[发明专利]一种工业控制安全评估系统及方法

说明书

本申请公开了一种工业控制安全评估系统及方法，系统包括终端设备、查询服务器和工控漏洞库。工控漏洞库中存储有工控漏洞信息。终端设备用于获取工业控制系统中工业控制设备的影像信息，并将影像信息发送给查询服务器。查询服务器用于根据影像信息从工控漏洞库中匹配影像信息对应的工控漏洞信息，并基于匹配到的工控漏洞信息生成查询结果，将查询结果返回至终端设备。终端设备还用于基于查询结果对工业控制系统的安全性进行评估。工业控制安全评估系统依据工业控制设备的影像信息，便可对工业控制系统的安全性进行评估，实现了对工业控制系统和工控网络工作影响很小的前提下，对工业控制系统进行安全性评估。

技术领域

本申请涉及工业控制领域，尤其涉及一种工业控制安全评估系统及方法。

背景技术

工业控制系统是指由计算机与工业过程控制部件组成的自动控制系统。工业控制系统包括各种工业控制设备，如可编程逻辑控制器等设备。工业控制系统的安全越来越受到重视。

目前，可利用安全检查评估工具对工业控制系统的安全进行评估。其中，包括被动流量分析与主动网络探测两种方式。但是，基于安全检查评估工具被动分析工控网络流量，需要工作人员配置工控网络中通信设备的镜像口，而镜像口可能对原有工业控制网络(简称为工控网络)的稳定性造成一定影响。另外，基于安全检查评估工具主动扫描工控网络，扫描流程也可能会给工控网络的稳定运行带来一定的影响，而且有可能会直接影响工业控制设备的工作。

发明内容

为了解决上述技术问题，本申请提供了一种工业控制安全评估系统及方法，用于在不影响原有工控网络稳定性的基础上，对工业控制系统进行安全评估。

为了实现上述目的，本申请实施例提供的技术方案如下：

本申请实施例提供一种工业控制安全评估系统，所述工业控制安全评估系统包括：终端设备、查询服务器和工控漏洞库；所述工控漏洞库存储有工控漏洞信息；

所述终端设备，用于获取工业控制系统中工业控制设备的影像信息，并将所述影像信息发送给所述查询服务器；

所述查询服务器，用于根据所述影像信息从所述工控漏洞库中匹配所述影像信息对应的工控漏洞信息，并基于匹配到的工控漏洞信息生成查询结果，将所述查询结果返回至所述终端设备；

所述终端设备，还用于基于所述查询结果对所述工业控制系统的安全性进行评估。

可选地，所述查询服务器包括：影像信息提取模块、关键字过滤模块、信息归一化模块以及信息搜索与结果综合模块；

所述影像信息提取模块，用于利用预设智能算法识别所述影像信息中的文字信息，并将所述文字信息发送给所述关键字过滤模块；

所述关键字过滤模块，用于基于预设过滤规则对所述文字信息进行过滤，获取所述文字信息中的关键字信息，将所述关键字信息发送给所述信息归一化模块；

所述信息归一化模块，用于对所述关键字信息进行归一化处理，获取查询关键字信息；

所述信息搜索与结果综合模块，用于接收所述查询关键字信息，基于所述查询关键字信息从所述工控漏洞库中匹配所述查询关键字信息对应的工控漏洞信息，基于预设规则对匹配到的所述工控漏洞信息进行处理并生成查询结果，将所述查询结果返回至所述终端设备。

可选地，所述系统还包括：漏洞收集与处理服务器；

所述漏洞收集与处理服务器，用于更新所述工控漏洞库的工控漏洞信息。

可选地，所述漏洞收集与处理服务器包括：漏洞信息收集模块、自然语言处理模块以及漏洞归一化模块；

所述漏洞信息收集模块，用于定期收集预选工控漏洞信息，将所述预选工控漏洞信息发送给所述自然语言处理模块；