[发明专利]一种工业控制系统信息资产的安全防护方法在审
| 申请号: | 201810947120.0 | 申请日: | 2018-08-20 |
| 公开(公告)号: | CN108810034A | 公开(公告)日: | 2018-11-13 |
| 发明(设计)人: | 周晨;范渊 | 申请(专利权)人: | 杭州安恒信息技术股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/24 |
| 代理公司: | 杭州中成专利事务所有限公司 33212 | 代理人: | 周世骏 |
| 地址: | 310051 浙江省杭州*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及工业控制系统,旨在提供一种工业控制系统信息资产的安全防护方法。该种工业控制系统信息资产的安全防护方法,包括步骤:在工程师站的控制器中部署漏洞检测软件;将控制器接入工控系统网络;在控制器运行的过程中,漏洞检测软件执行拓扑扫描,获取工控系统网络中各种设备的信息;漏洞检测软件针对获取的信息,进行比较、匹配和判断,实现对工控系统网络设备的防护;扫描结束后,利用拓扑图显示所有扫描的设备,并显示所有设备的在线数、离线数和存在的漏洞个数。本发明具有应用场景广、兼容性高、可扩展性强、部署简单等特点,能够满足市场百分之八十的漏洞扫描挖掘需求。 | ||
| 搜索关键词: | 工业控制系统 安全防护 漏洞检测 信息资产 控制器 工控系统 扫描 系统网络设备 拓扑图显示 工程师站 可扩展性 漏洞扫描 软件执行 应用场景 兼容性 离线 拓扑 匹配 部署 网络 防护 漏洞 挖掘 | ||
【主权项】:
1.一种工业控制系统信息资产的安全防护方法,其特征在于,具体包括下述步骤:(1)工控软件的工程师站运行,在工程师站的控制器中部署漏洞检测软件;(2)将控制器接入工控系统网络;(3)按照设备类型及功能,对工控系统资产进行划分统计,显示统计结果;(4)在控制器运行的过程中,漏洞检测软件能根据预先设定的规则,执行拓扑扫描;漏洞检测软件获取工控系统网络中各种设备的信息,信息包括设备的基本信息描述、ip、通信协议、端口号和运行信息,以及该设备的漏洞信息情况;所述预先设定的规则是指扫描IP网段、设备类型、区域进行组合生成的规则,即拓扑扫描规则;(5)漏洞检测软件针对获取的信息,进行比较、匹配和判断,以实现对工控系统网络设备的防护,具体为:当获取到不合乎常规的操作行为时,提示用户异常操作,由用户判断是否是异常操作;当获取到的信息匹配到漏洞库时,则说明检测到恶意代码攻击,进行拦截和提示;(6)扫描结束后,利用拓扑图显示所有扫描的设备,并显示所有设备的在线数、离线数和存在的漏洞个数。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州安恒信息技术股份有限公司,未经杭州安恒信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810947120.0/,转载请声明来源钻瓜专利网。
- 上一篇:一种物联网安全控制系统以及控制方法
- 下一篇:一种可实时监控的网络安全设备
