[发明专利]一种工控安全保护设备检测方法及装置

说明书

技术领域

本发明涉及工业控制技术领域，具体涉及一种工控安全保护设备检测方法及装置。

背景技术

工业控制系统在过程生产、电力设施、水力油气和运输等领域有着广泛的应用。工业控制系统越来越多地采用互联网技术实现与企业网的互连。目前，大多数工业通信系统在商用操作系统的基础上开发协议，通信应用中存在很多漏洞。在工业控制系统与Internet或其他公共网络互连时，这些漏洞将会暴露给潜在攻击者。此外，工业控制系统多用于控制关键基础设施，攻击者出于政治目的或经济目的会主动向其发起攻击。

为了增强工业控制系统的安全性，在工控网络中加入工控安全保护设备。工控安全保护设备用于提升工控网络的整体安全性，包括了工控防火墙，网关等设备。在选择此类安全设备时，用户最关心的是保护设备自身的功能性、安全性等方面能否有效，以及增加了保护设备后的被保护设备和系统是否稳定工作，因此对工控安全保护设备进行全面检测是非常必要的。

然而，现有技术中缺乏针对工控安全保护设备的检测方法，无法检测工控安全保护设备的性能以及是否存在漏洞。

发明内容

针对现有技术的问题，本发明实施例提供了一种工控安全保护设备检测方法及装置。

本发明实施例提供了一种工控安全保护设备检测方法，包括：

配置漏洞挖掘检测平台的数据发送端口和数据接收端口，建立所述漏洞挖掘检测平台与待测工控安全保护设备的连接；

建立所述漏洞挖掘检测平台与客户端的连接，接收客户端发送的操作指令；

根据所述操作指令调用对应的测试用例对所述待测工控安全保护设备进行检测，并将检测结果发送至所述客户端。

可选地，根据所述操作指令调用对应的测试用例对所述待测工控安全保护设备进行检测，包括：

根据所述操作指令调用对应的测试用例对所述待测工控安全保护设备进行兼容性检测；

数据发送端口向所述待测工控安全保护设备发送符合工控协议规约的正常的检测数据包，数据接收端口接收到所述检测数据包；同时，数据发送端口向所述待测工控安全保护设备发送不符合工控协议规约的检测数据包，数据接收端口不会接收到所述检测数据包，所述待测工控安全保护设备通过兼容性检测。

可选地，根据所述操作指令调用对应的测试用例对所述待测工控安全保护设备进行检测，包括：

根据所述操作指令调用对应的测试用例对所述待测工控安全保护设备进行功能性检测；

根据所述测试用例对所述待测工控安全保护设备设置保护规则；

数据发送端口向所述待测工控安全保护设备发送符合所述保护规则的检测数据包，若数据接收端口接收到所述检测数据包；数据发送端口向所述待测工控安全保护设备发送不符合所述保护规则的检测数据包，若数据接收端口接不会收到所述检测数据包，所述待测工控安全保护设备通过功能性检测。

可选地，根据所述操作指令调用对应的测试用例对所述待测工控安全保护设备进行检测，包括：

根据所述操作指令调用对应的测试用例对所述待测工控安全保护设备进行性能检测，获取所述待测工控安全保护设备的吞吐量和延迟。

可选地，根据所述操作指令调用对应的测试用例对所述待测工控安全保护设备进行检测，包括：

根据所述操作指令调用对应的测试用例对所述待测工控安全保护设备进行安全性检测。

本发明实施例提供了一种工控安全保护设备检测装置，包括：

第一连接建立单元，用于配置漏洞挖掘检测平台的数据发送端口和数据接收端口，建立所述漏洞挖掘检测平台与待测工控安全保护设备的连接；

第二连接建立单元，用于建立所述漏洞挖掘检测平台与客户端的连接，接收客户端发送的操作指令；

检测单元，用于根据所述操作指令调用对应的测试用例对所述待测工控安全保护设备进行检测，并将检测结果发送至所述客户端。

可选地，所述检测单元进一步用于：

根据所述操作指令调用对应的测试用例对所述待测工控安全保护设备进行兼容性检测；

数据发送端口向所述待测工控安全保护设备发送符合工控协议规约的正常的检测数据包，数据接收端口接收到所述检测数据包；同时，数据发送端口向所述待测工控安全保护设备发送不符合工控协议规约的检测数据包，数据接收端口不会接收到所述检测数据包，所述待测工控安全保护设备通过兼容性检测。可选地，所述检测单元进一步用于：

根据所述操作指令调用对应的测试用例对所述待测工控安全保护设备进行功能性检测；