[发明专利]一种非接触式的工业控制系统或设备静态漏洞检测系统和检测方法

权利要求书

1.一种非接触式的工业控制系统或设备静态漏洞检测系统，其特征在于：包括资产管理单元、漏洞检测引擎单元、漏洞库管理单元、报表管理单元和系统管理单元；资产管理单元将待检测资产的信息传送至漏洞检测引擎单元，漏洞检测引擎单元将待检测资产的信息与漏洞库管理单元中的漏洞信息进行比对检测漏洞，并将检测结果发送至报表管理单元进行记录，系统管理单元对系统各单元进行设置和升级管理；

所述资产管理单元包括组织结构管理模块和工控资产管理模块，组织结构管理模块用于管理区域下辖工业控制系统和/或设备的组管理功能；工控资产管理模块用于对被控控制系统和/或设备的记录、显示和管理，实现对被控控制系统和/或设备信息的添加、删除、修改、查询；

所述漏洞检测引擎单元包括资产信息匹配模块、漏洞检测模块、系统安全性评估模块和任务管理模块；资产信息匹配模块用于将工控资产信息与已知漏洞库进行检索匹配；漏洞检测模块根据匹配函数和判断函数判断工控资产的信息安全静态漏洞是否存在；系统安全性评估模块检查发现的漏洞是否被修补来评测工业控制系统整体安全性；任务管理模块用于漏洞检测任务的建立、删除、执行、修改以及历史任务的记录、回溯；

所述漏洞库管理单元包括漏洞库检索模块、漏洞库分类映射模块和漏洞库导入导出接口模块；漏洞库检索模块用于对已知漏洞数据库中各项记录的访问、搜索和显示；漏洞库分类映射模块将已知漏洞数据库记录对厂商名称数据表、产品名称数据表、产品型号数据表和产品版本数据表进行分类映射；漏洞库导入导出接口模块对已知漏洞数据库中漏洞信息的批量导入和导出；

所述报表管理单元包括漏洞分布统计模块、危害等级统计模块、系统安全水平模块和系统状态及日志模块；漏洞分布统计模块根据漏洞检测结果对录入的工控资产进行定量的分类统计，按漏洞数量对厂商和产品进行排名，并按组织结构统计各厂区工业控制系统信息安全漏洞的数量；危害等级统计模块根据漏洞的危害程度对检测结果进行定量统计，对危害进行分级；系统状态和日志模块显示系统自身运行状态和版本信息，同时生成用户操作、告警记录、历史访问的日志记录；

所述系统管理单元包限管理模块用于用户信息管理、用户角色分配、用户权限划分；基本设置模块用于系统应用配置、时间设置和磁盘空间管理；网络设置模块用于系统网卡配置和防火墙配置；系统升级管理模块用于用于对各模块和引擎的升级、漏洞库升级、括用户权限管理模块、基本设置模块、网络设置模块和系统升级管理模块；用户权应用升级以及系统自身补丁安装。

2.如权利要求1所述的一种非接触式工业控制系统设备静态漏洞检测系统的检测方法，其特征在于，包括以下步骤

步骤1：工控资产录入，将厂级或上级信息管理系统中的数据导入待检测的工控资产；

步骤2：漏洞库检索，对录入的工控资产，按照厂商信息、产品名称、产品型号和产品版本分别在漏洞库对应的数据表中进行检索和匹配，计算匹配函数值；具体的，根据已知工业控制系统漏洞库（CVE、CNVD等）建立如下集合

已知漏洞的厂商名称集合

已知漏洞的产品名称集合

已知漏洞的产品型号集合

已知漏洞的产品版本集合；

定义设备信息与漏洞库的匹配函数

其中，表示待检测系统或设备的信息，表示已知漏洞的系统或设备信息集，匹配函数的输出结果表示待检测的系统或设备信息是否与已知漏洞库中对应信息记录相匹配，若匹配则输出1，否则输出0；

定义系统或设备存在漏洞的判断函数

其中，表示待检测系统或设备的厂商信息，表示待检测系统或设备的名称，表示待检测系统或设备的型号，表示待检测系统或设备的版本号，判断函数输出的结果表示系统或设备是否存在漏洞，若输出为1，则表示系统或设备存在已知漏洞，若输出为0，表示系统或设备不存在已知漏洞；

步骤3：静态漏洞检测，根据步骤2计算出来的匹配函数值，计算漏洞判断函数的结果，根据漏洞判断函数的结果确定漏洞信息，并匹配漏洞库中的漏洞记录找出有漏洞的工控资产；

步骤4：漏洞修补确认，针对检测出的有漏洞的工控资产，对存在的每一个漏洞，复核确认漏洞是否得到修补。

3.如权利要求2所述的一种非接触式工业控制系统设备静态漏洞检测系统的检测方法，其特征在于：所述步骤2，漏洞库对应的数据表包括厂商信息数据表、产品名称数据表、产品型号数据表和产品版本数据表。