[发明专利]一种非接触式的工业控制系统或设备静态漏洞检测系统和检测方法

说明书

本发明公开了一种非接触式的工业控制系统或设备静态漏洞检测系统和检测方法，涉及工业控制系统信息安全技术领域，包括资产管理单元、漏洞检测引擎单元、漏洞库管理单元、报表管理单元和系统管理单元；资产管理单元将待检测资产的信息传送至漏洞检测引擎单元，漏洞检测引擎单元将待检测资产的信息与漏洞库管理单元中的漏洞信息进行比对检测漏洞，并将检测结果发送至报表管理单元进行记录，系统管理单元对系统各单元进行设置和升级管理，实现对工业控制系统进行非接触式的设备漏洞静态检查，满足工业控制系统信息安全检测不连入工业控制网络，不影响工业控制系统实际运行的需要。

技术领域

本发明涉及工业控制系统信息安全技术领域，特别涉及一种非接触式的工业控制系统或设备静态漏洞检测系统和检测方法。

背景技术

我国的工业控制系统发展较为迅速，工业生产也从传统的人工巡视检查逐步发展为自动化的工业控制系统。工业控制系统广泛的应用在石油石化、水利电力、食品加工和污水处理等各个领域。工业的发展带来了工业设备的广泛应用，随时使用范围和数量的急剧增加，工业控制系统信息安全问题也日渐被更多的群体所关注，工业控制系统或设备信息安全漏洞所带来的潜在威胁也越来越被人们所重视。根据工业设备的特性，厂家和型号繁琐复杂，各式各样的设备安全漏洞也越来越多。随着工业设备安全行业的发展，各类工业控制系统或设备的漏洞信息也被一些专业的机构和网站收集发布在相关信息平台。通过学习和积累的已知漏洞库，对工业控制网络中控制设备和控制系统进行扫描来检测已知漏洞的方法成为了当前工业控制系统已知漏洞检查的普遍方法。为了实现对工业控制系中的设备和系统的扫描，漏洞检测装置或系统将不可避免地接入现有的工业控制网络中，实际接触被检测系统或设备。例如公开号为CN106230857A，公开时间为2016年12月14日，名称为“一种面向工控系统的主动式漏洞检测系统和检测方法”的中国发明专利文献，公开了一种面向工控系统的主动式漏洞检测系统和检测方法，涉及工业控制系统安全领域，漏洞检测系统采用客户机服务器模式，包括控制器、客户端、服务器、评估报告和数据中心，其中控制器与服务器相连，服务器与不同客户端相连，客户端可通过防火墙、路由器连接互联网，也可与数据中心连接进行数据交互，同时服务器与数据中心相连进行数据交互，根据数据中心提供的数据生成评估报告。本发明的优点在于提出的漏洞检测系统不需要开发攻击代码，与微软开发的MBSA漏洞检测系统相比，检测速度快，准确度高，能很好地满足工业控制系统的高稳定性、高实时性要求，适合于管理员评估整个工业控制系统的安全状况，且对工业控制系统的稳定运行无影响，这种技术方案通过接入被测试工业控制网络，检查被检测系统或设备的文件、应用软件、运行的服务、配置信息等特征实现已知漏洞的扫描和匹配，然而这种接触式的漏洞检测，不但会占用工业控制网络的带宽，影响网络内的实时通信，而且被检测系统需要对扫描进行响应，从而占用自身资源，造成信号采集和控制的延迟，因此，接触式的工业控制系统漏洞检测方法难以对在运行的工业控制系统进行漏洞检测，同时，漏洞检测装置和系统存在漏洞库定期更新的需要，因此，无论采用U盘方式还是接入互联网方式来更新漏洞库，都会增加漏洞检测装置或系统自身被非法入侵的概率，一旦接触式的漏洞检测装置或系统被植入恶意软件，通过连入工业控制网络，则网络内的工业控制系统和设备将面临极大的信息安全威胁。

发明内容

本发明的目的在于提供一种非接触式工业控制系统设备静态漏洞检测的方法、装置和系统，实现对工业控制系统进行非接触式的设备漏洞静态检查，满足工业控制系统信息安全检测不连入工业控制网络，不影响工业控制系统实际运行的需要。

本发明的目的是通过以下技术方案实现的：

一种非接触式的工业控制系统或设备静态漏洞检测装置，其特征在于：包括主控制模块、电源模块、HMI驱动模块、存储模块和以太网通信模块；控制模块控制HMI驱动模块、存储模块和以太网通信模块，通过电源模块为系统供电。