[发明专利]一种电网工业控制系统渗透测试工具

说明书

本发明涉及一种电网工业控制系统渗透测试工具，能够针对当前电网工业控制系统内的渗透测试工作，实现高度自动化、方便快捷的解决方案，极大的降低了渗透测试工具操作复杂度，其中通过高度集成，工具联动，大大的减少了人员投入，减少时间开销，提高了渗透测试准确度。

技术领域

本发明涉及一种电网工业控制系统渗透测试工具，属于电力测试仿真技术领域。

背景技术

随着互联网和新一代信息技术的不断渗透和蔓延，占据电网工业网络“控制大脑”地位的工业控制系统也不可避免地朝着互联网方向发展。电网工业控制系统原有相对封闭的使用环境逐渐被打破，开放性和互联性越来越强，使得电网工业控制系统与各种业务系统的协作成为可能，电力设备、人、信息系统和数据的联系越来越紧密，系统一体化、设备智能化、业务协同化、信息共享化、决策需求全景化、全部过程网络化等成为电网工业控制系统的发展趋势。据数据显示，数以亿计的工业控制系统已经与互联网连接。因此，电网工业网络安全意识的提升，也将成为工控安全的重要影响因素。

2014年，国家电网公司的林永峰、陈亮等人在其专利“一种配电自动化系统信息安全隐患快速检测方法”中公开了一种针对配电自动化系统的快速信息安全检测方法，通过配电自动化系统主站配置、加密组件配置、配电自动化系统终端配置，根据评测对象选择对应评测工具，实现配电自动化系统信息安全风险评估，同时实现了安全隐患的推动整改的方法。

2015年，中国工程院信息工程研究所的石志强，金永名等人在其专利“一种适用于工业控制系统的风险评估方法”中提出了一种适用于工业控制系统的风险评估方法，该方法首先采用基于安全属性的层次化建模方法对目标网络进行建模，并采用攻击模式知识库对攻击者攻击过程中的能力进行建模；然后根据目标网络和攻击者的安全模型构建层次化的攻击图，并将攻击图转化为攻击树；然后采用分层指标分析法构建递阶层次化风险评价指标体系，并用逐层加权法进行综合评判，得到工业控制系统的风险评估结果。

2016年，国网天津市电力公司林永峰、殷博等人在其专利一种配电自动化终端设备信息安全风险测评与计算方法中提出针对配电自动化终端设备的信息安全风险测评及计算方法。该方法采用层次分析法对配电终端的软硬件开发部署环境、运行维护环境进行全面的信息安全风险分析；一方面通过搭建配电终端信息安全测试实验平台，进行配电终端信息安全风险测试并找出配电终端信息安全漏洞；另一方面根据配电终端信息安全风险值计算方法，量化配电终端设备风险值，并据此判断安全漏洞被利用后可能对企业造成的影响。

但是上述方法或系统仍不能很好的满足实际对电网工控系统的渗透测试需求。

发明内容

本发明所要解决的技术问题是提供一种电网工业控制系统渗透测试工具，采用全新系统模块架构设计，能够有效提高电网渗透测试的工作效率。

本发明为了解决上述技术问题采用以下技术方案：本发明设计了一种电网工业控制系统渗透测试工具，包括目标系统识别与状态评估模块、预设安全检测工具集成模块、多路径渗透测试模块；

其中，目标系统识别与状态评估模块基于主动探测技术，实现对目标网络内资产的快速发现，端口状态检测；以及基于服务指纹识别、操作系统指纹识别，实现目标网络内资产服务识别、操作系统识别；

预设安全检测工具集成模块用于对目标资产的全面安全检测，实现从信息搜集、漏洞发现、漏洞利用的全过程检测；

多路径渗透测试模块用于将预设安全检测工具，基于预设指定业务场景，针对不同的目标对象，实现安全检测工具间的组合，构建自动化渗透测试模板，实现从信息搜集、漏洞发现、漏洞验证的规范化安全检测流程。

作为本发明的一种优选技术方案：所述预设安全检测工具集成模块包括评测工具集成模块、评测组件管理模块、评测服务管理模块、评测门户模块；