[发明专利]一种电力工控设备的漏洞无损检测方法及系统

说明书

本发明公开一种电力工控设备的漏洞无损检测方法及系统，方法包括：响应于获取与某一待测电力工控设备类型相关联的特征指纹以及协议簇，基于决策模块选定某一待测电力工控设备类型适用的安全扫描配置，并下发扫描任务；响应于获取的扫描任务，基于设定的扫描约束对待测电力工控设备进行漏洞扫描；基于漏洞扫描开始指令对业务系统的整体运行情况是否正常进行判断；若业务系统整体运行情况不正常，基于系统监控模块对扫描任务进程进行动态调整；若业务系统整体运行情况正常，完成扫描并生成测试报告。通过决策模块的设定、扫描策略的选择、系统动态监控和调整，在保证业务正常运行的情况下不断网在线进行检测，降低风险、减少损失。

技术领域

本发明属于电力工控安全技术领域，尤其涉及一种电力工控设备的漏洞无损检测方法及系统。

背景技术

近年来，针对工业控制系统等关键基础设施的攻击行为呈现上升趋势，技术手段也越来越多元化，使得安全形势日益严峻。恶意攻击者能够依靠复杂的编码，直接对工控设备进行攻击。

在工业控制系统中，业务的连续性、健康性是至关重要的，而电力系统中设备断网、业务中断的代价太大，不适合脱机扫描。工控系统与外部网络互连时，攻击者利用工控设备漏洞，针对一些核心工控设备、保护装置、生产系统进行攻击，可以改变工控设备的正常工作状态，或者使目标强制断开，造成严重的安全影响。因此，如何在保证业务连续性的同时，对工控设备存在的安全漏洞进行在运、无损检测，成为电力工控设备漏洞检测的一个关键问题。

发明内容

本发明提供一种电力工控设备的漏洞无损检测方法及系统，用于至少解决上述技术问题之一。

第一方面，本发明提供一种电力工控设备的漏洞无损检测方法，包括：响应于获取与某一待测电力工控设备类型相关联的特征指纹以及协议簇，基于决策模块选定所述某一待测电力工控设备类型适用的安全扫描配置，并下发扫描任务，其中，所述决策模块包括对所述特征指纹进行分析的特征指纹子模块和识别所述协议簇的协议簇子模块；响应于获取的所述扫描任务，基于设定的扫描约束对所述待测电力工控设备进行漏洞扫描；基于漏洞扫描开始指令对业务系统的整体运行情况是否正常进行判断；若业务系统整体运行情况不正常，基于系统监控模块对所述扫描任务进程进行动态调整；若业务系统整体运行情况正常，完成扫描并生成测试报告。

第二方面，本发明提供一种电力工控设备的漏洞无损检测系统，包括：下发单元，配置为响应于获取与某一待测电力工控设备类型相关联的特征指纹以及协议簇，基于决策模块选定所述某一待测电力工控设备类型适用的安全扫描配置，并下发扫描任务，其中，所述决策模块包括对所述特征指纹进行分析的特征指纹子模块和识别所述协议簇的协议簇子模块；扫描单元，配置为响应于获取的所述扫描任务，基于设定的扫描约束对所述待测电力工控设备进行漏洞扫描；判断单元，配置为基于漏洞扫描开始指令对业务系统的整体运行情况是否正常进行判断；调整单元，配置为若业务系统整体运行情况不正常，基于系统监控模块对所述扫描任务进程进行动态调整；生成单元，配置为若业务系统整体运行情况正常，完成扫描并生成测试报告。

第三方面，提供一种电子设备，其包括：至少一个处理器，以及与所述至少一个处理器通信连接的存储器，其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行本发明任一实施例的电力工控设备的漏洞无损检测方法的步骤。

第四方面，本发明还提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序包括程序指令，当所述程序指令被计算机执行时，使所述计算机执行本发明任一实施例的电力工控设备的漏洞无损检测方法的步骤。

本申请的一种电力工控设备的漏洞无损检测方法及系统，采用把漏洞检测融入到正常的业务中，扫描行为在保证业务正常运行的前提下开展的，通过决策模块的设定、扫描策略的选择、系统动态监控和调整，在保证业务正常运行的情况下不断网在线进行检测，降低风险、减少损失，这对于电力工控系统是十分重要的，能够最大限度避免非正常的操作造成对系统的影响，同时有效检测出电力工控设备存在的安全漏洞。