[发明专利]一种工业互联网设备的漏洞验证方法及系统

说明书

本发明涉及一种工业互联网设备的漏洞验证方法及系统，涉及网络安全领域，该方法包括：对目标网络设备进行端口扫描，获得目标网络设备的特征参数；所述特征参数包括设备指纹；所述设备指纹为所述目标网络设备的唯一标识；基于所述设备指纹，判断漏洞库中是否存在所述目标网络设备的漏洞脚本；所述漏洞库用于存储各网络设备的漏洞脚本数据；若存在所述目标网络设备的漏洞脚本，则使所述目标网络设备执行所述漏洞脚本，输出漏洞脚本执行结果；所述漏洞脚本执行结果包括是否存在漏洞，若存在漏洞，所述漏洞脚本执行结果还包括漏洞日志、漏洞原因和漏洞取证信息。本发明提高了漏洞验证效率。

技术领域

本发明涉及网络安全技术领域，特别是涉及一种工业互联网设备的漏洞验证方法及系统。

背景技术

随着工业领域数字化、网络化和智能化的加速发展，工业控制系统风险暴露面持续扩大，工业控制系统信息安全漏洞成为网络安全攻击的众矢之的，被利用风险不断攀升，产业各界高度关注工控安全漏洞管理工作。

中国正处于计算机技术与工业自动化技术相互融合的重要阶段，工业控制系统的安全问题格外重要。目前，工控系统安全状况依然非常脆弱，且受攻击威胁的情况非常严重，因此漏洞的验证十分重要，目前网络设备的漏洞验证存在效率低和适用范围小等问题。

发明内容

本发明的目的是提供一种工业互联网设备的漏洞验证方法及系统，提高了漏洞验证效率。

为实现上述目的，本发明提供了如下方案：

一种工业互联网设备的漏洞验证方法，包括：

对目标网络设备进行端口扫描，获得目标网络设备的特征参数；所述特征参数包括设备指纹；所述设备指纹为所述目标网络设备的唯一标识；

基于所述设备指纹，判断漏洞库中是否存在所述目标网络设备的漏洞脚本；所述漏洞库用于存储各网络设备的漏洞脚本数据；

若存在所述目标网络设备的漏洞脚本，则使所述目标网络设备执行相应的漏洞脚本，输出漏洞脚本执行结果；所述漏洞脚本执行结果包括是否存在漏洞、漏洞日志、漏洞原因和漏洞取证信息。

可选地，所述基于所述设备指纹，判断漏洞库中是否存在所述目标网络设备的漏洞脚本，具体包括：

判断设备画像库是否存在与所述设备指纹匹配的画像信息；所述设备画像库用于存储各网络设备的画像信息；

若存在与所述设备指纹匹配的画像信息，则判断漏洞库中是否存在与所述画像信息匹配的漏洞脚本。

可选地，所述画像信息包括所述设备指纹、设备类型、设备型号、设备协议、设备厂商和设备端口信息。

可选地，所述设备画像库中存储的画像信息为工业控制设备的画像信息，所述工业控制设备包括分布式控制系统的现场控制单元、可编程逻辑控制器以及远程终端单元。

可选地，所述对目标网络设备进行端口扫描，获得目标网络设备的特征参数，具体包括：

采用对工况网络无扰的方式，对目标网络设备进行端口扫描，获得端口对应的协议类型；

根据所述协议类型，向所述目标网络设备的端口发送符合所述协议类型的第一数据包，并接收返回的第二数据包，所述第二数据包包括目标网络设备的特征参数。

可选地，所述对工况网络无扰的方式包括采用nmap进行资产扫描。

可选地，所述漏洞脚本执行结果还包括漏洞修复方案。

本发明公开了一种工业互联网设备的漏洞验证系统，包括：

端口扫描模块，用于对目标网络设备进行端口扫描，获得目标网络设备的特征参数；所述特征参数包括设备指纹；所述设备指纹为所述目标网络设备的唯一标识；

漏洞脚本匹配模块，用于基于所述设备指纹，判断漏洞库中是否存在所述目标网络设备的漏洞脚本；所述漏洞库用于存储各网络设备的漏洞脚本数据；