[发明专利]一种工控安全检测系统及工控系统

说明书

技术领域

本发明涉及工控技术领域，特别是涉及一种工控安全检测系统及工控系统。

背景技术

从工业控制系统自身来看，随着计算机和网络技术的发展，尤其是信息化与工业化的深度融合，工业控制系统越来越多地采用通用协议、通用硬件和通用软件，通过互联网等公共网络连接的业务系统也越来越普遍，这使得针对工业控制系统的攻击行为大幅度增长，也使得工业控制系统的脆弱性正在逐渐显现，面临的信息安全问题日益突出。

对工业控制系统中的网络的未知安全漏洞进行挖掘需要基于工控协议的模糊测试技术，也即通过对工控网络中的设备和系统进行模糊测试来发现未知安全漏洞。但工控网络与互联网的不同之处在于，工控领域中的设备类型多，协议复杂，协议规约不统一，技术领域涉及石化炼油、水利调度、电力调度、轨道交通等领域。不同的PLC或其它被测设备基于的协议各不相同。常用的工控协议就覆盖Modbus、IEC101、IEC103、IEC104、DNP3.0、Goose、MMS、Profinet、S7_comm、Fins等几十种。工控安全检测系统需要兼容这些协议，测试时需要从这些协议中挑选出适合于被测设备的。

现有技术中的安全测试平台虽然也集成了很多不同协议类型的测试用例，但是在对被测设备进行未知安全漏洞挖掘时要输入哪个测试用例则需要用户自己去判断，且在判断完成后用户自己去选取确定的测试用例去对被测设备进行未知安全漏洞挖掘，一方面，自动化程度低，需要人参与的过程较多，另一方面，由于人的参与，错误率较高。

因此，如何提供一种解决上述技术问题的工控安全检测系统及工控系统是本领域技术人员目前需要解决的问题。

发明内容

本发明的目的是提供一种工控安全检测系统，能够高效自动地完成安全测试，便于用户便捷、高效地进行测试用例选取和测试，实现了自动化测试，错误率极低；本发明的另一目的是提供一种包括上述工控安全检测系统的工控系统。

为解决上述技术问题，本发明提供了一种工控安全检测系统，包括：

端口状态扫描模块，用于扫描并获取被测设备的端口的状态，作为端口状态扫描结果；

测试用例推荐模块，用于根据所述端口状态扫描结果，在所述端口的状态为开放时，在预设测试用例库中查找与所述端口状态扫描结果匹配的服务协议类型的测试用例；

模糊测试引擎模块，用于根据查找到的所述测试用例生成测试数据并进行变异后传送至被测设备以进行未知安全漏洞挖掘。

优选地，该系统还包括：

扫描参数设置模块，用于设置用户自定义的扫描参数，所述扫描参数包括扫描端口范围；

则当所述扫描参数设置模块设置所述扫描端口范围时，所述端口状态扫描模块用于扫描所述被测设备的所述扫描端口范围内的端口状态，作为各个端口对应的端口状态扫描结果。

优选地，所述端口状态扫描模块具体用于向所述被测设备的所述扫描端口范围对应的端口发送原始IP请求报文，并根据各个端口返回的应答报文得到各个端口的扫描结果。

优选地，所述扫描参数还包括主机ip地址和扫描传输层协议类型。

优选地，所述扫描传输层协议类型包括TCP或者UDP。

优选地，当所述扫描传输层协议类型为TCP时，则TCP扫描采用半开放的SYN扫描或者默认的connect扫描。

优选地，所述端口状态扫描模块还包括配置文件，所述配置文件包括预置的优先扫描的端口号及其与服务协议类型的对应关系表。

优选地，所述端口状态扫描模块还包括分组模块，用于对所述扫描端口范围进行分组，并将分组后的扫描任务分配到线程池中。

优选地，该系统还包括安全测试引擎模块，用于依据所述扫描结果对所述被测设备进行安全测试。

为解决上述技术问题，本发明还提供了一种工控系统，包括如上述所述的工控安全检测系统。