[发明专利]一种工业控制系统信息安全管理方法、装置及电子设备

权利要求书

1.一种工业控制系统信息安全管理方法，应用于第一设备，其特征在于，包括：

在第一设备中获取来自第二设备中的安全管理模块发起的远程安全管理服务请求，所述第二设备与所述第一设备通信连接；

基于所述远程安全管理服务请求，在第一设备上执行来自所述安全管理模块的初始化扫描操作，并在所述初始化扫描完成之后，在所述第一设备中不存在安全漏洞的扫描结果发送至所述第二设备之后，从所述第二设备上接收第一安全检测组件，以便于在第一设备上安装所述第一安全检测组件，所述第一安全检测组件用于提取所述第一设备的环境信息；

利用第一安全检测组件将所述第一设备的环境信息发送给与第一设备通信连接的第三设备，所述第三设备上设置有与安全管理相关的多个定制化安全模块；

在第一设备上接收并安装来自所述第三设备分发的第二安全组件，所述第二安全组件为所述第三设备基于所述第一设备的环境信息从所述多个定制化安全模块中选择出的一个或多个定制化安全模块集合，在第二安全组件安装成功之后，基于所述第二安全组件对所述第一设备执行安全管理。

2.根据权利要求1所述的方法，其特征在于，所述在第一设备中获取来自第二设备中的安全管理模块发起的远程安全管理服务请求，包括：

对所述第二设备发送的远程安全管理服务请求进行安全性验证；

在所述安全性验证通过之后，启动所述第一设备向所述第二设备的注册，并将所述第一设备设置为隔离状态；

在接收到所述第二设备的注册成功消息之后，将所述第一设备由隔离状态设置为扫描状态。

3.根据权利要求1所述的方法，其特征在于，所述从所述第二设备上接收第一安全检测组件之后，所述方法还包括：

从所述第二设备中更新所述第一设备中的认证密钥。

4.根据权利要求1所述的方法，其特征在于，所述基于所述第二安全组件对所述第一设备执行安全管理，包括：

获取第一设备所在的网络环境，对所述网络环境进行安全性评估，得到第一评估值。

5.根据权利要求4所述的方法，其特征在于，所述基于所述第二安全组件对所述第一设备执行安全管理，还包括：

在所述第一评估值大于第一阈值的情况下，获取所述第一设备中的待测程序，触发所述待测程序的启动，并对所述待测程序的启动过程进行评估，得到第二评估值，所述第二评估值包括所述待测程序的特征值以及所述待测程序的启动参数。

6.根据权利要求5所述的方法，其特征在于，所述基于所述第二安全组件对所述第一设备执行安全管理，包括：

在所述第二设备的匹配数据库中查找是否存在与所述第二评估值对应的匹配数据，当存在匹配数据时，基于所述第二评估值在所述第一设备中进行漏洞检测。

7.一种工业控制系统信息安全管理装置，其特征在于，包括：

获取模块，用于在第一设备中获取来自第二设备中的安全管理模块发起的远程安全管理服务请求，所述第二设备与所述第一设备通信连接；

初始化模块，用于基于所述远程安全管理服务请求，在第一设备上执行来自所述安全管理模块的初始化扫描操作，并在所述初始化扫描完成之后，在所述第一设备中不存在安全漏洞的扫描结果发送至所述第二设备之后，从所述第二设备上接收第一安全检测组件，以便于在第一设备上安装所述第一安全检测组件，所述第一安全检测组件用于提取所述第一设备的环境信息；

发送模块，用于利用第一安全检测组件将所述第一设备的环境信息发送给与第一设备通信连接的第三设备，所述第三设备上设置有与安全管理相关的多个定制化安全模块；

执行模块，用于在第一设备上接收并安装来自所述第三设备分发的第二安全组件，所述第二安全组件为所述第三设备基于所述第一设备的环境信息从所述多个定制化安全模块中选择出的一个或多个定制化安全模块集合，在第二安全组件安装成功之后，基于所述第二安全组件对所述第一设备执行安全管理。

8.一种电子设备，其特征在于，所述电子设备包括：

至少一个处理器；以及，

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行前述权利要求1-6中任一项所述的工业控制系统信息安全管理方法。