[发明专利]一种生成扫描日志的方法、通信装置及系统

说明书

本申请提供一种生成扫描日志的方法、通信装置及系统，涉及工控安全技术领域，可以在工控系统内不安装任何驱动的前提下，实现对工控系统的安全防护。该方法包括：扫描插件确定待扫描文件的标识信息；当所述扫描插件与所述待测设备建立连接时，所述扫描插件根据所述待扫描文件的标识信息从待测设备中获取所述待扫描文件；所述扫描插件生成所述待扫描文件的扫描日志，所述扫描日志用于确认所述待扫描文件的威胁等级。

技术领域

本申请涉及工控安全技术领域，尤其涉及一种生成扫描日志的方法、通信装置及系统。

背景技术

工控即工业控制(factory control)或工厂自动化控制(factory automationcontrol)，主要利用电子电气、机械、软件等组合实现。通过自动化设置，不仅可以提高工厂的生产效率，而且可以使生产过程具有可控性及可视性。

由于工控应用范围广泛，接触到的环境及其复杂，因此通过常规安全产品，难以解决其安全保障需求。例如，可以通过在设备中安装驱动的方式，来实现对设备的安全扫描，但是这种方式只适用于近几年投产的工控设备。对于已经在生产线上的大量老旧设备，由于其存在内存不足、CPU版本过低的问题，根本无法安装任何驱动。

发明内容

本申请提供一种生成扫描日志的方法、通信装置及系统，可以在工控系统内不安装任何驱动的前提下，实现对工控系统的安全防护。

为达到上述目的，本申请采用如下技术方案：

第一方面，本申请提供一种生成扫描日志的方法，应用于扫描插件，该方法包括：该扫描插件确定待扫描文件的标识信息；当该扫描插件与该待测设备建立连接时，该扫描插件根据该待扫描文件的标识信息从待测设备中获取该待扫描文件；该扫描插件生成该待扫描文件的扫描日志，该扫描日志用于确认该待扫描文件的威胁等级。

第二方面，本申请提供一种生成扫描日志的方法，应用于管理设备，该管理设备用于扫描插件为非自主管理模式时，管理至少一个该扫描插件，该方法包括:该管理设备向该扫描插件发送待扫描文件的标识信息，该待扫描文件的标识信息用于当该扫描插件与待测设备建立连接时，使该扫描插件根据该待扫描文件的标识信息从待测设备中获取该待扫描文件；该管理设备接收来自该扫描插件的扫描日志，该扫描日志用于确认该待扫描文件的威胁等级。

第三方面，本申请提供一种扫描插件，该扫描插件包括：处理单元，用于确定待扫描文件的标识信息；通信单元，用于当该扫描插件与该待测设备建立连接时，根据该待扫描文件的标识信息从待测设备中获取该待扫描文件；该处理单元，还用于生成该待扫描文件的扫描日志，该扫描日志用于确认该待扫描文件的威胁等级。

第四方面，本申请提供一种管理设备，该管理设备包括：通信单元，用于向该扫描插件发送待扫描文件的标识信息，该待扫描文件的标识信息用于当该扫描插件与待测设备建立连接时，使该扫描插件根据该待扫描文件的标识信息从待测设备中获取该待扫描文件；该通信单元还用于接收来自该扫描插件的扫描日志，该扫描日志用于确认该待扫描文件的威胁等级。

第五方面，本申请提供一种计算机可读存储介质，计算机可读存储介质中存储有指令，当计算机执行该指令时，该计算机执行上述第一方面及其各种可选的实现方式或者第二方面及其各种可选的实现方式中任意之一该的方法。

第六方面，本申请提供一种包含指令的计算机程序产品，当该计算机程序产品在计算机上运行时，使得该计算机执行上述第一方面及其各种可选的实现方式或者第二方面及其各种可选的实现方式中任意之一该的方法。

第七方面，提供一种芯片，包括：处理器和通信接口，该通信接口和该处理器耦合，该处理器用于运行计算机程序或指令，以执行上述第一方面及其各种可选的实现方式或者第二方面及其各种可选的实现方式中任意之一所述的方法。