[发明专利]网络安全测试方法和装置、存储介质、电子装置

说明书

本申请涉及一种网络安全测试方法和装置、存储介质、电子装置，其中，该方法包括：对工控网络中所包括的网络资产进行安全威胁探测，得到存在安全威胁的目标网络资产以及目标网络资产所存在的目标安全威胁；根据探测出的具有对应关系的目标网络资产和目标安全威胁构建与目标安全威胁匹配的网络安全测试应用场景；运行网络安全测试应用场景对目标网络资产所对应的目标安全威胁进行网络安全测试。本申请解决了相关技术中对网络资产进行网络安全测试的检测效率较低的技术问题。

技术领域

本申请涉及计算机领域，尤其涉及一种网络安全测试方法和装置、存储介质、电子装置。

背景技术

目前，工控网络的安全测试和风险评估主要以人工检查的方式为主，在信息系统方面，资产多为主机或服务器，资产脆弱性具有隐蔽性的特点。因此，采用以人工检查的方式进行安全风险测试和评估，难以发现风险，人工测试结果的精确性也难以保证；而且，在信息系统风险评估的人工检查过程中，存在重复性操作多，工作量大，各资产、威胁信息、脆弱性信息等风险属性关联参数计算繁琐，易出现计算失误等问题，人工测试难度也较大。

针对上述的问题，目前尚未提出有效的解决方案。

发明内容

为了解决上述技术问题或者至少部分地解决上述技术问题，本申请提供了一种网络安全测试方法和装置、存储介质、电子装置。

根据本申请实施例的一个方面，提供了一种基于应用场景的工控网络的网络安全测试方法，包括：

对工控网络中所包括的网络资产进行安全威胁探测，得到存在安全威胁的目标网络资产以及所述目标网络资产所存在的目标安全威胁；

根据探测出的具有对应关系的所述目标网络资产和所述目标安全威胁构建与所述目标安全威胁匹配的网络安全测试应用场景；

运行所述网络安全测试应用场景对所述目标网络资产所对应的所述目标安全威胁进行网络安全测试。

可选地，对工控网络中所包括的网络资产进行安全威胁探测，得到存在安全威胁的目标网络资产包括：

将所述工控网络中所包括的网络资产划分为多个资产类型的网络资产，其中，所述多个资产类型的网络资产包括：系统层资产、网络层资产和应用层资产；

从具有对应关系的资产类型和安全威胁中获取所述工控网络中所包括的网络资产中每个网络资产所对应的安全威胁；

探测所述每个网络资产是否存在所述每个网络资产所对应的安全威胁；

将探测出安全威胁的网络资产确定为所述目标网络资产，并将所述目标网络资产所存在的安全威胁确定为所述目标安全威胁。

可选地，根据探测出的具有对应关系的所述目标网络资产和所述目标安全威胁构建与所述目标安全威胁匹配的网络安全测试应用场景包括：

根据具有对应关系的所述目标网络资产和所述目标安全威胁建立数据流和控制流，其中，所述数据流用于为网络安全测试提供激励，所述控制流用于为网络安全测试提供执行引擎；

构建以所述目标网络资产为节点由所述数据流和控制流驱动的所述网络安全测试应用场景。

可选地，根据具有对应关系的所述目标网络资产和所述目标安全威胁建立所述数据流包括：

以每个所述目标网络资产作为测试节点配置每个测试节点的激励仿真参数，得到与所述每个测试节点对应的ICD配置文件；

将所述每个测试节点对应的所述ICD配置文件加载到所述每个测试节点的激励源。

可选地，根据具有对应关系的所述目标网络资产和所述目标安全威胁建立所述控制流包括：