[发明专利]一种工控设备的安全管理方法及系统

权利要求书

1.一种工控设备的安全管理方法，其特征在于，包括：

获取多个工控设备的基础数据，并对所述基础数据进行分词处理得到每个工控设备的分词结果，所述基础数据包括多个字段类型，所述多个字段类型包括工控设备的设备制造厂商标识、设备名称标识和设备版本标识；

根据所述分词结果在安全数据库中进行匹配，所述安全数据库包括多个基于所述分词结果的安全风险信息；

当满足匹配条件时生成对应工控设备的预告警信息；

对所述预告警信息进行校验，当校验结果满足最终告警条件时输出最终告警信息；

其中，所述获取多个工控设备的基础数据，并对所述基础数据进行分词处理得到每个工控设备的分词结果包括：

对所述多个字段类型进行分词处理得到每个工控设备的多个分词结果；

根据所述多个分词结果分别在安全数据库中进行模糊匹配，当全部满足匹配条件时生成所述对应工控设备的预告警信息。

2.根据权利要求1所述的工控设备的安全管理方法，其特征在于，所述根据所述多个分词结果分别在安全数据库中进行匹配，当全部满足匹配条件时生成所述对应工控设备的预告警信息包括：

通过所述设备制造厂商标识在所述安全数据库中进行匹配，当满足匹配条件时生成基于所述设备制造厂商标识的第一数据库；

通过所述设备名称标识在所述第一数据库中进行匹配，当满足匹配条件时生成基于所述设备名称标识的第二数据库；

通过所述设备版本标识在所述第二数据库中进行匹配，当满足匹配条件时生成所述对应工控设备的预告警信息。

3.根据权利要求2所述的工控设备的安全管理方法，其特征在于，所述对所述预告警信息进行校验，当校验结果满足最终告警条件时输出最终告警信息包括：

通过流量日志对所述预告警信息进行回溯确认；

当回溯确认结果满足所述最终告警条件时关联对应工控设备信息和所述安全数据库中对应的安全风险信息；

输出所述最终告警信息，所述最终告警信息包括对应工控设备信息和所述安全数据库中对应的安全风险信息。

4.根据权利要求3所述的工控设备的安全管理方法，其特征在于，所述告警信息包括弱密码漏洞告警信息，所述通过流量日志对所述预告警信息进行回溯确认包括：

通过流量日志获取预设时间内对应工控设备的访问量数据；

当所述访问量数据超过阈值时输出所述最终告警信息。

5.根据权利要求4所述的工控设备的安全管理方法，其特征在于，还包括：

生成所述安全数据库，所述安全数据库包括已知的多个设备制造厂商模糊匹配标识、设备名称模糊匹配标识和设备版本模糊匹配标识以及对应的安全风险信息。

6.根据权利要求5所述的工控设备的安全管理方法，其特征在于，所述安全风险信息包括工控设备漏洞信息，所述生成所述安全数据库包括：

建立初始动态工控设备漏洞信息库；

通过网络获取第三方其他工控设备漏洞信息新增或合并至所述工控设备漏洞信息中。

7.一种工控设备的安全管理系统，其特征在于，包括：

分词模块，用于获取多个工控设备的基础数据，并对所述基础数据进行分词处理得到每个工控设备的分词结果，所述基础数据包括多个字段类型，所述多个字段类型包括工控设备的设备制造厂商标识、设备名称标识和设备版本标识；

匹配模块，用于根据所述分词结果在安全数据库中进行匹配，所述安全数据库包括多个基于所述分词结果的安全风险信息；

预告警信息生成模块，用于当满足匹配条件时生成对应工控设备的预告警信息；

最终告警信息输出模块，用于对所述预告警信息进行校验，当校验结果满足最终告警条件时输出最终告警信息；

其中，所述分词模块还用于：

对所述多个字段类型进行分词处理得到每个工控设备的多个分词结果；

根据所述多个分词结果分别在安全数据库中进行模糊匹配，当全部满足匹配条件时生成所述对应工控设备的预告警信息。