[发明专利]一种工控资产探测方法、装置、电子设备及存储介质

说明书

本发明提供一种工控资产探测方法、装置、电子设备及存储介质，其中，方法包括：获取工控资产的资产源数据；对所述资产源数据进行解析，得到所述工控资产的类型；当所述工控资产的类型为已知工控资产，根据所述已知工控资产对应的通信协议类型进行资产探测，其中，所述已知工控资产为预先获知目标IP、端口及其对应通信协议的资产；当所述工控资产的类型为未知工控资产，采用通过通用协议进行资产探测和对未知工控资产的目标网络数据进行分析的方式对所述未知工控资产的资产信息进行探测。通过实施本发明，能够实现对所有资产的全面探测。

技术领域

本发明涉及资产识别领域，具体涉及一种工控资产探测方法、装置、电子设备及存储介质

背景技术

工控资产是工业控制系统及设备的集合，随着时间推移和业务发展变化，工控资产的跟踪维护变得日益困难。许多工业控制系统及设备都被列入关键信息基础设施，需要进行重点保护、防范各类网络攻击。因此，通过工控资产探测全面了解工控资产状态是确保工业控制系统安全的必然要求，具有重要的现实意义。

相关技术中，工控资产探测主要通过自动化探测模式，包括主动探测方式或被动探测方式。对于主动探测方式其通过主动发送大量的通用协议数据包进行工控资产的资产信息探测，此种通信方式仅能满足同样使用通用协议的工控资产的资产探测；对于通过采集目标网络中的流量并对应用层协议进行分析而获取资产信息的被动探测方式，对于不产生网络流量的设备并不适用，因此存在扫描结果不够全面的问题。因此，亟需提出一种新的工控资产探测方法，以解决现有工控资产探测方式对工控资产信息探测范围有限的问题。

发明内容

有鉴于此，本发明实施例提供了一种工控资产探测方法、装置、电子设备及存储介质，以解决现有技术中工控资产探测方式对工控资产信息探测范围有限的问题的缺陷。

根据第一方面，本发明实施例提供一种工控资产探测方法，包括如下步骤：获取工控资产的资产源数据；对所述资产源数据进行解析，得到所述工控资产的类型；当所述工控资产的类型为已知工控资产，根据所述已知工控资产对应的通信协议类型进行资产探测，其中，所述已知工控资产为预先获知目标IP、端口及其对应通信协议的资产；当所述工控资产的类型为未知工控资产，采用通过通用协议进行资产探测和对未知工控资产的目标网络数据进行分析的方式对所述未知工控资产的资产信息进行探测。

可选地，所述预先获知目标IP、端口及其对应通信协议的资产，包括：获取所述工控资产的资产标记；根据所述资产标记，查询预先设置的内部特征库，得到所述工控资产的目标IP、端口及其对应通信协议的资产。

可选地，当所述工控资产的类型为未知工控资产，对未知工控资产的目标网络数据进行分析的方式对所述未知工控资产的资产信息进行探测，包括：获取未知工控资产对应网段的网络流量；解析所述网络流量得到目标网络数据，所述网络数据包括报文、日志；根据所述网络数据，查询预先设置的内部特征库，得到所述未知工控资产的资产信息。

可选地，所述预先设置的内部特征库包括：多个工控资产的资产信息，所述资产信息包括对应工控资产的命名规范、协议、端口、报文首字节、报文长度。

可选地，所述方法还包括：根据资产探测得到的工控资产绘制网络拓扑图并生成资产清单。

根据第二方面，本发明实施例提供一种工控资产探测装置，包括：资产源数据获取模块，用于获取工控资产的资产源数据；工控资产类型确定模块，用于对所述资产源数据进行解析，得到所述工控资产的类型；已知资产探测模块，用于当所述工控资产的类型为已知工控资产，根据所述已知工控资产对应的通信协议类型进行资产探测，其中，所述已知工控资产为预先获知目标IP、端口及其对应通信协议的资产；未知资产探测模块，用于当所述工控资产的类型为未知工控资产，采用通过通用协议进行资产探测和对未知工控资产的目标网络数据进行分析的方式对所述未知工控资产的资产信息进行探测。