[发明专利]扫描工业控制系统的漏洞的方法、系统及计算设备

说明书

本申请适用于系统安全技术领域，提供一种扫描工业控制系统的漏洞的方法、系统及计算设备，包括：获取用于开展扫描任务的扫描配置信息；接收确认开启扫描的启动信号；响应于接收到的所述启动信号，根据所述扫描配置信息启动对所述工业控制系统的无损扫描；根据所述无损扫描的结果确定所述工业控制系统采用的指定协议；按照所述指定协议对所述工业控制系统进行扫描以获取所述工业控制系统的指纹信息；调用与所述指纹信息对应的第一数据对所述工业控制系统进行漏洞探测；若探测到所述工业控制系统存在指定漏洞，则调用第二数据对所述指定漏洞进行漏洞验证。本申请的实施例能保证工业控制系统持续稳定地运行。

技术领域

本申请属于系统安全技术领域，尤其涉及一种扫描工业控制系统的漏洞的方法、系统及计算设备。

背景技术

工业控制系统，包括SCADA(Supervisory Control And Data Acquisition，数据采集与监视控制)系统、分布式控制系统(DCS，Distributed Control System)、可编程逻辑控制器(PLC，Programmable Logic Controller)、远程终端(RTU，Remote Terminal Unit)等已广泛应用于电力、水力等多种工业领域，已成为国家关键基础设施的重要组成部分，工业控制系统安全和国家战略安全密切相关。

由于工业控制系统和工业应用软件的规模和数量不断扩大，系统复杂性不断提高，导致工业企业遭遇的风险不断增加。根据控制系统安全小组(US-CERT)的预警通告，多家知名工控设备厂商自研的控制产品存在多种漏洞。CNCERT/CC(National InternetEmergency Center，国家计算机网络应急技术处理协调中心)始终认为，各种安全事件发生的主要原因为信息系统的安全漏洞。等保2.0(网络安全等级保护2.0制度)中提出要求漏洞与风险管理要求，要求企业采取必要的措施识别安全漏洞和隐患，对发现的安全漏洞和隐患及时进行修补。因此，在安全事件层出不穷的今天，漏洞问题更需要被特别关注，在管理漏洞的前提是发现漏洞。然而，目前能发现漏洞的漏洞扫描系统对工业控制系统的打扰程度较大，影响工业控制系统的运行。

发明内容

本申请的实施例提供一种扫描工业控制系统的漏洞的方法、系统及计算设备，能实现对工业控制系统的高效精准探测，能保证工业控制系统持续稳定地运行。

第一方面，本申请的实施例提供一种扫描工业控制系统的漏洞的方法，包括：

获取用于开展扫描任务的扫描配置信息；

接收确认开启扫描的启动信号；

响应于接收到的所述启动信号，根据所述扫描配置信息启动对所述工业控制系统的无损扫描；

根据所述无损扫描的结果确定所述工业控制系统采用的指定协议；

按照所述指定协议对所述工业控制系统进行扫描以获取所述工业控制系统的指纹信息，所述指纹信息为用于标识所述工业控制系统的设备特征或者独特的设备标识；

调用与所述指纹信息对应的第一数据对所述工业控制系统进行漏洞探测，其中，所述第一数据为概念验证的数据；

若探测到所述工业控制系统存在指定漏洞，则调用第二数据对所述指定漏洞进行漏洞验证，其中，所述第二数据为利用漏洞进行攻击的数据。

在第一方面的一种可能的实现方式中，调用第二数据对所述指定漏洞进行验证，具体包括：调用与所述指纹信息对应的利用漏洞进行攻击的第二数据对所述指定漏洞进行验证。

在第一方面的一种可能的实现方式中，根据指定条件搜索和/或筛选工业控制系统，输出搜索和/或筛选结果。

在第一方面的一种可能的实现方式中，基于多个扫描结果生成定期漏洞扫描结果报告，将当前的扫描报告与所述定期漏洞扫描结果报告进行对比，根据对比结果执行下一次的扫描任务。