[发明专利]基于主动与被动无损扫描技术的工控漏洞扫描系统

说明书

本申请实施例提供一种基于主动与被动无损扫描技术的工控漏洞扫描系统，系统包括：主动无损扫描模块，用于主动通过远程无损扫描来获得目标工控系统的指纹；被动无损扫描模块，用于被动通过在线流量分析和离线流量分析来获得目标工控系统的指纹；自定义指纹模块，用于用户自定义添加工控系统的指纹规则，对网络空间中的目标工控系统进行精准的指纹识别；本申请能够降低因工控漏洞带来的经济风险。

技术领域

本申请涉及信息安全领域，具体涉及一种基于主动与被动无损扫描技术的工控漏洞扫描系统。

背景技术

随着工业互联网的推进，工控系统由传统的封闭模式逐步走向开放。目前国内的工控系统大部分还采用国外的工控产品，受制于人。同时工控系统的高危漏洞与日俱增，工控安全事件也日益增多，工控系统的安全形势愈加严峻。2019年3月7日，委内瑞拉最大的电力设施古里水电站计算机系统控制中枢遭受到网络攻击，引发全国性大面积停电，约3000万人口受到影响。2020年5月5日，委内瑞拉国家电网干线遭到攻击，造成全国大面积停电。

工控系统一旦遭到攻陷，不仅可能引发故障停机，还会导致重要数据外泄，甚至影响正常公共服务，危及国家安全和人民的生活。需要更多创新的网络安全技术，将安全和工业生产深度融合，提高工控系统的免疫力。

针对这些重要的基础工业设施，如何在黑客攻击之前帮助客户发现漏洞，成为急需解决的问题。

发明内容

针对现有技术中的问题，本申请提供一种基于主动与被动无损扫描技术的工控漏洞扫描系统，能够有效降低因工控漏洞带来的经济风险。

为了解决上述问题中的至少一个，本申请提供以下技术方案：

第一方面，本申请提供一种基于主动与被动无损扫描技术的工控漏洞扫描系统，包括：

主动无损扫描模块，用于主动通过远程无损扫描来获得目标工控系统的指纹；

被动无损扫描模块，用于被动通过在线流量分析和离线流量分析来获得目标工控系统的指纹；

自定义指纹模块，用于用户自定义添加工控系统的指纹规则，对网络空间中的目标工控系统进行精准的指纹识别。

进一步地，所述主动无损扫描模块包括：

主动探测单元，用于发送一个探测包到目标工控系统的指定端口，从返回命令中得到响应信息，对所述响应信息通过逐行解析，提取出目标工控系统的厂商、型号、版本资产信息。

进一步地，所述被动无损扫描模块包括：

在线和离线流量分析单元，用于配置流量镜像口或分析上传的pcap包，确定流量中工控系统的资产信息。

进一步地，所述自定义指纹模块包括：

资产指纹规则自定义单元，用于接收用户自定义添加的工控系统的资产指纹规则，其中，所述资产指纹规则与系统自有的指纹库具有对应关系，根据所述资产指纹规则对网络空间中的目标工控系统进行精准的指纹识别。

第二方面，本申请提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现所述的基于主动与被动无损扫描技术的工控漏洞扫描系统的步骤。

第三方面，本申请提供一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现所述的基于主动与被动无损扫描技术的工控漏洞扫描系统的步骤。