[发明专利]一种工业控制系统设备资产识别方法及系统

说明书

本发明属于工业自动化控制技术领域，公开一种工业控制系统设备资产识别方法，包括：对工业控制系统进行监控，捕获工业控制系统网络通信过程中所发送的协议报文；对协议报文进行分析，确定协议报文的协议版本，根据协议版本，提取协议版本所包含的源地址信息和目的地址信息；根据源地址信息和目的地址信息，分别生成源设备和目的设备的设备标识；根据设备标识，对源设备和/或目的设备进行判断，判断源设备和/或目的设备是否为新设备；在判断源设备和/或目的设备为新设备的情况下，对源设备和/或目的设备的设备信息进行存储，并进行资产异常告警。本发明可以在不影响原工控系统运行的情况下，真实有效的统计工业控制网络中存在的设备资产信息。

技术领域

本发明涉及工业自动化控制技术领域，特别涉及一种工业控制系统设备资产识别方法及系统。

背景技术

工业自动化控制系统广泛应用于我国各领域重要基础设施，是国民生产的重要组成部分。工业控制系统经过几代革新，充分利用了传统信息系统的先进技术，同时，工业自动化控制系统信息安全问题在工业信息化、网络化的发展过程中已经逐渐暴露出来，在工业自动化控制系统施工建立过程中，系统的网络设备清单列表和实际的信息网络构建出现偏离；对于工业控制系统生命周期长的特点，很多控制系统的资料由于部署时间久远而无法获得；其次，在长期的系统的运行过程中，可能处于某些新的生产需求或者安全需求在工业控制网络添加了新网络设备资产，如果没有及时更新网络设备资产清单，也会造成控制网络的设备资产资料和实际的控制信息网络产生偏离。

因此，如何提供一种可以在不影响原工控系统运行的情况下，真实有效的统计工业控制网络中存在的设备资产信息的方法，是目前亟待解决的问题。

发明内容

本发明实施例提供了一种工业控制系统设备资产识别方法及系统，其可以在不影响原工控系统运行的情况下，真实有效的统计工业控制网络中存在的设备资产信息。

为了对披露的实施例的一些方面有一个基本的理解，下面给出了简单的概括。该概括部分不是泛泛评述，也不是要确定关键/重要组成元素或描绘这些实施例的保护范围。其唯一目的是用简单的形式呈现一些概念，以此作为后面的详细说明的序言。

根据本发明实施例的第一方面，提供了一种工业控制系统设备资产识别方法。

在一个实施例中，所述工业控制系统设备资产识别方法，包括：

对工业控制系统进行监控，捕获工业控制系统网络通信过程中所发送的协议报文；

对所述协议报文进行分析，确定所述协议报文的协议版本，并根据所述协议版本，提取所述协议版本所包含的源地址信息和目的地址信息；

根据所述源地址信息和目的地址信息，分别生成源设备和目的设备的设备标识；并根据所述设备标识，对源设备和/或目的设备进行判断，判断所述源设备和/或目的设备是否为新设备；

在判断所述源设备和/或目的设备为新设备的情况下，对所述源设备和/或目的设备的设备信息进行存储，并进行资产异常告警。

在一个实施例中，所述源地址信息包括源IP地址信息、源MAC地址信息；所述目的地址信息包括目的IP地址信息、目的MAC地址信息。

在一个实施例中，根据所述源地址信息和目的地址信息，分别生成源设备和目的设备的设备标识包括：

对所述源IP地址信息和所述源MAC地址信息进行组合，形成源设备的设备标识；对所述目的IP地址信息和目的MAC地址信息进行组合，形成目的设备的设备标识。

在一个实施例中，根据所述设备标识，对源设备和/或目的设备进行判断，判断所述源设备和/或目的设备是否为新设备包括：

将所述源设备和/或目的设备的设备标识与数据库中设备清单中的设备标识进行比对；