[发明专利]工业资产的探测方法、终端设备及存储介质

说明书

本发明提出一种工业资产的探测方法、终端设备及存储介质，属于工业资产探测技术领域，本发明提出的工业资产的探测方法包括：获取工业资产的流量数据；对所述流量数据进行解析，得到解析数据；根据所述解析数据、预设的映射关系，确定所述工业资产的类型；根据所述工业资产的类型和所述解析数据，对所述工业资产进行探测，确定所述工业资产的画像数据；将所述工业资产的画像数据保存到工业资产库中。基于本申请，实现了从工业网络中获取流量数据，从流量数据中得到工业资产的画像数据并存储的目的，达到了准确、全面、低成本地获取工业资产的画像数据的效果。

技术领域

本发明涉及工业资产探测技术领域，尤其涉及工业资产的探测方法、终端设备及存储介质。

背景技术

随着信息技术的持续发展，网络安全变得越来越重要，工业资产逐渐网络化，工控安全的问题日趋严峻。因此，维护工控网络环境中的资产与安全防护显得更加重要和迫切。

目前工控网络环境中的资产识别方法包括了传统网络的资产识别、人工统计；然而，上述两种方式存在人工成本高、效率低的问题。需要在每台设备安装客户端，此种方式的入侵性最强、成本较高，效率低下，还可能出现系统的业务流转问题。或者基于SNMP协议，它使用嵌入到网络设施中的代理软件来收集网络通信信息和相关资产设备信息、或者基于Masscan、Nmap等扫描软件，实现快速基于端口的扫描来进行识别，这两种方式都会对网络造成影响。

因此，如何准确、全面且低成本地探测出工控网络中的工业资产是当前亟待解决的问题。

发明内容

本申请的主要目的在于提供工业资产的探测方法、终端设备及存储介质，旨在解决如何准确、全面且低成本地探测出工控网络中的工业资产的问题。

为实现上述目的，本申请提供工业资产的探测方法，应用于第一终端领域，所述工业资产的探测方法包括以下步骤：

获取工业资产的流量数据；

对所述流量数据进行解析，得到解析数据；

根据所述解析数据、预设的映射关系，确定所述工业资产的类型；

根据所述工业资产的类型和所述解析数据，对所述工业资产进行探测，确定所述工业资产的画像数据；

将所述工业资产的画像数据保存到工业资产库中。

可选的，所述对所述流量数据进行解析，得到解析数据的步骤包括：

对所述工业资产的流量数据按照工业协议S7报文结构进行解析，得到五元组信息和/或工业资产的MAC地址，作为解析数据。

可选的，所述预设的映射关系包括MAC地址与厂商信息的映射关系、厂商信息与工业资产的类型的映射关系，所述根据所述解析数据、预设的映射关系，确定所述工业资产的类型的步骤包括：

将所述解析数据中的MAC地址、所述MAC地址与厂商的映射关系进行匹配，得到所述工业资产的厂商信息；

根据所述工业资产的厂商信息，所述厂商信息与工业资产的类型的映射关系，确定所述工业资产的类型。

可选的，所述工业资产的类型为OT类型，所述根据所述工业资产的类型和所述解析数据，对所述工业资产进行探测，确定所述工业资产的画像数据的步骤包括：

获取所述工业资产的MAC地址所属的二层网络交换机的MAC转发协议表；或从所述工业资产所属三层网络的DNS服务器的ARP表中获取所述工业资产的IP地址对应的MAC地址；

根据所述MAC转发协议表获取所述工业资产的MAC地址对应的端口；

将所述工业资产的MAC地址和对应的端口，与预设的设备指纹库进行匹配，得到匹配成功的厂商信息；