[发明专利]一种基于配置表的工控系统安全风险评估的方法在审
| 申请号: | 201811575235.8 | 申请日: | 2018-12-21 |
| 公开(公告)号: | CN109613899A | 公开(公告)日: | 2019-04-12 |
| 发明(设计)人: | 王进;孙帅;何跃鹰;邹潇湘;林冠洲 | 申请(专利权)人: | 国家计算机网络与信息安全管理中心 |
| 主分类号: | G05B19/418 | 分类号: | G05B19/418 |
| 代理公司: | 成都明涛智创专利代理有限公司 51289 | 代理人: | 丁国勇 |
| 地址: | 100029*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及工业控制系统安全安全风险评估和配置核查领域技术领域,特别涉及一种基于配置表的工控系统安全风险评估的方法,采用如下步骤:步骤一:构建核心调度引擎,建立数据库组、引擎库、工控资产信息库,形成工业安全配置基线检查工具;步骤二:步骤一中的数据库组由工控协议、设备、软件数据库,工控漏洞数据库,关键扫描指令数据库组成;它针对构成工业控制系统的工控设备、网络设备、工控应用、服务、组件等,以及工控系统普遍采用的IT设备、操作系统、数据库等组件进行资产探测、配置安全基线核查、漏洞检测,实现快速检测,发现漏洞,从而能够快速得到检测结果,发现基线配置存在的安全风险。 | ||
| 搜索关键词: | 工控 风险评估 工控系统 工业控制系统 配置表 安全 配置 核查 建立数据库 漏洞数据库 软件数据库 数据库组成 安全基线 工控设备 工业安全 核心调度 基线配置 检测结果 检查工具 快速检测 领域技术 漏洞检测 扫描指令 数据库组 网络设备 信息库 引擎库 基线 构建 操作系统 引擎 资产 数据库 探测 发现 漏洞 应用 服务 | ||
【主权项】:
1.一种基于配置表的工控系统安全风险评估的方法,其特征在于:采用如下步骤:步骤一:构建核心调度引擎,建立数据库组、引擎库、工控资产信息库,形成工业安全配置基线检查工具;步骤二:步骤一中的数据库组由工控协议、设备、软件数据库,工控漏洞数据库,关键扫描指令数据库组成;步骤三:步骤一中的引擎库由扫描策略引擎,发包引擎,采集引擎,判别引擎组成;步骤四:步骤二中的工控协议、设备、软件数据库,工控漏洞数据库,关键扫描指令数据库,为核心调度引擎提供数据源一;步骤五:步骤一中的工控资产信息库为核心调度引擎提供数据源二;步骤六:步骤四中的数据源一和步骤五中的数据源二,形成数据源库;步骤六:核心调度引擎通过发包引擎来对工控设备/软件进行检查,扫描引擎来对待检查的工控设备/软件,通过调用步骤五中的数据源二,来制定检查策略,然后采集引擎来采集工控设备/软件中的检查的数据,将收集到的数据送至判别引擎,判别引擎调用步骤四中的数据源一,利用工控协议、设备、软件数据库,工控漏洞数据库,关键扫描指令数据库,来判别检查得到检查结果数据,判别引擎再将检查结果数据送至核心调度引擎,核心调度引擎再将检查结果进行显示。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国家计算机网络与信息安全管理中心,未经国家计算机网络与信息安全管理中心许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811575235.8/,转载请声明来源钻瓜专利网。
