[发明专利]一种分布式工业控制网络安全检测系统

摘要

本发明涉及一种分布式工业控制网络安全检测系统，无需对现有的工业控制系统架构进行改造，包括无需修改现有的工控网络结构进行修改，无需更换工业通讯协议，无需对工控系统网络内各种设备进行改造，仅通过基于该平台设计的分布式架构，分别部署检测平台服务端、客户端，基于分布式服务通讯协议实现客户端和服务端通讯，基于特定端口实现数据传输，检测任务下发、结果归集；另外该检测系统针对传统工业控制控制网络的封闭性，创造性的提出了基于VPN的工控内网检测技术，通过VPN在检测平台服务端和内网系统客户端的简易部署，打通VPN通道，实现外网检测工具和内网之间的通讯，从而实现非互联网环境下的安全检测服务。

主权项

1.一种分布式工业控制网络安全检测系统，用于针对不同权限用户所选择其权限范围内的工业网络对象进行安全评测，获得相对应的评测报告，其特征在于：包括检测服务模块、分布式服务模块、工具部署模块、工具评测模块；其中，检测服务模块中包括评测任务管理模块、工具驱动管理模块、评测模板管理模块；针对所选择的工业网络对象，评测任务管理模块用于配置、并创建该工业网络对象所对应的评测任务；工具驱动管理模块用于针对该工业网络对象所对应的评测任务，选择调用相对应的各个安全检测工具、以及相应驱动；评测模板管理模块用于针对该工业网络对象所对应的评测任务、以及相对应的各个安全检测工具和相应驱动，获得相对应的安全评测执行流程；分布式服务模块包括分布式接口调用模块、分布式网络服务配置模块、模板流程控制模块；其中，分布式接口调用模块和分布式网络服务配置模块，用于根据该工业网络对象在工业控制网络中所处的网络架构，共同工作构建用于该工业网络对象所对应评测任务执行的分布式网络，作为该工业网络对象所对应的评测分布式网络；模板流程控制模块用于将该工业网络对象所对应的安全评测执行流程、加载至相对应的对应的评测分布式网络中；工具部署模块用于向该工业网络对象所对应的评测分布式网络，加载该工业网络对象所对应的各个安全检测工具、以及相应驱动；工具评测模块包括评测工具接口适配模块、评测工具调度模块、评测工具模板适配模块、评测工具结果ETL模块、评测工具结果整合模块；其中，评测工具接口适配模块用于实现各安全检测工具接口、分别与该工业网络对象所对应评测分布式网络的对接，同时实现多模式联动下、各安全检测工具之间接口的适配；评测工具调度模块用于实现该工业网络对象所对应评测分布式网络、对各安全检测工具的调度，以及实现自动化模式下的链式模式调度，同时实现虚拟化环境下、各安全检测工具自动生成模式下的调度；评测工具模板适配模块用于实现各安全检测工具模板、对应该工业网络对象所对应评测分布式网络的自动化适配，同时实现用户自动定义模板工具、对应该工业网络对象所对应评测分布式网络的适配；评测工具结果ETL模块用于针对各安全检测工具分别所获该工业网络对象的检测数据，依次进行抽取、格式转换、加载处理，获得对应各个检测结果；评测工具结果整合模块用于针对该工业网络对象所对应的各个检测结果，进行结果整合，获得该工业网络对象所对应的评测报告。