Processing

Please wait...

Settings

Settings

Goto Application

1. WO2020133893 - INDUSTRIAL CONTROL SITUATIONAL AWARENESS ACTIVE PROBING SYSTEM

Document

说明书

发明名称 0001   0002   0003   0004   0005   0006   0007   0008   0009   0010   0011   0012  

权利要求书

1   2  

附图

1  

说明书

发明名称 : 一种工控态势感知主动探测系统

技术领域

[0001]
本发明涉及工控安全领域,具体涉及一种工控态势感知主动探测系统。

背景技术

[0002]
工业企业工控安全防护遵循“一个中心、三重发现、外部行为被动监测、各级感知”的纵深防御模型。一个中心是指安全管理中心,负责安全信息收集、安全配置管理、安全设备运维等;三重发现是指在区域边界、网络通信、计算环境三个层次实现主动的探测;外部行为被动监测是指采用蜜罐和蜜场技术,可以模拟SCADA、DCS、PLC、RTU等设备以及其工控网络;对外部行为提取特征值并实现全周期监测,实现威胁态势感知。
[0003]
利用IP知识库、漏洞库、威胁库等,可以实现快速的自动批量对网络空间进行周期性巡检,利用大数据分析与挖掘,实现数据统计分析与展示。
[0004]
发明内容
[0005]
本发明的目的在于提供一种工控态势感知主动探测系统,它包括工控协议深度分析、工控指纹字典构建、分布式扫描及存储等功能,支持网络空间联网工控设备进行主动探测及安全评估。
[0006]
实现本发明目的的技术方案是:一种工控态势感知主动探测系统,其特征在于:它主要包括任务调度、扫描引擎、数据缓存层和接口层。任务调度与扫描引擎连接,扫描引擎与数据缓存层连接,数据缓存层与接口层连接。
[0007]
本发明的工作原理是:任务调度采用CS模式,分为任务调度客户端和服务器(任务管理中心),服务端采用开源的Gearman服务框架,实现任务分发、扫描主机负载均衡、任务状态监视、任务回收及重发等服务,客户端通过通用浏览器就可获得相应服务;扫描引擎在任务管理中心的协调下,执行对目标区域联网的PLC、SCADA、DCS、RTU等工业控制设备的主动探测,探测内容涵盖地理位置、厂商、型号、版本、类型等基本参数,进一步深度扫描设备的开放端口、运行服务、安全漏洞等信息;数据缓存层提供基础数据存储服务以及结果数据的缓存服务,提供数据的分片集群存储、分词检索、高速缓存、海量数据分析等功能;接口层通过规范的接口定义向外提供服务和数据,主要包括基础数据访问、探测引擎和扫描引擎的调用接口,提供接入互联网工控设备的相关数据(含IP地址、设备厂商、型号、协议、行业、地理位置、漏洞信息,以及 相关的统计信息等)。
[0008]
与现有技术相比,本发明具有以下优点:包括工控协议深度分析、工控指纹字典构建、分布式扫描及存储等功能,支持网络空间联网工控设备进行主动探测及安全评估。

附图说明

[0009]
图1是本发明一种工控态势感知主动探测系统的系统架构图。

具体实施方式

[0010]
下面结合附图对本发明作进一步详细描述。
[0011]
结合图1,本发明一种工控态势感知主动探测系统,它主要包括任务调度(1)、扫描引擎(2)、数据缓存层(3)和接口层(4)。任务调度(1)与扫描引擎(2)连接,扫描引擎(2)与数据缓存层(3)连接,数据缓存层(3)与接口层(4)连接。
[0012]
结合图1,本发明一种工控态势感知主动探测系统的工作原理是:任务调度(1)采用CS模式,分为任务调度客户端和服务器(任务管理中心),服务端采用开源的Gearman服务框架,实现任务分发、扫描主机负载均衡、任务状态监视、任务回收及重发等服务,客户端通过通用浏览器就可获得相应服务;扫描引擎(2)在任务管理中心的协调下,执行对目标区域联网的PLC、SCADA、DCS、RTU等工业控制设备的主动探测,探测内容涵盖地理位置、厂商、型号、版本、类型等基本参数,进一步深度扫描设备的开放端口、运行服务、安全漏洞等信息;数据缓存层(3)提供基础数据存储服务以及结果数据的缓存服务,提供数据的分片集群存储、分词检索、高速缓存、海量数据分析等功能;接口层(4)通过规范的接口定义向外提供服务和数据,主要包括基础数据访问、探测引擎和扫描引擎的调用接口,提供接入互联网工控设备的相关数据(含IP地址、设备厂商、型号、协议、行业、地理位置、漏洞信息,以及相关的统计信息等)。本发明一种工控态势感知主动探测系统具有以下优点:包括工控协议深度分析、工控指纹字典构建、分布式扫描及存储等功能,支持网络空间联网工控设备进行主动探测及安全评估。

权利要求书

[权利要求 1]
一种工控态势感知主动探测系统,其特征在于:它主要包括任务调度(1)、扫描引擎(2)、数据缓存层(3)和接口层(4),任务调度(1)与扫描引擎(2)连接,扫描引擎(2)与数据缓存层(3)连接,数据缓存层(3)与接口层(4)连接。
[权利要求 2]
根据权利要求1所述的一种工控态势感知主动探测系统,其特征在于:任务调度(1)采用CS模式,分为任务调度客户端和服务器(任务管理中心),服务端采用开源的Gearman服务框架,实现任务分发、扫描主机负载均衡、任务状态监视、任务回收及重发等服务,客户端通过通用浏览器就可获得相应服务;扫描引擎(2)在任务管理中心的协调下,执行对目标区域联网的PLC、SCADA、DCS、RTU等工业控制设备的主动探测,探测内容涵盖地理位置、厂商、型号、版本、类型等基本参数,进一步深度扫描设备的开放端口、运行服务、安全漏洞等信息;数据缓存层;(3)提供基础数据存储服务以及结果数据的缓存服务,提供数据的分片集群存储、分词检索、高速缓存、海量数据分析等功能;接口层(4)通过规范的接口定义向外提供服务和数据,主要包括基础数据访问、探测引擎和扫描引擎的调用接口,提供接入互联网工控设备的相关数据(含IP地址、设备厂商、型号、协议、行业、地理位置、漏洞信息,以及相关的统计信息等)。

附图

[ 图 1]