一种基于工业设备系统的隐患排查方法及装置与流程

1.本发明涉及工业设备信息安全技术领域，具体涉及一种基于工业设备系统的隐患排查方法及装置。


背景技术：

2.随着工业控制系统的信息化与平台化，也将网络安全隐患带入了工业控制系统。例如，包括一些危险的配置和漏洞的存在，进而使得威胁不断加剧。对工业控制系统或物联网设备的攻击，可能破坏企业重要装置的正常测控以及系统的正常运转，由此引发的后果将不堪设想。
3.现有技术中，大多依赖操作者对系统的配置项进行检查，这种方式依赖于操作者的个人能力，排除效率低且效果不稳定，不同的人员得出的检查结果也不相同，并且这种方式也不能很直观地看到设备存在的哪些隐患。


技术实现要素：

4.针对现有技术中的技术缺陷，本发明实施例的目的在于提供一种可提高排查效率，且很直观地看到设备存在哪些隐患的一种基于工业设备系统的隐患排查方法及装置。
5.为实现上述目的，第一方面，本发明实施例提供了一种基于工业设备系统的隐患排查方法，应用于工业设备系统，该系统包括多种工业设备及操作系统，所述方法包括：
6.构建漏洞补丁库与配置标准库；其中，所述漏洞补丁库包括漏洞数据以及对应关联的补丁信息；所述配置标准库包括用于对各工业设备进行配置核查的配置项；
7.获取设备以及操作系统的配置信息；
8.将所述配置信息根据所述配置项进行配置核查，以得到配置项的信息集合；
9.根据所述信息集合，整理出配置项的隐患设置参数集合；
10.根据所述配置项的隐患参数集合判断待测设备/系统的配置信息是否存在隐患参数，若存在安全隐患，则进行汇总提示并展示出便于设备使用者进行优化的提示项信息。
11.优选地，所述配置信息包括配置数据、版本信息和补丁信息。
12.优选地，所述方法还包括根据所述配置信息得到漏洞提示，所述漏洞提示的得出包括以下步骤：
13.首先根据已获取安装的补丁信息在所述漏洞补丁库中求得补丁差集，以得到未安装补丁的信息，遍历得知所有未安装补丁对应的第一漏洞数据；
14.再通过具体的版本信息在所述漏洞补丁库中匹配出对应的第二漏洞数据；
15.求取所述第一漏洞数据和第二漏洞数据的交集，以得到更精确的漏洞数据和对应的补丁信息。
16.优选地，所述的一种基于工业设备系统的隐患排查方法，还根据所述配置信息得到配置提示，所述配置提示通过将所述配置数据在所述配置标准库中进行核对比较后，产生所得。
17.优选地，通过核查工具获取所述配置信息；其中，所述核查工具加载有配置核查应用程序。
18.第二方面，本发明实施例还提供了一种基于工业设备系统的隐患排查装置，包括数据库模块、获取模块和排查模块；
19.所述数据库模块，用于构建漏洞补丁库与配置标准库；其中，所述漏洞补丁库包括漏洞数据以及对应关联的补丁信息；所述配置标准库包括用于对各工业设备进行配置核查的配置项；
20.所述获取模块，用于：
21.获取设备以及操作系统的配置信息；
22.将所述配置信息根据所述配置项进行配置核查，以得到配置项的信息集合；
23.所述排查模块，用于：
24.根据所述信息集合，整理出配置项的隐患设置参数集合；
25.根据所述配置项的隐患参数集合判断待测设备/系统的配置信息是否存在隐患参数，若存在安全隐患，则进行汇总提示并展示出便于设备使用者进行优化的提示项信息。
26.优选地，所述配置信息包括配置数据、版本信息和补丁信息；
27.所述配置信息通过核查工具获取；其中，所述核查工具加载有配置核查应用程序。
28.优选地，所述排查模块，还用于：
29.根据所述配置信息得到漏洞提示，所述漏洞提示的得出包括以下步骤：
30.首先根据已获取安装的补丁信息在所述漏洞补丁库中求得补丁差集，以得到未安装补丁的信息，遍历得知所有未安装补丁对应的第一漏洞数据；
31.再通过具体的版本信息在所述漏洞补丁库中匹配出对应的第二漏洞数据；
32.求取所述第一漏洞数据和第二漏洞数据的交集，以得到更精确的漏洞数据和对应的补丁信息。
33.优选地，所述排查模块还用于根据所述配置信息得到配置提示，所述配置提示通过将所述配置数据在所述配置标准库中进行核对比较后，产生所得。
34.实施本发明实施例，一方面通过获取工业设备以及操作系统的配置信息，另一方面引入进行配置核查的配置项，以得到配置项的信息集合，并整理出配置项的隐患设置参数集合，列出设备可能存在的隐患，进而判断待测设备是否存在安全隐患，并列出安全隐患，供设备使用者进行优化；实现对工业控制设备进行配置项所具有的配置信息检测，从而直观地提示设备使用者了解设备存在哪些隐患配置，以防导致工业生产环境遭到入侵或遭到破坏，进一步地来确保工业生产环境的安全。
附图说明
35.为了更清楚地说明本发明具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍。
36.图1是本发明实施例提供的一种基于工业设备系统的隐患排查方法的流程图；
37.图2是本发明实施例提供的一种构建漏洞补丁库与配置标准库的流程图；
38.图3是本发明实施例提供的一种基于工业设备系统的隐患排查装置的结构框图。
具体实施方式
39.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
40.请参考图1、图2，本发明实施例提供的一种基于工业设备系统的隐患排查方法，应用于工业设备系统，该系统包括多种工业设备及操作系统，所述方法包括：
41.s101，构建漏洞补丁库与配置标准库；其中，所述漏洞补丁库包括漏洞数据以及对应关联的补丁信息；所述配置标准库包括用于对各工业设备进行配置核查的配置项。
42.具体地，所述漏洞补丁库中漏洞来源：例如微软官网、国家漏洞库等；漏洞包括：操作系统漏洞、操作系统软件服务系统等，以及其相对应漏洞的补丁信息；通过对漏洞数据和补丁信息的相对应关系进行加工形成所述漏洞补丁库，以便后面提供更精确的提示；
43.所述配置标准库是根据国家的标准(例如：信息安全等级保护相关标准等)对工业设备以及操作系统的配置去制定一个配置标准库，即根据国家对工业设备以及各种不同的标准来进行配置信息。
44.s102，获取设备以及操作系统的配置信息。
45.具体地，所述配置信息包括配置数据、版本信息和补丁信息；
46.所述配置信息通过核查工具获取；其中，所述核查工具加载有配置核查应用程序。
47.需要说明的是，本实施例中所指的配置核查是指：通过注册表、配置接口等方式获取设备配置的方式。
48.s103，将所述配置信息根据所述配置项进行配置核查，以得到配置项的信息集合。
49.具体地，根据所述配置标准库中对设备以及操作系统的配置制定的一个配置标准，得到所述配置信息要进行配置核查时，需要核查的具体内容汇总，以形成信息集合，核心字段包括配置项名称。
50.s104，根据所述信息集合，整理出配置项的隐患设置参数集合。
51.具体地，即根据所述信息集合，列出设备可能存在的隐患，核心字段包括配置项、配置小项名称、隐患设置参数等。
52.s105，根据所述配置项的隐患参数集合判断待测设备/系统的配置信息是否存在隐患参数，若存在安全隐患，则进行汇总提示并展示出便于设备使用者进行优化的提示项信息。
53.具体地，通过获取待测工业控制设备/系统的配置项(也可理解为配置信息)的结果，然后根据配置项的隐患参数集合判断待测的配置项是否存在隐患参数，从而判断待测设备是否存在安全隐患，若存在，则列出安全隐患，以供设备使用者进行优化。
54.上述技术方案，一方面通过获取工业设备以及操作系统的配置信息，另一方面引入进行配置核查的配置项，以得到配置项的信息集合，并整理出配置项的隐患设置参数集合，列出设备可能存在的隐患，进而判断待测设备是否存在安全隐患，并列出安全隐患，供设备使用者进行优化；实现对工业控制设备进行配置项所具有的配置信息检测，从而在提高核查效率的同时，也直观地提示设备使用者设备存在哪些隐患配置。
55.应用时，在前述方案的基础上，所述方法还根据所述配置信息得到漏洞提示，所述
漏洞提示的得出包括以下步骤：
56.首先根据已获取安装的补丁信息在所述漏洞补丁库中求得补丁差集，以得到未安装补丁的信息，遍历得知所有未安装补丁对应的第一漏洞数据；
57.再通过具体的版本信息在所述漏洞补丁库中匹配出对应的第二漏洞数据；
58.求取所述第一漏洞数据和第二漏洞数据的交集，以得到更精确的漏洞数据和对应的补丁信息。
59.即，先通过配置核查可以获取到对应设备的系统的详细版本和对应的打补丁的情况；
60.然后分别通过版本信息与已安装的补丁进行匹配，得到各自对应的漏洞信息；其中，通过匹配算法(匹配算法：正则、字段一样等多种匹配规则)去所述漏洞补丁库中匹配出对应发漏洞信息，这里的漏洞信息与漏洞数据的含义相同；
61.再将两次不同的匹配方法所对应的漏洞信息求一个交集，得到更精确的漏洞信息和对应的补丁信息；
62.最后给用户展示漏洞信息和对应的补丁信息，以便用户根据展示的信息，作出相应的安全优化措施；例如，示出漏洞a所需的补丁信息x，用户安装相应的补丁信息x，以克服排查出来的隐患漏洞a。
63.进一步地，为丰富提示信息的全面性，还根据所述配置信息得到配置提示，所述配置提示通过将所述配置数据在所述配置标准库中进行核对比较后，产生所得。
64.例如，提示系统的防火墙只存在主动防御，没有被动防御；设备的登录口令复杂度低，不具有登录失败保护；是否存在网络恶意代码防范等。
65.实施本发明实施例所提供的一种基于工业设备系统的隐患排查方法，不影响系统设备的生产工艺流程，通过对工业控制设备进行配置项的检测，提示设备使用者了解设备存在哪些隐患配置，以防导致工业生产环境遭到入侵或遭到破坏，进一步地来确保工业生产环境的安全。
66.基于相同的发明构思，本发明实施例提供了一种基于工业设备系统的隐患排查装置，如图3所示，包括数据库模块、获取模块和排查模块；
67.所述数据库模块，用于构建漏洞补丁库与配置标准库；其中，所述漏洞补丁库包括漏洞数据以及对应关联的补丁信息；所述配置标准库包括用于对各工业设备进行配置核查的配置项；
68.所述获取模块，用于：
69.获取设备以及操作系统的配置信息；其中，所述配置信息包括配置数据、版本信息和补丁信息；
70.所述配置信息通过核查工具获取；其中，所述核查工具加载有配置核查应用程序；
71.将所述配置信息根据所述配置项进行配置核查，以得到配置项的信息集合；
72.所述排查模块，用于：
73.根据所述信息集合，整理出配置项的隐患设置参数集合；
74.根据所述配置项的隐患参数集合判断待测设备/系统的配置信息是否存在隐患参数，若存在安全隐患，则进行汇总提示并展示出便于设备使用者进行优化的提示项信息。
75.应用时，所述排查模块，还用于：
76.根据所述配置信息得到漏洞提示，所述漏洞提示的得出包括以下步骤：
77.首先根据已获取安装的补丁信息在所述漏洞补丁库中求得补丁差集，以得到未安装补丁的信息，遍历得知所有未安装补丁对应的第一漏洞数据；
78.再通过具体的版本信息在所述漏洞补丁库中匹配出对应的第二漏洞数据；
79.求取所述第一漏洞数据和第二漏洞数据的交集，以得到更精确的漏洞数据和对应的补丁信息。
80.进一步地，所述排查模块还用于根据所述配置信息得到配置提示，所述配置提示通过将所述配置数据在所述配置标准库中进行核对比较后，产生所得。
81.需要说明的是，关于隐患排查装置更为具体的工作流程，请参考前述方法实施例部分，在此不再赘述。
82.上述方案的实施，一方面通过获取工业设备以及操作系统的配置信息，另一方面引入进行配置核查的配置项，以得到配置项的信息集合，并整理出配置项的隐患设置参数集合，列出设备可能存在的隐患，从而判断待测设备是否存在安全隐患，并列出安全隐患，供设备使用者进行优化；实现对工业控制设备进行配置项所具有的配置信息检测，从而直观地提示设备使用者了解设备存在哪些隐患配置，以防导致工业生产环境遭到入侵或遭到破坏，进一步地来确保工业生产环境的安全。
83.本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的模块及步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。
84.在本技术所提供的几个实施例中，应该理解到，所揭露的方法和装置，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述模块的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。
85.以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到各种等效的修改或替换，这些修改或替换都应涵盖在本发明的保护范围之内。