工控系統(tǒng)安全威脅評估方法、裝置和系統(tǒng)

基本信息

申請?zhí)?/td> CN202011374549.9 申請日 -
公開(公告)號 CN112184091B 公開(公告)日 2021-03-19
申請公布號 CN112184091B 申請公布日 2021-03-19
分類號 G06Q10/06;G06F21/57;G05B19/418 分類 計算;推算;計數(shù);
發(fā)明人 陳昕偉;羅怡靚;郭賓;雷濛;章渠豐;楊杰;馬遠洋;趙宇;朱奕輝;向昶宇 申請(專利權(quán))人 浙江木鏈物聯(lián)網(wǎng)科技有限公司
代理機構(gòu) 杭州華知專利事務(wù)所(普通合伙) 代理人 李姣姣
地址 310000 浙江省杭州市余杭區(qū)五常街道聯(lián)創(chuàng)街188號4幢10樓
法律狀態(tài) -

摘要

摘要 本申請涉及一種工控系統(tǒng)安全威脅評估方法、裝置和系統(tǒng)。所述方法包括:根據(jù)威脅分析所需參數(shù)的要求,從待檢測工控系統(tǒng)的屬性信息中提取威脅分析參數(shù)進行威脅分析,獲得威脅分析評分;探測所述待檢測工控系統(tǒng)的存活設(shè)備的存活端口,獲得探測數(shù)據(jù);將所述探測數(shù)據(jù)與設(shè)備指紋庫中信息比對,獲得所述待檢測工控系統(tǒng)的漏洞信息,并根據(jù)所述漏洞信息計算資產(chǎn)分析評分;對所述待檢測工控系統(tǒng)的在線監(jiān)測網(wǎng)絡(luò)通訊流量,進行公開協(xié)議深度分析,獲得異常分析評分;根據(jù)所述威脅分析評分、所述資產(chǎn)分析評分和所述異常分析評分進行加權(quán)平均計算,獲所述待檢測工控系統(tǒng)的綜合評分。采用本方法能夠在不影響系統(tǒng)運行的情況西安對工控系統(tǒng)進行安全評估。