工控系統(tǒng)安全威脅評(píng)估方法、裝置和系統(tǒng)

基本信息

申請(qǐng)?zhí)?/td> CN202011374549.9 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN112184091B 公開(kāi)(公告)日 2021-03-19
申請(qǐng)公布號(hào) CN112184091B 申請(qǐng)公布日 2021-03-19
分類號(hào) G06Q10/06;G06F21/57;G05B19/418 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 陳昕偉;羅怡靚;郭賓;雷濛;章渠豐;楊杰;馬遠(yuǎn)洋;趙宇;朱奕輝;向昶宇 申請(qǐng)(專利權(quán))人 浙江木鏈物聯(lián)網(wǎng)科技有限公司
代理機(jī)構(gòu) 杭州華知專利事務(wù)所(普通合伙) 代理人 李姣姣
地址 310000 浙江省杭州市余杭區(qū)五常街道聯(lián)創(chuàng)街188號(hào)4幢10樓
法律狀態(tài) -

摘要

摘要 本申請(qǐng)涉及一種工控系統(tǒng)安全威脅評(píng)估方法、裝置和系統(tǒng)。所述方法包括:根據(jù)威脅分析所需參數(shù)的要求,從待檢測(cè)工控系統(tǒng)的屬性信息中提取威脅分析參數(shù)進(jìn)行威脅分析,獲得威脅分析評(píng)分;探測(cè)所述待檢測(cè)工控系統(tǒng)的存活設(shè)備的存活端口,獲得探測(cè)數(shù)據(jù);將所述探測(cè)數(shù)據(jù)與設(shè)備指紋庫(kù)中信息比對(duì),獲得所述待檢測(cè)工控系統(tǒng)的漏洞信息,并根據(jù)所述漏洞信息計(jì)算資產(chǎn)分析評(píng)分;對(duì)所述待檢測(cè)工控系統(tǒng)的在線監(jiān)測(cè)網(wǎng)絡(luò)通訊流量,進(jìn)行公開(kāi)協(xié)議深度分析,獲得異常分析評(píng)分;根據(jù)所述威脅分析評(píng)分、所述資產(chǎn)分析評(píng)分和所述異常分析評(píng)分進(jìn)行加權(quán)平均計(jì)算,獲所述待檢測(cè)工控系統(tǒng)的綜合評(píng)分。采用本方法能夠在不影響系統(tǒng)運(yùn)行的情況西安對(duì)工控系統(tǒng)進(jìn)行安全評(píng)估。