1.一種工控設備指紋歸一化方法，其特征在于，包括以下步驟：

旁路鏡像方式獲得工控設備信息，通過鏡像交換機，待測工控設備之間進行業(yè)務相關的網(wǎng)絡通訊，由工控設備探測裝置分析待測工控設備之間的網(wǎng)絡通訊流量，獲得待測工控設備的指紋信息；

主動探測方式獲得工控設備信息，工控設備探測裝置采用傳統(tǒng)的網(wǎng)絡端口信息獲取技術，通過交換機與待測工控設備發(fā)生網(wǎng)絡通訊進行主動探測，來獲取待測工控設備的工控指紋信息；

將記錄下來的設備信息，既有來自旁路鏡像方式獲得的信息，也有來自主動探測方式獲得的信息，對信息進行匯總；

對匯總后的信息進行分類，首先根據(jù)IP地址，對信息進行分類，然后依據(jù)端口和協(xié)議進行分類，一個IP地址代表一個工控設備；

加載內(nèi)置工控設備庫，內(nèi)置工控設備庫包含設備的廠商、型號、類型、版本信息；

對分類后的數(shù)據(jù)提取關鍵數(shù)據(jù)，根據(jù)內(nèi)置工控設備庫的數(shù)據(jù)，將設備信息中無用的數(shù)據(jù)過濾掉，保留有用的數(shù)據(jù)；

清洗關鍵數(shù)據(jù)，將保留下來的關鍵數(shù)據(jù)，依照內(nèi)置工控設備庫的數(shù)據(jù)，進行格式化，得到相對統(tǒng)一的關鍵數(shù)據(jù)；

形成設備標識，設備標識包括設備類型、廠商、型號、版本，一個工控設備有一個或者多個標識；

如果發(fā)現(xiàn)了內(nèi)置工控設備庫沒有的信息，包括設備廠商、型號、類型、版本，則更新到內(nèi)置工控設備庫。