本發明公開了一種工控設備指紋歸一化方法，包括以下步驟：旁路鏡像方式獲得工控設備信息，通過鏡像交換機，待測工控設備之間進行業務相關的網絡通訊，由工控設備探測裝置分析待測工控設備之間的網絡通訊流量，獲得待測工控設備的指紋信息；主動探測方式獲得工控設備信息，工控設備探測裝置采用傳統的網絡端口信息獲取技術，通過交換機與待測工控設備發生網絡通訊進行主動探測，來獲取待測工控設備的工控指紋信息；工控設備指紋歸一化。

技術領域

本發明屬于工業控制系統技術領域，具體涉及一種工控設備指紋歸一化方法。

背景技術

工業控制系統用于工業場景，是由計算機與工業過程控制部件組成的自動控制系統。工業過程控制部件對實時數據進行采集、監測，在計算機的調配下，實現設備自動化運行以及對業務流程的管理與監控。其特點主要表現在數據傳送的實時性、數據的事件驅動及數據源主動推送等。工業控制系統已經廣泛運用于核設施、鋼鐵、有色、化工、石油石化、電力、天然氣、先進制造、水利樞紐、環境保護、鐵路、城市軌道交通、民航、軍工、城市供水供氣供熱以及其他與國計民生緊密相關的領域。

隨著我國“工業4.0”時代的來臨，“互聯網+”、“中國制造2025”的提出，越來越多的網絡安全隱患被帶入了工業控制領域，威脅不斷加劇。對工業控制網絡和系統的攻擊，可能破壞企業重要裝置的正常工藝流程，從而引發災難性的后果。

國家對工業控制領域的安全問題極其重視。2011年，中華人民共和國國家質量監督檢驗檢疫總局聯合中國國家標準化管理委員會發布了《工業控制網絡安全風險評估規范》GB/T 26333-2010。2014年，又發布了《工業控制系統信息安全第一部分：評估規范》GB/T30976.1-2014，該標準明確了工業控制系統信息安全評估的目標、評估的內容、實施過程等。2015年2月，國家能源局發布國能安全第36號文件《電力監控系統安全防護總體方案》，其中規定了對于電力生產監控系統應該每年進行一次安全評估。2016年10月，工業和信息化部印發《工業控制系統信息安全防護指南》，2017年，工信部再度印發《工業控制系統信息安全防護能力評估工作管理辦法》，明確了針對于工業控制系統的安全評估方案。2017年6月1日，《中華人民共和國網絡安全法》正式施行。在國家層面，對于工業控制系統的漏洞探測和風險評估越來越重視。

要探測工控系統的脆弱性，就需要收集工控系統的設備指紋。工控系統的設備指紋是工控系統設備的固有屬性及其在工控網絡中進行通訊時留下的痕跡。工控系統的設備指紋包括但不限于設備廠商、設備類型、設備型號、設備名稱、IP地址、MAC地址、使用的端口、使用的工控協議、固件版本、模塊信息、特征碼、訂貨號、序列號、操作系統等。

因為工控設備的廠商和型號非常多，所使用的工控協議規約也各有不同，所以通過基于協議的工控系統指紋逆向識別得到工控系統的相關指紋后，導致每個工控協議獲取的指紋參數錯綜復雜，這將導致后期對于指紋信息二次利用的價值無法良好體現。

發明內容

鑒于以上存在的技術問題，本發明用于提供一種工控設備指紋歸一化方法。

為解決上述技術問題，本發明采用如下的技術方案：

一種工控設備指紋歸一化方法，包括以下步驟：

旁路鏡像方式獲得工控設備信息，通過鏡像交換機，待測工控設備之間進行業務相關的網絡通訊，由工控設備探測裝置分析待測工控設備之間的網絡通訊流量，獲得待測工控設備的指紋信息；

主動探測方式獲得工控設備信息，工控設備探測裝置采用傳統的網絡端口信息獲取技術，通過交換機與待測工控設備發生網絡通訊進行主動探測，來獲取待測工控設備的工控指紋信息；

將記錄下來的設備信息，既有來自旁路鏡像方式獲得的信息，也有來自主動探測方式獲得的信息，對信息進行匯總；