本申請涉及一種網絡安全測試方法和裝置、存儲介質、電子裝置，其中，該方法包括：對工控網絡中所包括的網絡資產進行安全威脅探測，得到存在安全威脅的目標網絡資產以及目標網絡資產所存在的目標安全威脅；根據探測出的具有對應關系的目標網絡資產和目標安全威脅構建與目標安全威脅匹配的網絡安全測試應用場景；運行網絡安全測試應用場景對目標網絡資產所對應的目標安全威脅進行網絡安全測試。本申請解決了相關技術中對網絡資產進行網絡安全測試的檢測效率較低的技術問題。

技術領域

本申請涉及計算機領域，尤其涉及一種網絡安全測試方法和裝置、存儲介質、電子裝置。

背景技術

目前，工控網絡的安全測試和風險評估主要以人工檢查的方式為主，在信息系統方面，資產多為主機或服務器，資產脆弱性具有隱蔽性的特點。因此，采用以人工檢查的方式進行安全風險測試和評估，難以發現風險，人工測試結果的精確性也難以保證；而且，在信息系統風險評估的人工檢查過程中，存在重復性操作多，工作量大，各資產、威脅信息、脆弱性信息等風險屬性關聯參數計算繁瑣，易出現計算失誤等問題，人工測試難度也較大。

針對上述的問題，目前尚未提出有效的解決方案。

發明內容

為了解決上述技術問題或者至少部分地解決上述技術問題，本申請提供了一種網絡安全測試方法和裝置、存儲介質、電子裝置。

根據本申請實施例的一個方面，提供了一種基于應用場景的工控網絡的網絡安全測試方法，包括：

對工控網絡中所包括的網絡資產進行安全威脅探測，得到存在安全威脅的目標網絡資產以及所述目標網絡資產所存在的目標安全威脅；

根據探測出的具有對應關系的所述目標網絡資產和所述目標安全威脅構建與所述目標安全威脅匹配的網絡安全測試應用場景；

運行所述網絡安全測試應用場景對所述目標網絡資產所對應的所述目標安全威脅進行網絡安全測試。

可選地，對工控網絡中所包括的網絡資產進行安全威脅探測，得到存在安全威脅的目標網絡資產包括：

將所述工控網絡中所包括的網絡資產劃分為多個資產類型的網絡資產，其中，所述多個資產類型的網絡資產包括：系統層資產、網絡層資產和應用層資產；

從具有對應關系的資產類型和安全威脅中獲取所述工控網絡中所包括的網絡資產中每個網絡資產所對應的安全威脅；

探測所述每個網絡資產是否存在所述每個網絡資產所對應的安全威脅；

將探測出安全威脅的網絡資產確定為所述目標網絡資產，并將所述目標網絡資產所存在的安全威脅確定為所述目標安全威脅。

可選地，根據探測出的具有對應關系的所述目標網絡資產和所述目標安全威脅構建與所述目標安全威脅匹配的網絡安全測試應用場景包括：

根據具有對應關系的所述目標網絡資產和所述目標安全威脅建立數據流和控制流，其中，所述數據流用于為網絡安全測試提供激勵，所述控制流用于為網絡安全測試提供執行引擎；

構建以所述目標網絡資產為節點由所述數據流和控制流驅動的所述網絡安全測試應用場景。

可選地，根據具有對應關系的所述目標網絡資產和所述目標安全威脅建立所述數據流包括：

以每個所述目標網絡資產作為測試節點配置每個測試節點的激勵仿真參數，得到與所述每個測試節點對應的ICD配置文件；

將所述每個測試節點對應的所述ICD配置文件加載到所述每個測試節點的激勵源。

可選地，根據具有對應關系的所述目標網絡資產和所述目標安全威脅建立所述控制流包括：