本申請涉及一種基于FINS協(xié)議的工控網(wǎng)絡的信息拓撲方法、裝置、計算機設備和計算機可讀存儲介質(zhì)，其中，該基于FINS協(xié)議的工控網(wǎng)絡的信息拓撲方法包括：獲取工控網(wǎng)絡的交換機的流量數(shù)據(jù)；對工控網(wǎng)絡的交換機的流量數(shù)據(jù)進行FINS協(xié)議識別及解析，得到與FINS協(xié)議對應的源數(shù)據(jù)；根據(jù)源數(shù)據(jù)，得到所述工控網(wǎng)絡的信息拓撲圖。通過本申請，解決了相關(guān)技術(shù)中對交互數(shù)據(jù)監(jiān)測能力低的問題，實現(xiàn)了提高了對工控網(wǎng)絡中交互數(shù)據(jù)的監(jiān)測能力的技術(shù)效果。

技術(shù)領(lǐng)域

本申請實施例涉及網(wǎng)絡安全技術(shù)領(lǐng)域，特別是涉及一種基于FINS協(xié)議的工控網(wǎng)絡的信息拓撲方法、裝置、計算機設備和計算機可讀存儲介質(zhì)。

背景技術(shù)

隨著目前互聯(lián)網(wǎng)的發(fā)展，工控網(wǎng)絡正發(fā)揮著越來越重要的作用。隨著信息技術(shù)在企業(yè)中的應用，工控網(wǎng)絡中大量采用通用TCP/IP和用于過程控制的OLE協(xié)議(ObjectLinking and Embedding(OLE)for Process Control，簡稱為OPC)技術(shù)，Interne連接共享(InternetConnectionSharing，簡稱為ICS)網(wǎng)絡和企業(yè)管理網(wǎng)的聯(lián)系越來越緊密。

工控設備網(wǎng)絡接口服務(FactoryInterface Network Service，簡稱為FINS)通信協(xié)議是歐姆龍公司開發(fā)的用于工業(yè)自動化控制網(wǎng)絡的指令/響應系統(tǒng)。使用FINS指令可實現(xiàn)各種網(wǎng)絡間的無縫通信，包括用于信息網(wǎng)絡的以太網(wǎng)，用于控制網(wǎng)絡CONTROLLER LINK和SYSMAC LINK。通過編程發(fā)送FINS指令，上位機或可編程邏輯控制器(Programmable LogicController，簡稱為PLC)就能夠讀寫另一個PLC數(shù)據(jù)區(qū)的內(nèi)容，甚至控制其運行狀態(tài)，從而簡化了用戶程序。FINS協(xié)議支持工業(yè)以太網(wǎng)，這就為OMRON PLC與上位機以太網(wǎng)通信的實現(xiàn)提供了可能。

目前，相關(guān)技術(shù)中的工控網(wǎng)絡的安全防護技術(shù)往往是針對FINS協(xié)議的合規(guī)性進行檢測，對工控網(wǎng)絡中的數(shù)據(jù)源IP、源端口、目的IP、目的端口、傳輸層協(xié)議的五元組信息進行監(jiān)測，展示工控網(wǎng)絡中的IP資產(chǎn)和通訊協(xié)議，并未對在工控網(wǎng)絡中進行交互的數(shù)據(jù)進行監(jiān)測。因此，在工控網(wǎng)絡被來自相同五元組報文的異常數(shù)據(jù)攻擊的情況下，工控網(wǎng)絡無法及時監(jiān)測出異常數(shù)據(jù)，容易導致工業(yè)系統(tǒng)受到破壞甚至停止運轉(zhuǎn)。

目前針對相關(guān)技術(shù)中對交互數(shù)據(jù)監(jiān)測能力低的問題，尚未提出有效的解決方案。

發(fā)明內(nèi)容

本申請實施例提供了一種基于FINS協(xié)議的工控網(wǎng)絡的信息拓撲方法、裝置、計算機設備和計算機可讀存儲介質(zhì)，以至少解決相關(guān)技術(shù)中對交互數(shù)據(jù)監(jiān)測能力低的問題。

第一方面，本申請實施例提供了一種基于FINS協(xié)議的工控網(wǎng)絡的信息拓撲方法，所述方法包括：獲取工控網(wǎng)絡的交換機的流量數(shù)據(jù)；

對所述工控網(wǎng)絡的交換機的流量數(shù)據(jù)進行FINS協(xié)議識別及解析，得到與所述FINS協(xié)議對應的源數(shù)據(jù)；

根據(jù)所述源數(shù)據(jù)，得到所述工控網(wǎng)絡的信息拓撲圖。

在其中一些實施例中，獲取工控網(wǎng)絡的交換機的流量數(shù)據(jù)包括：

通過所述交換機的鏡像口對經(jīng)過所述交換機的流量數(shù)據(jù)進行實時鏡像，并發(fā)送所述流量數(shù)據(jù)至旁路部署在交換機一層的審計服務器；

通過所述審計服務器中的審計探針獲取所述工控網(wǎng)絡的交換機的數(shù)據(jù)流量。

在其中一些實施例中，對所述工控網(wǎng)絡的數(shù)據(jù)流量進行FINS協(xié)議識別及解析，得到與所述FINS協(xié)議對應的源數(shù)據(jù)包括：

獲取FINS協(xié)議的規(guī)則，其中，所述規(guī)則包括FINS指令以及FINS參數(shù)；

抓取所述工控網(wǎng)絡的交換機的流量數(shù)據(jù)中的數(shù)據(jù)包；

對所述數(shù)據(jù)包進行目的端口識別，在目的端口識別通過的情況下，識別所述數(shù)據(jù)包為FINS數(shù)據(jù)包；