本申請涉及一種工控設備指紋歸一化方法、裝置、計算機設備及存儲介質，該方法包括：獲取待測工控設備的存活端口信息；基于所述存活端口信息和對應的預設工控協議腳本對所述待測工控設備進行指紋探測，以獲取待測工控設備的指紋信息；其中，預先對工控協議腳本進行可信度內置，得到預設工控協議腳本；所述可信度用于標記基于所述預設工控協議腳本獲取到的指紋信息的可信任程度；基于所述預設工控協議腳本對所述指紋信息進行歸一化處理。本申請保證了工控設備信息的一致性并能夠提升工控設備信息的準確性。

技術領域

本申請涉及工業控制技術領域，特別是涉及一種工控設備指紋歸一化方法、裝置、計算機設備及存儲介質。

背景技術

在我國，電力、化工、城市交通、市政等涉及國計民生的重點行業領域都在廣泛應用工業控制系統。隨著互聯網與工業控制網絡加速融合，各種通用標準協議規約在工業控制系統中得到廣泛應用，一方面實現了設備運行的網絡化和自動化，大大提高了設備的互操作性；另一方面，標準協議規約的開放性和標準性也帶來很多信息安全問題。在全球智能化社會背景下，一直以來被認為相對安全的工業控制系統日益成為敵對勢力和黑客攻擊的重要目標，對安全和民生造成嚴重威脅。

對網絡空間中的工控設備進行安全測試，就需要收集工控系統的設備指紋。工控設備指紋收集是基于開放的端口信息以及工控協議，獲取工控設備資產信息集合。目前，針對工控設備資產信息集合分為兩種情況，一種是類網絡空間搜索引擎，通常只對各端口協議獲取的信息進行簡單的粗放式呈現，并沒有對數據集合進行歸一化處理。另一種是對各端口協議獲取的信息進行收集后，采取覆蓋更新的方式進行歸一化處理，歸一方式完全不受控，存在多次探測同一設備，而結果不一致性的情況以及存在單次探測準確性低的問題，導致無法準確的呈現設備的實際屬性。

發明內容

本申請實施例提供了一種工控設備指紋歸一化方法、裝置、計算機設備及存儲介質，以至少解決相關技術中工控設備指紋探測準確性低的問題。

第一方面，本申請實施例提供了一種工控設備指紋歸一化方法，包括：

獲取待測工控設備的存活端口信息；

基于所述存活端口信息和對應的預設工控協議腳本對所述待測工控設備進行指紋探測，以獲取待測工控設備的指紋信息；其中，預先對工控協議腳本進行可信度內置，得到預設工控協議腳本；所述可信度用于標記基于所述預設工控協議腳本獲取到的指紋信息的可信任程度；

基于所述預設工控協議腳本對所述指紋信息進行歸一化處理。

在其中一些實施例中，所述獲取待測工控設備的存活端口信息，包括：

對待測工控設備發送探測報文，以獲取待測工控設備中的存活IP；

對所述存活IP進行全端口預掃描，確定存活端口信息。

在其中一些實施例中，所述基于所述存活端口信息和對應的預設工控協議腳本對所述待測工控設備進行指紋探測，以獲取待測工控設備的指紋信息包括：

基于所述存活端口信息獲取存活端口；所述存活端口包括TCP端口和UDP端口；

根據所述存活端口與工控協議腳本的映射關系確定所述存活端口對應的預設工控協議腳本；

基于所述存活端口對應的IP地址、端口號以及預設工控協議腳本獲取待測工控設備的指紋信息。

在其中一些實施例中，預先對工控協議腳本進行可信度內置，得到預設工控協議腳本，包括：

基于指紋信息的解析粒度對工控協議腳本內置可信度，得到預設工控協議腳本；和/或

基于指紋信息的字符串匹配精度對工控協議腳本內置可信度，得到預設工控協議腳本。