本申請適用于工控互聯網安全技術領域，提供了一種資產普查與安全檢測方法、裝置及終端設備，方法包括：對目標工業控制系統內的互聯網資產進行檢測，根據檢測結果生成互聯網資產列表，對互聯網資產列表中的每項互聯網資產進行漏洞檢測，獲得檢測到的漏洞，對漏洞進行驗證，確定待修補漏洞，并生成漏洞檢測報告，根據互聯網資產列表和漏洞檢測報告生成資產普查報告并顯示。通過對目標工業控制系統內的互聯網資產進行檢測，針對每項互聯網資產進行漏洞檢測，通過驗證確定待修補漏洞，并生成資產普查報告，提高資產管理效率，能夠及時發現工業控制系統內的互聯網資產中存在的漏洞，確認資產的安全，提高安全檢測效率，降低信息泄漏的風險。

技術領域

本申請屬于工控互聯網安全技術領域，尤其涉及一種資產普查與安全檢測方法、裝置、終端設備及可讀存儲介質。

背景技術

現如今，各行各業均采用聯網的設備進行辦公，使得辦公更高效和更便捷。于此同時，也帶來了一定的信息安全問題。

然而，現有的針對工業企業的資產管理方法均存在安全檢測的效率低、檢測結果準確率低等問題，給工業企業的資產造成了一定的風險。

發明內容

本申請實施例提供了一種資產普查與安全檢測方法、裝置、終端設備及可讀存儲介質，可以解決現有的資產管理方法安全檢測的效率低、檢測結果準確率低問題。

第一方面，本申請實施例提供了一種資產普查與安全檢測方法，包括：

對目標工業控制系統內的互聯網資產進行檢測，根據檢測結果生成互聯網資產列表；

對所述互聯網資產列表中的每項互聯網資產進行漏洞檢測，獲得檢測到的漏洞；

對所述漏洞進行驗證，確定待修補漏洞，并生成漏洞檢測報告；

根據所述互聯網資產列表和所述漏洞檢測報告生成資產普查報告并顯示。

在一個實施例中，所述對所述漏洞進行驗證，確定待修補漏洞，并生成漏洞檢測報告之后，還包括：

根據預設資源庫確定與每項漏洞對應的修復方法。

在一個實施例中，所述根據所述互聯網資產列表和所述漏洞檢測報告生成資產普查報告并顯示，包括：

根據所述互聯網資產列表、所述漏洞檢測報告及與每項漏洞對應的修復方法，生成所述資產普查報告并顯示。

在一個實施例中，所述根據所述互聯網資產列表和所述漏洞檢測報告生成資產普查報告并顯示之后，還包括：

獲取漏洞修復指令，根據所述修復方法在預先存儲資源庫中獲取對應的修復補??；

根據所述修復補丁修復對應的漏洞。

在一個實施例中，所述根據所述互聯網資產列表和所述漏洞檢測報告生成資產普查報告并顯示之后，還包括：

在接收到操作指令時，解析所述操作指令；

根據所述操作指令對互聯網資產列表執行對應的操作。

第二方面，本申請實施例提供了一種資產普查與安全檢測裝置，包括：

資產檢測模塊，用于對目標工業控制系統內的互聯網資產進行檢測，根據檢測結果生成互聯網資產列表；

漏洞檢測模塊，用于對所述互聯網資產列表中的每項互聯網資產進行漏洞檢測，獲得檢測到的漏洞；

驗證模塊，用于對所述漏洞進行驗證，確定待修補漏洞，并生成漏洞檢測報告；

生成模塊，用于根據所述互聯網資產列表和所述漏洞檢測報告生成資產普查報告并顯示。

在一個實施例中，所述裝置，還包括：