一種工控系統漏洞掃描工具綜合評價方法，該方法包括以下步驟：先評估漏洞掃描工具支持的掃描對象、知識庫及漏洞庫等基本屬性得到基礎屬性評分，再選定工控系統，確定掃描范圍及策略后開始漏洞掃描，對掃描結果利用漏洞POC進行驗證后得到的相關漏洞集，再計算有效率、誤報率、漏報率評分，由評分標準方差計算數據穩定度，再計算漏洞可信度評分，記錄在掃描過程中被掃對象的CPU、內存等性能參數和消耗時間，計算影響分析及掃描效率評分，最后根據四個指標的權重計算綜合評分。本方法以基本屬性及實際效果為依據，在考慮知識庫完備性、工控系統個體差異、掃描過程影響可控等多重約束條件下，實現了對漏洞掃描工具科學評價。

技術領域

本發明涉及工控安全檢測技術領域，具體涉及一種工控系統漏洞掃描工具綜合評價方法。

背景技術

要準確查找工控系統中存在的安全漏洞，對工控系統進行漏洞掃描是常見自動化檢查方式，及時發現漏洞并進行修復可有效降低網絡安全風險。漏洞掃描工具是運營單位對工控系統自身進行脆性檢查、安全評估、安全運維的必備工具，漏洞可信度主要依賴于完備知識庫及掃描策略。目前大多數漏掃技術是面向互聯網的，缺少針對工控系統進行優化調整，掃描效果不佳且效率低下，同時由于工控系統的脆弱性，無法經受常規的掃描，很多掃描工具影響工控系統的運行。

面對眾多的掃描工具，指導運營單位挑選適合的產品，需要提供一種科學的評價方法。好的掃描工具需要在保證工控系統正常運行的前提下，發現更多真實存在安全漏洞，減少誤報率及漏報率，同時提高掃描的效率。漏洞掃描工具的知識庫完備性、工控系統個體差異、對被掃對象的影響程度都是進行評價需要考慮的因素，多種因素造成了掃描效果的不穩定性，也影響了評價結果的準確性。

發明內容

為了克服上述現有技術存在的問題，本發明提出了一種工控系統漏洞掃描工具綜合評價方法。目的是基于工控系統漏洞掃描工具的基礎屬性和實際使用效果，實現對漏洞掃描工具的科學評估。該方法可用于指導運營單位挑選適合的產品，幫助廠家進行工具的改進和升級。

為達到上述目的，本發明采用如下技術方案：

一種工控系統漏洞掃描工具綜合評價方法，包括以下步驟：

步驟(1)：根據漏洞掃描工具支持的掃描對象、知識庫及漏洞庫、掃描報告三個基本屬性的完備性進行評估，計算基本屬性評分，評估要素如下：

按照高、中、低三級進行評分，評分對應3、2、1，漏洞掃描工具T_i的基本屬性評分p_i為三級評分之和；

步驟(2)：對參與評估的m個漏洞掃描工具，選定n個工控系統，確定資產掃描范圍，確定掃描頻率、發包速率等掃描策略，避免給工控系統造成異常，關閉掃描對象節點上的主機衛士、防火墻等影響結果的程序，可并行對設定范圍內的資產進行漏洞掃描，掃描結束后匯總掃描漏洞，則漏洞掃描工具T_i對n工控系統的漏洞掃描結果對應的漏洞數量集合表示為S_i＝{s_i1，s_i2…s_in}，s_i1表示漏洞掃描工具T_i對第1個工控系統掃描的漏洞總數；