本申請涉及一種設(shè)備安全檢測方法、裝置、計(jì)算機(jī)設(shè)備、存儲介質(zhì)和計(jì)算機(jī)程序產(chǎn)品。該方法包括獲取目標(biāo)設(shè)備的目標(biāo)設(shè)備探測信息；根據(jù)工具資產(chǎn)庫存儲的關(guān)聯(lián)設(shè)備探測信息和工具配置信息之間的對應(yīng)關(guān)系，從工具資產(chǎn)庫中確定與目標(biāo)設(shè)備探測信息對應(yīng)的目標(biāo)工具配置信息；基于工具資產(chǎn)庫集成的多個工具，調(diào)用與目標(biāo)工具配置信息對應(yīng)的至少一個目標(biāo)工具，不同的目標(biāo)工具分別支持不同的業(yè)務(wù)類型，業(yè)務(wù)類型包括弱口令檢測、漏洞掃描和安全配置檢查；基于至少一個目標(biāo)工具依次對目標(biāo)設(shè)備進(jìn)行檢測，得到至少一種安全檢測結(jié)果，基于至少一種安全檢測結(jié)果確定最終安全檢測結(jié)果。采用本方法能夠基于工具全自動地對設(shè)備進(jìn)行安全檢測，提高安全檢測的自動化程度。

技術(shù)領(lǐng)域

本申請涉及信息安全技術(shù)領(lǐng)域，特別是涉及一種設(shè)備安全檢測方法、裝置、計(jì)算機(jī)設(shè)備、存儲介質(zhì)和計(jì)算機(jī)程序產(chǎn)品。

背景技術(shù)

隨著信息安全技術(shù)的發(fā)展，對工業(yè)控制系統(tǒng)內(nèi)各種設(shè)備進(jìn)行安全檢測極為必要。目前的設(shè)備安全檢測方法中，一般由了解設(shè)備的配置信息的專業(yè)安全人員手動地輸入相關(guān)設(shè)備的配置信息，然后基于設(shè)備的配置信息去匹配已有的檢測工具或者為設(shè)備重新配置新的檢測工具，基于檢測工具對設(shè)備進(jìn)行安全檢測，得到安全檢測結(jié)果。

然而，不論是調(diào)用已有的檢測工具還是重新配置新的檢測工具，都需要專業(yè)安全人員對設(shè)備的配置信息和檢測工具的使用情況有一定的了解，對專業(yè)安全人員的安全知識專業(yè)度要求較高，而且需要專業(yè)安全人員手動地輸入相關(guān)設(shè)備的配置信息，因此目前的設(shè)備安全檢測方法存在自動化程度不高的問題。

發(fā)明內(nèi)容

基于此，有必要針對上述技術(shù)問題，提供一種能夠基于工具全自動化地對工業(yè)控制系統(tǒng)中的設(shè)備進(jìn)行安全檢測的設(shè)備安全檢測方法、裝置、計(jì)算機(jī)設(shè)備、計(jì)算機(jī)可讀存儲介質(zhì)和計(jì)算機(jī)程序產(chǎn)品。

第一方面，本申請?zhí)峁┝艘环N設(shè)備安全檢測方法。該方法包括：

獲取目標(biāo)設(shè)備的目標(biāo)設(shè)備探測信息，目標(biāo)設(shè)備探測信息包括目標(biāo)設(shè)備類型、目標(biāo)控制協(xié)議、目標(biāo)開放端口、目標(biāo)操作系統(tǒng)和目標(biāo)服務(wù)應(yīng)用中的至少一種；

根據(jù)工具資產(chǎn)庫存儲的關(guān)聯(lián)設(shè)備探測信息和工具配置信息之間的對應(yīng)關(guān)系，從工具資產(chǎn)庫中確定與目標(biāo)設(shè)備探測信息對應(yīng)的目標(biāo)工具配置信息；其中，工具配置信息包括工具支持的設(shè)備類型、控制協(xié)議、操作系統(tǒng)和服務(wù)應(yīng)用中的至少一個；

基于工具資產(chǎn)庫集成的多個工具，調(diào)用與目標(biāo)工具配置信息對應(yīng)的至少一個目標(biāo)工具，其中，不同的目標(biāo)工具分別支持不同的業(yè)務(wù)類型，業(yè)務(wù)類型包括弱口令檢測、漏洞掃描和安全配置檢查中的至少一種；

基于至少一個目標(biāo)工具依次對目標(biāo)設(shè)備進(jìn)行檢測，得到至少一種安全檢測結(jié)果，基于至少一種安全檢測結(jié)果確定最終安全檢測結(jié)果。

在其中一個實(shí)施例中，獲取目標(biāo)設(shè)備的目標(biāo)設(shè)備探測信息包括：向目標(biāo)設(shè)備發(fā)送探測數(shù)據(jù)包，根據(jù)返回的響應(yīng)數(shù)據(jù)包中攜帶的協(xié)議類型，從返回的響應(yīng)數(shù)據(jù)包中提取目標(biāo)設(shè)備指紋信息；基于目標(biāo)設(shè)備指紋信息，查詢指紋庫，將目標(biāo)設(shè)備指紋信息與指紋庫中存儲的指紋信息進(jìn)行比對，以確定目標(biāo)設(shè)備的目標(biāo)設(shè)備探測信息。

在其中一個實(shí)施例中，獲取目標(biāo)設(shè)備的目標(biāo)設(shè)備探測信息之前，該方法還包括：獲取支持不同業(yè)務(wù)類型的多個工具的工具配置信息；基于支持不同業(yè)務(wù)類型的多個工具建立工具資產(chǎn)庫，將每個工具的工具配置信息與該工具支持的業(yè)務(wù)類型之間的對應(yīng)關(guān)系存儲到工具資產(chǎn)庫中；對于支持每種業(yè)務(wù)類型的多個工具，調(diào)用多個工具中的當(dāng)前工具，將不同設(shè)備的歷史設(shè)備探測信息與當(dāng)前工具的工具配置信息進(jìn)行匹配，將歷史設(shè)備探測信息中與當(dāng)前工具的工具配置信息匹配的部分作為關(guān)聯(lián)設(shè)備探測信息，并將關(guān)聯(lián)設(shè)備探測信息與當(dāng)前工具的工具配置信息之間的對應(yīng)關(guān)系存儲到工具資產(chǎn)庫中。