CN113791597B - 工业控制系统配置项信息的收集方法、装置及存储介质 - Google Patents
工业控制系统配置项信息的收集方法、装置及存储介质 Download PDFInfo
- Publication number
- CN113791597B CN113791597B CN202111358803.0A CN202111358803A CN113791597B CN 113791597 B CN113791597 B CN 113791597B CN 202111358803 A CN202111358803 A CN 202111358803A CN 113791597 B CN113791597 B CN 113791597B
- Authority
- CN
- China
- Prior art keywords
- configuration item
- item information
- operated
- maintained equipment
- type
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 53
- 238000003860 storage Methods 0.000 title claims description 25
- 238000000605 extraction Methods 0.000 claims abstract description 112
- 238000005457 optimization Methods 0.000 claims abstract description 33
- 238000012423 maintenance Methods 0.000 claims abstract description 12
- 238000004590 computer program Methods 0.000 claims description 9
- 238000012550 audit Methods 0.000 claims description 6
- 230000015654 memory Effects 0.000 claims description 6
- 238000012545 processing Methods 0.000 claims description 4
- 230000002155 anti-virotic effect Effects 0.000 claims description 3
- 230000011218 segmentation Effects 0.000 claims description 3
- 238000012544 monitoring process Methods 0.000 description 11
- 238000007689 inspection Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 238000011156 evaluation Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000009776 industrial production Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000001681 protective effect Effects 0.000 description 1
- 238000003892 spreading Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/418—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM]
- G05B19/41875—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM] characterised by quality surveillance of production
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/30—Nc systems
- G05B2219/32—Operator till task planning
- G05B2219/32368—Quality control
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Manufacturing & Machinery (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Debugging And Monitoring (AREA)
Abstract
本申请公开了一种工业控制系统配置项信息的收集方法,应用于工业控制系统的运维审计,方法包括:基于至少两种配置项信息提取方式对每一种类型的被运维设备进行配置项信息收集;针对任一类型的被运维设备的任一配置项信息,选择其中信息收集效率最高的配置项信息提取方式作为该种类型被运维设备的该配置项信息的最优配置项信息提取方式;将最优配置项信息提取方式保存至一优化策略库;获取当前被运维设备的类型,根据当前被运维设备的类型在优化策略库中查询各个配置项信息对应的最优配置项信息提取方式,并以最优配置项信息提取方式进行配置项信息收集。本申请自动选择效率最高的配置项信息提取方式,提高了工业控制系统的配置项信息收集效率。
Description
技术领域
本申请属于工业控制系统技术领域,具体涉及一种工业控制系统配置项信息的收集方法、装置及存储介质。
背景技术
随着信息化与工业化深度融合以及物联网的快速发展,工业控制系统产品越来越多地采用通用协议、通用硬件和通用软件,网络威胁正在由传统IT领域向工业控制系统扩散,工业控制系统信息安全问题日益突出,对工业生产运行,乃至国家经济安全造成重大隐患。
为了避免工业控制系统遭到非授权意外的访问、篡改、破坏,需要对工业控制系统信息安全防护能力进行评估,通过运用科学的方法和手段,系统地分析和诊断工业控制系统所面临的威胁及其存在的脆弱性,评估企业工业控制系统安全防护水平,并提出有针对性的抵御威胁的防护对策和整改措施,为最大限度地保障信息安全提供科学依据。
为了实现对工业控制系统信息安全防护能力进行评估,需要根据工业控制网络、工业主机和工业控制等设备的安全配置建立工业控制系统配置清单,该系统配置清单满足企业工业控制系统安全可靠运行的需要。
现有技术中利用防护评估工具对系统配置清单进行审计,然而,现有的防护评估工具存在检查系统配置检查项不全面、速度不快、效率不高、有些配置核查项需要人工核查、花的时间长、容易漏查等情况,这些情形将对工业控制系统的运行造成影响并可能产生安全隐患。
因此,有必要提出一种技术方案解决工业控制系统信息安全防护能力评估时,检查系统配置检查项不全面、速度不快、效率不高的问题。
发明内容
本申请目的是提供一种技术方案解决现有技术中存在的工业控制系统信息安全防护能力评估时,检查系统配置检查项不全面、速度不快、效率不高的问题。
针对以上技术问题,本申请提供一种工业控制系统配置项信息的收集方法,应用于工业控制系统的运维审计,所述工业控制系统包括不同类型的被运维设备,所述方法包括:
基于至少两种配置项信息提取方式对每一种类型的被运维设备进行配置项信息收集,得到每种配置项信息提取方式对任一类型的被运维设备中每一配置项信息的信息收集效率;
针对任一类型的被运维设备的任一配置项信息,比较每种配置项信息提取方式对所述配置项信息的信息收集效率,选择其中信息收集效率最高的配置项信息提取方式作为该种类型被运维设备的该配置项信息的最优配置项信息提取方式;
将任一类型的被运维设备的任一配置项信息的最优配置项信息提取方式保存至一优化策略库;
获取当前被运维设备的类型,根据所述当前被运维设备的类型在所述优化策略库中查询各个配置项信息对应的最优配置项信息提取方式,并以所查询得到的最优配置项信息提取方式对当前被运维设备进行配置项信息收集。
进一步的,所述配置项信息提取方式包括WMI、系统API、系统信息查询命令正则表达式匹配。
进一步的,采用多线程并发收集所述配置项信息。
进一步的,设置配置项信息量阈值,对于每个所述配置项信息,若所述配置项信息包含的信息量大小超出所述配置项信息量阈值,则将所述配置项信息进行分段处理,对于每段配置项信息分别创建线程,所述线程并发收集所述配置项信息的各个分段。
进一步的,设置本轮并发收集所述配置项信息的线程数量,
按照所述最优配置项信息提取方式,以设置的线程数量并发收集所述被运维设备所有配置项信息,
计算收集所有配置项信息的总收集时长,将该总收集时长与预设的被运维设备的收集时间阈值进行比较,当所述总收集时长超出所述收集时间阈值时,优化并发收集所述被运维设备的所有配置项信息的线程数量,将被优化线程数量记录在所述优化策略库中,其中,所述被优化线程数量通过本轮设置的线程数量累加一预设值获得;
在下轮收集配置项信息时,获取当前被运维设备的类型,根据当前被运维设备的类型在所述优化策略库中查询收集该类型的被运维设备的被优化线程数量,根据所述被优化线程数量的线程并发收集所述被运维设备的所有配置项信息,计算收集所有配置项信息的总收集时长,将该总收集时长与预设的被运维设备的收集时间阈值进行比较,当所述总收集时长低于所述收集时间阈值时,将所述被优化线程数量作为该类型被运维设备的最佳线程数量,后续收集同类型被运维设备的配置项信息时依照该最佳线程数量进行收集。
进一步的,所述配置项信息包括以下信息的一种或多种:系统信息、磁盘、共享目录、启动项、多余服务、密码策略、用户、审核策略、已安装补丁、已安装软件、杀毒软件、进程、活动端口、用户权限分配、安全选项、组策略、防火墙、服务信息、主板、网卡、内存、显卡、CPU、屏幕保护、DDOS攻击保护、操作系统日志、远程桌面。
本申请还提供一种工业控制系统配置项信息的收集装置,所述收集装置包括:
配置项信息提取模块,基于至少两种配置项信息提取方式对每一种类型的被运维设备进行配置项信息收集,得到每种配置项信息提取方式对任一类型的被运维设备中每一配置项信息的信息收集效率;
配置项信息提取策略优化模块,针对任一类型的被运维设备的任一配置项信息,比较每种配置项信息提取方式对所述配置项信息的信息收集效率,选择其中信息收集效率最高的配置项信息提取方式作为该种类型被运维设备的该配置项信息的最优配置项信息提取方式;
优化策略存储模块,用于保存任一类型的被运维设备的任一配置项信息的最优配置项信息提取方式;
获取当前被运维设备的类型,根据所述当前被运维设备的类型在所述优化策略库中查询各个配置项信息对应的最优配置项信息提取方式,并以所查询得到的最优配置项信息提取方式对当前被运维设备进行配置项信息收集。
进一步的,所述收集装置还包括:配置项信息存储模块,以Json格式将所述配置项信息导入所述配置项信息存储模块保存。
进一步的,所述收集装置还包括:配置项信息展示模块,用于将所述Json格式的配置项信息解析成HTML网页。
本申请还提供一种存储介质,所述存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现本申请提供的工业控制系统配置项信息的收集方法。
本申请通过使用多种配置项信息提取方式进行配置项信息提取,自动分析各个配置项信息提取方式对不同种类设备的配置项信息提取效率,选择效率最高的配置项信息提取方式,提高了工业控制系统的配置项信息收集效率。
附图说明
图1为一种工业控制系统示意图;
图2为本申请提供一种工业控制系统配置项信息的收集方法的流程图;
图3为利用Ukey实现本申请提供的工业控制系统配置项信息的收集方法的流程图;
图4为本申请利用Ukey实现工业控制系统配置项信息收集的流程图;
图5为本申请生成HTML网页示意图。
具体实施方式
以下将结合附图所示的具体实施方式对本申请进行详细描述,但这些实施方式并不限制本申请,本领域的普通技术人员根据这些实施方式所做出的结构、方法、或功能上的变换均包含在本申请的保护范围内。
本申请提供的工业控制系统配置项信息的收集方法应用于工业控制系统的运维审计场景。如图1所示,工业控制系统包括监控主机以及其它被运维设备。作为一种可选的实现方式,监控主机以及其它被运维设备可以处于第一局域网中,监控主机可以通过第一局域网与其它被运维设备建立网络连接,监控主机用于监控其它被运维设备的运行状况。值得注意的是,监控主机也属于一种被运维设备。被运维设备处于局域网中,在进行运维时,被运维设备严禁连接至该局域网外部的网络。为了保障网络和数据不受来自外部和\或内部用户的入侵和\或破坏,需要实时收集和监控网络环境中每个组成部分的系统状态、安全事件、网络活动,以便集中报警、及时处理及审计定责。
为了解决现有技术中存在的工业控制系统信息安全防护能力评估时,检查系统配置检查项不全面、速度不快、效率不高、有些配置核查项需要人工核查、花的时间长、容易漏查的问题。如图2所示,本申请提供一种工业控制系统配置项信息的收集方法,方法包括:
S101、基于至少两种配置项信息提取方式对每一种类型的被运维设备进行配置项信息收集,得到每种配置项信息提取方式对任一类型的被运维设备中每一配置项信息的信息收集效率。
S102、针对任一类型的被运维设备的任一配置项信息,比较每种配置项信息提取方式对配置项信息的信息收集效率,选择其中信息收集效率最高的配置项信息提取方式作为该种类型被运维设备的该配置项信息的最优配置项信息提取方式。将任一类型的被运维设备的任一配置项信息的最优配置项信息提取方式保存至一优化策略库。
S103、获取当前被运维设备的类型,根据当前被运维设备的类型在优化策略库中查询各个配置项信息对应的最优配置项信息提取方式,并以所查询得到的最优配置项信息提取方式对当前被运维设备进行配置项信息收集。
在对工业控制系统进行运维时,首先需要收集工业控制系统中各个被运维设备的配置项信息。在一个工业控制系统中,存在多个被运维设备,在所有被运维设备中,可以根据被运维设备的种类进行区分。并且,在工业控制系统中,可能存在多个同种类型的被运维设备。从配置项信息收集方式的角度来看,由于被运维设备种类上的差异,针对任一类型的被运维设备的任意一种配置项信息,使用不同的配置项信息收集方式对该种类的被运维设备的任一配置项信息进行收集时,配置项信息的收集效率有所差异。从被运维设备的角度来看,对于一种被运维设备,使用不同的配置项信息收集方式进行配置项信息收集会存在效率上的差异。因此,单一的配置项信息收集方式难以满足种类繁多的被运维设备的配置项信息收集需求。
作为一种可选的实现方式,本申请提供的工业系统配置项信息收集方法,通过至少两种配置项信息提取方式收集被运维设备的所有配置项信息,具体的,可以通过第一配置项信息提取方式随机提取工业控制系统中一部分被运维设备的配置项信息,通过第二配置项信息提取方式提取剩余部分的被运维设备的配置项信息。
作为一种可选的实现方式,对于配置项信息可以在后台多次进行收集。例如,在第一时间间隔内,通过至少两种配置项信息收集方式收集工业控制系统中所有被运维设备的所有配置项信息,并在第二时间间隔内,再度通过至少两种配置项信息收集方式收集工业控制系统中所有被运维设备的所有配置项信息。每次收集配置项信息时,可以通过第一配置项信息提取方式随机提取工业控制系统中一部分被运维设备的配置项信息,通过第二配置项信息提取方式提取剩余部分的被运维设备的配置项信息。记录使用各个配置项信息提取方式提取任一被运维设备的任一配置项信息的提取效率。
作为一种可选的实现方式,可以根据硬件信息识别被运维设备,其中,硬件信息可以包括该运维设备的序列号。检查在后台多次进行配置项信息收集的过程中,针对同种被运维设备,是否存在利用不同配置项信息提取方式进行配置项信息提取的经历,若存在,则比较不同的配置项信息提取方式对该种被运维设备中任一配置项信息的收集效率。选择其中配置项信息收集效率最高的配置项信息提取方式作为该类型的被运维设备中该配置项的最优配置项信息提取方式,将该最优配置项信息提取方式保存至优化策略库。
例如,在工业控制系统中存在多台第一类型被运维设备,第一类型被运维设备具有多项需要被收集的配置项信息。在某一时刻采用第一配置项信息提取方式收集第一类型被运维设备的配置项信息,在另一时刻采用第二配置项信息提取方式收集第一类型被运维设备的配置项信息。那么可以比较使用不同配置项信息提取方式收集第一类型被运维设备中任一配置项信息的收集效率。假设,第一类型被运维设备中存在第一配置项信息,若第一配置项信息提取方式收集第一配置项信息的效率高于第二配置项信息提取方式,则将第一配置项信息提取方式作为第一类型被运维设备的第一配置项信息的最优配置项信息提取方式,最优配置项信息提取方式保存至优化策略库。
以上过程为本申请优化配置项信息收集效率的学习过程。在后续的配置项信息收集过程中,识别被运维设备,若优化策略中存在关于该种被运维设备各个配置项信息对应的最优配置项信息提取方式,则利用各个配置项对应的最优配置项信息提取方式进行配置项信息收集。
通过以上方式,可以针对每种被运维设备,分别采用最优的配置项信息提取方式,由此可以显著提高配置项信息的收集效率。
作为一种可选的实现方式,本申请提供的工业控制系统配置项信息的收集方法采用三种配置项信息提取方式,其中,配置项信息提取方式可以包括WMI(WindowsManagement Instrumentation,Windows 管理工具)、系统API(Application ProgrammingInterface,应用程序接口)、系统信息查询命令正则表达式匹配。三种方式都会在收集系统配置项信息时,自动在后台多次收集系统配置项信息,记录三种方式对于不同系统和不同设备的配置项信息收集效率。在进行多次收集配置项信息后,对于同种被运维设备,可能存在使用不同配置项信息收集方法进行配置项信息提取的经历。例如,假设存在第一种类被运维设备,可能存在第一种类被运维设备中,一部份被运维设备曾经使用WMI方式进行配置项信息收集,一部份被运维设备曾经使用系统API方式进行配置项信息收集,可能还存在一部分被运维设备曾经使用系统正则表达式匹配的方式进行收集。对于这些同种类的被运维设备,可以比较使用不同配置项信息提取方式收集该类型被运维设备中任一配置项信息的收集效率,自动选择收集效率最高的方式作为最优配置项信息提取方式。在后续的配置项信息提取工作中,对于该种类的被运维设备的任一配置项信息,自动选择最优配置项信息提取方式。
作为一种可选的实现方式,可以通过HashMap形式将配置项信息保存在工业控制系统的监控主机的内存中。通过HashMap形式保存收集的配置项信息,可以实现对配置项信息查询和导出的快速定位。
作为一种可选的实现方式,可以采用多线程并发收集配置项信息,具体的,在每个配置项信息收集时,自动分配一个工作线程,多个工作线程并发收集所有配置项信息。采用多线程并发收集配置项信息的方式可以进一步提高配置项信息的收集效率。
对于单个配置项信息,可能存在配置项信息的信息量过大导致收集效率低下的问题。作为一种可选的实现方式,可以设置配置项信息量阈值,对于每个配置项信息,若配置项信息包含的信息量大小超出配置项信息量阈值,则将配置项信息进行分段处理,对于每段配置项信息分别创建线程,线程并发收集配置项信息的各个分段。具体的,例如,对于某一配置项信息,存在1000条记录,则可以将该1000条记录分成10段,再针对这10段配置项信息创建10个工作线程,10项工作线程并发收集,以此来提高单个配置项信息的收集效率。
作为一种可选的实现方式,设置本轮并发收集配置项信息的线程数量,按照最优配置项信息提取方式,以设置的线程数量并发收集被运维设备所有配置项信息。
计算收集所有配置项信息的总收集时长,将该总收集时长与预设的被运维设备的收集时间阈值进行比较,当总收集时长超出收集时间阈值时,优化并发收集被运维设备的所有配置项信息的线程数量,将被优化线程数量记录在优化策略库中,其中,被优化线程数量通过本轮设置的线程数量累加一预设值获得。
在下轮收集配置项信息时,获取当前被运维设备的类型,根据当前被运维设备的类型在优化策略库中查询收集该类型的被运维设备的被优化线程数量,根据被优化线程数量的线程并发收集被运维设备的所有配置项信息,计算收集所有配置项信息的总收集时长,将该总收集时长与预设的被运维设备的收集时间阈值进行比较,当总收集时长低于收集时间阈值时,将被优化线程数量作为该类型被运维设备的最佳线程数量,后续收集同类型被运维设备的配置项信息时依照该最佳线程数量进行收集。若总收集时长超出收集时间阈值时,可以按照以上方法再度增加线程数量,提高配置项信息的收集效率。
作为一种可选的实现方式,收集时间阈值可以设定为10秒,累加的预设值可以设定为一。例如,本轮设置的线程数量为10,但最终获得的总收集时长高于预设值10秒,则被优化线程数量在本轮设置的线程数量的基础上加一,即,在下轮中以11个线程并发收集被运维设备的所有配置项信息,若下轮的总收集时长仍然超出收集时间阈值,则在再下轮以12个线程并发收集。通过这个方式,可以有效提高线程的收集效率而不会因线程数量过多而占用过多的系统资源。
作为一种可选的实现方式,配置项信息包括以下信息的一种或多种:系统信息、磁盘、共享目录、启动项、多余服务、密码策略、用户、审核策略、已安装补丁、已安装软件、杀毒软件、进程、活动端口、用户权限分配、安全选项、组策略、防火墙、服务信息、主板、网卡、内存、显卡、CPU、屏幕保护、DDOS攻击保护、操作系统日志、远程桌面。
本申请还提供一种工业控制系统配置项信息的收集装置,应用于工业控制系统的运维审计,其中,工业控制系统包括监控主机,监控主机与其它被运维设备建立网络连接,监控主机用于监控其它被运维设备的运行状况,装置包括:
配置项信息提取模块,基于至少两种配置项信息提取方式对每一种类型的被运维设备进行配置项信息收集,得到每种配置项信息提取方式对任一类型的被运维设备中每一配置项信息的信息收集效率。
配置项信息提取策略优化模块,针对任一类型的被运维设备的任一配置项信息,比较每种配置项信息提取方式对配置项信息的信息收集效率,选择其中信息收集效率最高的配置项信息提取方式作为该种类型被运维设备的该配置项信息的最优配置项信息提取方式。
优化策略存储模块,用于保存任一类型的被运维设备的任一配置项信息的最优配置项信息提取方式。
获取当前被运维设备的类型,根据当前被运维设备的类型在优化策略库中查询各个配置项信息对应的最优配置项信息提取方式,并以所查询得到的最优配置项信息提取方式对当前被运维设备进行配置项信息收集。
作为一种可选的实现方式,本申请提供的工业控制系统配置项信息的收集装置还包括:配置项信息存储模块,以Json格式将配置项信息导入配置项信息存储模块保存。
作为一种可选的实现方式,本申请提供的工业控制系统配置项信息的收集装置还包括:配置项信息展示模块,用于将Json格式的配置项信息解析成HTML网页。
本申请还提供一种存储介质,存储介质上存储有计算机程序,计算机程序被处理器执行时实现本申请提供的工业控制系统配置项信息的收集方法。
作为一种可选的实现方式,存储介质可以为Ukey。Ukey是一种通过USB(通用串行总线接口)直接与计算机连接,具有密码验证功能的小型存储设备。
作为一种可选的实现方式,可以在Ukey中存储有计算机程序,计算机程序被处理器执行时实现本申请提供的工业控制系统配置项信息的收集方法。
如图3所示,作为一种可选的实现方式,利用Ukey实现本申请提供的工业控制系统配置项信息的收集方法包括如下步骤:
S201、将Ukey与监控主机连接,加载Ukey中预装的计算机程序。
S202、启动计算机程序,基于至少两种配置项信息提取方式对每一种类型的被运维设备进行配置项信息收集,得到每种配置项信息提取方式对任一类型的被运维设备中每一配置项信息的信息收集效率。
S203、针对任一类型的被运维设备的任一配置项信息,比较每种配置项信息提取方式对配置项信息的信息收集效率,选择其中信息收集效率最高的配置项信息提取方式作为该种类型被运维设备的该配置项信息的最优配置项信息提取方式,将任一类型的被运维设备的任一配置项信息的最优配置项信息提取方式保存至一优化策略库。
S204、获取当前被运维设备的类型,根据当前被运维设备的类型在优化策略库中查询各个配置项信息对应的最优配置项信息提取方式,并以所查询得到的最优配置项信息提取方式对当前被运维设备进行配置项信息收集。
其中,步骤S202包括:采用多线程并发收集所有配置项信息,对于单个配置项信息,可以通过将配置项信息分段并针对各个分段创建线程,多个线程并发的方式实现提高单个配置项信息的收集效率。
作为一种可选的实现方式,收集的配置项信息存储在Ukey中,因此,进行运维审计时不会在工业控制系统中生成任何数据和文件,确保不对工业控制系统运行造成任何影响。
如图4所示,为本申请利用Ukey实现工业控制系统配置项信息收集的流程图。其中,启用检查优化策略表示:比较对于同种被运维设备的任一配置项信息使用不同的配置项信息提取方式的配置项信息收集效率,选择其中配置项信息收集效率最高的配置项信息提取方式作为该类型的被运维设备的该配置项信息的最优配置项信息提取方式。自动存储优化策略表示:将该最优配置项信息提取方式保存至优化策略库。
作为一种可选的实现方式,可以在Ukey的内存中事先定义HTML格式存储。将收集到的配置项信息依照json格式导入Ukey中,并将json格式的配置项信息进行解析,按照HTML格式将所有收集完成的配置项信息数据动态填入HTML中,完成后直接使用内存中动态生成的HTML网页,以网页浏览器形式展现出来。使用这种方式,可以快速方便地提取配置项信息收集结果。
作为一种可选的实现方式,本申请生成的HTML网页如图5所示。
以上所揭露的仅为本申请的较佳实施例而已,然其并非用以限定本申请之权利范围,本领域普通技术人员可以理解:在不脱离本申请及所附的权利要求的精神和范围内,改变、修饰、替代、组合、简化,均应为等效的置换方式,仍属于发明所涵盖的范围。
Claims (8)
1.一种工业控制系统配置项信息的收集方法,应用于工业控制系统的运维审计,所述工业控制系统包括不同类型的被运维设备,其特征在于,所述方法包括:
基于至少两种配置项信息提取方式对每一种类型的被运维设备进行配置项信息收集,得到每种配置项信息提取方式对任一类型的被运维设备中每一配置项信息的信息收集效率;
针对任一类型的被运维设备的任一配置项信息,比较每种配置项信息提取方式对所述配置项信息的信息收集效率,选择其中信息收集效率最高的配置项信息提取方式作为该种类型被运维设备的该配置项信息的最优配置项信息提取方式;
将任一类型的被运维设备的任一配置项信息的最优配置项信息提取方式保存至一优化策略库;
获取当前被运维设备的类型,根据所述当前被运维设备的类型在所述优化策略库中查询各个配置项信息对应的最优配置项信息提取方式,并以所查询得到的最优配置项信息提取方式对当前被运维设备进行配置项信息收集;
采用多线程并发收集所述配置项信息;
设置本轮并发收集所述配置项信息的线程数量,
按照所述最优配置项信息提取方式,以设置的线程数量并发收集所述被运维设备所有配置项信息,
计算收集所有配置项信息的总收集时长,将该总收集时长与预设的被运维设备的收集时间阈值进行比较,当所述总收集时长超出所述收集时间阈值时,优化并发收集所述被运维设备的所有配置项信息的线程数量,将被优化线程数量记录在所述优化策略库中,其中,所述被优化线程数量通过本轮设置的线程数量累加一预设值获得;
在下轮收集配置项信息时,获取当前被运维设备的类型,根据当前被运维设备的类型在所述优化策略库中查询收集该类型的被运维设备的被优化线程数量,根据所述被优化线程数量的线程并发收集所述被运维设备的所有配置项信息,计算收集所有配置项信息的总收集时长,将该总收集时长与预设的被运维设备的收集时间阈值进行比较,当所述总收集时长低于所述收集时间阈值时,将所述被优化线程数量作为该类型被运维设备的最佳线程数量,后续收集同类型被运维设备的配置项信息时依照该最佳线程数量进行收集。
2.根据权利要求1所述的工业控制系统配置项信息的收集方法,其特征在于:所述配置项信息提取方式包括WMI、系统API、系统信息查询命令正则表达式匹配。
3.根据权利要求1所述的工业控制系统配置项信息的收集方法,其特征在于:设置配置项信息量阈值,对于每个所述配置项信息,若所述配置项信息包含的信息量大小超出所述配置项信息量阈值,则将所述配置项信息进行分段处理,对于每段配置项信息分别创建线程,所述线程并发收集所述配置项信息的各个分段。
4.根据权利要求1所述的工业控制系统配置项信息的收集方法,其特征在于:所述配置项信息包括以下信息的一种或多种:系统信息、磁盘、共享目录、启动项、多余服务、密码策略、用户、审核策略、已安装补丁、已安装软件、杀毒软件、进程、活动端口、用户权限分配、安全选项、组策略、防火墙、服务信息、主板、网卡、内存、显卡、CPU、屏幕保护、DDOS攻击保护、操作系统日志、远程桌面。
5.一种工业控制系统配置项信息的收集装置,其特征在于,所述收集装置包括:
配置项信息提取模块,基于至少两种配置项信息提取方式对每一种类型的被运维设备进行配置项信息收集,得到每种配置项信息提取方式对任一类型的被运维设备中每一配置项信息的信息收集效率;
配置项信息提取策略优化模块,针对任一类型的被运维设备的任一配置项信息,比较每种配置项信息提取方式对所述配置项信息的信息收集效率,选择其中信息收集效率最高的配置项信息提取方式作为该种类型被运维设备的该配置项信息的最优配置项信息提取方式;
优化策略存储模块,用于保存任一类型的被运维设备的任一配置项信息的最优配置项信息提取方式;
获取当前被运维设备的类型,根据所述当前被运维设备的类型在所述优化策略库中查询各个配置项信息对应的最优配置项信息提取方式,并以所查询得到的最优配置项信息提取方式对当前被运维设备进行配置项信息收集;
采用多线程并发收集所述配置项信息;
设置本轮并发收集所述配置项信息的线程数量,
按照所述最优配置项信息提取方式,以设置的线程数量并发收集所述被运维设备所有配置项信息,
计算收集所有配置项信息的总收集时长,将该总收集时长与预设的被运维设备的收集时间阈值进行比较,当所述总收集时长超出所述收集时间阈值时,优化并发收集所述被运维设备的所有配置项信息的线程数量,将被优化线程数量记录在所述优化策略库中,其中,所述被优化线程数量通过本轮设置的线程数量累加一预设值获得;
在下轮收集配置项信息时,获取当前被运维设备的类型,根据当前被运维设备的类型在所述优化策略库中查询收集该类型的被运维设备的被优化线程数量,根据所述被优化线程数量的线程并发收集所述被运维设备的所有配置项信息,计算收集所有配置项信息的总收集时长,将该总收集时长与预设的被运维设备的收集时间阈值进行比较,当所述总收集时长低于所述收集时间阈值时,将所述被优化线程数量作为该类型被运维设备的最佳线程数量,后续收集同类型被运维设备的配置项信息时依照该最佳线程数量进行收集。
6.根据权利要求5所述的工业控制系统配置项信息的收集装置,其特征在于,所述收集装置还包括:配置项信息存储模块,以Json格式将所述配置项信息导入所述配置项信息存储模块保存。
7.根据权利要求6所述的工业控制系统配置项信息的收集装置,其特征在于,所述收集装置还包括:配置项信息展示模块,用于将所述Json格式的配置项信息解析成HTML网页。
8.一种存储介质,其特征在于:所述存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1-4任一项所述的工业控制系统配置项信息的收集方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111358803.0A CN113791597B (zh) | 2021-11-17 | 2021-11-17 | 工业控制系统配置项信息的收集方法、装置及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111358803.0A CN113791597B (zh) | 2021-11-17 | 2021-11-17 | 工业控制系统配置项信息的收集方法、装置及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113791597A CN113791597A (zh) | 2021-12-14 |
| CN113791597B true CN113791597B (zh) | 2022-02-22 |
Family
ID=78877333
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111358803.0A Active CN113791597B (zh) | 2021-11-17 | 2021-11-17 | 工业控制系统配置项信息的收集方法、装置及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113791597B (zh) |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103413202B (zh) * | 2013-08-21 | 2017-11-07 | 成都安恒信息技术有限公司 | 一种应用于运维审计系统的自动收集授权关系的方法 |
| CN106681882A (zh) * | 2015-11-06 | 2017-05-17 | 上海瑞致软件有限公司 | 基于Apriori算法的IT服务集中监控管理系统 |
| CN108600260A (zh) * | 2018-05-09 | 2018-09-28 | 国家计算机网络与信息安全管理中心 | 一种工业物联网安全配置核查方法 |
| CN111818021B (zh) * | 2020-06-20 | 2021-02-09 | 深圳市众创达企业咨询策划有限公司 | 一种基于新一代信息技术的配置信息安全防护系统与方法 |
| CN112445814A (zh) * | 2020-12-15 | 2021-03-05 | 北京乐学帮网络技术有限公司 | 一种数据获取方法、装置、计算机设备及存储介质 |
| CN113595761B (zh) * | 2021-06-25 | 2024-02-02 | 国网辽宁省电力有限公司电力科学研究院 | 电力系统信息通信一体化调度平台的微服务组件优化方法及介质 |
| CN113641742A (zh) * | 2021-08-05 | 2021-11-12 | 广东电网有限责任公司 | 一种数据抽取方法、装置、设备和存储介质 |
-
2021
- 2021-11-17 CN CN202111358803.0A patent/CN113791597B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN113791597A (zh) | 2021-12-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7752671B2 (en) | Method and device for questioning a plurality of computerized devices | |
| CN106874487B (zh) | 一种分布式爬虫管理系统及其方法 | |
| US10291471B1 (en) | Methods and apparatus for remediation execution | |
| US9531734B2 (en) | Method and apparatus for intercepting or cleaning-up plugins | |
| CN101582887B (zh) | 安全防护方法、网关设备及安全防护系统 | |
| US9876813B2 (en) | System and method for web-based log analysis | |
| US9026646B2 (en) | Methods and apparatus for remediating policy test failures, including correlating changes to remediation processes | |
| CN102843385B (zh) | 一种用于云计算环境中防范旁路攻击虚拟机的方法 | |
| CN108400963A (zh) | 电子装置、访问请求控制方法和计算机可读存储介质 | |
| US20130073704A1 (en) | Methods and apparatus for remediating policy test failures, including promoting changes for compliance review | |
| CN107426196B (zh) | 一种识别web入侵的方法及系统 | |
| KR102160950B1 (ko) | 보안취약점 점검 시 데이터 분산처리 시스템 및 그 방법 | |
| CN113132311A (zh) | 异常访问检测方法、装置和设备 | |
| CN109005156B (zh) | 账号共用的确定方法及装置 | |
| CN116305155A (zh) | 一种程序安全检测防护方法、装置、介质及电子设备 | |
| CN110865866B (zh) | 一种基于自省技术的虚拟机安全检测方法 | |
| CN111400720A (zh) | 一种终端信息处理方法、系统及装置和一种可读存储介质 | |
| CN113791597B (zh) | 工业控制系统配置项信息的收集方法、装置及存储介质 | |
| EP3809298A1 (en) | System for performing bi-directional inquiry, comparison and tracking on security policies and audit logs, and method therefor | |
| CN116226865A (zh) | 云原生应用的安全检测方法、装置、服务器、介质及产品 | |
| CN104794040A (zh) | 业务监控方法、装置及系统 | |
| CN108351940B (zh) | 用于信息安全事件的高频启发式数据获取与分析的系统和方法 | |
| CN110555308A (zh) | 一种终端应用行为跟踪和威胁风险评估方法及系统 | |
| CN113468217A (zh) | 数据查询管理方法、装置、计算机设备及可读存储介质 | |
| KR100740656B1 (ko) | 로그 파일 분류 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |