一種工控安全檢測系統及工控系統的製作方法

2023-07-14 12:34:26 1

本實用新型涉及工控技術領域，特別是涉及一種工控安全檢測系統及工控系統。

背景技術：

近年來，工控系統強調開放性，但同時在網絡中也將大量IT漏洞引入了工控網絡。另外，大部分的工控網絡應用層協議和現場總線協議廣泛使用明碼傳輸協議，存在沒有嚴格的身份識別、報文很容易被偽造等無法避免的脆弱性。因此，工控系統容易受到利用漏洞的攻擊，嚴重的攻擊後果可以使系統網絡完全癱瘓，造成工業過程失控或裝置停機。

對工控網絡的未知安全漏洞進行挖掘需要基於工控協議的模糊測試技術，也即通過對工控網絡中的設備和系統進行智能模糊測試來發現。實際應用中，工控安全檢測平臺與被測設備連接，工控安全檢測平臺向被測設備輸入非預期的隨機或用戶自定義的測試數據，並監控被測設備輸出的異常來發現被測設備的潛在缺陷和故障。在這個應用場景中存在的一個問題是，如果測試腳本中的測試用例在還沒有結束時，被測設備就已經出現故障或宕機了，那麼剩餘的測試用例就可能不能順利進行。

因此，如何提供一種解決上述技術問題的工控安全檢測系統及工控系統是本領域技術人員目前需要解決的問題。

技術實現要素：

本實用新型的目的是提供一種工控安全檢測系統，能夠監測測試狀態下的各個被測設備是否異常，在出現某個被測設備出現異常時控制該異常被測設備對應的重啟模塊改變其自身的連通狀態以控制被測設備重啟，以便繼續完成未完成的測試用例，保證測試完成性和測試的完全自動化；本實用新型的另一目的是提供一種包括上述工控安全檢測系統的工控系統。

為解決上述技術問題，本實用新型提供了一種工控安全檢測系統，包括設置於工控安全檢測平臺中的測試用例推薦模塊、測試引擎模塊、狀態監測模塊及狀態重置控制模塊和外接於所述工控安全檢測平臺、與多個被測設備一一對應連接的多個重啟模塊；

所述測試引擎模塊分別與所述測試用例推薦模塊及多個所述被測設備連接，用於依據所述測試用例推薦模塊提供的測試用例生成測試數據並將所述測試數據發送至所述對應被測設備；

所述狀態監測模塊分別與各個所述被測設備和所述狀態重置控制模塊連接，用於按照與各個所述被測設備對應的心跳監測機制對各個處於測試狀態下的所述被測設備進行監控，當監控到存在被測設備異常時發送與異常被測設備對應的被標誌的報警信號至所述狀態重置控制模塊；

所述狀態重置控制模塊與多個所述重啟模塊的信號端連接，用於依據所述被標誌的報警信號控制與所述異常被測設備對應的重啟模塊改變其自身連通狀態以控制所述異常被測設備重啟；

多個所述重啟模塊的電源端與為其供電的電源連接。

優選地，所述重啟模塊為中繼模塊。

優選地，所述狀態監測模塊包括與各個所述被測設備連接、用於通過監測各個所述被測設備與所述工控安全檢測平臺之間的連接與通信狀態判斷各個所述被測設備是否異常的網絡狀態監視器。

優選地，所述狀態監測模塊還包括用於通過監測各個所述被測設備的進程狀態判斷各個所述被測設備是否異常的進程監視器。

優選地，所述狀態監測模塊與所述被測設備的連接方式為網絡連接。

為解決上述技術問題，本實用新型還提供了一種工控系統，包括如上述所述的工控安全檢測系統。

本實用新型提供了一種工控安全檢測系統及工控系統，包括設置於工控安全檢測平臺中的測試用例推薦模塊、測試引擎模塊、狀態監測模塊及狀態重置控制模塊和外接於工控安全檢測平臺、與多個被測設備一一對應連接的多個重啟模塊；測試引擎模塊分別與測試用例推薦模塊及多個被測設備連接，用於依據測試用例推薦模塊提供的測試用例生成測試數據並將測試數據發送至對應被測設備；狀態監測模塊分別與各個被測設備和狀態重置控制模塊連接，用於按照與各個被測設備對應的心跳監測機制對各個處於測試狀態下的被測設備進行監控，當監控到存在被測設備異常時發送與異常被測設備對應的被標誌的報警信號至狀態重置控制模塊；狀態重置控制模塊與多個重啟模塊的信號端連接，用於依據被標誌的報警信號控制與異常被測設備對應的重啟模塊改變其自身連通狀態以控制異常被測設備重啟；多個重啟模塊的電源端與為其供電的電源連接。

可見，本實用新型會監測測試狀態下的各個被測設備是否異常，在出現某個被測設備出現異常時控制該異常被測設備對應的重啟模塊改變其自身的連通狀態以控制被測設備重啟，以便繼續完成未完成的測試用例，保證測試完成性和測試的完全自動化。

附圖說明

為了更清楚地說明本實用新型實施例中的技術方案，下面將對現有技術和實施例中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本實用新型的一些實施例，對於本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。

圖1為本實用新型提供的一種工控安全檢測系統的結構示意圖。

具體實施方式

本實用新型的核心是提供一種工控安全檢測系統，能夠監測測試狀態下的各個被測設備是否異常，在出現某個被測設備出現異常時控制該異常被測設備對應的重啟模塊改變其自身的連通狀態以控制被測設備重啟，以便繼續完成未完成的測試用例，保證測試完成性和測試的完全自動化；本實用新型的另一核心是提供一種包括上述工控安全檢測系統的工控系統。

為使本實用新型實施例的目的、技術方案和優點更加清楚，下面將結合本實用新型實施例中的附圖，對本實用新型實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例是本實用新型一部分實施例，而不是全部的實施例。基於本實用新型中的實施例，本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例，都屬於本實用新型保護的範圍。

請參照圖1，圖1為本實用新型提供的一種工控安全檢測系統的結構示意圖，該系統包括設置於工控安全檢測平臺5中的測試用例推薦模塊1、測試引擎模塊2、狀態監測模塊3及狀態重置控制模塊4和外接於工控安全檢測平臺5、與多個被測設備一一對應連接的多個重啟模塊；

首先需要說明的是，在一些應用場景下，需要工控安全檢測系統同時對多個被測設備進行檢測，此時就需要為多個被測設備一一配置一個重啟模塊。

測試引擎模塊2分別與測試用例推薦模塊1及多個被測設備連接，用於依據測試用例推薦模塊1提供的測試用例生成測試數據並將測試數據發送至對應被測設備；

對於測試引擎模塊2來說，要實現多臺被測設備的工控安全檢測，從前端、中間件到測試引擎模塊2之間的消息傳遞，都需要做成並發的模式；而且，不同的被測設備所遵循的協議從鏈路層到應用層都是不同的，與工控安全檢測平臺5之間的連接方式也各式各樣，這就要求測試引擎模塊2能夠以各種連接方式向被測設備發送符合其協議規約的測試數據，以達到具有針對性的工控安全檢測。

具體地，測試用例推薦模塊1會針對不同的被測設備為測試引擎模塊2推薦不同的測試用例，測試引擎模塊2依據測試用例生成測試數據，並將測試數據發送至對應的被測設備。

狀態監測模塊3分別與各個被測設備和狀態重置控制模塊4連接，用於按照與各個被測設備對應的心跳監測機制對各個處於測試狀態下的被測設備進行監控，當監控到存在被測設備異常時發送與異常被測設備對應的被標誌的報警信號至狀態重置控制模塊4；

由於每種被測設備所遵循的協議規約不同，因此狀態監測模塊3在對被測設備進行狀態監測時的心跳監測機制和所參照的監測數據是不同的，而且，由於需要同時監測多臺被測設備並控制其對應的中繼模塊5，狀態監測模塊3需要根據被測設備和監測結果的對應關係，對監測結果進行標識，使得狀態重置控制模塊4根據監測結果的標識，向不同的中繼模塊5發送控制信號。

具體地，當被測設備異常時，這裡的監測結果也就是報警信號。

狀態重置控制模塊4與多個重啟模塊的信號端連接，用於依據被標誌的報警信號控制與異常被測設備對應的重啟模塊改變其自身連通狀態以控制異常被測設備重啟；

多個重啟模塊的電源端與為其供電的電源連接。

具體地，測試引擎模塊2運用測試方法和腳本，向被測設備輸入非預期的隨機或者用戶自定義的測試數據，被測設備接收到測試數據後進行測試狀態，狀態監測模塊3監測被設備的狀態，判斷被測設備是否出現異常，這裡的異常包括無法與工控安全檢測平臺5無法正常通信、宕機等，如果出現異常，則狀態監測模塊3向狀態重置控制模塊4發送被標誌的報警信號，狀態重置控制模塊4在接收到報警信號後生成控制信號並將控制信號發送至異常被測設備對應的重啟模塊，該重啟模塊在接收到控制信號後通過該變自身的連接狀態對被測設備進行先斷電再通電的操作，實現對被測設備的重啟，從而重置被測設備的狀態，繼續未完成的測試用例，保證測試的完成性和測試的完全自動化。

作為優選地，重啟模塊為中繼模塊5。

當然，這裡的重啟模塊還可以為其他類型的重啟模塊，能實現本實用新型的目的即可。

另外，這裡並不一定只有當狀態監測模塊3監測到被測設備異常時狀態重置控制模塊4才向中繼模塊5發送控制信號，可以在前端頁面中設置被測設備初始化功能，當置位該功能時，中繼模塊5也會收到控制信號，從而重置被測設備的狀態。

作為優選地，狀態監測模塊3包括與各個被測設備連接、用於通過監測各個被測設備與工控安全檢測平臺5之間的連接與通信狀態判斷各個被測設備是否異常的網絡狀態監視器。

作為優選地，狀態監測模塊3與被測設備的連接方式為網絡連接。

網絡狀態監視器與被測設備的連接方式為網絡連接，通過通過底層通信和高層通訊能夠監視識別被測設備的狀態，底層通信例如為ICMP，高層通訊例如為TCP，當然，不管是底層通信還是高層通訊，對於其具體選用哪種協議都不做特別的限定，根據實際情況來定。

作為優選地，狀態監測模塊3還包括用於通過監測各個被測設備的進程狀態判斷各個被測設備是否異常的進程監視器。

具體地，進程監視器通過監測被測設備的進程狀態，以此來判斷被測設備是否議程。

本實用新型提供了一種工控安全檢測系統，包括設置於工控安全檢測平臺中的測試用例推薦模塊、測試引擎模塊、狀態監測模塊及狀態重置控制模塊和外接於工控安全檢測平臺、與多個被測設備一一對應連接的多個重啟模塊；測試引擎模塊分別與測試用例推薦模塊及多個被測設備連接，用於依據測試用例推薦模塊提供的測試用例生成測試數據並將測試數據發送至對應被測設備；狀態監測模塊分別與各個被測設備和狀態重置控制模塊連接，用於按照與各個被測設備對應的心跳監測機制對各個處於測試狀態下的被測設備進行監控，當監控到存在被測設備異常時發送與異常被測設備對應的被標誌的報警信號至狀態重置控制模塊；狀態重置控制模塊與多個重啟模塊的信號端連接，用於依據被標誌的報警信號控制與異常被測設備對應的重啟模塊改變其自身連通狀態以控制異常被測設備重啟；多個重啟模塊的電源端與為其供電的電源連接。

可見，本實用新型會監測測試狀態下的各個被測設備是否異常，在出現某個被測設備出現異常時控制該異常被測設備對應的重啟模塊改變其自身的連通狀態以控制被測設備重啟，以便繼續完成未完成的測試用例，保證測試完成性和測試的完全自動化。

為解決上述技術問題，本實用新型還提供了一種工控系統，包括如上述的工控安全檢測系統。

對於本實用新型提供的工控系統中的工控安全檢測系統的介紹請參照上述實施例，本實用新型在此不再贅述。

需要說明的是，在本說明書中，術語「包括」、「包含」或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、物品或者設備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、物品或者設備所固有的要素。在沒有更多限制的情況下，由語句「包括一個……」限定的要素，並不排除在包括所述要素的過程、方法、物品或者設備中還存在另外的相同要素。

對所公開的實施例的上述說明，使本領域專業技術人員能夠實現或使用本實用新型。對這些實施例的多種修改對本領域的專業技術人員來說將是顯而易見的，本文中所定義的一般原理可以在不脫離本實用新型的精神或範圍的情況下，在其他實施例中實現。因此，本實用新型將不會被限制於本文所示的這些實施例，而是要符合與本文所公開的原理和新穎特點相一致的最寬的範圍。