PLC设备监控方法、装置、存储介质及电子设备与流程

本发明涉及plc设备安全，具体涉及一种plc设备监控方法、装置、存储介质及电子设备。

背景技术：

1、可编程逻辑控制器(programmable controller，plc)，是关键基础设施中的核心设备之一，其安全涉及到整个系统的安全稳定运行。但是，随着信息化和工业化融合的不断加深以及工业4.0的推进，工业控制系统在提高信息化水平的同时，其网络安全问题也日益突出，部分plc设备被直接或间接暴露在互联网上，遭受黑客攻击的途径也日益翻新，各种木马和病毒变体数量不断攀升，威胁工业控制系统的稳定运行和生产安全。

2、目前，半导体厂内，plc设备较多，但是却没有专门针对plc设备的管理方案，导致无法对plc设备存在的安全风险进行识别及防护。

技术实现思路

1、本发明要解决的问题是：如何对plc设备进行监控，以便于对plc设备存在的安全风险进行识别及防护。

2、为解决上述问题，本发明实施例提供了一种plc设备监控方法，所述方法包括：

3、接收监控指示信息；

4、从预设plc设备数据库中筛选出数据标签与所述监控指示信息匹配的plc设备信息，并输出；

5、其中，所述预设plc设备数据库包括：各plc设备的身份信息、各plc设备对应的第一数据标签及其它数据标签；所述第一数据标签用于标识plc设备的固件信息；

6、所述其它数据标签包括以下至少一种：

7、第二数据标签，用于标识plc设备存在的漏洞风险等级；

8、第三数据标签，用于标识plc设备存在的漏洞是否可以升级修复；

9、第四数据标签，用于标识plc设备是否存在异常行为。

10、可选地，所述plc设备的固件信息，包括：所述plc设备的生产商信息及固件版本信息。

11、可选地，所述第一数据标签，是通过对所述plc设备的镜像流量进行探测得到的。

12、可选地，所述对所述plc设备的镜像流量进行探测，包括：

13、获取所述plc设备镜像流量中tcp数据包；

14、基于所述plc设备的通信协议特征，对所获取的tcp数据包进行分析，得到所述plc设备的第一数据标签。

15、可选地，所述第二数据标签，是通过将所述plc设备的固件信息与相关plc漏洞库进行匹配确定的。

16、可选地，所述第三数据标签，是通过对plc设备存在的漏洞进行升级评估后确定的。

17、可选地，所述第四数据标签标识的异常行为包括以下至少一种：

18、非法连接；

19、操作非法地址；

20、非法值。

21、可选地，述监控指示信息用于指示输出满足预设条件的plc设备，所述满足预设条件的plc设备，为具有相同第n数据标签的plc设备；其中，所述第n数据标签为所述第一数据标签至所述第四数据标签中的至少一种。

22、本发明实施例还提供了一种plc设备监控装置，所述装置包括：

23、接收单元，适于接收监控指示信息；

24、匹配单元，适于从预设plc设备数据库中筛选出数据标签与所述监控指示信息匹配的plc设备信息；

25、输出单元，适于输出与所述监控指示信息匹配的plc设备信息；

26、其中，所述预设plc设备数据库包括：各plc设备的身份信息、各plc设备对应的第一数据标签及其它数据标签；所述第一数据标签用于标识plc设备的固件信息；

27、所述其它数据标签包括以下至少一种：

28、第二数据标签，用于标识plc设备存在的漏洞风险等级；

29、第三数据标签，用于标识plc设备存在的漏洞是否可以升级修复；

30、第四数据标签，用于标识plc设备是否存在异常行为。

31、可选地，所述预设plc设备数据库，设置在所述plc设备监控装置中。

32、可选地，所述装置还包括：数据库建立单元，适于确定各plc设备对应的第一数据标签。

33、可选地，所述数据库建立单元包括：

34、第一建立子单元，适于通过对所述plc设备的镜像流量进行探测得到所述第一数据标签。

35、可选地，所述第一建立子单元，适于获取所述plc设备镜像流量中tcp数据包，并基于所述plc设备的通信协议特征，对所获取的tcp数据包进行分析，得到所述plc设备的第一数据标签。

36、可选地，所述数据库建立单元还适于确定各plc设备对应的其它数据标签。

37、可选地，所述数据库建立单元还包括以下至少一个：

38、第二建立子单元，适于通过将所述plc设备的固件信息与相关plc漏洞库进行匹配，确定plc设备的第二数据标签；

39、第三建立子单元，适于通过获取plc设备存在的漏洞的升级评估信息，来确定所述plc设备的第三数据标签；

40、第四建立子单元，适于检测所述plc设备是否存在异常行为，来确定所述plc设备的第四数据标签。

41、可选地，所述第四建立子单元检测的异常行为包括以下至少一种：

42、非法连接；

43、操作非法地址；

44、非法值。

45、可选地，所述接收单元接收的监控指示信息，用于指示输出满足预设条件的plc设备；

46、其中，所述满足预设条件的plc设备，为具有相同第n数据标签的plc设备；所述第n数据标签为所述第一数据标签至所述第四数据标签中的至少一种。

47、本发明实施例还提供了一种计算机存储介质，其上存储有计算机程序，所述计算机程序被处理器执行，以实现上述任一种所述方法的步骤。

48、本发明实施例还提供了一种电子设备，包括存储器和处理器，所述存储器上存储有能够在所述处理器上运行的计算机程序，所述处理器运行所述计算机程序时执行上述任一种所述方法的步骤。

49、与现有技术相比，本发明实施例的技术方案具有以下优点：

50、应用本发明的方案，通过预先设置plc设备数据库，plc设备数据库中存储有各plc设备的对应的第一数据标签及其它数据标签，其中，第一数据标签用于标识plc设备的固件信息，其它数据标签可以用于标识plc设备存在的漏洞风险等级、plc设备存在的漏洞是否可以升级修复、plc设备是否存在异常行为等，可以实现对plc设备的系统化管理。这样，在接收到监控指示信息时，可以从预设plc设备数据库中筛选出数据标签与该监控指示信息匹配的plc设备信息，最终输出与监控指示信息匹配的plc设备信息，由此可以利于对plc设备进行安全风险识别及防护，提高plc设备的安全性。

技术特征：

1.一种plc设备监控方法，其特征在于，包括：

2.如权利要求1所述的plc设备监控方法，其特征在于，所述plc设备的固件信息，包括：所述plc设备的生产商信息及固件版本信息。

3.如权利要求2所述的plc设备监控方法，其特征在于，所述第一数据标签，是通过对所述plc设备的镜像流量进行探测得到的。

4.如权利要求3所述的plc设备监控方法，其特征在于，所述对所述plc设备的镜像流量进行探测，包括：

5.如权利要求1所述的plc设备监控方法，其特征在于，所述第二数据标签，是通过将所述plc设备的固件信息与相关plc漏洞库进行匹配确定的。

6.如权利要求1所述的plc设备监控方法，其特征在于，所述第三数据标签，是通过对plc设备存在的漏洞进行升级评估后确定的。

7.如权利要求1所述的plc设备监控方法，其特征在于，所述第四数据标签标识的异常行为包括以下至少一种：

8.如权利要求1所述的plc设备监控方法，其特征在于，所述监控指示信息用于指示输出满足预设条件的plc设备，所述满足预设条件的plc设备，为具有相同第n数据标签的plc设备；其中，所述第n数据标签为所述第一数据标签至所述第四数据标签中的至少一种。

9.一种plc设备监控装置，其特征在于，包括：

10.如权利要求9所述的监控装置，其特征在于，所述预设plc设备数据库，设置在所述plc设备监控装置中。

11.如权利要求9所述的监控装置，其特征在于，还包括：数据库建立单元，适于确定各plc设备对应的第一数据标签。

12.如权利要求11所述的监控装置，其特征在于，所述数据库建立单元包括：

13.如权利要求12所述的监控装置，其特征在于，所述第一建立子单元，适于获取所述plc设备镜像流量中tcp数据包，并基于所述plc设备的通信协议特征，对所获取的tcp数据包进行分析，得到所述plc设备的第一数据标签。

14.如权利要求11所述的监控装置，其特征在于，所述数据库建立单元还适于确定各plc设备对应的其它数据标签。

15.如权利要求14所述的监控装置，其特征在于，所述数据库建立单元还包括以下至少一个：

16.如权利要求15所述的监控装置，其特征在于，所述第四建立子单元检测的异常行为包括以下至少一种：

17.如权利要求9所述的监控装置，其特征在于，所述接收单元接收的监控指示信息，用于指示输出满足预设条件的plc设备；

18.一种计算机存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行，以实现权利要求1至8任一项所述方法的步骤。

19.一种电子设备，包括存储器和处理器，所述存储器上存储有能够在所述处理器上运行的计算机程序，其特征在于，所述处理器运行所述计算机程序时执行权利要求1至8任一项所述方法的步骤。

技术总结
一种PLC设备监控方法、装置、存储介质及电子设备。所述方法包括：接收监控指示信息；从预设PLC设备数据库中筛选出数据标签与所述监控指示信息匹配的PLC设备信息；所述预设PLC设备数据库包括：各PLC设备的身份信息、各PLC设备对应的第一数据标签及其它数据标签；所述第一数据标签用于标识PLC设备的固件信息；所述其它数据标签包括以下至少一种：第二数据标签，用于标识PLC设备存在的漏洞风险等级；第三数据标签，用于标识PLC设备存在的漏洞是否可以升级修复；第四数据标签，用于标识PLC设备是否存在异常行为。采用上述方案，可以对PLC设备进行监控，以便于对PLC设备存在的安全风险进行识别及防护。

技术研发人员：崔莎莎,崔勇,徐贺靖,张志华,徐萍
受保护的技术使用者：中芯国际集成电路制造(北京)有限公司
技术研发日：
技术公布日：2024/8/16