本申请适用于工控资产识别领域,提供了一种资产识别方法、装置、电子设备及计算机存储介质。所述方法包括:对目标区域内的设备资产进行存活检测,获取处于存活状态的第一设备资产的设备信息,所述设备信息包括所述第一设备资产的IP参数;利用所述IP参数在预设的IP资源库中搜索,得到所述设备资产的位置信息;根据所述位置信息获取所述设备资产的周边企业信息;根据所述设备信息、所述位置信息和所述周边企业信息得到所述第一设备资产的安全态势信息。通过获取上述安全态势信息可以使政府监管部门清楚详细的查看指定区域内设备资产的安全态势信息。安全态势信息。安全态势信息。
【技术实现步骤摘要】
一种资产识别方法、装置、电子设备及计算机存储介质
[0001]本申请属于工控资产识别领域,尤其涉及一种资产识别方法、装置、电子设备及计算机存储介质。
技术介绍
[0002]我们所熟知的,工业是第二产业的主要组成部分,它是国民经济中最重要的物质生产部门之一,随着人工智能的发展,工业也逐步向智能化制造转变。在智能化制造的转变过程中,很多领域都使用到了工业控制系统,工业控制系统可以将工业中的各种设备联接到一个系统中,优化了生产运营效率,降低了生产成本,减少了工业损失,极大的提高了生产力。可以说工业控制系统的出现实现了对设备资产的进一步探测和管理。
[0003]但是,传统的工业控制系统经过探测识别后,能够获取例如设备厂商、设备类型等设备信息。获取的设备信息相对较少,相关政府监管部门很难详细的查看指定区域内设备资产的安全态势信息。
技术实现思路
[0004]本申请实施例提供了一种资产识别方法、装置、电子设备及计算机存储介质,可以解决相关政府监管部门很难详细的查看指定区域内设备资产的资产联网情况和安全态势的问题。
[0005]第一方面,本申请实施例提供了一种资产识别方法,所述方法包括:对目标区域内的设备资产进行存活检测,获取处于存活状态的第一设备资产的设备信息,所述设备信息包括所述第一设备资产的IP参数;利用所述IP参数在预设的IP资源库中搜索,得到所述设备资产的位置信息;根据所述位置信息获取所述设备资产的周边企业信息;根据所述设备信息、所述位置信息和所述周边企业信息得到所述第一设备资产的安全态势信息。
[0006]本申请提供了一种资产识别方法,通过对设备资产进行存活检测并识别来获取设备信息,通过搜索IP资源库进一步得到了位置信息和周边企业信息。这样通过设备信息、位置信息和周边企业信息可以得到设备资产的安全态势信息,这样不仅获得了更加丰富的数据,而且通过所述安全态势信息可以使政府监管部门清楚详细的查看指定区域内设备资产的安全态势信息。
[0007]可选的,所述对目标区域内的设备资产进行存活检测之前,还包括:获取探测任务信息,所述探测任务信息包括所述目标区域、指纹库、速率、任务带宽、周期和任务优先级。
[0008]可选的,所述对目标区域内的设备资产进行存活检测包括:根据所述目标区域确定IP段集合;根据系统空闲带宽和所述任务带宽向所述IP段集合发送探测报文,并监听所述探测报文对应的第一响应报文;根据监听到的所述第一响应报文,确定所述IP段集合中存活的IP段子集合。
[0009]基于上述可选方式,可以直接对目标区域内的设备资产进行存活检测,而无需对接入工业控制系统的所有设备资产进行盲测,有效提高了检测效率。
[0010]可选的,所述根据系统空闲带宽和所述任务带宽向所述IP段集合发送探测报文包括:若所述任务带宽大于所述系统空闲带宽,则以所述系统空闲带宽向所述IP段集合发送探测报文;如果所述任务带宽小于所述系统空闲带宽,那么以所述任务带宽向所述IP段集合发送探测报文。
[0011]基于系统空闲带宽和任务带宽的大小来发送探测报文,可以充分利用带宽资源。由于使用的带宽越高,发送探测数据包的速度越快,因此可以节约运行时间,提高运行效率。
[0012]可选的,所述获取处于存活状态的第一设备资产的设备信息包括:对于所述IP段子集合中的每个IP段,若与所述IP段连接成功,则向所述IP段发送请求报文,所述请求报文用于获取与所述IP段对应的设备资产的设备信息;接收来自所述IP段的第二响应报文,所述第二响应报文携带所述设备资产的设备信息;若所述设备信息中的指纹信息存在于所述指纹库中,则确定所述设备资产为所述第一设备资产,并获取所述第一设备资产的设备信息。
[0013]可选的,所述方法还包括:根据所述第一设备资产的安全态势信息生成地图信息。通过上述方式可以更加直观、形象、具体的了解到设备资产的安全态势信息。
[0014]可选的,所述方法还包括:接收第三方平台发送的安全态势信息请求;基于SSL/TLS机制向所述第三方平台发送所述第一设备资产的安全态势信息。
[0015]对传输数据进行加密,可以有效保证数据传输的安全性,避免了数据被窃取,同时还可以有效防止传输过程中数据的篡改。
[0016]第二方面,本申请实施例提供了一种资产识别装置,所述装置包括:第一获取模块,用于对目标区域内的设备资产进行存活检测,获取处于存活状态的第一设备资产的设备信息,所述设备信息包括所述第一设备资产的IP参数;第二获取模块,用于利用所述IP参数在预设的IP资源库中搜索,得到所述设备资产的位置信息;第三获取模块,用于根据所述位置信息获取所述设备资产的周边企业信息;第四获取模块,用于根据所述设备信息、所述位置信息和所述周边企业信息得到所述第一设备资产的安全态势信息。
[0017]第三方面,本申请实施例提供了一种电子设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述第一方面中任一项所述的资产识别方法。
[0018]第四方面,本申请实施例提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述第一方面中任一项所述的资产识别方法。
[0019]第五方面,本申请实施例提供了一种计算机程序产品,所述计算机程序产品包括:计算机程序代码,当所述计算机程序代码在所述电子设备上运行时,使得所述电子设备执行第一方面中任一项所述的资产识别方法。
[0020]可以理解的是,上述第二方面至第五方面的有益效果可以参见上述第一方面中的相关描述,在此不再赘述。
附图说明
[0021]为了更清楚地说明本申请实施例中的技术方案,下面将对实施例或现有技术描述
中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0022]图1是本申请实施例提供的一种工业控制系统的示意图;
[0023]图2是本申请实施例提供的一种资产识别方法的流程图;
[0024]图3是本申请实施例提供的资产识别过程的流程图;
[0025]图4是本申请实施例提供的获取位置信息和周边企业信息的示意图;
[0026]图5是本申请实施例提供的数据加密过程的示意图;
[0027]图6是本申请实施例提供的一种资产识别装置的示意图;
[0028]图7是本申请实施例提供的一种电子设备的示意图。
具体实施方式
[0029]在智能化制造的转变过程中,很多领域都使用到了工业控制系统,工业控制系统可以将工业中的各种设备联接到一个系统中,优化了生产运营效率,降低了生产成本,减少了工业损失,极大的提高生产力。可以说工业控制系统的出现实现了对设备资产的进一步探测和管理。
[0030]但是,传统的工业控制系统经过探测识别后,能本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种资产识别方法,其特征在于,所述方法包括:对目标区域内的设备资产进行存活检测,获取处于存活状态的第一设备资产的设备信息,所述设备信息包括所述第一设备资产的IP参数;利用所述IP参数在预设的IP资源库中搜索,得到所述设备资产的位置信息;根据所述位置信息获取所述设备资产的周边企业信息;根据所述设备信息、所述位置信息和所述周边企业信息得到所述第一设备资产的安全态势信息。2.根据权利要求1所述的方法,其特征在于,所述对目标区域内的设备资产进行存活检测之前,还包括:获取探测任务信息,所述探测任务信息包括所述目标区域、指纹库、速率、任务带宽、周期和任务优先级。3.根据权利要求2所述的方法,其特征在于,所述对目标区域内的设备资产进行存活检测包括:根据所述目标区域确定IP段集合;根据系统空闲带宽和所述任务带宽向所述IP段集合发送探测报文,并监听所述探测报文对应的第一响应报文;根据监听到的所述第一响应报文,确定所述IP段集合中存活的IP段子集合。4.根据权利要求3所述的方法,其特征在于,所述根据系统空闲带宽和所述任务带宽向所述IP段集合发送探测报文包括:若所述任务带宽大于所述系统空闲带宽,则以所述系统空闲带宽向所述IP段集合发送探测报文;如果所述任务带宽小于所述系统空闲带宽,那么以所述任务带宽向所述IP段集合发送探测报文。5.根据权利要求3所述的方法,其特征在于,所述获取处于存活状态的第一设备资产的设备信息包括:对于所述IP段子集合中的每个IP段,若与所述IP段连接成功,则向所述IP段发送请求报文,所述请求...
【专利技术属性】
技术研发人员:刘思尧,张提,李帅,
申请(专利权)人:哈尔滨工大天创电子有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。