公开(公告)号：CN109613899A

公开(公告)日：2019-04-12

申请号：CN201811575235.8

申请日：2018-12-21

申请人： 国家计算机网络与信息安全管理中心

发明人： 王进 ,  孙帅 ,  何跃鹰 ,  邹潇湘 ,  林冠洲

IPC分类号： G05B19/418

摘要： 本发明涉及工业控制系统安全安全风险评估和配置核查领域技术领域，特别涉及一种基于配置表的工控系统安全风险评估的方法，采用如下步骤：步骤一：构建核心调度引擎，建立数据库组、引擎库、工控资产信息库，形成工业安全配置基线检查工具；步骤二：步骤一中的数据库组由工控协议、设备、软件数据库，工控漏洞数据库，关键扫描指令数据库组成；它针对构成工业控制系统的工控设备、网络设备、工控应用、服务、组件等，以及工控系统普遍采用的IT设备、操作系统、数据库等组件进行资产探测、配置安全基线核查、漏洞检测，实现快速检测，发现漏洞，从而能够快速得到检测结果，发现基线配置存在的安全风险。

公开(公告)号：CN109587159A

公开(公告)日：2019-04-05

申请号：CN201811563751.9

申请日：2018-12-20

申请人： 国家计算机网络与信息安全管理中心

发明人： 王进 ,  孙帅 ,  何跃鹰 ,  邹潇湘 ,  林冠洲

IPC分类号： H04L29/06 ,  H04L12/14 ,  H04L12/24

摘要： 本发明涉及工业控制系统安全测评技术技术领域，特别涉及一种综合工控安全测评系统与方法，包括系统管理、镜像管理、容器管理和测评知识数据库；所述系统管理包括计费管理、资源管理和访问控制；所述的镜像管理包括对风险评估、配置安全检查和健壮性安全测试工具镜像的管理；它借助于应用容器技术将健壮性安全测试工具、配置安全检查工具、风险评估工具封装后部署到云端，并开发相应的访问控制、用户管理及计费功能，从而构造一个基于云平台的工业控制系统安全测评系统，打破现有的昂贵、低效的基于专用测试工具的业务模式与广大工业企业的测评需求不相匹配所带来的困境。

公开(公告)号：CN108600260A

公开(公告)日：2018-09-28

申请号：CN201810436596.8

申请日：2018-05-09

申请人： 国家计算机网络与信息安全管理中心 ,  北京信联科汇科技有限公司

发明人： 方喆君 ,  卓子寒 ,  何跃鹰 ,  刘中金 ,  张晓明 ,  张嘉玮 ,  赵忠华 ,  董建武 ,  李明哲 ,  孙中豪 ,  罗冰 ,  李明柱 ,  孙帅

IPC分类号： H04L29/06 ,  H04L29/08 ,  H04L12/24

摘要： 本发明公开了一种工业物联网安全配置核查方法，由四个系统层组成的方法包括：基础平台层A，系统处理层B，核心服务层C和对外接入层D，基础平台层A包括专用硬件平台A1和基础软件平台A2，所述专用硬件平台A1包含了为该系统提供计算、存储、对外通信的硬件设备；基础软件平台A2包含了该系统专用操作系统、文件系统、硬盘加解密、程序加解密、网络服务、数据库、Web服务、等程序运行环境，系统处理层B包括数据处理B1和系统服务B2，所述数据处理B1为系统内部接口，提供系统访问数据库，访问系统文件，数据同步，输入输出处理等底层数据处理业务。同时数据处理可实现高效访问数据库，缓存数据，高并发。