1.一种工控网络安全检测装置,其特征在于,包括壳体,设置在壳体内的电源模块、处理器、安全扫描单元、存储器和通信单元;
所述电源模块分别与所述处理器、存储器和通信单元供电;
所述存储器中存储有网络安全检测漏洞数据库和检测规则数据库;
所述处理器控制所述安全扫描单元调用所述存储器中存储的检测规则通过所述通信单元向与所述通信单元连接的被测终端发送漏洞安全检测数据;
所述通信单元接收被测终端的反馈信息并传送至所述处理器,所述处理器控制所述安全扫描单元根据所述安全检测漏洞库和反馈信息判断被测终端的漏洞信息并将所述漏洞信息存储到所述存储器中。
2.根据权利要求1所述的工控网络安全检测装置,其特征在于,还包括:
与所述通信单元连接的客户端装置;
所述客户端用于通过所述通信单元向所述处理器发送漏洞检测控制命令;
还用于通过所述通信单元接收所述处理器处理的漏洞信息并显示。
3.根据权利要求1所述的工控网络安全检测装置,其特征在于,还所述通信单元还包括存储扩展单元,所述存储扩展单元与所述处理器连接;
所述所述通信单元接收被测终端的反馈信息并传送至所述处理器,所述处理器控制所述安全扫描单元根据所述安全检测漏洞库和反馈信息判断被测终端的漏洞信息并将所述漏洞信息存储到存储扩展单元。
4.根据权利要求1所述的工控网络安全检测装置,其特征在于,所述被测设备包括工控安全设备、工控控制系统和工控设备。
5.根据权利要求1所述的工控网络安全检测装置,其特征在于,还包括与所述处理器连接的显示装置,所述显示装置用时显示所述网络安全检测的状态信息。
6.一种未知漏洞检测方法,用于权利要求1-5任意一项所述的工控网络安全检测装置,其特征在于,包括:
连接被检测设备;
配置未知漏洞检测装置;
对被检测设备和漏洞检测设备的连接性测试;
向被检测设备发送测试数据执行测试,得到测试数据;
分析监测数据并输出检测结果。
7.根据权利要求6所述的未知漏洞检测方法,其特征在于,所述配置未知漏洞检测装置包括:
根据被测设备或系统使用的工控协议进行测试用例选取;
选择要进行模糊测试变异的数据内容进行建模。
8.根据权利要求6所述的工控网络安全检测装置,其特征在于,所述对被检测设备和漏洞检测设备的连接性测试包括:
漏洞挖掘引擎会根据相关协议进行深度报文解析,解析其中需要变异的字段,并通过测试报文生成模块进行测试相关数据生成,同时根据模块中建模不断对其中需要变化的数据通过测试报文变形模块进行变形,然后输出给被测目标工业控制设备及系统。
9.根据权利要求6所述的工控网络安全检测装置,其特征在于所述向被检测设备发送测试数据执行测试,得到测试数据包括:
根据监视的异常告警情况进行数据解析和异常分析判断是否由于测试报文导致被测目标产生异常从而分析其是否存在未知漏洞;
并通过数据分析引擎模块分析发送的测试数据以及该测试数据造成被测目标异常情况进行分析得出相关未知漏洞及漏洞原因。
10.根据权利要求6所述的工控网络安全检测装置,其特征在于,所述分析监测数据并输出检测结果包括:
根据数据分析结果进行结果汇总、展示和报告,通过报告生成引擎自动化形成定制化漏洞挖掘检测报告。