一种工控安全检测系统及工控系统的制作方法

本实用新型涉及工控技术领域，特别是涉及一种工控安全检测系统及工控系统。

背景技术：

近年来，工控系统强调开放性，但同时在网络中也将大量IT漏洞引入了工控网络。另外，大部分的工控网络应用层协议和现场总线协议广泛使用明码传输协议，存在没有严格的身份识别、报文很容易被伪造等无法避免的脆弱性。因此，工控系统容易受到利用漏洞的攻击，严重的攻击后果可以使系统网络完全瘫痪，造成工业过程失控或装置停机。

对工控网络的未知安全漏洞进行挖掘需要基于工控协议的模糊测试技术，也即通过对工控网络中的设备和系统进行智能模糊测试来发现。实际应用中，工控安全检测平台与被测设备连接，工控安全检测平台向被测设备输入非预期的随机或用户自定义的测试数据，并监控被测设备输出的异常来发现被测设备的潜在缺陷和故障。在这个应用场景中存在的一个问题是，如果测试脚本中的测试用例在还没有结束时，被测设备就已经出现故障或宕机了，那么剩余的测试用例就可能不能顺利进行。

因此，如何提供一种解决上述技术问题的工控安全检测系统及工控系统是本领域技术人员目前需要解决的问题。

技术实现要素：

本实用新型的目的是提供一种工控安全检测系统，能够监测测试状态下的各个被测设备是否异常，在出现某个被测设备出现异常时控制该异常被测设备对应的重启模块改变其自身的连通状态以控制被测设备重启，以便继续完成未完成的测试用例，保证测试完成性和测试的完全自动化；本实用新型的另一目的是提供一种包括上述工控安全检测系统的工控系统。

为解决上述技术问题，本实用新型提供了一种工控安全检测系统，包括设置于工控安全检测平台中的测试用例推荐模块、测试引擎模块、状态监测模块及状态重置控制模块和外接于所述工控安全检测平台、与多个被测设备一一对应连接的多个重启模块；

所述测试引擎模块分别与所述测试用例推荐模块及多个所述被测设备连接，用于依据所述测试用例推荐模块提供的测试用例生成测试数据并将所述测试数据发送至所述对应被测设备；

所述状态监测模块分别与各个所述被测设备和所述状态重置控制模块连接，用于按照与各个所述被测设备对应的心跳监测机制对各个处于测试状态下的所述被测设备进行监控，当监控到存在被测设备异常时发送与异常被测设备对应的被标志的报警信号至所述状态重置控制模块；

所述状态重置控制模块与多个所述重启模块的信号端连接，用于依据所述被标志的报警信号控制与所述异常被测设备对应的重启模块改变其自身连通状态以控制所述异常被测设备重启；

多个所述重启模块的电源端与为其供电的电源连接。

优选地，所述重启模块为中继模块。

优选地，所述状态监测模块包括与各个所述被测设备连接、用于通过监测各个所述被测设备与所述工控安全检测平台之间的连接与通信状态判断各个所述被测设备是否异常的网络状态监视器。

优选地，所述状态监测模块还包括用于通过监测各个所述被测设备的进程状态判断各个所述被测设备是否异常的进程监视器。

优选地，所述状态监测模块与所述被测设备的连接方式为网络连接。

为解决上述技术问题，本实用新型还提供了一种工控系统，包括如上述所述的工控安全检测系统。

本实用新型提供了一种工控安全检测系统及工控系统，包括设置于工控安全检测平台中的测试用例推荐模块、测试引擎模块、状态监测模块及状态重置控制模块和外接于工控安全检测平台、与多个被测设备一一对应连接的多个重启模块；测试引擎模块分别与测试用例推荐模块及多个被测设备连接，用于依据测试用例推荐模块提供的测试用例生成测试数据并将测试数据发送至对应被测设备；状态监测模块分别与各个被测设备和状态重置控制模块连接，用于按照与各个被测设备对应的心跳监测机制对各个处于测试状态下的被测设备进行监控，当监控到存在被测设备异常时发送与异常被测设备对应的被标志的报警信号至状态重置控制模块；状态重置控制模块与多个重启模块的信号端连接，用于依据被标志的报警信号控制与异常被测设备对应的重启模块改变其自身连通状态以控制异常被测设备重启；多个重启模块的电源端与为其供电的电源连接。

可见，本实用新型会监测测试状态下的各个被测设备是否异常，在出现某个被测设备出现异常时控制该异常被测设备对应的重启模块改变其自身的连通状态以控制被测设备重启，以便继续完成未完成的测试用例，保证测试完成性和测试的完全自动化。

附图说明

为了更清楚地说明本实用新型实施例中的技术方案，下面将对现有技术和实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本实用新型的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本实用新型提供的一种工控安全检测系统的结构示意图。

具体实施方式

本实用新型的核心是提供一种工控安全检测系统，能够监测测试状态下的各个被测设备是否异常，在出现某个被测设备出现异常时控制该异常被测设备对应的重启模块改变其自身的连通状态以控制被测设备重启，以便继续完成未完成的测试用例，保证测试完成性和测试的完全自动化；本实用新型的另一核心是提供一种包括上述工控安全检测系统的工控系统。

为使本实用新型实施例的目的、技术方案和优点更加清楚，下面将结合本实用新型实施例中的附图，对本实用新型实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本实用新型一部分实施例，而不是全部的实施例。基于本实用新型中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本实用新型保护的范围。

请参照图1，图1为本实用新型提供的一种工控安全检测系统的结构示意图，该系统包括设置于工控安全检测平台5中的测试用例推荐模块1、测试引擎模块2、状态监测模块3及状态重置控制模块4和外接于工控安全检测平台5、与多个被测设备一一对应连接的多个重启模块；

首先需要说明的是，在一些应用场景下，需要工控安全检测系统同时对多个被测设备进行检测，此时就需要为多个被测设备一一配置一个重启模块。

测试引擎模块2分别与测试用例推荐模块1及多个被测设备连接，用于依据测试用例推荐模块1提供的测试用例生成测试数据并将测试数据发送至对应被测设备；

对于测试引擎模块2来说，要实现多台被测设备的工控安全检测，从前端、中间件到测试引擎模块2之间的消息传递，都需要做成并发的模式；而且，不同的被测设备所遵循的协议从链路层到应用层都是不同的，与工控安全检测平台5之间的连接方式也各式各样，这就要求测试引擎模块2能够以各种连接方式向被测设备发送符合其协议规约的测试数据，以达到具有针对性的工控安全检测。

具体地，测试用例推荐模块1会针对不同的被测设备为测试引擎模块2推荐不同的测试用例，测试引擎模块2依据测试用例生成测试数据，并将测试数据发送至对应的被测设备。

状态监测模块3分别与各个被测设备和状态重置控制模块4连接，用于按照与各个被测设备对应的心跳监测机制对各个处于测试状态下的被测设备进行监控，当监控到存在被测设备异常时发送与异常被测设备对应的被标志的报警信号至状态重置控制模块4；

由于每种被测设备所遵循的协议规约不同，因此状态监测模块3在对被测设备进行状态监测时的心跳监测机制和所参照的监测数据是不同的，而且，由于需要同时监测多台被测设备并控制其对应的中继模块5，状态监测模块3需要根据被测设备和监测结果的对应关系，对监测结果进行标识，使得状态重置控制模块4根据监测结果的标识，向不同的中继模块5发送控制信号。

具体地，当被测设备异常时，这里的监测结果也就是报警信号。

状态重置控制模块4与多个重启模块的信号端连接，用于依据被标志的报警信号控制与异常被测设备对应的重启模块改变其自身连通状态以控制异常被测设备重启；

多个重启模块的电源端与为其供电的电源连接。

具体地，测试引擎模块2运用测试方法和脚本，向被测设备输入非预期的随机或者用户自定义的测试数据，被测设备接收到测试数据后进行测试状态，状态监测模块3监测被设备的状态，判断被测设备是否出现异常，这里的异常包括无法与工控安全检测平台5无法正常通信、宕机等，如果出现异常，则状态监测模块3向状态重置控制模块4发送被标志的报警信号，状态重置控制模块4在接收到报警信号后生成控制信号并将控制信号发送至异常被测设备对应的重启模块，该重启模块在接收到控制信号后通过该变自身的连接状态对被测设备进行先断电再通电的操作，实现对被测设备的重启，从而重置被测设备的状态，继续未完成的测试用例，保证测试的完成性和测试的完全自动化。

作为优选地，重启模块为中继模块5。

当然，这里的重启模块还可以为其他类型的重启模块，能实现本实用新型的目的即可。

另外，这里并不一定只有当状态监测模块3监测到被测设备异常时状态重置控制模块4才向中继模块5发送控制信号，可以在前端页面中设置被测设备初始化功能，当置位该功能时，中继模块5也会收到控制信号，从而重置被测设备的状态。

作为优选地，状态监测模块3包括与各个被测设备连接、用于通过监测各个被测设备与工控安全检测平台5之间的连接与通信状态判断各个被测设备是否异常的网络状态监视器。

作为优选地，状态监测模块3与被测设备的连接方式为网络连接。

网络状态监视器与被测设备的连接方式为网络连接，通过通过底层通信和高层通讯能够监视识别被测设备的状态，底层通信例如为ICMP，高层通讯例如为TCP，当然，不管是底层通信还是高层通讯，对于其具体选用哪种协议都不做特别的限定，根据实际情况来定。

作为优选地，状态监测模块3还包括用于通过监测各个被测设备的进程状态判断各个被测设备是否异常的进程监视器。

具体地，进程监视器通过监测被测设备的进程状态，以此来判断被测设备是否议程。

本实用新型提供了一种工控安全检测系统，包括设置于工控安全检测平台中的测试用例推荐模块、测试引擎模块、状态监测模块及状态重置控制模块和外接于工控安全检测平台、与多个被测设备一一对应连接的多个重启模块；测试引擎模块分别与测试用例推荐模块及多个被测设备连接，用于依据测试用例推荐模块提供的测试用例生成测试数据并将测试数据发送至对应被测设备；状态监测模块分别与各个被测设备和状态重置控制模块连接，用于按照与各个被测设备对应的心跳监测机制对各个处于测试状态下的被测设备进行监控，当监控到存在被测设备异常时发送与异常被测设备对应的被标志的报警信号至状态重置控制模块；状态重置控制模块与多个重启模块的信号端连接，用于依据被标志的报警信号控制与异常被测设备对应的重启模块改变其自身连通状态以控制异常被测设备重启；多个重启模块的电源端与为其供电的电源连接。

可见，本实用新型会监测测试状态下的各个被测设备是否异常，在出现某个被测设备出现异常时控制该异常被测设备对应的重启模块改变其自身的连通状态以控制被测设备重启，以便继续完成未完成的测试用例，保证测试完成性和测试的完全自动化。

为解决上述技术问题，本实用新型还提供了一种工控系统，包括如上述的工控安全检测系统。

对于本实用新型提供的工控系统中的工控安全检测系统的介绍请参照上述实施例，本实用新型在此不再赘述。

需要说明的是，在本说明书中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本实用新型。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本实用新型的精神或范围的情况下，在其他实施例中实现。因此，本实用新型将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。