工控漏洞挖掘装置的制作方法

本实用新型涉及信息安全领域，具体地说是指一种工控漏洞挖掘装置。

背景技术：

工业控制系统在工业信息化中有着举足轻重的位置，其广泛应用于工业、电力、能源、交通运输、水利、公用事业和生产企业，被控对象的范围包括生产过程、机械装置、交通工具、实验装置、仪器仪表、家庭生活设施、家用电器等。它通过对工作过程进行自动化监测、指挥、控制和调节，保证工业设施的正常运转，是国家关键基础设施和信息系统的重要组成部分。

同时，正因为这些关键基础设施在国计民生中的重要性，也往往成为国际敌对势力、敌对组织、黑客的攻击目标。ICS-CERT公布数据中，2017年全年的工控安全事件达305件，其中多集中国家关键基础设施行业，工控安全事件呈快速增长的趋势，通过对这些众多的工控安全事件深入分析可以看到，其有一个核心的关键环节就是利用了工业控制系统的“漏洞”，进而攻陷了整个工业控制系统。而工业控制系统公开的漏洞也是呈现出快速增长的趋势，且行业分布广泛。

综上所述，目前亟需研发一款针对工业控制设备和工业应用软件的漏洞挖掘设备，充分挖掘在运和上线前的未知工控漏洞，并提出相应的应对措施，可以在很大程度上减少针对工业控制系统的网络攻击。

技术实现要素：

本实用新型的目的在于提供一种工控漏洞挖掘装置，通过对工控协议的深度解析，能够判断目标设备的实现与标准协议预期实现的一致性，能够从更深层次了解该协议的工作方式，更有可能从业务层面达到实现对被测设备安全漏洞的挖掘。

本实用新型的技术方案：

一种工控漏洞挖掘装置，包括主板、PCI转接板、AC/DC转换模块、数字输入GPIO模块、液晶显示屏、数字输入口、USB转接口模块、直流继电器以及网络拓展卡，

所述PCI转接板的输入端与主板的输出端相连接，PCI转接板的输出端与网络拓展卡相连接用以实现主板的网络拓展；

所述AC/DC转换模块的输出端连接主板，AC/DC转换模块的输入端连接直流继电器，用以实现主板的通断电控制；

所述数字输入GPIO模块的输出端连接主板，数字输入GPIO模块的输入端连接数字输入口，数字输入口连接到待检测的工控机；

所述液晶显示屏连接主板，用以显示主板状态；

所述USB转接口模块的输入端连接待检测的工控机，USB转接口模块的输出端连接到主板，主板与待检测的工控机通过AC/DC转换模块、数字输入GPIO模块、数字输入口以及USB转接口模块连接从而实现对工控机的漏洞挖掘。

所述主板上安装有用以对数据进行处理的CPU芯片以及与CPU芯片相连接的控制CPU芯片的主板芯片，CPU芯片还连接视频传输接口以及内存条，视频传输接口实现主板与显示器的连接，内存条实现CPU芯片的数据处理，所述主板芯片分别连接USB转接口、超级I/O接口、网卡、CF卡以及硬盘，所述USB转接口连接USB转接口模块，所述超级I/O接口连接电源总线，电源总线连接到数字输入GPIO模块，所述网卡通过RJ45接口实现主板的网络连接。

所述USB转接口模块包括USB转RS232接头以及USB转RS485接头。

所述液晶显示屏通过COM接头连接到超级I/O接口。

所述CPU芯片采用Haswell i7-4770S芯片。

所述主板芯片采用PCHQ87芯片。

所述网络拓展卡采用NIP-52040 4千兆网络拓展卡。

与现有技术相比，本实用新型的有益效果是：能够对工控机的工控漏洞进行挖掘，充分挖掘在运和上线前的未知工控漏洞，并提出相应的应对措施，可以在很大程度上减少针对工业控制系统的网络攻击，提高工控系统的安全性能。

附图说明

图1为本实用新型整体结构原理示意图；

图2为本实用新型装置结构示意图。

图中标号分别表示：100-主板，200-PCI转接板，300-AC/DC转换模块，400-数字输入GPIO模块，500-液晶显示屏，600-数字输入口，700-USB转接口模块，800-直流继电器，900-网络拓展卡，101-CPU芯片，102-主板芯片，103- 视频传输接口，104-内存条，105-USB转接口，106-电源总线，107-COM接头， 108-RJ45接口，109-超级I/O接口，110-网卡，111-CF卡，112-硬盘。

具体实施方式

下面将结合本实用新型实施例中的附图，对本实用新型实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本实用新型一部分实施例，而不是全部的实施例。基于本实用新型中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本实用新型保护的范围。

请参阅图1，本实用新型提供一种技术方案：

一种工控漏洞挖掘装置，包括主板100、PCI转接板200、AC/DC转换模块 300、数字输入GPIO模块400、液晶显示屏500、数字输入口600、USB转接口模块700、直流继电器800以及网络拓展卡900，

所述PCI转接板200的输入端与主板100的输出端相连接，PCI转接板200 的输出端与网络拓展卡900相连接用以实现主板100的网络拓展；

所述AC/DC转换模块300的输出端连接主板100，AC/DC转换模块300的输入端连接直流继电器800，用以实现主板100的通断电控制；

所述数字输入GPIO模块400的输出端连接主板100，数字输入GPIO模块 400的输入端连接数字输入口600，数字输入口600连接到待检测的工控机；

所述液晶显示屏500连接主板100，用以显示主板状态；

所述USB转接口模块700的输入端连接待检测的工控机，USB转接口模块 700的输出端连接到主板100，主板100与待检测的工控机通过AC/DC转换模块 300、数字输入GPIO模块400、数字输入口600以及USB转接口模块700连接从而实现对工控机的漏洞挖掘。

所述主板100上安装有用以对数据进行处理的CPU芯片101以及与CPU芯片101相连接的控制CPU芯片101的主板芯片102，CPU芯片101还连接视频传输接口103以及内存条104，视频传输接口103实现主板100与显示器的连接，内存条104实现CPU芯片101的数据处理，所述主板芯片102分别连接USB转接口105、超级I/O接口109、网卡110、CF卡111以及硬盘112，所述USB转接口105连接USB转接口模块700，所述超级I/O接口109连接电源总线106，电源总线106连接到数字输入GPIO模块400，所述网卡110通过RJ45接口108 实现主板100的网络连接。

所述USB转接口模块700包括USB转RS232接头701以及USB转RS485接头702。

所述液晶显示屏500通过COM接头107连接到超级I/O接口109。

所述CPU芯片101采用Haswell i7-4770S芯片。

所述主板芯片102采用PCHQ87芯片。

所述网络拓展卡900采用NIP-52040 4千兆网络拓展卡。

主板100与待检测的工控机通过AC/DC转换模块300、数字输入GPIO模块 400、数字输入口600以及USB转接口模块700连接从而实现对工控机的漏洞挖掘。主板100上的CPU芯片101充分挖掘在运和上线前的未知工控漏洞，主板芯片102控制与主板100连接的外接设备，从而对挖掘出来的漏洞信息提出相应的应对措施，可以在很大程度上减少针对工业控制系统的网络攻击，提高工控系统的安全性能。

尽管已经示出和描述了本实用新型的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本实用新型的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本实用新型的范围由所附权利要求及其等同物限定。