一种工控程序风险检测方法及系统与流程

技术特征：
1.一种工控程序风险检测方法，其特征在于，所述方法具体包括以下步骤：获取工控目标的设计备份信息，根据所述设计备份信息，提取工控程序数据和操作说明信息；根据所述工控程序数据和所述操作说明信息，构建程序风险检测环境和程序控制检测环境；按照所述程序风险检测环境，对工控程序进行安全威胁模拟，并进行模拟检测记录，得到威胁模拟记录数据；按照所述程序控制检测环境，对工控程序进行安全操作模拟，并进行模拟检测记录，得到操作模拟记录数据；对所述威胁模拟记录数据和所述操作模拟记录数据进行检测分析，标记工控风险目标，并生成工控风险检测结果。2.根据权利要求1所述的工控程序风险检测方法，其特征在于，所述方法还包括以下步骤：基于大数据技术，对所述工控风险检测结果进行风险化解分析，生成与多个工控风险目标对应的风险化解参考信息。3.根据权利要求1所述的工控程序风险检测方法，其特征在于，所述获取工控目标的设计备份信息，根据所述设计备份信息，提取工控程序数据和操作说明信息具体包括以下步骤：获取工控目标的设计备份信息；对所述设计备份信息进行工控程序识别与提取，得到工控程序数据；对所述设计备份信息进行操作说明识别与提取，得到操作说明信息。4.根据权利要求1所述的工控程序风险检测方法，其特征在于，所述根据所述工控程序数据和所述操作说明信息，构建程序风险检测环境和程序控制检测环境具体包括以下步骤：基于大数据技术，获取所述工控程序数据对应的程序安全测试数据；按照所述程序安全测试数据，构建程序风险检测环境；对所述操作说明信息进行测试需求分析，获取操作测试需求信息；根据所述操作测试需求信息，构建程序控制检测环境。5.根据权利要求1所述的工控程序风险检测方法，其特征在于，所述按照所述程序风险检测环境，对工控程序进行安全威胁模拟，并进行模拟检测记录，得到威胁模拟记录数据具体包括以下步骤：按照所述程序风险检测环境，进行安全威胁模拟规划，生成威胁模拟规划信息；基于所述威胁模拟规划信息，对工控程序进行多轮安全威胁模拟；对多轮安全威胁模拟的过程进行记录，生成威胁模拟记录数据。6.根据权利要求1所述的工控程序风险检测方法，其特征在于，所述按照所述程序控制检测环境，对工控程序进行安全操作模拟，并进行模拟检测记录，得到操作模拟记录数据具体包括以下步骤：对所述操作说明信息进行工艺分析，确定工控操作顺序；按照所述程序控制检测环境，进行安全操作模拟规划，生成操作模拟规划信息；
按照所述操作模拟规划信息和所述工控操作顺序，进行工控操作模拟；对工控操作模拟的过程进行记录，生成操作模拟记录数据。7.据权利要求1所述的工控程序风险检测方法，其特征在于，所述对所述威胁模拟记录数据和所述操作模拟记录数据进行检测分析，标记工控风险目标，并生成工控风险检测结果具体包括以下步骤：根据所述威胁模拟记录数据进行程序风险分析，生成程序分析信息；根据所述操作模拟记录数据进行操作风险分析，生成操作分析信息；综合所述程序分析信息和所述操作分析信息，标记多个工控风险目标；基于多个所述工控风险目标，生成工控风险检测结果。8.一种工控程序风险检测系统，其特征在于，所述系统包括设计备份处理单元、检测环境构建单元、安全威胁模拟单元、安全操作模拟单元和检测分析处理单元，其中：设计备份处理单元，用于获取工控目标的设计备份信息，根据所述设计备份信息，提取工控程序数据和操作说明信息；检测环境构建单元，用于根据所述工控程序数据和所述操作说明信息，构建程序风险检测环境和程序控制检测环境；安全威胁模拟单元，用于按照所述程序风险检测环境，对工控程序进行安全威胁模拟，并进行模拟检测记录，得到威胁模拟记录数据；安全操作模拟单元，用于按照所述程序控制检测环境，对工控程序进行安全操作模拟，并进行模拟检测记录，得到操作模拟记录数据；检测分析处理单元，用于对所述威胁模拟记录数据和所述操作模拟记录数据进行检测分析，标记工控风险目标，并生成工控风险检测结果。9.根据权利要求8所述的工控程序风险检测系统，其特征在于，所述设计备份处理单元具体包括：信息获取模块，用于获取工控目标的设计备份信息；程序提取模块，用于对所述设计备份信息进行工控程序识别与提取，得到工控程序数据；说明提取模块，用于对所述设计备份信息进行操作说明识别与提取，得到操作说明信息。10.根据权利要求8所述的工控程序风险检测系统，其特征在于，所述安全操作模拟单元具体包括：工艺分析模块，用于对所述操作说明信息进行工艺分析，确定工控操作顺序；模拟规划模块，用于按照所述程序控制检测环境，进行安全操作模拟规划，生成操作模拟规划信息；操作模拟模块，用于按照所述操作模拟规划信息和所述工控操作顺序，进行工控操作模拟；过程记录模块，用于对工控操作模拟的过程进行记录，生成操作模拟记录数据。

技术总结
本发明涉及工控安全技术领域，具体公开了一种工控程序风险检测方法及系统。本发明通过获取设计备份信息，提取工控程序数据和操作说明信息；构建程序风险检测环境和程序控制检测环境；对工控程序进行安全威胁模拟，得到威胁模拟记录数据；对工控程序进行安全操作模拟，得到操作模拟记录数据；标记工控风险目标，并生成工控风险检测结果。能够构建程序风险检测环境和程序控制检测环境，进而对工控程序进行安全威胁模拟和对工控程序进行安全操作模拟，标记工控风险目标，并生成工控风险检测结果，从而不仅能够实现安全漏洞的检测，排查工控程序的安全威胁，还能够对工控程序的应用进行模拟检测，降低工控程序操作过程中存在的应用安全风险。全风险。全风险。


技术研发人员：张向华
受保护的技术使用者：北京融数安科技有限公司
技术研发日：2022.11.16
技术公布日：2023/1/13