工控漏掃介紹

工控漏洞掃描系統(tǒng)能夠、地檢測信息系統(tǒng)中存在的各種脆弱性問題，包括各種安全漏洞、安全配置問題、不合規(guī)行為等，在信息系統(tǒng)受到危害之前為管理員提供、有效的漏洞分析和修補(bǔ)建議。并結(jié)合可信的漏洞管理流程對漏洞進(jìn)行預(yù)警、掃描、修復(fù)、審計(jì)，防患于未然，自動(dòng)生成網(wǎng)絡(luò)拓?fù)?，方便用戶快速發(fā)現(xiàn)、統(tǒng)計(jì)全網(wǎng)信息資產(chǎn)，了解安全風(fēng)險(xiǎn)等級。

工控漏掃管理

報(bào)表管理

提供定性的趨勢分析、定量的風(fēng)險(xiǎn)分析報(bào)告；支持各類格式輸出，并提供漏洞分級、相應(yīng)加固建議方案以及自定義報(bào)表內(nèi)容。

客戶價(jià)值

提供化的系統(tǒng)漏洞檢測

預(yù)警、掃描、修復(fù)、審計(jì)閉環(huán)式掃描檢測流程設(shè)定，用少的精力做的檢測。

降低因漏洞影響帶來的經(jīng)濟(jì)風(fēng)險(xiǎn)

通過提供有效的安全風(fēng)險(xiǎn)修復(fù)建議和預(yù)防措施，降低因漏洞影響帶來的經(jīng)濟(jì)風(fēng)險(xiǎn)。

工控漏洞掃描技術(shù)

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在工控系統(tǒng)中的應(yīng)用日益增多,使得工業(yè)控制系統(tǒng)被網(wǎng)絡(luò)中存在的惡意程序或者網(wǎng)絡(luò)攻擊破壞的風(fēng)險(xiǎn)大大增加.因此,如何及時(shí)準(zhǔn)確地找出工控系統(tǒng)存在的漏洞就顯得尤為重要.文章基于CVE工業(yè)控制系統(tǒng)漏洞庫,借鑒Fuzzing測試,OpenVAS等當(dāng)前主流的漏洞發(fā)現(xiàn)技術(shù)思想并對其進(jìn)行改進(jìn)和提升,設(shè)計(jì)和開發(fā)了工控漏洞發(fā)現(xiàn)和分析系統(tǒng),并搭建工控系統(tǒng)環(huán)境對其進(jìn)行測試,驗(yàn)證了系統(tǒng)的有效性。

工控漏洞掃描安全領(lǐng)域

但這些設(shè)備或協(xié)議在使用時(shí)未考慮信息安全問題,這使得工控系統(tǒng)在安全運(yùn)行方面面臨著巨大挑戰(zhàn).因此,本文首先對一種常用的工控測量設(shè)備(同步相量測量裝置)進(jìn)行漏洞挖掘,發(fā)現(xiàn)該設(shè)備及其操作系統(tǒng)存在的安全漏洞,以這些漏洞對工控系統(tǒng)安全運(yùn)行的影響為切入點(diǎn),將防火墻與檢測技術(shù)引入到電力工控系統(tǒng)信息安全領(lǐng)域。