工控漏洞掃描使用

在工業(yè)互聯(lián)網(wǎng)中,業(yè)務(wù)的連續(xù)性,健康性是至關(guān)重要的,尤其是對(duì)一些監(jiān)控,生產(chǎn)系統(tǒng),因此在建設(shè)工業(yè)漏洞檢測(cè)平臺(tái)時(shí)應(yīng)當(dāng)盡量減輕工業(yè)系統(tǒng)的負(fù)擔(dān).針對(duì)工控設(shè)備對(duì)連續(xù)性要求高,無(wú)法承受傳統(tǒng)漏洞掃描器頻繁掃描帶來(lái)的負(fù)擔(dān)的問(wèn)題,提出了一種把對(duì)工業(yè)控制系統(tǒng)的漏洞掃描技術(shù)融入到正常業(yè)務(wù),從而實(shí)現(xiàn)輕量化的漏洞掃描技術(shù),可避免業(yè)務(wù)中斷對(duì)工控系統(tǒng)造成的損失.該技術(shù)已成功應(yīng)用于多個(gè)工業(yè)場(chǎng)景,具有一定的實(shí)用性。

工控漏洞掃描

提高掃描效率;采用動(dòng)態(tài)配置方式,集成多種工業(yè)協(xié)議指紋探測(cè)模板,實(shí)現(xiàn)協(xié)議多方位覆蓋;分析與合并多種漏洞庫(kù)并構(gòu)建自有漏洞庫(kù),保證數(shù)據(jù)性及可靠性.對(duì)模擬環(huán)境及范圍內(nèi)的設(shè)備進(jìn)行掃描測(cè)試,單輪掃描時(shí)間比市場(chǎng)同類(lèi)產(chǎn)品大大縮短,可探測(cè)到多種工控設(shè)備,并匹配多種漏洞信息,符合設(shè)計(jì)要求.通過(guò)對(duì)互聯(lián)網(wǎng)工控系統(tǒng)進(jìn)行深入掃描,對(duì)可能存在的脆弱性提前預(yù)警并制定解決方案,為國(guó)內(nèi)工控安全防護(hù)提供數(shù)據(jù)支撐。

解決信息安全問(wèn)題具有十分重要的意義.傳統(tǒng)的工業(yè)防火墻技術(shù)無(wú)法對(duì)工業(yè)網(wǎng)絡(luò)內(nèi)部已經(jīng)滲透的異常情況進(jìn)行檢測(cè)和響應(yīng),并且極難防御針對(duì)工控協(xié)議的攻擊;而檢測(cè)技術(shù)無(wú)法應(yīng)對(duì)拒絕服務(wù)攻擊,當(dāng)遭受攻擊后可能會(huì)被攻破導(dǎo)致失效.因此,通過(guò)結(jié)合防火墻和檢測(cè)技術(shù)的特點(diǎn)形成優(yōu)勢(shì)互補(bǔ),能夠?qū)崿F(xiàn)對(duì)工業(yè)網(wǎng)絡(luò)運(yùn)行環(huán)境的安全部署.工控系統(tǒng)信息安全的威脅不僅來(lái)自于外部引入的通信技術(shù),而且與系統(tǒng)內(nèi)部使用的設(shè)備或協(xié)議有關(guān)。

工控漏洞掃描安全領(lǐng)域

但這些設(shè)備或協(xié)議在使用時(shí)未考慮信息安全問(wèn)題,這使得工控系統(tǒng)在安全運(yùn)行方面面臨著巨大挑戰(zhàn).因此,本文首先對(duì)一種常用的工控測(cè)量設(shè)備(同步相量測(cè)量裝置)進(jìn)行漏洞挖掘,發(fā)現(xiàn)該設(shè)備及其操作系統(tǒng)存在的安全漏洞,以這些漏洞對(duì)工控系統(tǒng)安全運(yùn)行的影響為切入點(diǎn),將防火墻與檢測(cè)技術(shù)引入到電力工控系統(tǒng)信息安全領(lǐng)域。