工控漏洞掃描使用

在工業(yè)互聯(lián)網(wǎng)中,業(yè)務(wù)的連續(xù)性,健康性是至關(guān)重要的,尤其是對一些監(jiān)控,生產(chǎn)系統(tǒng),因此在建設(shè)工業(yè)漏洞檢測平臺時應(yīng)當(dāng)盡量減輕工業(yè)系統(tǒng)的負(fù)擔(dān).針對工控設(shè)備對連續(xù)性要求高,無法承受傳統(tǒng)漏洞掃描器頻繁掃描帶來的負(fù)擔(dān)的問題,提出了一種把對工業(yè)控制系統(tǒng)的漏洞掃描技術(shù)融入到正常業(yè)務(wù),從而實現(xiàn)輕量化的漏洞掃描技術(shù),可避免業(yè)務(wù)中斷對工控系統(tǒng)造成的損失.該技術(shù)已成功應(yīng)用于多個工業(yè)場景,具有一定的實用性。

工控漏洞掃描

互聯(lián)網(wǎng)與工控系統(tǒng)的深入融合,使越來越多的工控設(shè)備暴露在互聯(lián)網(wǎng)上,工控系統(tǒng)安全風(fēng)險大大增加.基于上述背景,通過對工控互聯(lián)網(wǎng)現(xiàn)狀進行研究,針對工控互聯(lián)網(wǎng)設(shè)備具有數(shù)量大,種類多,協(xié)議復(fù)雜等特點,提出了一種面向互聯(lián)網(wǎng)工控漏洞掃描系統(tǒng)的設(shè)計流程與系統(tǒng)架構(gòu)方案.通過一主節(jié)點 多個子節(jié)點的集群部署方式和多級存儲結(jié)構(gòu)滿足掃描的并發(fā)需求。

提高掃描效率;采用動態(tài)配置方式,集成多種工業(yè)協(xié)議指紋探測模板,實現(xiàn)協(xié)議多方位覆蓋;分析與合并多種漏洞庫并構(gòu)建自有漏洞庫,保證數(shù)據(jù)性及可靠性.對模擬環(huán)境及范圍內(nèi)的設(shè)備進行掃描測試,單輪掃描時間比市場同類產(chǎn)品大大縮短,可探測到多種工控設(shè)備,并匹配多種漏洞信息,符合設(shè)計要求.通過對互聯(lián)網(wǎng)工控系統(tǒng)進行深入掃描,對可能存在的脆弱性提前預(yù)警并制定解決方案,為國內(nèi)工控安全防護提供數(shù)據(jù)支撐。

解決信息安全問題具有十分重要的意義.傳統(tǒng)的工業(yè)防火墻技術(shù)無法對工業(yè)網(wǎng)絡(luò)內(nèi)部已經(jīng)滲透的異常情況進行檢測和響應(yīng),并且極難防御針對工控協(xié)議的攻擊;而檢測技術(shù)無法應(yīng)對拒絕服務(wù)攻擊,當(dāng)遭受攻擊后可能會被攻破導(dǎo)致失效.因此,通過結(jié)合防火墻和檢測技術(shù)的特點形成優(yōu)勢互補,能夠?qū)崿F(xiàn)對工業(yè)網(wǎng)絡(luò)運行環(huán)境的安全部署.工控系統(tǒng)信息安全的威脅不僅來自于外部引入的通信技術(shù),而且與系統(tǒng)內(nèi)部使用的設(shè)備或協(xié)議有關(guān)。