工控漏掃介紹

工控漏洞掃描系統(tǒng)，產(chǎn)管理、系統(tǒng)掃描、工控漏洞掃描、基線核查、等保關(guān)聯(lián)等功能為一體，采用預警、掃描、修復、審計閉環(huán)式管理流程，能夠、地檢測工控網(wǎng)絡(luò)系統(tǒng)中存在的安全漏洞、不安全配置、不合規(guī)行為等各種脆弱性問題。在工控網(wǎng)絡(luò)系統(tǒng)受到危害之前為管理員提供、有效的漏洞分析和修補建議。同時系統(tǒng)還滿足如等級保護、行業(yè)規(guī)范等政策法規(guī)的安全建設(shè)要求。

工控漏洞掃描使用

在工業(yè)互聯(lián)網(wǎng)中,業(yè)務(wù)的連續(xù)性,健康性是至關(guān)重要的,尤其是對一些核心監(jiān)控,生產(chǎn)系統(tǒng),因此在建設(shè)工業(yè)漏洞檢測平臺時應當盡量減輕工業(yè)系統(tǒng)的負擔.針對工控設(shè)備對連續(xù)性要求高,無法承受傳統(tǒng)漏洞掃描器頻繁掃描帶來的負擔的問題,提出了一種把對工業(yè)控制系統(tǒng)的漏洞掃描技術(shù)融入到正常業(yè)務(wù),從而實現(xiàn)輕量化的漏洞掃描技術(shù),可避免業(yè)務(wù)中斷對工控系統(tǒng)造成的損失.該技術(shù)已成功應用于多個工業(yè)場景,具有一定的實用性。

工控漏洞掃描技術(shù)

隨著計算機網(wǎng)絡(luò)技術(shù)在工控系統(tǒng)中的應用日益增多,使得工業(yè)控制系統(tǒng)被網(wǎng)絡(luò)中存在的惡意程序或者網(wǎng)絡(luò)攻擊破壞的風險大大增加.因此,如何及時準確地找出工控系統(tǒng)存在的漏洞就顯得尤為重要.文章基于CVE工業(yè)控制系統(tǒng)漏洞庫,借鑒Fuzzing測試,OpenVAS等當前主流的漏洞發(fā)現(xiàn)技術(shù)思想并對其進行改進和提升,設(shè)計和開發(fā)了工控漏洞發(fā)現(xiàn)和分析系統(tǒng),并搭建工控系統(tǒng)環(huán)境對其進行測試,驗證了系統(tǒng)的有效性。

工控漏洞掃描

為了對工控系統(tǒng)的漏洞進行準確獲取和發(fā)掘,采用層次探測分析技術(shù),提出了基于層次探測的工控系統(tǒng)漏洞掃描系統(tǒng)模型.模型主要由數(shù)據(jù)對比和工控系統(tǒng)探測兩部分組成,系統(tǒng)探測和網(wǎng)絡(luò)探測構(gòu)成了工控系統(tǒng)探測,數(shù)據(jù)對比主要是對工控系統(tǒng)探測模塊中的探測工控設(shè)備具體信息與工控系統(tǒng)的漏洞數(shù)據(jù)庫進行比對,從而找出設(shè)備存在的漏洞,研究對推進工控系統(tǒng)信息安全具有至關(guān)重要的作用,為國家安全層面提供支持和保障。