工控漏掃介紹

工控漏洞掃描系統(tǒng)能夠、地檢測(cè)信息系統(tǒng)中存在的各種脆弱性問(wèn)題，包括各種安全漏洞、安全配置問(wèn)題、不合規(guī)行為等，在信息系統(tǒng)受到危害之前為管理員提供、有效的漏洞分析和修補(bǔ)建議。并結(jié)合可信的漏洞管理流程對(duì)漏洞進(jìn)行預(yù)警、掃描、修復(fù)、審計(jì)，防患于未然，自動(dòng)生成網(wǎng)絡(luò)拓?fù)洌奖阌脩艨焖侔l(fā)現(xiàn)、統(tǒng)計(jì)全網(wǎng)信息資產(chǎn)，了解安全風(fēng)險(xiǎn)等級(jí)。

工控漏洞掃描

互聯(lián)網(wǎng)與工控系統(tǒng)的深入融合,使越來(lái)越多的工控設(shè)備暴露在互聯(lián)網(wǎng)上,工控系統(tǒng)安全風(fēng)險(xiǎn)大大增加.基于上述背景,通過(guò)對(duì)工控互聯(lián)網(wǎng)現(xiàn)狀進(jìn)行研究,針對(duì)工控互聯(lián)網(wǎng)設(shè)備具有數(shù)量大,種類(lèi)多,協(xié)議復(fù)雜等特點(diǎn),提出了一種面向互聯(lián)網(wǎng)工控漏洞掃描系統(tǒng)的設(shè)計(jì)流程與系統(tǒng)架構(gòu)方案.通過(guò)一主節(jié)點(diǎn) 多個(gè)子節(jié)點(diǎn)的集群部署方式和多級(jí)存儲(chǔ)結(jié)構(gòu)滿足掃描的并發(fā)需求。

工控漏洞掃描技術(shù)

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在工控系統(tǒng)中的應(yīng)用日益增多,使得工業(yè)控制系統(tǒng)被網(wǎng)絡(luò)中存在的惡意程序或者網(wǎng)絡(luò)攻擊破壞的風(fēng)險(xiǎn)大大增加.因此,如何及時(shí)準(zhǔn)確地找出工控系統(tǒng)存在的漏洞就顯得尤為重要.文章基于CVE工業(yè)控制系統(tǒng)漏洞庫(kù),借鑒Fuzzing測(cè)試,OpenVAS等當(dāng)前主流的漏洞發(fā)現(xiàn)技術(shù)思想并對(duì)其進(jìn)行改進(jìn)和提升,設(shè)計(jì)和開(kāi)發(fā)了工控漏洞發(fā)現(xiàn)和分析系統(tǒng),并搭建工控系統(tǒng)環(huán)境對(duì)其進(jìn)行測(cè)試,驗(yàn)證了系統(tǒng)的有效性。