工控漏掃介紹

工控漏洞掃描系統(tǒng)能夠、地檢測信息系統(tǒng)中存在的各種脆弱性問題，包括各種安全漏洞、安全配置問題、不合規(guī)行為等，在信息系統(tǒng)受到危害之前為管理員提供、有效的漏洞分析和修補建議。并結(jié)合可信的漏洞管理流程對漏洞進行預(yù)警、掃描、修復(fù)、審計，防患于未然，自動生成網(wǎng)絡(luò)拓撲，方便用戶快速發(fā)現(xiàn)、統(tǒng)計全網(wǎng)信息資產(chǎn)，了解安全風(fēng)險等級。

工控漏掃產(chǎn)品特點

無損的掃描技術(shù)

采用自主研發(fā)的底層引擎，擁有先進的掃描技術(shù)，不斷提高執(zhí)行效率和調(diào)度效率；支持智能識別、遠程指紋探測、補丁聯(lián)動等技術(shù)。

豐富的漏洞知識庫

80000 漏洞檢測規(guī)則，涵蓋各大主流操作系統(tǒng)、工業(yè)控制系統(tǒng)、應(yīng)用服務(wù)、工控設(shè)備等；兼容CVE等標準，漏洞修復(fù)建議清晰、詳細，可操作性強。

實時可靠的網(wǎng)站監(jiān)控

支持自定義設(shè)置網(wǎng)站監(jiān)測策略，24h不間斷監(jiān)測、實時預(yù)警；支持圖片文字識別、Activex識別、定位到篡改的頁面源碼位置、會話錄制等技術(shù)。

、

工控漏洞掃描

解決信息安全問題具有十分重要的意義.傳統(tǒng)的工業(yè)防火墻技術(shù)無法對工業(yè)網(wǎng)絡(luò)內(nèi)部已經(jīng)滲透的異常情況進行檢測和響應(yīng),并且極難防御針對工控協(xié)議的攻擊;而檢測技術(shù)無法應(yīng)對拒絕服務(wù)攻擊,當遭受攻擊后可能會被攻破導(dǎo)致失效.因此,通過結(jié)合防火墻和檢測技術(shù)的特點形成優(yōu)勢互補,能夠?qū)崿F(xiàn)對工業(yè)網(wǎng)絡(luò)運行環(huán)境的安全部署.工控系統(tǒng)信息安全的威脅不僅來自于外部引入的通信技術(shù),而且與系統(tǒng)內(nèi)部使用的設(shè)備或協(xié)議有關(guān)。

工控漏洞掃描安全領(lǐng)域

但這些設(shè)備或協(xié)議在使用時未考慮信息安全問題,這使得工控系統(tǒng)在安全運行方面面臨著巨大挑戰(zhàn).因此,本文首先對一種常用的工控測量設(shè)備(同步相量測量裝置)進行漏洞挖掘,發(fā)現(xiàn)該設(shè)備及其操作系統(tǒng)存在的安全漏洞,以這些漏洞對工控系統(tǒng)安全運行的影響為切入點,將防火墻與檢測技術(shù)引入到電力工控系統(tǒng)信息安全領(lǐng)域。