工控漏洞掃描使用

 在工業互聯網中,業務的連續性,健康性是至關重要的,尤其是對一些監控,生產系統,因此在建設工業漏洞檢測平臺時應當盡量減輕工業系統的負擔.針對工控設備對連續性要求高,無法承受傳統漏洞掃描器頻繁掃描帶來的負擔的問題,提出了一種把對工業控制系統的漏洞掃描技術融入到正常業務,從而實現輕量化的漏洞掃描技術,可避免業務中斷對工控系統造成的損失.該技術已成功應用于多個工業場景,具有一定的實用性。

工控漏洞掃描

 互聯網與工控系統的深入融合,使越來越多的工控設備暴露在互聯網上,工控系統安全風險大大增加.基于上述背景,通過對工控互聯網現狀進行研究,針對工控互聯網設備具有數量大,種類多,協議復雜等特點,提出了一種面向互聯網工控漏洞掃描系統的設計流程與系統架構方案.通過一主節點+多個子節點的集群部署方式和多級存儲結構滿足掃描的并發需求。

工控漏洞掃描技術

 隨著計算機網絡技術在工控系統中的應用日益增多,使得工業控制系統被網絡中存在的惡意程序或者網絡攻擊***的風險大大增加.因此,如何及時準確地找出工控系統存在的漏洞就顯得尤為重要.文章基于CVE工業控制系統漏洞庫,借鑒Fuzzing測試,OpenVAS等當前主流的漏洞發現技術思想并對其進行改進和提升,設計和開發了工控漏洞發現和分析系統,并搭建工控系統環境對其進行測試,驗證了系統的有效性。