工控漏掃介紹

工控漏洞掃描系統能夠、地檢測信息系統中存在的各種脆弱性問題，包括各種安全漏洞、安全配置問題、不合規行為等，在信息系統受到危害之前為管理員提供、有效的漏洞分析和修補建議。并結合可信的漏洞管理流程對漏洞進行預警、掃描、修復、審計，防患于未然，自動生成網絡拓撲，方便用戶快速發現、統計全網信息資產，了解安全風險等級。

工控漏掃產品特點

無損的掃描技術

 采用自主研發的底層引擎，擁有***的掃描技術，不斷提高執行效率和調度效率；支持智能識別、遠程***探測、補丁聯動等技術。

豐富的漏洞知識庫

 80000+漏洞檢測規則，涵蓋各大主流操作系統、工業控制系統、應用服務、工控設備等；兼容CVE等標準，漏洞修復建議清晰、詳細，可操作性強。

實時可靠的網站監控

 支持自定義設置網站監測策略，24h不間斷監測、實時預警；支持圖片文字識別、Activex識別、***到篡改的頁面源碼位置、會話錄制等技術。

工控漏洞掃描

 互聯網與工控系統的深入融合,使越來越多的工控設備暴露在互聯網上,工控系統安全風險大大增加.基于上述背景,通過對工控互聯網現狀進行研究,針對工控互聯網設備具有數量大,種類多,協議復雜等特點,提出了一種面向互聯網工控漏洞掃描系統的設計流程與系統架構方案.通過一主節點+多個子節點的集群部署方式和多級存儲結構滿足掃描的并發需求。

工控漏洞掃描技術

 隨著計算機網絡技術在工控系統中的應用日益增多,使得工業控制系統被網絡中存在的惡意程序或者網絡攻擊***的風險大大增加.因此,如何及時準確地找出工控系統存在的漏洞就顯得尤為重要.文章基于CVE工業控制系統漏洞庫,借鑒Fuzzing測試,OpenVAS等當前主流的漏洞發現技術思想并對其進行改進和提升,設計和開發了工控漏洞發現和分析系統,并搭建工控系統環境對其進行測試,驗證了系統的有效性。