工控漏洞掃描技術

 隨著計算機網絡技術在工控系統中的應用日益增多,使得工業控制系統被網絡中存在的惡意程序或者網絡攻擊***的風險大大增加.因此,如何及時準確地找出工控系統存在的漏洞就顯得尤為重要.文章基于CVE工業控制系統漏洞庫,借鑒Fuzzing測試,OpenVAS等當前主流的漏洞發現技術思想并對其進行改進和提升,設計和開發了工控漏洞發現和分析系統,并搭建工控系統環境對其進行測試,驗證了系統的有效性。

工控漏洞掃描

 解決信息安全問題具有十分重要的意義.傳統的工業防火墻技術無法對工業網絡內部已經滲透的異常情況進行檢測和響應,并且極難防御針對工控協議的攻擊;而檢測技術無法應對拒絕服務攻擊,當遭受攻擊后可能會被攻破導致失效.因此,通過結合防火墻和檢測技術的特點形成優勢互補,能夠實現對工業網絡運行環境的安全部署.工控系統信息安全的威脅不僅來自于外部引入的通信技術,而且與系統內部使用的設備或協議有關。

工控漏洞掃描安全領域

 但這些設備或協議在使用時未考慮信息安全問題,這使得工控系統在安全運行方面面臨著巨大挑戰.因此,本文首先對一種常用的工控測量設備(同步相量測量裝置)進行漏洞挖掘,發現該設備及其操作系統存在的安全漏洞,以這些漏洞對工控系統安全運行的影響為切入點,將防火墻與檢測技術引入到電力工控系統信息安全領域。

工控漏洞掃描系統特點

 1.系統脆弱性發現，多種檢查能力系統能夠檢測 IT 系統存在的脆弱性，發現信息系 統存在的安全漏洞、安全配置問題、應用系統安全漏洞，檢查系統存在的弱口令，收集系統不必要開放的賬號、服務、端口，形成整體安全風險報告。

 2.從海量數據中快速***風險系統提供儀表盤報告和分析方式，在大規模安全檢查后，快速***風險類型、 區域、嚴重程度，根據資產重要性進行排序，可以從儀表盤報告直接***到具體設備的具體漏洞。