博智™

工控漏洞挖掘平台

博智工控漏洞挖掘平台是一款采用智能Fuzzing技术,对工控设备(PLC、RTU等)、工控系统(DCS、SCADA等)、工业操作系统(VxWorks等)进行未知漏洞挖掘、安全性及协议健壮性测试的评估设备。其采用高性能硬件和优化的软件架构设计,针对不同工控网络通信协议的特点精心构造随机测试报文,深度挖掘工控设备或系统的各类未知漏洞,自动生成测试报告,清晰定位问题并提供测试报文便于问题回溯,能够帮助用户提高工控网络安全等级,提升工控设备厂商产品安全性和竞争力,增强监管单位、测试机构检测能力和权威性。

市场优势

  • 强大的未知漏洞挖掘能力

    采用智能Fuzzing技术,针对不同工业资产通信协议的特点发送精心构造的随机报文,并通过观察工控设备的各种异常响应情况来分析工控设备存在的可被利用的漏洞

  • 工业资产安全性测试

    支持全面的工业资产安全性测试,覆盖工业场景常用网络协议、工控协议以及物联网协议的模糊测试

  • 工业资产开放协议自定义

    支持对各类工业资产私有协议的自定义,可对协议报文结构、字段、校验方式、时序等进行自定义配置,便于用户扩展系统的漏洞挖掘能力

  • 为一线办案人员量身定做, 已成现场勘验的标配工具

    具备网口、WIFI接口外,还具备业务卡扩展插槽,并提供了相应的RS232、RS485/422、CAN等业务卡,业务卡采用标准DB9接口及接线端子排,几乎能接入大部分的工业控制网络进行测试

  • 设备自动重启循环分段故障定位

    被测设备状态异常时,支持通过中继电源掉电和上电、继电器输出(RELAY OUTPUT)两种方式重启被测设备并循环分段回放测试报文,逐步分析完成故障定位

技术指标

技术参数
支持60余种协议,其中工控协议超过20种
DI监视器的时间误差低于10ms
测试套件模板中可添加的测试用例数不少于200个
支持多样化业务卡,除具备网口、WiFi接口外,还具备业务卡扩展插槽,并提供了相应的RS232、RS485/422、CAN等业务卡

产品功能

客户受益

  • 客户群体

    高校、研究院、科研机构、自动化设备厂商、测评认证机构、工业企业

  • 客户获益

    帮助自动化厂商在产品的设计、开发、验证、运营阶段对设备自身的健壮性、安全性进行管理、帮助企业掌握工业资产的安全性及未知风险,做到防患于未然、开展专业安全测评,提供有偿检测认证服务。建立测评工业安全标准的详细理论依据,为充实我国自有工控漏洞库提供有效支撑

售前咨询

服务热线
400-100-0298

售后咨询

服务热线
400-100-0298

联系我们

服务热线
400-100-0298

公众号

微信公众号