博智工控漏洞挖掘平台是一款采用智能Fuzzing技术,对工控设备、工控系统、工业操作系统进行未知漏洞挖掘、安全性及协议健壮性测试的评估设备。针对不同工控网络通信协议的特点精心构造随机测试报文,深度挖掘工控设备或系统的各类未知漏洞,清晰定位问题并提供测试报文便于问题回溯,能够帮助用户提高工控网络安全等级,提升工控设备厂商产品安全性和竞争力,增强监管单位、测试机构检测能力和权威性。
博智工控漏洞挖掘平台是一款采用智能Fuzzing技术,对工控设备、工控系统、工业操作系统进行未知漏洞挖掘、安全性及协议健壮性测试的评估设备。针对不同工控网络通信协议的特点精心构造随机测试报文,深度挖掘工控设备或系统的各类未知漏洞,清晰定位问题并提供测试报文便于问题回溯,能够帮助用户提高工控网络安全等级,提升工控设备厂商产品安全性和竞争力,增强监管单位、测试机构检测能力和权威性。
强大的未知漏洞挖掘能力 | 测试过程可视化 | 多样化网络业务接口 | 高稳定性 |
基于设备缺陷注入技术的特点及对工控协议测试的针对性,可以对工控设备的未知漏洞进行全面深入的检测和挖掘,确保其漏洞检测和评估的全面性。 | 提供工业资产全方位测试过程的监控,包括ARP监控、ICMP监控、TCP端口监控、离散数据监控及模拟数据监控等手段,具有彩色TFT显示屏,能够实时呈现被测试工业资产状态。 | 具备网口、WIFI接口、4G接口外,还具备总线业务卡扩展插槽,能接入大部分的工业控制网络进行测试。 | 被测设备状态异常时,支持通过中继电源掉电和上电、继电器输出两种方式重启被测设备并循环分段回放测试报文,自动连续挖掘未知漏洞。 |
功能及性能测试 | 工业资产漏洞挖掘 | 测试过程监控 | 漏洞根源分析 | 自定义协议测试 | 未知协议测试 |
模拟工业资产工作环境,通过向工业资产发送特定指令、流量,观察工业资产是否能够完成预期功能,检测其性能。 | 综合应用各种测试用例快速精确的发现各类工业资产未知漏洞。使用基于高效模糊化的自动化测试方法,对多个测试用例的发送和测试过程进行管理,高效完成复杂测试。 | 提供工业资产全方位测试过程的监控,包括ARP监控、ICMP监控、TCP端口监控、离散数据监控及模拟数据监控等手段,实时呈现被测试工业资产状态。 | 采用循环分段检测机制,迅速定位漏洞根源,准确分析潜在的漏洞利用方式和风险等级。 | 支持对各类工业资产私有协议的自定义,可对工业资产协议报文结构、字段、校验方式等进行自定义配置,便于用户扩展系统的漏洞挖掘能力。 | 支持对未知协议数据包进行逆向解析,生成相应测试用例对未知协议进行测试。 |
客户群体
行业监管机构、测评认证机构、高校、研究院、科研机构、电力、石油、石化、轨道交通、烟草、煤炭、钢铁及智能制造等工业行业、自动化设备厂商。
客户获益
有效补充行业监管机构在未知漏洞发现方面的能力;支撑测评机构开展专业安全测评,提供有偿检测认证服务;有效提升自动化厂商研制产品的健壮性;帮助工业企业掌握工业资产的安全性及未知风险。