凭借在工控漏洞检测和工控漏洞挖掘方向的技术研究与积累,博智安全科技股份有限公司(以下简称“博智安全”)自主研发的“博智工控漏洞扫描系统 ELEX-ICVSS/V4.0”凭借卓越的性能和显著的技术优势,获公安部颁发的工业控制系统漏洞检测(增强级)网络安全专用产品安全检测证书,成为全国首家荣获该资质的厂商,并且是同时拥有增强级网专/销许和JC资质的三家安全厂商之一,同时产品在专业工控安全漏扫市场中排名前3。
国内权威研究机构赛迪顾问发布的《中国工控安全市场研究报告(2022)》显示,“中国的工控漏洞扫描市场中,专业工控安全厂商表现非常优秀,2021年,在专业工控安全厂商中,博智安全位列专业工控安全漏扫市场的前三名。”
产品介绍
博智工控漏洞扫描系统是一款集工控漏洞扫描、协议模糊测试、主机安全扫描、网站安全扫描、数据库安全扫描、弱口令发现、基线配置核查等能力于一身的工业互联网安全检测扫描产品,能够对工控系统、操作系统、数据库、应用程序、网络设备、物联网、虚拟化、大数据等类型进行脆弱性评估和漏洞挖掘。
产品支持便携工控机和2U机架种两种形态部署。融合了博智安全多年来在工控安全系统渗透、漏洞检测、漏洞挖掘和漏洞利用技术研究和最佳实践经验,以CVE、CNVD、CNNVD、Bugtraq等漏洞库为技术支撑,结合指纹识别、poc检测、协议模糊测试和漏洞验证等关键技术,对SCADA/HMI、DCS、PLC等工业控制系统中的控制设备、应用或系统进行已知漏洞检测和未知漏洞挖掘,能够精准多维度评估资产的安全风险,并给出详细的描述和解决方案,从根本解决网络安全问题。
国产化适配
该产品顺利完成国产化软硬件适配,软件通过国产化服务厂商的海光/兆芯、飞腾/鲲鹏等cpu架构的兼容互认证并且通过麒麟软件的兼容性测试,达到通用兼容性要求及性能、可靠性要求,满足用户的国产化关键性应用需求。
产品优势
1.功能集中,专注已知漏洞检测和未知漏洞挖掘
系统集成工控漏洞扫描、协议模糊测试、web漏洞扫描、弱口令扫描和配置核查等功能于一体,支持已知漏洞检测和未知漏洞挖掘。
2.覆盖多种测试系统和接口类型
支持对工业环境中PLC、DCS、SCADA、数控机床、机器人、工业主机、工业软件、交换机、路由器等系统进行脆弱性分析,
测试接口类型覆盖RJ45、RS232、RS485、RS422、WLAN、CAN、4G、WIFI等接口。
3.工业协议识别与测试
工控系统指纹支持识别的协议类型≥30种,协议模糊测试数量≥80,工业协议模糊测试类型≥50种,包括但不限Modbus TCP/IP、Modbus RTU、Siemens S7、MMS、GOOSE、SV、CANOPEN、IEC104、PROFINET、MQTT、COAP等。
4.丰富的漏洞库
包括操作系统漏洞、工控系统漏洞、物联网漏洞、应用漏洞等多种类型,漏洞数量不少于23w,其中可实际检测的工控漏洞数量不少于1000。
5.专利证书,多重认证
拥有数十项漏洞检测和挖掘技术相关领域已授权专利技术,同时具备多重认证,如国家权威机构颁发的工业控制系统漏洞检测产品(增强级)安全产品专用资质证书、JC证书、CNNVD兼容性资质证书和多个国产化适配和信创生态互认证等资质。
客户及收益
博智工控漏洞扫描系统帮助科研院所和行业监管单位等用户快速定位工业控制系统中的脆弱性安全风险并进行常态化检查,帮助用户快速、高效、准确地完成检查和评估工作,满足合规要求的同时,提升自身工业控制系统的安全性。典型用户及案例如下所示: