官网热线:400-100-0298
引言
随着工业互联网的快速发展,工控设备、工业控制软件规模不断扩大、复杂性不断提高,工业控制系统自身的漏洞和攻击面日益增大,工业控制网络安全事件近年来也是成增长趋势。自V3.1版本发布以来,博智工控漏洞扫描系统深受客户青睐,连续拿下四川广电等多个重点项目。同时,日渐增长的客户群体与行业的持续发展,对博智工控漏洞扫描系统整体能力提出了新的要求,因此博智迭代更新了工控漏洞扫描系统V4.0版本。
V4.0版本在V3.1版本基础上,主要增强了漏洞库数量、协议识别数量、指纹库数量、弱口令检测类型、界面交互友好等内容,同时全新加入配置核查、WEB扫描、模糊测试等功能模块,形成了一款综合全面的工业互联网安全检测扫描产品,能够对工控系统、操作系统、数据库、应用程序、网络设备、物联网、虚拟化、大数据等类型目标进行整体安全评估。
产品融合了博智多年来在工控安全领域关于漏洞渗透、漏洞检测和漏洞挖掘的技术研究和最佳实践经验,以主流CVE、CNVD、CNNVD、Bugtraq等漏洞知识库为技术支撑,结合端口扫描、协议识别、指纹识别、漏洞检测、漏洞验证、协议模糊测试等关键技术,对SCADA/HMI、DCS、PLC等工业控制系统中的控制设备、应用程序或操作系统进行已知漏洞检测和未知漏洞挖掘。
主要产品功能
(1)漏洞扫描
系统内置漏洞库兼容CVE、CNVD、CNNVD、Bugtraq、CVSS等主流公开漏洞平台标准。漏洞库数量达23万条,其中工控相关漏洞数达1千条。全面覆盖工控设备、操作系统、数据库、应用软件、虚拟化平台、网络设备、大数据组件等工控及传统网络资产。针对不同用户场景,系统提供了多种快速任务入口及内置漏洞策略,以便用户快速选用。
(2)配置核查
配置核查模板基于行业经验、等保2.0标准,检测对象覆盖操作系统、数据库、应用程序、网络设备、虚拟化平台、大数据组件6大类 20 多种产品。支持从账户口令、认证授权、应用程序、端口服务、日志审计等多角度进行配置安全基线核查。支持通过SMB、SSH、TELNET协议进行远程在线配置核查,支持下载离线检查工具检查。
(3)弱口令检测
系统支持针对协议、数据库、应用程序、中间件、摄像头等30多种类型的资产进行弱口令检测,根据不同登录协议预设了常用的口令字典,用户可以使用这些默认口令字典,也可以设置自定义口令字典进行弱口令扫描,同时系统也支持设置弱口令扫描的时间间隔以及弱口令扫描的线程数量以提高弱口令扫描的效率。
(4)WEB扫描
系统支持基于爬虫引擎对WEB站点进行漏洞检测,支持检测SQL 注入、XSS、跨站请求伪造、本地文件包含、远程文件包含等常见WEB漏洞。
(5)模糊测试检测
可针对不同工控网络通信协议的特点精心构造随机测试报文,深度挖掘工控设备或系统的各类未知漏洞,自动生成测试报告,清晰定位问题并提供测试报文便于问题回溯,能够帮助用户提高工控网络安全等级,提升工控设备厂商产品安全性和竞争力,增强监管单位、测试机构检测能力和权威性。
(6)可视化与报告导出
可在线预览任务报告,通过图形、表格直观可视化展现过去一段时间内工控系统中的漏洞和风险点变化趋势,帮助用户对工控网络安全态势进行整体地掌握,便于及时进行应急响应处理。同时支持导出Word、Excel、HTML、PDF、XML、JSON等多种格式离线报告。
产品优势
(1)强大的工控扫描能力
支持扫描100种以上的国内外主流的PLC、DCS、RTU、SCADA/HMI软件、工程师站、操作员站。
支持识别40种以上主流的工控物联网协议,包括Modbus TCP、S7、Fins、Ethernet/IP、MOXA、DNP3、MQTT等协议。
内置工业指纹库超5000条,支持80种以上工控厂商识别,包括西门子(Siemens)、施耐德(Schneider)、罗克韦尔(Rockwell)、横河(Yokogawa)、三菱(Mitsubishi)、欧姆龙(Omron)等硬件及软件厂商。
(2)无损扫描技术
采用无损的工控设备探测发现技术,对被测对象做到“零影响”。在工业控制系统中,业务的连续性、健康性是至关重要的,尤其是对一些核心监控、生产系统,因此,对其进行漏洞扫描时也需要做到“无害”、“无损”。博智工控漏洞扫描系统将扫描融入到正常的业务中,也就是说,扫描行为与正常的业务行为是一致的,这样就能避免因非正常的操作而对系统造成影响。
(3)灵活的选配方案
产品标配统一提供漏洞扫描、WEB扫描、弱口令扫描模块,另可自由选配配置核查、协议模糊测试模块,形成“五合一”综合安全评估系统,提供壁挂式、1U、2U等多种硬件形态,以满足不同用户不同场景定制化需求。
(4)专利证书,多重认证
拥有数十项漏洞检测和挖掘技术相关领域已授权专利技术,同时具备多重认证,如国家权威机构颁发的工业控制系统漏洞检测产品(增强级)安全产品专用资质证书、JC证书和多个国产化适配和信创生态互认证等资质。
(5)国产化适配
产品顺利完成国产化软硬件适配,软件通过国产化服务厂商的海光/兆芯、飞腾/鲲鹏等cpu架构的兼容互认证并且通过麒麟软件的兼容性测试,达到通用兼容性要求及性能、可靠性要求,满足用户的国产化关键性应用需求。
博智工控漏洞扫描系统以其卓越的性价比和全面深入的功能优势脱颖而出,为工业控制系统提供了一个既经济实惠又功能强大的安全检测解决方案,确保了企业在保护关键基础设施方面的投资效益最大化。
