官网热线:400-100-0298
近日,博智安全科技股份有限公司(以下简称“博智安全”)自研产品“博智工控漏洞挖掘平台”荣获2021网络安全“金帽子”年度优秀工控安全产品(全国五家单位之一)。
“金帽子”年度评选活动旨在为所有奋战在一线的网络安全从业者加油鼓气,推动行业的健康发展,让更多的普通大众真正了解和认识网络安全行业。此次活动收到了上百家安全厂商、安全研究者和爱好者的踊跃报名与投票,共收录有效网友投票150000+张。
本届活动包含五大评选项目:年度优秀数据安全产品、年度优秀工控安全产品、年度优秀云安全产品、年度杰出安全实验室、年度最受关注应急响应中心。
博智安全自研产品“博智工控漏洞挖掘平台”凭借领先的技术优势和市场影响力荣获2021 网络安全“金帽子”年度优秀工控安全产品(全国五家单位之一)。
▲ 年度优秀工控安全产
博智工控漏洞挖掘平台
博智工控漏洞挖掘平台是博智自主研发用于验证各类工控设备未知漏洞和安全状况的产品。通过对当前知名的工控网络协议进行分析,基于模糊测试理论结合协议特点对协议字段进行变换,实现工控设备安全性及健壮性测试,深度挖掘工控设备存在的各类已知和未知漏洞,定位问题根源,提高工控设备的安全等级。被测设备覆盖PLC、DCS、RTU、DCS、SCADA、工业操作系统等。博智工控漏洞挖掘平台,通过国家工控安全质检中心测试,广泛在军工、轨道交通、电力、石油石化、设备制造等重点行业部署使用,对发现国家关键基础设施和工业环境资产的脆弱性,发挥出非常重要的价值。
▲ 产品功能界面
▲ 产品功能界面
系统优势
支持测试的协议数量业内领先
支持60余种协议模糊测试,包括常用网络协议、工控协议、物联网协议等,其中工控协议超过20种。不仅支持已知的协议,还支持用户协议自定义。
测试过程可视化
提供工业资产全方位测试过程的监控,包括ARP监控、ICMP监控、TCP端口监控及离散数据监控等手段,具有彩色TFT显示屏,能够实时呈现被测试工业资产状态。
覆盖的工业资产全面
具备网口、WIFI接口外,还具备业务卡扩展插槽,并提供了相应的RS232、RS485/422、CAN等业务卡,能接入大部分的工业控制网络进行测试。
漏洞根源回溯
产品价值
行业监管机构:通过工控漏洞挖掘平台对工控网络中的PLC、DCS、RTU等工控设备进行健壮性和安全性测试,挖掘未知漏洞,有效补充行业监管机构在未知漏洞发现方面的能力。
测评认证机构:能够针对工控系统中各类设备进行专业安全测评,提供有偿检测认证服务。建立测评工业安全标准的详细理论依据,为充实我国自有工控漏洞库提供有效支撑。
高校、研究院、科研机构及实验室:能够帮助各类研究院和实验室开展工控设备漏洞挖掘,不断提升工控协议和漏洞分析能力。针对漏挖科研型产品定位,承担相关科研项目、课题。
工业生产/集成企业:对于工业生产企业来说,核心工控设备的安全性直接关系到企业的生死存亡,漏挖平台能够帮助企业了解相关设备的安全性及未知风险,做到防患于未然。
自动化厂商:能够帮助自动化厂商在产品的设计、开发、验证、运营阶段对设备自身的健壮性、安全性进行管理,避免产品在投入使用后因为漏洞被发现和利用而带来的各类不良后果。
优势指标
支持60多种协议,测试用例总数超过400条;
DI监视器的时间误差低于10ms;
测试套件模板中可添加的测试用例数超过300个;
支持自定义测试用例。
