博智工控网络自动化渗透测试平台以知识图谱技术为核心,知识推演为关键能力,将先验知识转化为自动化的流程,实现工控网络资产测绘、攻击路径推演、攻击载荷加载、目标风险验证等过程自动化,简化了渗透测试过程,降低了人力成本和时间成本,提升了工控网络安全防护能力。
博智工控网络自动化渗透测试平台以知识图谱技术为核心,知识推演为关键能力,将先验知识转化为自动化的流程,实现工控网络资产测绘、攻击路径推演、攻击载荷加载、目标风险验证等过程自动化,简化了渗透测试过程,降低了人力成本和时间成本,提升了工控网络安全防护能力。
 |  |  |
| 工控网络资产测绘 | 工控漏洞自动化利用 | 工控漏洞利用知识图谱构建 |
| 支持多种扫描方式,能够全方位、多维度的探测全网或者指定区域内的资产及其信息,通过对资产信息进行关联分析和聚合分析,可自动绘制包含所有资产的网络拓扑图。 | 支持对工控网络中漏洞的自动化利用,包括远程溢出漏洞、代码执行漏洞、命令执行漏洞、上传漏洞、SQL注入漏洞、未授权漏洞等,能够基于已验证的漏洞进行攻击利用。 | 支持从工控漏洞描述中抽取出漏洞相关信息,并以此快速构建工控漏洞利用知识图谱;支持对工控漏洞利用知识图谱进行展示和管理,支持通过人工方式对知识图谱进行调整和修正。 |
 |  |  |
| 攻击链路快速生成 | 攻击路径自动推演与验证 | 渗透任务有效管控 |
| 参考ICS ATT&CK技术矩阵的战略和战术,对工控系统攻击目标和攻击行为进行建模,快速生成攻击链路,实时展示实施攻击的攻击路径。 | 能够基于工控漏洞利用知识图谱,根据指定的渗透目标推演攻击图并列举所有的攻击路径,通过自动或人工的方式对攻击路径进行验证。 | 能够按照用户的要求将渗透过程中的攻击过程保存为战技战法模板,在新建渗透测试任务时,可以根据工控测试场景组合战技库中的模板进行针对性的测试。 |
客户群体
• 军工机构、科研机构、行业监管机构、测评认证机构等; • 电力、石油、石化、轨道交通、烟草、煤炭、钢铁及智能制造等工业行 业,自动化设备厂商。
客户获益
• 降低渗透测试投入成本: 平台将安全人员的知识转化为自动化的测试流程和工具,可对工控网络进行自动化渗透测试,大大降低了渗透测试的人力投入和时间成本。
• 缩短新研设备定型周期: 系统内置了大量可利用的工控漏洞和漏洞利用方法,提供了典型风险场景的测试用例,能够帮助工控设备制造厂商快速完成设备出厂前的各种安全性测试。
