方案与产品SOLUTIONS ANDPRODUCTS
工控网络安全

当前您所在的位置:首页 > 工控网络安全 > 工控漏洞挖掘

  • 工控漏洞挖掘系统

  • 系统概述

  工业控制系统承担着企业运营生产的重要任务和目标,许多设备带着各 种漏洞风险在线运行,一旦发生恶意攻击事件将导致工控设备瘫痪、生产良品率低、产生生产事故等不可预估的问题。目前国内没有针对工业控制设备安全性与健壮性的检验的系统,传统的漏洞扫描技术类产品无法满足要求,工控漏洞挖掘系统就是基于这一问题现状用于验证各类工控设备存在的漏洞和安全状况的一款产品。产品针对当前知名的工业控制协议进行分析,根据它们的特点,用模糊测试的理论来生成对应的协议报文(包括正确的和错误的报文),通过对协议字段进行变换,进行安全性和健壮性测试,深度挖掘出工控设备存在的各类已知和未知的漏洞。全面的找到设备存在哪些安全问题和健壮性问题,定位问题来源,给出问题的解决方案建议,帮助厂商及时修复这些问题,提高工控设备的安全等级。

 

  • 产品特性

  强大未知漏洞挖掘能力

  不同于传统的漏洞扫描产品,漏洞挖掘平台最核心的技术是一种基于缺陷注入的自动软件测试技术,通过编写 fuzzer工具向目标程序提供某种形式的输入并观察其响应来发现问题。针对不同工控设备通信协议(TCP/IP 协议和 Modbus/TCP、IEC 60870-5-104 等各类工控协议)的特点精心构造相应的随机发送测试报文,观察工控设备的各种响应来分析工控设备存在的可被利用的漏洞。由于其基于设备缺陷注入的技术特点及对工控协议测试的针对性,可以对工控设备的各类已知(漏洞库收录)和未知安全漏洞进行全面的挖掘和检测,确保漏洞检测和评估的全面性。

 

  全面工控协议支持

  工控漏洞挖掘系统不仅支持对通常的Ethernet、ARP、IP、 ICMP、IGMP、UDP 以及 TCP 等常用网络协议的模糊测试,更针对常用的工控协议开发了一整套模糊测试工具,支持对包括 ModbusTCP/IP、DNP3.0、IEC104、IEC61850、 MMS、GOOSE 等协议的工控协议进行仿真测试,丰富的协议包模板可以模拟各种真实的工 控通信行为。

 

  开放的协议自定义接口

  不同于 IT系统环境,工控漏洞挖掘系统通过支持对各类私有协议的自定义接口,支持测试人员对报文结构、字段、校验方式、时序等进行自定义配置,便于工控设备商扩展系统的漏洞挖掘能力。

 

  灵活的图形化模拟组网方式

  测试平台具备强大的图形化功能配置库,可以进行模拟组网,模拟监控层、控制层、设备层的网络功能,然后针对单个工控设备进行仿真测试。模块化的设计可以使测试人员根据测试目标方便的将模拟和真实的系统进行组网并测试。

 

  • 价值体现

  针对当前的行业现状,工控漏洞挖掘系统通过创新性的漏洞挖掘技术可以全面的发现和评估工控产品的安全漏洞,支持对工控系统中运行各种专有和私有工控协议的各类工控设备进行漏洞挖掘,产品漏洞挖掘效率高,可以针对工控产品各类已知和未知漏洞进行全面挖掘,漏报和误报率低。有效帮助产业上、下游的工控厂商、安全评估机构、安全测评机构、各类工业企业和单位在工控设备的全生命周期阶段进行漏洞管理,帮助整个行业有效提升工控系统的安全性和健壮性。

 

 

 

  • 关注微信公众号 :

Copyright © 2017–2020 All Rights Reserved    版权所有:集云(北京)科技有限公司  京ICP备15011176号-1

邮箱登录服务热线 : 010-84164324