工控漏洞扫描安全领域

但这些设备或协议在使用时未考虑信息安全问题,这使得工控系统在安全运行方面面临着巨大挑战.因此,本文首先对一种常用的工控测量设备(同步相量测量装置)进行漏洞挖掘,发现该设备及其操作系统存在的安全漏洞,以这些漏洞对工控系统安全运行的影响为切入点,将防火墙与检测技术引入到电力工控系统信息安全领域。

什么是工控领域安全风险？  

工业控制系统(ICS-Industrial control system)(也称工业自动化与控制系统）是各式各样控制系统类型的总称，是由各种自动化控制组件以及对实时数据进行采集、监测的过程控制组件，共同构成的确保工业基础设施自动化运行、过程控制与监控的业务流程管控系统。  工业控制系统的子系统或功能组件包括但不限于数据采集与监控系统(SCADA)、分布式控制系统（DCS）、可编程逻辑控制器（PLC）、远程测控单元（RTU)、网络电子传感、监视、控制、诊断系统等。 那么什么是工控安全风险？所有互联在工控系统中设备和软件存在的漏洞都是工控领域面临的网络安全风险。

工控漏洞扫描系统特质

风险统一分析系统支持方位的安全漏洞、安全配置、应用系统安全漏洞扫描，通过中网云安特有的安全风险计算方法，对网络系统中多个方面的安全脆弱性统一进行分析和风险评估。融入并促进安全管理流程系统能够参与安全流程中的预警、检测、分析管理、审计环节，并通过事件告警并督促安全管理人员进行风险修补。