工控漏洞扫描

互联网与工控系统的深入融合,使越来越多的工控设备暴露在互联网上,工控系统安全风险大大增加.基于上述背景,通过对工控互联网现状进行研究,针对工控互联网设备具有数量大,种类多,协议复杂等特点,提出了一种面向互联网工控漏洞扫描系统的设计流程与系统架构方案.通过一主节点+多个子节点的集群部署方式和多级存储结构满足扫描的并发需求。

提高扫描效率;采用动态配置方式,集成多种工业协议***探测模板,实现协议多方位覆盖;分析与合并多种漏洞库并构建自有漏洞库,保证数据性及可靠性.对模拟环境及范围内的设备进行扫描测试,单轮扫描时间比市场同类产品大大缩短,可探测到多种工控设备,并匹配多种漏洞信息,符合设计要求.通过对互联网工控系统进行深入扫描,对可能存在的脆弱性提前预警并制定解决方案,为国内工控安全防护提供数据支撑。

工控漏洞扫描技术

随着计算机网络技术在工控系统中的应用日益增多,使得工业控制系统被网络中存在的恶意程序或者网络攻击***的风险大大增加.因此,如何及时准确地找出工控系统存在的漏洞就显得尤为重要.文章基于CVE工业控制系统漏洞库,借鉴Fuzzing测试,OpenVAS等当前主流的漏洞发现技术思想并对其进行改进和提升,设计和开发了工控漏洞发现和分析系统,并搭建工控系统环境对其进行测试,验证了系统的有效性。

为了对工控系统的漏洞进行准确获取和发掘,采用层次探测分析技术,提出了基于层次探测的工控系统漏洞扫描系统模型.模型主要由数据对比和工控系统探测两部分组成,系统探测和网络探测构成了工控系统探测,数据对比主要是对工控系统探测模块中的探测工控设备具体信息与工控系统的漏洞数据库进行比对,从而找出设备存在的漏洞,研究对推进工控系统信息安全具有至关重要的作用,为***安全层面提供支持和保障。