工控漏洞掃描使用

在工業(yè)互聯(lián)網(wǎng)中,業(yè)務(wù)的連續(xù)性,健康性是至關(guān)重要的,尤其是對一些核心監(jiān)控,生產(chǎn)系統(tǒng),因此在建設(shè)工業(yè)漏洞檢測平臺時應(yīng)當(dāng)盡量減輕工業(yè)系統(tǒng)的負(fù)擔(dān).針對工控設(shè)備對連續(xù)性要求高,無法承受傳統(tǒng)漏洞掃描器頻繁掃描帶來的負(fù)擔(dān)的問題,提出了一種把對工業(yè)控制系統(tǒng)的漏洞掃描技術(shù)融入到正常業(yè)務(wù),從而實現(xiàn)輕量化的漏洞掃描技術(shù),可避免業(yè)務(wù)中斷對工控系統(tǒng)造成的損失.該技術(shù)已成功應(yīng)用于多個工業(yè)場景,具有一定的實用性。

工控漏洞掃描

互聯(lián)網(wǎng)與工控系統(tǒng)的深入融合,使越來越多的工控設(shè)備暴露在互聯(lián)網(wǎng)上,工控系統(tǒng)安全風(fēng)險大大增加.基于上述背景,通過對工控互聯(lián)網(wǎng)現(xiàn)狀進(jìn)行研究,針對工控互聯(lián)網(wǎng)設(shè)備具有數(shù)量大,種類多,協(xié)議復(fù)雜等特點,提出了一種面向互聯(lián)網(wǎng)工控漏洞掃描系統(tǒng)的設(shè)計流程與系統(tǒng)架構(gòu)方案.通過一主節(jié)點 多個子節(jié)點的集群部署方式和多級存儲結(jié)構(gòu)滿足掃描的并發(fā)需求。

工控漏洞掃描隨著我國經(jīng)濟(jì)技術(shù)的快速發(fā)展,在工業(yè)自動化控制系統(tǒng)方面引進(jìn)了更多傳統(tǒng)的計算機(jī)網(wǎng)絡(luò)技術(shù).國民基礎(chǔ)設(shè)施里涉及的自動化控制,大部分采用工業(yè)控制系統(tǒng),比如電力,水利,醫(yī)學(xué)藥品以及交通運輸?shù)阮I(lǐng)域.所以,工業(yè)控制系統(tǒng)對于社會和人民的生產(chǎn)生活來講,非常的重要,必須保證工業(yè)控制系統(tǒng)的安全.在實際應(yīng)用中,通過工業(yè)控制系統(tǒng)漏洞掃描與挖掘技術(shù),可以對工業(yè)控制系統(tǒng)中的漏洞進(jìn)行檢測,并提前進(jìn)行安全防護(hù),避免因工業(yè)控制系統(tǒng)漏洞被利用而造成嚴(yán)重后果。

為了對工控系統(tǒng)的漏洞進(jìn)行準(zhǔn)確獲取和發(fā)掘,采用層次探測分析技術(shù),提出了基于層次探測的工控系統(tǒng)漏洞掃描系統(tǒng)模型.模型主要由數(shù)據(jù)對比和工控系統(tǒng)探測兩部分組成,系統(tǒng)探測和網(wǎng)絡(luò)探測構(gòu)成了工控系統(tǒng)探測,數(shù)據(jù)對比主要是對工控系統(tǒng)探測模塊中的探測工控設(shè)備具體信息與工控系統(tǒng)的漏洞數(shù)據(jù)庫進(jìn)行比對,從而找出設(shè)備存在的漏洞,研究對推進(jìn)工控系統(tǒng)信息安全具有至關(guān)重要的作用,為國家安全層面提供支持和保障。