工控漏洞掃描

互聯(lián)網(wǎng)與工控系統(tǒng)的深入融合,使越來越多的工控設(shè)備暴露在互聯(lián)網(wǎng)上,工控系統(tǒng)安全風(fēng)險大大增加.基于上述背景,通過對工控互聯(lián)網(wǎng)現(xiàn)狀進(jìn)行研究,針對工控互聯(lián)網(wǎng)設(shè)備具有數(shù)量大,種類多,協(xié)議復(fù)雜等特點,提出了一種面向互聯(lián)網(wǎng)工控漏洞掃描系統(tǒng)的設(shè)計流程與系統(tǒng)架構(gòu)方案.通過一主節(jié)點 多個子節(jié)點的集群部署方式和多級存儲結(jié)構(gòu)滿足掃描的并發(fā)需求。

提高掃描效率;采用動態(tài)配置方式,集成多種工業(yè)協(xié)議指紋探測模板,實現(xiàn)協(xié)議多方位覆蓋;分析與合并多種漏洞庫并構(gòu)建自有漏洞庫,保證數(shù)據(jù)性及可靠性.對模擬環(huán)境及范圍內(nèi)的設(shè)備進(jìn)行掃描測試,單輪掃描時間比市場同類產(chǎn)品大大縮短,可探測到多種工控設(shè)備,并匹配多種漏洞信息,符合設(shè)計要求.通過對互聯(lián)網(wǎng)工控系統(tǒng)進(jìn)行深入掃描,對可能存在的脆弱性提前預(yù)警并制定解決方案,為國內(nèi)工控安全防護(hù)提供數(shù)據(jù)支撐。

為促進(jìn)工業(yè)發(fā)展更加穩(wěn)定,安全,本文對工業(yè)控制系統(tǒng)漏洞掃描與挖掘技術(shù)進(jìn)行研究.首先,對工業(yè)控制系統(tǒng)漏洞分類與現(xiàn)狀進(jìn)行分別解析,而后對工業(yè)控制系統(tǒng)漏洞掃描與挖掘技術(shù)進(jìn)行列舉,如系統(tǒng)漏洞的掃描技術(shù)包括工控通信協(xié)議支持,存活判斷,端口掃描,服務(wù)識別,操作系統(tǒng)判斷等方式.而漏洞挖掘技術(shù)的種類較多,包括動態(tài)測試技術(shù)與。

為了對工控系統(tǒng)的漏洞進(jìn)行準(zhǔn)確獲取和發(fā)掘,采用層次探測分析技術(shù),提出了基于層次探測的工控系統(tǒng)漏洞掃描系統(tǒng)模型.模型主要由數(shù)據(jù)對比和工控系統(tǒng)探測兩部分組成,系統(tǒng)探測和網(wǎng)絡(luò)探測構(gòu)成了工控系統(tǒng)探測,數(shù)據(jù)對比主要是對工控系統(tǒng)探測模塊中的探測工控設(shè)備具體信息與工控系統(tǒng)的漏洞數(shù)據(jù)庫進(jìn)行比對,從而找出設(shè)備存在的漏洞,研究對推進(jìn)工控系統(tǒng)信息安全具有至關(guān)重要的作用,為國家安全層面提供支持和保障。