工控漏洞掃描使用

在工業(yè)互聯(lián)網(wǎng)中,業(yè)務的連續(xù)性,健康性是至關重要的,尤其是對一些監(jiān)控,生產(chǎn)系統(tǒng),因此在建設工業(yè)漏洞檢測平臺時應當盡量減輕工業(yè)系統(tǒng)的負擔.針對工控設備對連續(xù)性要求高,無法承受傳統(tǒng)漏洞掃描器頻繁掃描帶來的負擔的問題,提出了一種把對工業(yè)控制系統(tǒng)的漏洞掃描技術融入到正常業(yè)務,從而實現(xiàn)輕量化的漏洞掃描技術,可避免業(yè)務中斷對工控系統(tǒng)造成的損失.該技術已成功應用于多個工業(yè)場景,具有一定的實用性。

工控漏洞掃描

提高掃描效率;采用動態(tài)配置方式,集成多種工業(yè)協(xié)議指紋探測模板,實現(xiàn)協(xié)議多方位覆蓋;分析與合并多種漏洞庫并構建自有漏洞庫,保證數(shù)據(jù)性及可靠性.對模擬環(huán)境及范圍內(nèi)的設備進行掃描測試,單輪掃描時間比市場同類產(chǎn)品大大縮短,可探測到多種工控設備,并匹配多種漏洞信息,符合設計要求.通過對互聯(lián)網(wǎng)工控系統(tǒng)進行深入掃描,對可能存在的脆弱性提前預警并制定解決方案,為國內(nèi)工控安全防護提供數(shù)據(jù)支撐。

解決信息安全問題具有十分重要的意義.傳統(tǒng)的工業(yè)防火墻技術無法對工業(yè)網(wǎng)絡內(nèi)部已經(jīng)滲透的異常情況進行檢測和響應,并且極難防御針對工控協(xié)議的攻擊;而檢測技術無法應對拒絕服務攻擊,當遭受攻擊后可能會被攻破導致失效.因此,通過結合防火墻和檢測技術的特點形成優(yōu)勢互補,能夠?qū)崿F(xiàn)對工業(yè)網(wǎng)絡運行環(huán)境的安全部署.工控系統(tǒng)信息安全的威脅不僅來自于外部引入的通信技術,而且與系統(tǒng)內(nèi)部使用的設備或協(xié)議有關。

工控漏洞掃描安全領域

但這些設備或協(xié)議在使用時未考慮信息安全問題,這使得工控系統(tǒng)在安全運行方面面臨著巨大挑戰(zhàn).因此,本文首先對一種常用的工控測量設備(同步相量測量裝置)進行漏洞挖掘,發(fā)現(xiàn)該設備及其操作系統(tǒng)存在的安全漏洞,以這些漏洞對工控系統(tǒng)安全運行的影響為切入點,將防火墻與檢測技術引入到電力工控系統(tǒng)信息安全領域。