国产欧美日韩精品a在线观看-国产欧美日韩精品一区二区三区-国产欧美日韩精品综合-国产欧美中文字幕-一区二区三区精品国产-一区二区三区精品国产欧美

ACS880-07C
關注中國自動化產業發展的先行者!
CAIAC 2025
2024
工業智能邊緣計算2024年會
2023年工業安全大會
OICT公益講堂
當前位置:首頁 >> 資訊 >> 企業資訊

資訊頻道

工控漏洞挖掘?和漏洞掃描有什么區別?
迄今為止,威努特已經在包括國家電網、南方電網、五大發電集團、三大核電集團、石油、石化、冶金、裝備制造等國家基礎工業領域成功實施了數十個工控安全項目,有力保障國家工業網絡空間安全;與國內數十家科研院所、高等院校以及測評機構合作進行工控安全前沿性技術研究,帶動了國內工控安全領域技術上的進步與發展;在燃氣和軌道交通等與民生緊密相關的工業領域,威努特的工控安全解決方案也取得全面突破,樹立了行業標桿。
關鍵詞:

當前,工業控制系統中廣泛使用的嵌入式或單片機設備大量采用通用硬件芯片、通用/開源操作系統、通用協議進行開發,各大廠商在追求設備功能、性能及易用性的同時,忽略了設備自身的信息安全設計與實現。

隨著黑客攻擊技術的發展及信息安全關注點的轉移,越來越多的工控系統漏洞被發現,如:“震網病毒”它利用了微軟操作系統和西門子控制系統及控制設備一系列漏洞,突破工業專用局域網的物理限制,對核設施開展破壞性攻擊導致國家基礎設施遭受嚴重破壞,危及國家和平發展。既然工控漏洞如此可怕,我們有沒有什么辦法提前發現它們呢?

漏洞是指一個系統存在的弱點或缺陷,系統對特定威脅攻擊或危險事件的敏感性,或進行攻擊的威脅作用的可能性。漏洞可能來自應用軟件或操作系統設計時的缺陷或編碼時產生的錯誤,也可能來自業務在交互處理過程中的設計缺陷或邏輯流程上的不合理之處。

下圖為中國國家信息安全漏洞庫關于工控漏洞的截圖,可以發現目前已經存在大量工控信息安全漏洞,整體工控安全形勢不容樂觀。

工控漏洞挖掘,和漏洞掃描有什么區別?V3447.png

那我們怎么才能知道當前工控系統有多少漏洞呢?

從理論上講你永遠都不會知道,因為

漏洞的數量=已知漏洞數量+未知漏洞數量

這不是廢話嘛!當然不是。人類對未知事物的探索是永恒的話題,而對未知工控漏洞的發現剛好也是我們今天的主角——工控漏洞挖掘平臺最最擅長的事情。

工控漏洞挖掘:通過模糊測試(Fuzz Testing)的方法,構造一系列無規則的“壞”數據“插入”工業控制設備,觀察其運行狀態,以發現潛在的bug。如果此Bug可被重復利用并能導致控制設備的宕機、拒絕服務等異常現象,則推斷這是一個漏洞,也就是我們常常聞之色變的0-Day漏洞。

那漏洞掃描又是怎么一回事呢?

漏洞掃描是漏洞挖掘“最親密的好兄弟”,它負責把已經公開的漏洞通過已知確定的方法展現出來。

在不同的場景下會分別采用漏洞挖掘和漏洞掃描:

研究所、監管機構、攻防研究小組等科研型組織會更關注漏洞的發現,傾向于采用漏洞挖掘設備。

工業企業用戶在做工控安全檢查、測評工作中期望對當前系統做量化評估及技術整改時更關注有哪些已知漏洞還未修復,則會采用漏洞掃描設備。

說了半天,漏洞挖掘感覺還挺神秘的,那它到底是什么樣子呢?

工控漏洞挖掘,和漏洞掃描有什么區別?V3944.png 

工控漏洞挖掘平臺功能如下

序號

指標項

描述

1

測試類型

壓力測試

壓力測試表現為風暴測試、并發連接測試

語法測試

預先生成測試用例,根據協議字段內容進行故障集設置

模糊測試

從協議設計角度,對關鍵字段進行模糊變異

一致性測試

根據協議規約判別協議實現的合法性

2

協議類型

TCP/IP協議棧

提供Ethernet、ARP、IP、ICMP、IGMP、TCP、UDP協議的測試

工控協議

提供Modbus TCP、GOOSE、MMS、IEC104、SV、S7、PROFINET等工控協議的測試

自定義協議

支持自定義協議模糊測試引擎

3

端口掃描

主動掃描

提供TCP、UDP主動端口掃描,支持掃描端口的進度顯示,端口的詳細服務描述顯示

被動掃描

被動流量識別端口掃描,支持掃描端口的進度顯示,端口的詳細服務描述顯示

自定義端口

可手動添加端口和協議

4

功能特性

故障定位

采用循環分段檢測的機制進行故障定位,提高故障定位精確度

監視功能

提供ARP監控、ICMP監控、TCP監控和離散數據監控

測試報告輸出

輸出內容包括測試故障列表及結果描述,測試設備配置信息及被測設備信息,所有測試用例配置及測試結果

這套設備可是立下了汗馬功勞的,已經挖出好多未知漏洞,全是高危哦。

工控漏洞挖掘,和漏洞掃描有什么區別?V31522.png

工控漏洞挖掘,和漏洞掃描有什么區別?V31523.png

工控漏洞挖掘,和漏洞掃描有什么區別?V31524.png 

想深入了解和合作的小伙伴盡快聯系我們~~

工控漏洞挖掘,和漏洞掃描有什么區別?V31547.png

北京威努特技術有限公司(簡稱“威努特”)是國內專業的工控安全解決方案供應商。公司組建了一支由業界資深技術專家及優秀管理人才組成的專業化團隊,致力于為客戶提供工控安全整體解決方案與產品服務。威努特一直堅持在工控安全領域深耕細作,獲得政府部門和眾多客戶的高度認可,是國家工控安全實驗室理事單位,工控安全相關國家標準制定和信息安全等級保護規定修訂的重要參與者和推動者,2016年公安機關網絡安全執法檢查技術支持單位。威努特作為G20杭州峰會網絡安全保衛工作技術支持單位,其努力和成果受到G20安全保衛組的表揚和感謝,還被國內多家網絡安全專業媒體評為工控安全行業領軍企業。

 迄今為止,威努特已經在包括國家電網、南方電網、五大發電集團、三大核電集團、石油、石化、冶金、裝備制造等國家基礎工業領域成功實施了數十個工控安全項目,有力保障國家工業網絡空間安全;與國內數十家科研院所、高等院校以及測評機構合作進行工控安全前沿性技術研究,帶動了國內工控安全領域技術上的進步與發展;在燃氣和軌道交通等與民生緊密相關的工業領域,威努特的工控安全解決方案也取得全面突破,樹立了行業標桿。


熱點新聞

推薦產品

x
  • 在線反饋
1.我有以下需求:



2.詳細的需求:
姓名:
單位:
電話:
郵件:
主站蜘蛛池模板: 天天综合色一区二区三区| 一个人看的www日本高清视频 | 国产在线不卡午夜精品2021| 能在线观看的一区二区三区| 日韩毛片大全免费高清| 久久视奸| 成人黄色一级片| 亚洲欧美日韩精品高清| 国产香蕉影视院| 一区在线免费| 欧美日韩高清观看一区二区| 成人精品一区二区不卡视频| 精品久久久久久久久久久久久久久| 一区二三区国产| 成年人视频在线免费播放| 亚洲 中文 欧美 日韩 在线人 | 欧美aaaaaaaa| 国产精品黄页在线播放免费| 亚洲黄色成人| 国产20页| 久久精品中文字幕不卡一二区| 91久久在线| 精品在线视频一区| 欧美色老头oldvideos| 大学生一级一片第一次欧美| 欧美高清视频一区| 天天看片日本| 成人a毛片久久免费播放| 男操女免费视频| 日本xxxxx久色视频在线观看| 国产成人久久综合热| 欧美日韩免费一区二区在线观看| 亚洲精品国产字幕久久不卡| 国产精品亚洲一区二区三区在线观看 | 欧美性高清视频免费看www| 222aaa天堂| 国产一级爱c片免费播放| 日本一二线不卡在线观看| 97国产在线播放| 国产特黄1级毛片| 啪啪自拍|