工控漏洞挖掘检测平台
  产品概述


平台能够对工业控制设备、工业控制系统、工业控制网络中的安全保护设备,以及工控软件进行全面自动化检测和漏洞挖掘。覆盖Modbus、IEC104、Goose、MMS、Profinet、S7、CAN总线等十几种常见工控协议。针对私有未知协议模式提供多种解决方案:定制开发、培训用户自开发和未知协议智能测试。
   

技术优势

已知漏洞检测


依靠高效漏洞扫描引擎、
检测规则的自动匹配,扫描关键工控设备及软件,
检测是否存在已知漏洞。

模糊测试挖掘未知漏洞

依运用模糊测试的原理,设计测试用例并构造变异报文,
检测工控协议实现的缺陷。构建完整、可扩展的动态随机分析测试框架,监控测试目标,
管理测试结果,并支持多目标,多协议,多线程。


产品功能


 


模糊测试挖掘未知漏洞

全面覆盖工控漏洞,衍生开发扩展后续漏洞挖掘能力
 
 

丰富的工控设备硬件接口

全面支持工控通信协议数据接口

创新的漏洞挖掘引擎

模糊测试方法进行深入的漏洞挖掘,可更多更快发现未知漏洞
 
 

可扩展插件平台架构

根据客户需求定制不同工控协议的检测和挖掘套

易用的漏洞检测操作

帮助用户更便捷进行漏洞扫描和未知漏洞挖掘
 
 

个性化的报告定制系统

提供多种不同类型的报告模板

部署方案

 

提供多种不同类型
工控设备通俗说就是专门为工业现场而设计的控制装置,例如可编程控制器(PLC),继电保护设备等。如下示意图所示:



工控系统脆弱性检测与漏洞挖掘
将漏洞挖掘平台通过交换机等设备接入待测工业控制系统中,通过加入各类干扰信号,模拟攻击,漏洞扫描等操作,监视系统的各个关键设备是否正常工作,从而对工业控制系统进行全面脆弱性检测和漏洞挖掘。



也可进行以下场景漏洞挖掘检测:
(1)检测保护设备自身的功能性、安全性及系统工作稳定性,对工控安全保护设备进行全面检测是非常必要的。
(2)对工控软件进行已知漏洞检测与未知漏洞挖掘的必要性也越来越高。
(3)对工控嵌入式系统的漏洞检测与挖掘也集中在对嵌入式操作系统和应用程序方面。常见的嵌入式操作系统有VxWorks、Linux等。
(4)全面测试的内容遵照国际标准,包括以下几个方面:一致性测试、互操作性测试、性能测试、健壮性测试。