您好,歡迎來(lái)到易龍商務(wù)網(wǎng)!
發(fā)布時(shí)間:2021-10-01 22:37
【廣告】
工控漏洞掃描使用
在工業(yè)互聯(lián)網(wǎng)中,業(yè)務(wù)的連續(xù)性,健康性是至關(guān)重要的,尤其是對(duì)一些監(jiān)控,生產(chǎn)系統(tǒng),因此在建設(shè)工業(yè)漏洞檢測(cè)平臺(tái)時(shí)應(yīng)當(dāng)盡量減輕工業(yè)系統(tǒng)的負(fù)擔(dān).針對(duì)工控設(shè)備對(duì)連續(xù)性要求高,無(wú)法承受傳統(tǒng)漏洞掃描器頻繁掃描帶來(lái)的負(fù)擔(dān)的問(wèn)題,提出了一種把對(duì)工業(yè)控制系統(tǒng)的漏洞掃描技術(shù)融入到正常業(yè)務(wù),從而實(shí)現(xiàn)輕量化的漏洞掃描技術(shù),可避免業(yè)務(wù)中斷對(duì)工控系統(tǒng)造成的損失.該技術(shù)已成功應(yīng)用于多個(gè)工業(yè)場(chǎng)景,具有一定的實(shí)用性。
工控漏洞掃描
互聯(lián)網(wǎng)與工控系統(tǒng)的深入融合,使越來(lái)越多的工控設(shè)備暴露在互聯(lián)網(wǎng)上,工控系統(tǒng)安全風(fēng)險(xiǎn)大大增加.基于上述背景,通過(guò)對(duì)工控互聯(lián)網(wǎng)現(xiàn)狀進(jìn)行研究,針對(duì)工控互聯(lián)網(wǎng)設(shè)備具有數(shù)量大,種類多,協(xié)議復(fù)雜等特點(diǎn),提出了一種面向互聯(lián)網(wǎng)工控漏洞掃描系統(tǒng)的設(shè)計(jì)流程與系統(tǒng)架構(gòu)方案.通過(guò)一主節(jié)點(diǎn) 多個(gè)子節(jié)點(diǎn)的集群部署方式和多級(jí)存儲(chǔ)結(jié)構(gòu)滿足掃描的并發(fā)需求。
提高掃描效率;采用動(dòng)態(tài)配置方式,集成多種工業(yè)協(xié)議指紋探測(cè)模板,實(shí)現(xiàn)協(xié)議多方位覆蓋;分析與合并多種漏洞庫(kù)并構(gòu)建自有漏洞庫(kù),保證數(shù)據(jù)性及可靠性.對(duì)模擬環(huán)境及范圍內(nèi)的設(shè)備進(jìn)行掃描測(cè)試,單輪掃描時(shí)間比市場(chǎng)同類產(chǎn)品大大縮短,可探測(cè)到多種工控設(shè)備,并匹配多種漏洞信息,符合設(shè)計(jì)要求.通過(guò)對(duì)互聯(lián)網(wǎng)工控系統(tǒng)進(jìn)行深入掃描,對(duì)可能存在的脆弱性提前預(yù)警并制定解決方案,為國(guó)內(nèi)工控安全防護(hù)提供數(shù)據(jù)支撐。
解決信息安全問(wèn)題具有十分重要的意義.傳統(tǒng)的工業(yè)防火墻技術(shù)無(wú)法對(duì)工業(yè)網(wǎng)絡(luò)內(nèi)部已經(jīng)滲透的異常情況進(jìn)行檢測(cè)和響應(yīng),并且極難防御針對(duì)工控協(xié)議的攻擊;而檢測(cè)技術(shù)無(wú)法應(yīng)對(duì)拒絕服務(wù)攻擊,當(dāng)遭受攻擊后可能會(huì)被攻破導(dǎo)致失效.因此,通過(guò)結(jié)合防火墻和檢測(cè)技術(shù)的特點(diǎn)形成優(yōu)勢(shì)互補(bǔ),能夠?qū)崿F(xiàn)對(duì)工業(yè)網(wǎng)絡(luò)運(yùn)行環(huán)境的安全部署.工控系統(tǒng)信息安全的威脅不僅來(lái)自于外部引入的通信技術(shù),而且與系統(tǒng)內(nèi)部使用的設(shè)備或協(xié)議有關(guān)。
