您好,歡迎來到易龍商務網!
發布時間:2021-10-01 22:37
【廣告】
工控漏洞掃描使用
在工業互聯網中,業務的連續性,健康性是至關重要的,尤其是對一些監控,生產系統,因此在建設工業漏洞檢測平臺時應當盡量減輕工業系統的負擔.針對工控設備對連續性要求高,無法承受傳統漏洞掃描器頻繁掃描帶來的負擔的問題,提出了一種把對工業控制系統的漏洞掃描技術融入到正常業務,從而實現輕量化的漏洞掃描技術,可避免業務中斷對工控系統造成的損失.該技術已成功應用于多個工業場景,具有一定的實用性。
工控漏洞掃描
互聯網與工控系統的深入融合,使越來越多的工控設備暴露在互聯網上,工控系統安全風險大大增加.基于上述背景,通過對工控互聯網現狀進行研究,針對工控互聯網設備具有數量大,種類多,協議復雜等特點,提出了一種面向互聯網工控漏洞掃描系統的設計流程與系統架構方案.通過一主節點 多個子節點的集群部署方式和多級存儲結構滿足掃描的并發需求。
提高掃描效率;采用動態配置方式,集成多種工業協議指紋探測模板,實現協議多方位覆蓋;分析與合并多種漏洞庫并構建自有漏洞庫,保證數據性及可靠性.對模擬環境及范圍內的設備進行掃描測試,單輪掃描時間比市場同類產品大大縮短,可探測到多種工控設備,并匹配多種漏洞信息,符合設計要求.通過對互聯網工控系統進行深入掃描,對可能存在的脆弱性提前預警并制定解決方案,為國內工控安全防護提供數據支撐。
解決信息安全問題具有十分重要的意義.傳統的工業防火墻技術無法對工業網絡內部已經滲透的異常情況進行檢測和響應,并且極難防御針對工控協議的攻擊;而檢測技術無法應對拒絕服務攻擊,當遭受攻擊后可能會被攻破導致失效.因此,通過結合防火墻和檢測技術的特點形成優勢互補,能夠實現對工業網絡運行環境的安全部署.工控系統信息安全的威脅不僅來自于外部引入的通信技術,而且與系統內部使用的設備或協議有關。
