产品详情

简介

作为工业控制网络安全防护体系内的重要组成部分，工控漏洞挖掘系统是国内完全拥有自主知识产权，采用已知漏洞检测和未知漏洞挖掘相结合的方式，能够对工业控制设备（例如 PLC）、工业控制系统（例如 DCS，SCADA）、工业控制网络中的安全保护设备（例如工控防火墙，网关），以及工控软件（例如 WinCC）进行全面自动化检测和漏洞挖掘的强大工具系统。 工控漏洞挖掘系统操作界面简单易用，依托目前国内最为专业的工业控制网络设备库，安全漏洞库和工业控制协议库，能够检测出工控网络中存在的各类已知漏洞和缺陷，还能利用智能模糊测试引擎等多种手段来挖掘潜在的未知漏洞，同时根据检测结果提供专业的报告定制系统。 工控漏洞挖掘系统外形设计符合工业设计标准，具备强大的硬件性能，同时支持多种测试连接方式，支持工业以太网等工业现场总线接口。

功能

i. 已知漏洞探测模块

已知漏洞扫描模块基于工控设备指纹识别技术实现以下功能：

l  存活性扫描：是指大规模去评估一个较大网络的存活状态。例如跨地域、跨系统的大型企业。但是被扫描主机可能会有一些欺骗性措施，例如使用防火墙阻塞ICMP 数据包，可能会逃过存活性扫描的判定。

l  端口扫描：针对主机判断端口开放和关闭情况，不管其是不是存活。端口扫描也成为存活性扫描的一个有益补充，如果主机存活，必然要提供相应的状态，因此无法隐藏其存活情况。

l  服务识别：通过端口扫描的结果，可以判断出主机提供的服务及其版本。

操作系统识别：利用服务的识别，可以判断出操作系统的类型及其版本 该模块基于资产信息的识别，通过针对工控漏洞库进行特征匹配扫描，可以准确发现设备中存在的已知漏洞并提供相关解决方案。

ii. 未知漏洞挖掘模块

未知漏洞挖掘模块以模糊测试理念为指导，以工业控制协议为基础，可高效地挖掘未知零日漏洞。本模块支持 25 种以上类型的风暴测试、5 种协议完整性测试、10 种以上类型的弱口令测试。

同时，本模块支持 Modbus TCP/IP、Siemens S7、IEC104、CANBUS、MMS、Goose、Profinet 等 20 多种协议的模糊测试，可对已有测试用例的目标端口、迭代次数、重复次数等关键参数进行自定义修改测试。

在测试过程中该模块能够实时查看被测设备的 ICMP 、ARP 、TCP 端口、LinkState 等状态信息，监视测试用例执行情况。

iii. 报告管理

系统基于漏洞发现的流程进行设计，自动生成报告模板。系统可根据用户的不同需求，可进行模板的自由定制，同时支持多种报告格式的输出保存。

iv. 项目管理

系统提供对漏洞探测进行管理的功能模块。通过该模块，可以快速的帮助用户构建一个完整的工控设备系统漏洞探测项目，同时，便于用户对项目进行追踪和把控，清晰地掌控整个漏洞发现流程。

v. 日志管理

系统支持日志记录和导出。日志包含登录信息、登出信息、设备重启信息、资产分析操作信息、流量分析操作信息等。支持日志导出格式为 xml 文件。

优势

i. 基于工控协议模糊测试的未知漏洞挖掘

对工控网络未知安全漏洞进行挖掘需要基于工控协议的模糊测试技术，通过对工控网络中的设备和系统进行智能模糊测试来发现。

（1） 运用模糊测试的原理，设计测试用例并构造变异报文，检测工控协议实现的缺陷。通过点对点的连接方式，将工控漏洞挖掘系统与被测设备或系统进行连接，经过配置、选择、运行、结果等步骤，在强大自定义测试引擎的基础上，综合运用各种测试方法和脚本，向被测对象提供非预期的随机或用户自定义输入并监控输出中的异常来发现其潜在缺陷和故障。优化后的自动化模糊测试引擎不仅仅只关注协议和软件的边界值，同时还会关心任何能够触发未定义或是不安全行为的输入数据。

（2） 构建完整、可扩展的动态随机分析测试框架，监控测试目标，管理测试结果，并支持多目标（例如设备，软件，系统等），多种协议（例如 Modbus、IEC104 等不同类型的协议），多线程（加速测试进度）。平台提供了操作、监视、管理整个漏洞挖掘测试过程的功能。测试完成即可生成“正常”、“疑似漏洞”“、“其他”等测试结果，并可对“疑似漏洞”的测试结果进行漏洞标识，关联所有相关信息，并对漏洞名称、危险等级和描述等信息进行编辑，保存至本机漏洞库作为漏洞析的依据。

ii. 基于工控设备指纹识别的已知漏洞探测

基于业界最专业完整的工控网络安全知识库，依靠高效漏洞扫描引擎、检测规则的自动匹配，通过工控设备指纹对工业控制系统各组成单元进行精准识别，识别西门子、施耐德、罗克韦尔、倍福、巴赫曼、台达、红狮、欧姆龙、和利时、三菱、霍尼韦尔、英维思等国内外知名厂商的 PLC、DCS、SCADA 等工控网络中的关键设备和软件，检测是否存在已知漏洞。扫描引擎的一系列核心功能包括工控通信协议支持，存活判断，端口扫描，服务识别，操作系统判断等。

iii. 开放的工业控制协议支持

覆盖 Modbus、IEC104、Goose、MMS、Profinet、S7 等工控协议。针对私有未知协议模式提供多种解决方案：定制开发、培训用户自开发和未知协议智能测试。

iv. 全面的工控信息知识库

系统的工控信息知识库由工控漏洞库、设备指纹库、工控设备库和工控协议库构成。

（1） 工控设备库涵盖了国内外大部分厂商的设备和型号，同时提供用户自定义添加功能；

（2） 工控漏洞库由 CVE、CNNVD、CNVD 等公开漏洞库中的工控漏洞和公司长期积累的零日漏洞构成；

（3） 工控协议库由主流的工业控制协议构成，全面支撑系统的漏洞发现能力。

v. 人性化易用界面设计

系统的使用界面拥有良好的用户体验，功能设计充分考虑了用户需求，强调简单易用，并结合了漏洞挖掘的流程设计，以帮助用户快速、系统性地完成对工业设备及系统的漏洞发现。

        案例

 中核机械某智慧工厂项目