憑借在工控漏洞檢測和工控漏洞挖掘方向的技術研究與積累��,博智安全科技股份有限公司(以下簡稱“博智安全”)自主研發的“博智工控漏洞掃描系統 ELEX-ICVSS/V4.0”憑借卓越的性能和顯著的技術優勢,獲公安部頒發的工業控制系統漏洞檢測(增強級)網絡安全專用產品安全檢測證書,成為全國首家榮獲該資質的廠商,并且是同時擁有增強級網專/銷許和JC資質的三家安全廠商之一����,同時產品在專業工控安全漏掃市場中排名前3���。
國內權威研究機構賽迪顧問發布的《中國工控安全市場研究報告(2022)》顯示��,“中國的工控漏洞掃描市場中,專業工控安全廠商表現非常優秀,2021年�,在專業工控安全廠商中��,博智安全位列專業工控安全漏掃市場的前三名。”
產品介紹
博智工控漏洞掃描系統是一款集工控漏洞掃描����、協議模糊測試����、主機安全掃描、網站安全掃描、數據庫安全掃描��、弱口令發現����、基線配置核查等能力于一身的工業互聯網安全檢測掃描產品��,能夠對工控系統�����、操作系統、數據庫、應用程序�、網絡設備��、物聯網、虛擬化、大數據等類型進行脆弱性評估和漏洞挖掘��。
產品支持便攜工控機和2U機架種兩種形態部署����。融合了博智安全多年來在工控安全系統滲透、漏洞檢測�、漏洞挖掘和漏洞利用技術研究和最佳實踐經驗�����,以CVE、CNVD�����、CNNVD���、Bugtraq等漏洞庫為技術支撐�����,結合指紋識別�����、poc檢測���、協議模糊測試和漏洞驗證等關鍵技術��,對SCADA/HMI��、DCS、PLC等工業控制系統中的控制設備�����、應用或系統進行已知漏洞檢測和未知漏洞挖掘���,能夠精準多維度評估資產的安全風險�����,并給出詳細的描述和解決方案�,從根本解決網絡安全問題�����。
國產化適配
該產品順利完成國產化軟硬件適配����,軟件通過國產化服務廠商的海光/兆芯����、飛騰/鯤鵬等cpu架構的兼容互認證并且通過麒麟軟件的兼容性測試,達到通用兼容性要求及性能、可靠性要求��,滿足用戶的國產化關鍵性應用需求����。
產品優勢
1.功能集中,專注已知漏洞檢測和未知漏洞挖掘
系統集成工控漏洞掃描��、協議模糊測試��、web漏洞掃描�、弱口令掃描和配置核查等功能于一體�����,支持已知漏洞檢測和未知漏洞挖掘��。
2.覆蓋多種測試系統和接口類型
支持對工業環境中PLC、DCS�����、SCADA����、數控機床、機器人、工業主機�����、工業軟件�����、交換機��、路由器等系統進行脆弱性分析,
測試接口類型覆蓋RJ45、RS232�、RS485����、RS422��、WLAN、CAN、4G���、WIFI等接口。
3.工業協議識別與測試
工控系統指紋支持識別的協議類型≥30種,協議模糊測試數量≥80,工業協議模糊測試類型≥50種��,包括但不限Modbus TCP/IP�����、Modbus RTU�����、Siemens S7、MMS�、GOOSE��、SV、CANOPEN���、IEC104、PROFINET���、MQTT、COAP等���。
4.豐富的漏洞庫
包括操作系統漏洞、工控系統漏洞����、物聯網漏洞�、應用漏洞等多種類型�,漏洞數量不少于23w,其中可實際檢測的工控漏洞數量不少于1000。
5.專利證書�����,多重認證
擁有數十項漏洞檢測和挖掘技術相關領域已授權專利技術��,同時具備多重認證����,如國家權威機構頒發的工業控制系統漏洞檢測產品(增強級)安全產品專用資質證書���、JC證書��、CNNVD兼容性資質證書和多個國產化適配和信創生態互認證等資質�����。
客戶及收益
博智工控漏洞掃描系統幫助科研院所和行業監管單位等用戶快速定位工業控制系統中的脆弱性安全風險并進行常態化檢查,幫助用戶快速��、高效����、準確地完成檢查和評估工作,滿足合規要求的同時����,提升自身工業控制系統的安全性����。典型用戶及案例如下所示:
