引言
隨著工業(yè)互聯(lián)網(wǎng)的快速發(fā)展,工控設(shè)備、工業(yè)控制軟件規(guī)模不斷擴(kuò)大、復(fù)雜性不斷提高,工業(yè)控制系統(tǒng)自身的漏洞和攻擊面日益增大,工業(yè)控制網(wǎng)絡(luò)安全事件近年來也是成增長趨勢。自V3.1版本發(fā)布以來,博智工控漏洞掃描系統(tǒng)深受客戶青睞,連續(xù)拿下四川廣電等多個(gè)重點(diǎn)項(xiàng)目。同時(shí),日漸增長的客戶群體與行業(yè)的持續(xù)發(fā)展,對博智工控漏洞掃描系統(tǒng)整體能力提出了新的要求,因此博智迭代更新了工控漏洞掃描系統(tǒng)V4.0版本。
V4.0版本在V3.1版本基礎(chǔ)上,主要增強(qiáng)了漏洞庫數(shù)量、協(xié)議識別數(shù)量、指紋庫數(shù)量、弱口令檢測類型、界面交互友好等內(nèi)容,同時(shí)全新加入配置核查、WEB掃描、模糊測試等功能模塊,形成了一款綜合全面的工業(yè)互聯(lián)網(wǎng)安全檢測掃描產(chǎn)品,能夠?qū)た叵到y(tǒng)、操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用程序、網(wǎng)絡(luò)設(shè)備、物聯(lián)網(wǎng)、虛擬化、大數(shù)據(jù)等類型目標(biāo)進(jìn)行整體安全評估。
產(chǎn)品融合了博智多年來在工控安全領(lǐng)域關(guān)于漏洞滲透、漏洞檢測和漏洞挖掘的技術(shù)研究和最佳實(shí)踐經(jīng)驗(yàn),以主流CVE、CNVD、CNNVD、Bugtraq等漏洞知識庫為技術(shù)支撐,結(jié)合端口掃描、協(xié)議識別、指紋識別、漏洞檢測、漏洞驗(yàn)證、協(xié)議模糊測試等關(guān)鍵技術(shù),對SCADA/HMI、DCS、PLC等工業(yè)控制系統(tǒng)中的控制設(shè)備、應(yīng)用程序或操作系統(tǒng)進(jìn)行已知漏洞檢測和未知漏洞挖掘。
主要產(chǎn)品功能
(1)漏洞掃描
系統(tǒng)內(nèi)置漏洞庫兼容CVE、CNVD、CNNVD、Bugtraq、CVSS等主流公開漏洞平臺標(biāo)準(zhǔn)。漏洞庫數(shù)量達(dá)23萬條,其中工控相關(guān)漏洞數(shù)達(dá)1千條。全面覆蓋工控設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用軟件、虛擬化平臺、網(wǎng)絡(luò)設(shè)備、大數(shù)據(jù)組件等工控及傳統(tǒng)網(wǎng)絡(luò)資產(chǎn)。針對不同用戶場景,系統(tǒng)提供了多種快速任務(wù)入口及內(nèi)置漏洞策略,以便用戶快速選用。
(2)配置核查
配置核查模板基于行業(yè)經(jīng)驗(yàn)、等保2.0標(biāo)準(zhǔn),檢測對象覆蓋操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用程序、網(wǎng)絡(luò)設(shè)備、虛擬化平臺、大數(shù)據(jù)組件6大類 20 多種產(chǎn)品。支持從賬戶口令、認(rèn)證授權(quán)、應(yīng)用程序、端口服務(wù)、日志審計(jì)等多角度進(jìn)行配置安全基線核查。支持通過SMB、SSH、TELNET協(xié)議進(jìn)行遠(yuǎn)程在線配置核查,支持下載離線檢查工具檢查。
(3)弱口令檢測
系統(tǒng)支持針對協(xié)議、數(shù)據(jù)庫、應(yīng)用程序、中間件、攝像頭等30多種類型的資產(chǎn)進(jìn)行弱口令檢測,根據(jù)不同登錄協(xié)議預(yù)設(shè)了常用的口令字典,用戶可以使用這些默認(rèn)口令字典,也可以設(shè)置自定義口令字典進(jìn)行弱口令掃描,同時(shí)系統(tǒng)也支持設(shè)置弱口令掃描的時(shí)間間隔以及弱口令掃描的線程數(shù)量以提高弱口令掃描的效率。
(4)WEB掃描
系統(tǒng)支持基于爬蟲引擎對WEB站點(diǎn)進(jìn)行漏洞檢測,支持檢測SQL 注入、XSS、跨站請求偽造、本地文件包含、遠(yuǎn)程文件包含等常見WEB漏洞。
(5)模糊測試檢測
可針對不同工控網(wǎng)絡(luò)通信協(xié)議的特點(diǎn)精心構(gòu)造隨機(jī)測試報(bào)文,深度挖掘工控設(shè)備或系統(tǒng)的各類未知漏洞,自動生成測試報(bào)告,清晰定位問題并提供測試報(bào)文便于問題回溯,能夠幫助用戶提高工控網(wǎng)絡(luò)安全等級,提升工控設(shè)備廠商產(chǎn)品安全性和競爭力,增強(qiáng)監(jiān)管單位、測試機(jī)構(gòu)檢測能力和權(quán)威性。
(6)可視化與報(bào)告導(dǎo)出
可在線預(yù)覽任務(wù)報(bào)告,通過圖形、表格直觀可視化展現(xiàn)過去一段時(shí)間內(nèi)工控系統(tǒng)中的漏洞和風(fēng)險(xiǎn)點(diǎn)變化趨勢,幫助用戶對工控網(wǎng)絡(luò)安全態(tài)勢進(jìn)行整體地掌握,便于及時(shí)進(jìn)行應(yīng)急響應(yīng)處理。同時(shí)支持導(dǎo)出Word、Excel、HTML、PDF、XML、JSON等多種格式離線報(bào)告。
產(chǎn)品優(yōu)勢
(1)強(qiáng)大的工控掃描能力
支持掃描100種以上的國內(nèi)外主流的PLC、DCS、RTU、SCADA/HMI軟件、工程師站、操作員站。
支持識別40種以上主流的工控物聯(lián)網(wǎng)協(xié)議,包括Modbus TCP、S7、Fins、Ethernet/IP、MOXA、DNP3、MQTT等協(xié)議。
內(nèi)置工業(yè)指紋庫超5000條,支持80種以上工控廠商識別,包括西門子(Siemens)、施耐德(Schneider)、羅克韋爾(Rockwell)、橫河(Yokogawa)、三菱(Mitsubishi)、歐姆龍(Omron)等硬件及軟件廠商。
(2)無損掃描技術(shù)
采用無損的工控設(shè)備探測發(fā)現(xiàn)技術(shù),對被測對象做到“零影響”。在工業(yè)控制系統(tǒng)中,業(yè)務(wù)的連續(xù)性、健康性是至關(guān)重要的,尤其是對一些核心監(jiān)控、生產(chǎn)系統(tǒng),因此,對其進(jìn)行漏洞掃描時(shí)也需要做到“無害”、“無損”。博智工控漏洞掃描系統(tǒng)將掃描融入到正常的業(yè)務(wù)中,也就是說,掃描行為與正常的業(yè)務(wù)行為是一致的,這樣就能避免因非正常的操作而對系統(tǒng)造成影響。
(3)靈活的選配方案
產(chǎn)品標(biāo)配統(tǒng)一提供漏洞掃描、WEB掃描、弱口令掃描模塊,另可自由選配配置核查、協(xié)議模糊測試模塊,形成“五合一”綜合安全評估系統(tǒng),提供壁掛式、1U、2U等多種硬件形態(tài),以滿足不同用戶不同場景定制化需求。
(4)專利證書,多重認(rèn)證
擁有數(shù)十項(xiàng)漏洞檢測和挖掘技術(shù)相關(guān)領(lǐng)域已授權(quán)專利技術(shù),同時(shí)具備多重認(rèn)證,如國家權(quán)威機(jī)構(gòu)頒發(fā)的工業(yè)控制系統(tǒng)漏洞檢測產(chǎn)品(增強(qiáng)級)安全產(chǎn)品專用資質(zhì)證書、JC證書和多個(gè)國產(chǎn)化適配和信創(chuàng)生態(tài)互認(rèn)證等資質(zhì)。
(5)國產(chǎn)化適配
產(chǎn)品順利完成國產(chǎn)化軟硬件適配,軟件通過國產(chǎn)化服務(wù)廠商的海光/兆芯、飛騰/鯤鵬等cpu架構(gòu)的兼容互認(rèn)證并且通過麒麟軟件的兼容性測試,達(dá)到通用兼容性要求及性能、可靠性要求,滿足用戶的國產(chǎn)化關(guān)鍵性應(yīng)用需求。
博智工控漏洞掃描系統(tǒng)以其卓越的性價(jià)比和全面深入的功能優(yōu)勢脫穎而出,為工業(yè)控制系統(tǒng)提供了一個(gè)既經(jīng)濟(jì)實(shí)惠又功能強(qiáng)大的安全檢測解決方案,確保了企業(yè)在保護(hù)關(guān)鍵基礎(chǔ)設(shè)施方面的投資效益最大化。
