官網熱線:400-100-0298
近日,博智安全科技股份有限公司(以下簡稱“博智安全”)自研產品“博智工控漏洞挖掘平臺”榮獲2021網絡安全“金帽子”年度優秀工控安全產品(全國五家單位之一)。
“金帽子”年度評選活動旨在為所有奮戰在一線的網絡安全從業者加油鼓氣,推動行業的健康發展,讓更多的普通大眾真正了解和認識網絡安全行業。此次活動收到了上百家安全廠商、安全研究者和愛好者的踴躍報名與投票,共收錄有效網友投票150000+張。
本屆活動包含五大評選項目:年度優秀數據安全產品、年度優秀工控安全產品、年度優秀云安全產品、年度杰出安全實驗室、年度最受關注應急響應中心。
博智安全自研產品“博智工控漏洞挖掘平臺”憑借領先的技術優勢和市場影響力榮獲2021 網絡安全“金帽子”年度優秀工控安全產品(全國五家單位之一)。
▲ 年度優秀工控安全產
博智工控漏洞挖掘平臺
博智工控漏洞挖掘平臺是博智自主研發用于驗證各類工控設備未知漏洞和安全狀況的產品。通過對當前知名的工控網絡協議進行分析,基于模糊測試理論結合協議特點對協議字段進行變換,實現工控設備安全性及健壯性測試,深度挖掘工控設備存在的各類已知和未知漏洞,定位問題根源,提高工控設備的安全等級。被測設備覆蓋PLC、DCS、RTU、DCS、SCADA、工業操作系統等。博智工控漏洞挖掘平臺,通過國家工控安全質檢中心測試,廣泛在軍工、軌道交通、電力、石油石化、設備制造等重點行業部署使用,對發現國家關鍵基礎設施和工業環境資產的脆弱性,發揮出非常重要的價值。
▲ 產品功能界面
▲ 產品功能界面
系統優勢
支持測試的協議數量業內領先
支持60余種協議模糊測試,包括常用網絡協議、工控協議、物聯網協議等,其中工控協議超過20種。不僅支持已知的協議,還支持用戶協議自定義。
測試過程可視化
提供工業資產全方位測試過程的監控,包括ARP監控、ICMP監控、TCP端口監控及離散數據監控等手段,具有彩色TFT顯示屏,能夠實時呈現被測試工業資產狀態。
覆蓋的工業資產全面
具備網口、WIFI接口外,還具備業務卡擴展插槽,并提供了相應的RS232、RS485/422、CAN等業務卡,能接入大部分的工業控制網絡進行測試。
漏洞根源回溯
產品價值
行業監管機構:通過工控漏洞挖掘平臺對工控網絡中的PLC、DCS、RTU等工控設備進行健壯性和安全性測試,挖掘未知漏洞,有效補充行業監管機構在未知漏洞發現方面的能力。
測評認證機構:能夠針對工控系統中各類設備進行專業安全測評,提供有償檢測認證服務。建立測評工業安全標準的詳細理論依據,為充實我國自有工控漏洞庫提供有效支撐。
高校、研究院、科研機構及實驗室:能夠幫助各類研究院和實驗室開展工控設備漏洞挖掘,不斷提升工控協議和漏洞分析能力。針對漏挖科研型產品定位,承擔相關科研項目、課題。
工業生產/集成企業:對于工業生產企業來說,核心工控設備的安全性直接關系到企業的生死存亡,漏挖平臺能夠幫助企業了解相關設備的安全性及未知風險,做到防患于未然。
自動化廠商:能夠幫助自動化廠商在產品的設計、開發、驗證、運營階段對設備自身的健壯性、安全性進行管理,避免產品在投入使用后因為漏洞被發現和利用而帶來的各類不良后果。
優勢指標
支持60多種協議,測試用例總數超過400條;
DI監視器的時間誤差低于10ms;
測試套件模板中可添加的測試用例數超過300個;
支持自定義測試用例。
