工业控制系统的安全防护工作需要考虑每一个细节,应用专业的漏洞挖掘平台可以对系统进行全方位检测,以便能够及时发现及时补救。那么,工控漏洞挖掘平台有何不同之处?具体作用有哪些?下面就让小编来为大家详细讲解下:( [& P6 a9 E( c- V5 Z8 D
7 d, w$ p/ c9 `' o 首先,与传统信息系统相比,工业控制系统采用了专用的工控设备、网络协议、操作系统和应用软件,其安全漏洞也具有工控系统独有的特性。工控安全漏洞可划分为工控设备漏洞、工控网络协议漏洞、工控软件系统漏洞、工控安全防护设备漏洞等。; F, @4 _' ^8 b& U1 ^+ x
2 R" L# b0 P$ K* g$ j5 n# c 工控漏洞挖掘平台的关键技术首先是构建工控系统漏洞库,由于通信协议的特殊性,传统漏洞库并不适用于工业控制系统漏洞测试领域,需要构建工控系统专有漏洞库。漏洞库的编制方式决定了匹配原则以及漏洞库的修订、更新的性能,同时影响扫描系统的运行时间。# X' M/ G7 r+ C% C3 _ a; O
" m$ _8 x5 k/ ]4 D& d 基于工业漏洞库的漏洞检测技术通过漏洞扫描引擎选用合适的检测规则,结合工控系统漏洞库,扫描系统中的关键目标系统和设备的脆弱性。另外,工控漏洞挖掘平台需要完成支持Modbus、DNP3、Profinet等工业通信协议,以及支持ICMPPing扫描、端口扫描等传统扫码技术。- b$ x2 O6 B' y, M% d0 X K: D
3 ~# O$ V5 c+ X4 l 事实上,工控网络安全防护的核心是建立以安全管理为中心,辅以符合工控网络特征性的安全技术,进行有目的、有针对性的防御。 $ A: }- V, _% p & D1 \8 W- h4 M 关于工控漏洞挖掘平台的不同之处,小编就先为大家介绍到这里。当然了,除了应用于工控系统的漏洞挖掘技术,安般科技还提供其他产品和服务,如,易恒智能模糊测试系统等,感兴趣的用户可以通过其官网进一步咨询了解更多产品信息。
