工控漏洞扫描
互联网与工控系统的深入融合,使越来越多的工控设备暴露在互联网上,工控系统安全风险大大增加.基于上述背景,通过对工控互联网现状进行研究,针对工控互联网设备具有数量大,种类多,协议复杂等特点,提出了一种面向互联网工控漏洞扫描系统的设计流程与系统架构方案.通过一主节点+多个子节点的集群部署方式和多级存储结构满足扫描的并发需求。
解决信息安全问题具有十分重要的意义.传统的工业防火墙技术无法对工业网络内部已经渗透的异常情况进行检测和响应,并且极难防御针对工控协议的攻击;而检测技术无法应对拒绝服务攻击,当遭受攻击后可能会被攻破导致失效.因此,通过结合防火墙和检测技术的特点形成优势互补,能够实现对工业网络运行环境的安全部署.工控系统信息安全的威胁不仅来自于外部引入的通信技术,而且与系统内部使用的设备或协议有关。
工控漏洞扫描安全领域
但这些设备或协议在使用时未考虑信息安全问题,这使得工控系统在安全运行方面面临着巨大挑战.因此,本文首先对一种常用的工控测量设备(同步相量测量装置)进行漏洞挖掘,发现该设备及其操作系统存在的安全漏洞,以这些漏洞对工控系统安全运行的影响为切入点,将防火墙与检测技术引入到电力工控系统信息安全领域。
版权所有©2024 天助网