工控漏洞扫描

工控漏洞扫描随着我国经济技术的快速发展,在工业自动化控制系统方面引进了更多传统的计算机网络技术.国民基础设施里涉及的自动化控制,大部分采用工业控制系统,比如电力,水利,医学药品以及交通运输等领域.所以,工业控制系统对于社会和人民的生产生活来讲,非常的重要,必须保证工业控制系统的安全.在实际应用中,通过工业控制系统漏洞扫描与挖掘技术,可以对工业控制系统中的漏洞进行检测,并提前进行安全防护,避免因工业控制系统漏洞被利用而造成严重后果。

为了对工控系统的漏洞进行准确获取和发掘,采用层次探测分析技术,提出了基于层次探测的工控系统漏洞扫描系统模型.模型主要由数据对比和工控系统探测两部分组成,系统探测和网络探测构成了工控系统探测,数据对比主要是对工控系统探测模块中的探测工控设备具体信息与工控系统的漏洞数据库进行比对,从而找出设备存在的漏洞,研究对推进工控系统信息安全具有至关重要的作用,为国家安全层面提供支持和保障。

什么是工控领域安全风险？  

工业控制系统(ICS-Industrial control system)(也称工业自动化与控制系统）是各式各样控制系统类型的总称，是由各种自动化控制组件以及对实时数据进行采集、监测的过程控制组件，共同构成的确保工业基础设施自动化运行、过程控制与监控的业务流程管控系统。  工业控制系统的子系统或功能组件包括但不限于数据采集与监控系统(SCADA)、分布式控制系统（DCS）、可编程逻辑控制器（PLC）、远程测控单元（RTU)、网络电子传感、监视、控制、诊断系统等。 那么什么是工控安全风险？所有互联在工控系统中设备和软件存在的漏洞都是工控领域面临的网络安全风险。

衡量工控漏洞扫描系统好坏

衡量漏洞扫描产品好坏的一个关键性指标就是漏洞规则库的实力。因为系统具体要扫描哪些漏洞，主要就是CVE和CNVD公布出来的漏洞，还有小部分是漏洞扫描工具自己认为存在风险的漏洞，再加上OSVB、ISS XForce等，以及国内的中国国家信息安全漏洞库、国家安全漏洞库等，这些漏洞库也收录了不少安全漏洞。各种漏洞扫描产品的规则库基本来源于这些渠道。