【产品简介】
工控安全漏洞挖掘检测平台采用已知漏洞监测和未知漏洞挖掘相结合的方式,能够对工业控制设备(如PLC)、工业控制系统(如DCS、SCADA)、工业控制网络中的安全保护设备(如工控防火墙、网关)以及工控软件(如WinCC)进行全面自动化检测和漏洞挖掘,在此基础上可实现安全自主掌控。
【主要功能】
功能及性能测试
模拟工控设备工作环境,通过向工控设备发送特定指令、流量,观察工控设备是否能够完成预期功能,检验其性能。
工控协议漏洞挖掘
支持对OPC、Modbus TCP、IEC 104、GOOSE、SV、MMS、DNP3、Profinet、Canbus、 S7、Ethernet/IP等主流工控协议及私有协议漏洞的深度挖掘。
漏洞根源分析
采用循环分段检测机制,迅速定位漏洞根源,准确分析潜在的漏洞利用方式和风险等级。
自定义报表系统
通过多种测试报告模板,全面展示漏洞挖掘结果,其结果包括被测设备信息及配置信息、测试用例的配置及测试结果、测试故障列表及漏洞结果描述等。
【产品特点】
专业
工业控制网络安全漏洞库(超过千条工控漏洞);
工业控制网络设备库(施耐德、西门子等20种以上厂商);
工业控制网络协议测试用例库(600个以上);
工业控制网络协议测试套件库( OPC、Modbus TCP、IEC 104、GOOSE、SV、MMS、DNP3、Profinet、Canbus、 S7、Ethernet/IP等多种协议)。
创新
国内领先专注工业控制网络安全漏洞挖掘平台;
填补国内相关领域技术空白。
开放
自定义测试引擎、客户需求定制化、插件式第三方功能、软件开发工具包。
全面
支持四大类工控协议(以太网、串口、现场总线、私有协议);
支持多种测试连接方式(点对点,桥接等);
支持三大测试场景(设备,防火墙,系统测试)。
易用
操作界面美观易用、支持设备和系统等各类场景测试、客户定制报告模板。
高效
扫描已知漏洞、挖掘未知漏洞、多样化衍生开发、全自动化测试。
【应用场景】
厂商设备出厂测试、检测机构安检测试、设备入围测试、现场业务上线测试等。
产品通过直连方式与被测对象进行连接,支持针对单个控制器进行安全测试,也可支持控制系统进行安全测试。
工控安全漏洞挖掘检测平台采用已知漏洞监测和未知漏洞挖掘相结合的方式,能够对工业控制设备(如PLC)、工业控制系统(如DCS、SCADA)、工业控制网络中的安全保护设备(如工控防火墙、网关)以及工控软件(如WinCC)进行全面自动化检测和漏洞挖掘,在此基础上可实现安全自主掌控。
【主要功能】
功能及性能测试
模拟工控设备工作环境,通过向工控设备发送特定指令、流量,观察工控设备是否能够完成预期功能,检验其性能。
工控协议漏洞挖掘
支持对OPC、Modbus TCP、IEC 104、GOOSE、SV、MMS、DNP3、Profinet、Canbus、 S7、Ethernet/IP等主流工控协议及私有协议漏洞的深度挖掘。
漏洞根源分析
采用循环分段检测机制,迅速定位漏洞根源,准确分析潜在的漏洞利用方式和风险等级。
自定义报表系统
通过多种测试报告模板,全面展示漏洞挖掘结果,其结果包括被测设备信息及配置信息、测试用例的配置及测试结果、测试故障列表及漏洞结果描述等。
【产品特点】
专业
工业控制网络安全漏洞库(超过千条工控漏洞);
工业控制网络设备库(施耐德、西门子等20种以上厂商);
工业控制网络协议测试用例库(600个以上);
工业控制网络协议测试套件库( OPC、Modbus TCP、IEC 104、GOOSE、SV、MMS、DNP3、Profinet、Canbus、 S7、Ethernet/IP等多种协议)。
创新
国内领先专注工业控制网络安全漏洞挖掘平台;
填补国内相关领域技术空白。
开放
自定义测试引擎、客户需求定制化、插件式第三方功能、软件开发工具包。
全面
支持四大类工控协议(以太网、串口、现场总线、私有协议);
支持多种测试连接方式(点对点,桥接等);
支持三大测试场景(设备,防火墙,系统测试)。
易用
操作界面美观易用、支持设备和系统等各类场景测试、客户定制报告模板。
高效
扫描已知漏洞、挖掘未知漏洞、多样化衍生开发、全自动化测试。
【应用场景】
厂商设备出厂测试、检测机构安检测试、设备入围测试、现场业务上线测试等。
产品通过直连方式与被测对象进行连接,支持针对单个控制器进行安全测试,也可支持控制系统进行安全测试。
【服务价值】
为测评机构提供新型测评工具
• 能够帮助测评机构针对工控系统中各类设备进行专业评测;
• 为建立评测工业安全标准提供详实的理论依据;
• 为充实我国自有工业控制漏洞库提供有效工具。
为研究院所和机构分析漏洞提供实践平台
• 提供漏洞根源分析和衍生开发工具;
• 帮助各类研究院和实验室不断提升工控协议和漏洞分析能力;
• 为工业网络防护演习提供工具。
为企业发现安全隐患提供完整的解决方案
• 在工业控制系统上线运行之前进行全面漏洞检测和挖掘;
• 在企业定期检修中进行全面的漏洞检测和挖掘;
• 帮助单位对核心控制设备的备件进行离线测试和漏洞挖掘。
为设备生产商增强产品安全性提供有力支持
• 帮助工控设备和安全设备生产商提升产品的安全性;
• 帮助完善工控相关产品研发过程中的漏洞管理;
• 减少企业修补漏洞带来的相关费用;
• 避免产品在投入使用后因为漏洞而带来的各类不良后果。
为测评机构提供新型测评工具
• 能够帮助测评机构针对工控系统中各类设备进行专业评测;
• 为建立评测工业安全标准提供详实的理论依据;
• 为充实我国自有工业控制漏洞库提供有效工具。
为研究院所和机构分析漏洞提供实践平台
• 提供漏洞根源分析和衍生开发工具;
• 帮助各类研究院和实验室不断提升工控协议和漏洞分析能力;
• 为工业网络防护演习提供工具。
为企业发现安全隐患提供完整的解决方案
• 在工业控制系统上线运行之前进行全面漏洞检测和挖掘;
• 在企业定期检修中进行全面的漏洞检测和挖掘;
• 帮助单位对核心控制设备的备件进行离线测试和漏洞挖掘。
为设备生产商增强产品安全性提供有力支持
• 帮助工控设备和安全设备生产商提升产品的安全性;
• 帮助完善工控相关产品研发过程中的漏洞管理;
• 减少企业修补漏洞带来的相关费用;
• 避免产品在投入使用后因为漏洞而带来的各类不良后果。
