工控漏洞扫描
互联网与工控系统的深入融合,使越来越多的工控设备暴露在互联网上,工控系统安全风险大大增加.基于上述背景,通过对工控互联网现状进行研究,针对工控互联网设备具有数量大,种类多,协议复杂等特点,提出了一种面向互联网工控漏洞扫描系统的设计流程与系统架构方案.通过一主节点+多个子节点的集群部署方式和多级存储结构满足扫描的并发需求。
工控漏洞扫描
为了对工控系统的漏洞进行准确获取和发掘,采用层次探测分析技术,提出了基于层次探测的工控系统漏洞扫描系统模型.模型主要由数据对比和工控系统探测两部分组成,系统探测和网络探测构成了工控系统探测,数据对比主要是对工控系统探测模块中的探测工控设备具体信息与工控系统的漏洞数据库进行比对,从而找出设备存在的漏洞,研究对推进工控系统信息安全具有至关重要的作用,为国家安全层面提供支持和保障。
衡量工控漏洞扫描系统好坏
衡量漏洞扫描产品好坏的一个关键性指标就是漏洞规则库的实力。因为系统具体要扫描哪些漏洞,主要就是CVE和CNVD公布出来的漏洞,还有小部分是漏洞扫描工具自己认为存在风险的漏洞,再加上OSVB、ISS XForce等,以及国内的中国国家信息安全漏洞库、国家安全漏洞库等,这些漏洞库也收录了不少安全漏洞。各种漏洞扫描产品的规则库基本来源于这些渠道。