工控安全评估系统是一款工业互联网安全漏洞扫描平台。它以工业互联网漏洞挖掘成果为基础,专门为测评机构和行业用户推出的一款工控漏洞扫描工具,并能针对系统存在的漏洞提出有效的整改建议。
系统支持70多种工控和IT协议,能够安全准确的识别工业网络中的各类工控系统、设备、软件以及其他运行中的IT服务器、数据库和网络设备,结合专业的工控漏洞库,设备库和签名库,智能生成网络拓扑。系统通过发送合规协议包,对网络设备进行无损探测,并且可以限制发包速率。对于相对脆弱的网络,可以把发包速率降到极低(如每秒仅发一个小于128字节的报文)从而实现对生产网进行在线扫描。
漏洞检测:通过自动扫描手段,可以自动检测扫描范围内的设备漏洞具体信息。并且针对系统存在的漏洞,提供漏洞修复建议。
端口扫描:通过自动扫描,识别设备所有开放的端口,判断设备开启的服务。
资产录入:可以通过自动扫描、手工录入和批量导入的方式进行资产信息的录入。包括设备类型、厂商、型号、固件版本等信息。
资产信息统计分析:从漏洞信息(类型、危险等级)、设备类型、厂商等不同维度对资产信息进行统计分析,并通过饼状图,柱状图进行可视化呈现。
报告管理:自动生成报告模板。平台提出了一种自由的报告管理体系,根据用户的不同需求,可进行模板的自由修订和管理,同时支持报告的输出保存。
日志管理:支持日志记录、查询、筛选和导出。日志包含登录退出、设备重启、漏洞扫描、资产录入等重要操作信息;导出格式为xml文件。
用户管理:建立三种用户权限,分别为配置管理、业务操作和综合分析。
系统管理:系统备份功能可以在有需要的情况下导出所有项目信息和数据文件,可以备份到光盘、移动硬盘等存储介质。支持系统升级功能,可以实现离线升级包升级,对工控设备库、漏洞库、协议库、指纹库进行升级。
项目管理:通过项目管理,可以合理清晰的帮助用户构建一个完整的工业现场安全评估项目。通过该方式,评估者可以方便的了解整个工业安全评估的流程。
将平台接入区域的接入层交换机或者核心层交换机,通过业务口进行扫描。