重磅发布 | 博智工控漏洞扫描系统及工控漏洞挖掘平台新版本发布 – 作者:博智安全elex

博智安全科技股份有限公司（以下简称“博智安全”）重磅发布博智工控漏洞扫描系统ELEX-ICVSS/V3.0及博智工控漏洞挖掘平台ELEX-ICVMP/V2.0两款产品新版本。作为工控安全风险评估类两款重要产品，系统能够覆盖多种工业场景评估检测业务，有效发现工业环境和资产的脆弱性。从而通过安全加固，以防患于未然。

●博智工控漏洞扫描系统V3.0●

博智工控漏洞扫描系统是一款对工控网络进行脆弱性分析和评估的综合管理系统。该系统通过丰富的系统漏洞库，不仅对在工业控制系统中使用的传统 IT设备/系统进行漏洞风险评估，同时还支持对工业控制系统中所特有的设备/系统已知漏洞的识别和检测，及时发现安全漏洞，客观评估工控网络风险等级。

▲ 博智工控漏洞扫描系统

系统优势

• 行业领先的工控漏洞数量

支持5万余种漏洞测试插件，工控漏洞数超过600种，能够定期更新漏洞，工控漏洞数量处于业内领先水平。

• 工业资产准确识别

依托态势感知类产品的技术积累，建立有工业资产指纹库，能够准确识别工业资产，识别范围广，处于业内领先。（30种主流工控协议指纹识别，支持检测的设备型号超过100种，支持的工控厂商超过80种。）

• 无损扫描方式

根据客户需要，可以提供深度扫描（系统离线进行）和无损扫描方式（系统在线进行），扫描方式灵活，解决用户担心扫描过程对系统造成影响的后顾之忧。

产品价值

• 面向监管部门

提供合规性扫描检测工具，满足等保标准中漏洞及风险管理要求，支撑监管部门指导及监督工业企业开展安全评估工作。

• 面向工业企业

如电力、轨道交通、烟草、石油石化等重点行业，帮助工业企业及时发现系统安全漏洞，提供修复方案，预防安全事故发生。

• 面向测评机构

为测评机构提供专业检查工具，满足测评认证需要。

• 面向国内科研机构

开展工控系统脆弱性分析研究。

●博智工控漏洞挖掘平台V2.0●

博智工控漏洞挖掘平台是一款采用智能Fuzzing技术，对工控设备（如PLC、RTU）、工控系统（如DCS、SCADA等）、工业操作系统（如VxWorks等）进行未知漏洞挖掘、安全性及协议健壮性测试的评估设备。能够帮助用户提高工控网络安全等级，提升工控设备厂商产品安全性和竞争力，增强监管单位、测试机构检测能力和权威性。

▲ 博智工控漏洞挖掘平台

系统优势

• 支持测试的协议数量业内领先

支持60余种协议模糊测试，包括常用网络协议、工控协议、物联网协议等，其中工控协议超过20种。不仅支持已知的协议，还支持用户协议自定义。

• 测试过程可视化

提供工业资产全方位测试过程的监控，包括ARP监控、ICMP监控、TCP端口监控及离散数据监控等手段，具有彩色TFT显示屏，能够实时呈现被测试工业资产状态。

• 覆盖的工业资产全面

具备网口、WIFI接口外，还具备业务卡扩展插槽，并提供了相应的RS232、RS485/422、CAN等业务卡，能接入大部分的工业控制网络进行测试。

• 漏洞根源回溯

被测设备状态异常时，支持通过中继电源掉电和上电、继电器输出（RELAY OUTPUT）两种方式重启被测设备并循环分段回放测试报文，逐步分析完成故障定位。

产品价值

• 面向行业监管机构

开展工业资产健壮性和安全性测试，挖掘未知漏洞，有效补充行业监管机构在未知漏洞发现方面的能力。

• 面向测评认证机构

开展专业安全测评，提供有偿检测认证服务。建立测评工业安全标准的详细理论依据，为充实我国自有工控漏洞库提供有效支撑。

• 面向高校、研究院、科研机构

协助开展工业资产漏洞挖掘，不断提升工业资产安全分析能力。

• 面向工业企业

帮助企业掌握工业资产的安全性及未知风险，做到防患于未然。

• 面向自动化设备厂商

帮助自动化厂商在产品的设计、开发、验证、运营阶段对设备自身的健壮性、安全性进行管理。博智工控漏洞扫描系统及博智工控漏洞挖掘平台，广泛在军工、轨道交通、电力、石油石化、设备制造等重点行业部署使用，对发现国家关键基础设施和工业环境资产的脆弱性，发挥出非常重要的价值。
来源：freebuf.com 2021-04-06 09:21:25 by: 博智安全elex