发布单位:北京国泰网信科技有限公司 发布时间:2022-8-11
解决信息安全问题具有十分重要的意义.传统的工业防火墙技术无法对工业网络内部已经渗透的异常情况进行检测和响应,并且极难防御针对工控协议的攻击;而检测技术无法应对---服务攻击,当遭受攻击后可能会被攻破导致失效.因此,通过结合防火墙和检测技术的特点形成优势互补,能够实现对工业网络运行环境的安全部署.工控系统信息安全的威胁不仅来自于外部引入的通信技术,而且与系统内部使用的设备或协议有关。
为促进工业发展稳定,安全,本文对工业控制系统漏洞扫描与挖掘技术进行研究.首先,对工业控制系统漏洞分类与现状进行分别解析,而后对工业控制系统漏洞扫描与挖掘技术进行列举,如系统漏洞的扫描技术包括工控通信协议支持,存活判断,端口扫描,服务识别,操作系统判断等方式.而漏洞挖掘技术的种类较多,包括动态测试技术与。
衡量漏洞扫描产品好坏的一个关键性指标就是漏洞规则库的实力。因为系统具体要扫描哪些漏洞,主要就是cve和cnvd公布出来的漏洞,还有小部分是漏洞扫描工具自己认为存在风险的漏洞,再加上osvb、iss xforce等,以及国内的---安全漏洞库、---漏洞库等,这些漏洞库也收录了不少安全漏洞。各种漏洞扫描产品的规则库基本来源于这些渠道。
