安恒工業(yè)漏洞掃描平臺(tái)是安恒信息在深入研究工業(yè)控制系統(tǒng)安全并取得相關(guān)成果基礎(chǔ)上完全自主研發(fā)的一款專門(mén)面向工業(yè)控制系統(tǒng)的專業(yè)漏洞檢測(cè)工具。產(chǎn)品集資產(chǎn)探測(cè)識(shí)別、漏洞掃描、任務(wù)管理以及報(bào)表分析展示等功能于一體，擁有豐富的漏洞信息庫(kù)，支持對(duì)傳統(tǒng)IT系統(tǒng)的已知漏洞掃描與配置核查，以及對(duì)工業(yè)控制系統(tǒng)的已知漏洞識(shí)別檢測(cè)；能夠讓工控系統(tǒng)管理者及時(shí)發(fā)現(xiàn)安全漏洞，全面掌握當(dāng)前工業(yè)控制網(wǎng)絡(luò)及系統(tǒng)中的安全風(fēng)險(xiǎn)，協(xié)助管理者進(jìn)行漏洞修復(fù)，為安全建設(shè)提供直接依據(jù)，從而全面提升整體安全性。

產(chǎn)品功能

資產(chǎn)發(fā)現(xiàn)與管理

支持多種資產(chǎn)掃描存活探測(cè)方式；準(zhǔn)確識(shí)別資產(chǎn)開(kāi)放端口、服務(wù)、操作系統(tǒng)、廠商、型號(hào)、版本號(hào)信息；發(fā)現(xiàn)資產(chǎn)自動(dòng)入庫(kù)，可再編輯，具備資產(chǎn)的導(dǎo)入導(dǎo)出

工控系統(tǒng)漏洞掃描

支持PLC、RTU、SCADA、DCS、HMI等工控系統(tǒng)掃描；支持上位機(jī)軟件掃描；支持對(duì)工業(yè)網(wǎng)絡(luò)基礎(chǔ)設(shè)備（工業(yè)交換機(jī)）以及安全設(shè)備掃描。

工控系統(tǒng)靜態(tài)掃描

系統(tǒng)可根據(jù)導(dǎo)入資產(chǎn)的廠商、型號(hào)、版本號(hào)信息進(jìn)行逐一、精細(xì)化的漏洞匹配，得出該資產(chǎn)可能存在的漏洞信息。

產(chǎn)品優(yōu)勢(shì)

覆蓋多種工控系統(tǒng)

支持覆蓋西門(mén)子、GE、施耐德等20+主流工控廠商的PLC、RTU、DCS、SCADA、HMI、上位機(jī)軟 件、數(shù)據(jù)采集模塊、DTU、繼電保護(hù)裝置在內(nèi)的多種工業(yè)控制設(shè)備及系統(tǒng)的識(shí)別掃描與漏洞檢測(cè)。

OT/IT 掃描全覆蓋

同時(shí)具備對(duì)OT與IT資產(chǎn)的漏洞掃描能力，包括支持傳統(tǒng)IT資產(chǎn)的操作系統(tǒng)、服務(wù)、網(wǎng)絡(luò)設(shè)備、WEB應(yīng) 用、數(shù)據(jù)庫(kù)、中間件等、Vxworks、eCos、QNX等嵌入式操作系統(tǒng)的漏掃掃描與配置核查。

輕量級(jí)無(wú)損漏洞檢測(cè)

支持采用低發(fā)包率、非漏洞觸發(fā)的指紋探測(cè)模式，通過(guò)指紋特征檢測(cè)目標(biāo)的設(shè)備型號(hào)與漏洞信息，做到檢測(cè)過(guò)程不影響工控系統(tǒng)正常運(yùn)行，實(shí)現(xiàn)數(shù)據(jù)無(wú)損、網(wǎng)絡(luò)無(wú)損、業(yè)務(wù)無(wú)損。

高效的漏洞掃描

系統(tǒng)具備漸進(jìn)式、多線程的掃描技術(shù)，能夠快速發(fā)現(xiàn)目標(biāo)網(wǎng)絡(luò)中的存活資產(chǎn)，自動(dòng)調(diào)整掃描識(shí)別策略；采用多線程技術(shù)進(jìn)行多并發(fā)掃描，從而保證掃描任務(wù)的迅速完成。

的識(shí)別探測(cè)能力

系統(tǒng)采用安恒信息自研工控掃描引擎，通過(guò)融合工控特有指紋識(shí)別技術(shù)對(duì)工控系統(tǒng)及設(shè)備進(jìn)行識(shí)別探測(cè)，能夠精準(zhǔn)識(shí)別出被掃描工控系統(tǒng)設(shè)備的各種信息，包括廠商、型號(hào)、版本號(hào)等。