憑借在工控漏洞檢測(cè)和工控漏洞挖掘方向的技術(shù)研究與積累，博智安全科技股份有限公司（以下簡(jiǎn)稱“博智安全”）自主研發(fā)的“博智工控漏洞掃描系統(tǒng) ELEX-ICVSS/V4.0”憑借卓越的性能和顯著的技術(shù)優(yōu)勢(shì)，獲公安部頒發(fā)的工業(yè)控制系統(tǒng)漏洞檢測(cè)（增強(qiáng)級(jí)）網(wǎng)絡(luò)安全專用產(chǎn)品安全檢測(cè)證書，成為全國(guó)首家榮獲該資質(zhì)的廠商，并且是同時(shí)擁有增強(qiáng)級(jí)網(wǎng)專/銷許和JC資質(zhì)的三家安全廠商之一，同時(shí)產(chǎn)品在專業(yè)工控安全漏掃市場(chǎng)中排名前3。

國(guó)內(nèi)權(quán)威研究機(jī)構(gòu)賽迪顧問(wèn)發(fā)布的《中國(guó)工控安全市場(chǎng)研究報(bào)告（2022）》顯示，“中國(guó)的工控漏洞掃描市場(chǎng)中，專業(yè)工控安全廠商表現(xiàn)非常優(yōu)秀，2021年，在專業(yè)工控安全廠商中，博智安全位列專業(yè)工控安全漏掃市場(chǎng)的前三名。”

產(chǎn)品介紹

博智工控漏洞掃描系統(tǒng)是一款集工控漏洞掃描、協(xié)議模糊測(cè)試、主機(jī)安全掃描、網(wǎng)站安全掃描、數(shù)據(jù)庫(kù)安全掃描、弱口令發(fā)現(xiàn)、基線配置核查等能力于一身的工業(yè)互聯(lián)網(wǎng)安全檢測(cè)掃描產(chǎn)品，能夠?qū)た叵到y(tǒng)、操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用程序、網(wǎng)絡(luò)設(shè)備、物聯(lián)網(wǎng)、虛擬化、大數(shù)據(jù)等類型進(jìn)行脆弱性評(píng)估和漏洞挖掘。

產(chǎn)品支持便攜工控機(jī)和2U機(jī)架種兩種形態(tài)部署。融合了博智安全多年來(lái)在工控安全系統(tǒng)滲透、漏洞檢測(cè)、漏洞挖掘和漏洞利用技術(shù)研究和最佳實(shí)踐經(jīng)驗(yàn)，以CVE、CNVD、CNNVD、Bugtraq等漏洞庫(kù)為技術(shù)支撐，結(jié)合指紋識(shí)別、poc檢測(cè)、協(xié)議模糊測(cè)試和漏洞驗(yàn)證等關(guān)鍵技術(shù)，對(duì)SCADA/HMI、DCS、PLC等工業(yè)控制系統(tǒng)中的控制設(shè)備、應(yīng)用或系統(tǒng)進(jìn)行已知漏洞檢測(cè)和未知漏洞挖掘，能夠精準(zhǔn)多維度評(píng)估資產(chǎn)的安全風(fēng)險(xiǎn)，并給出詳細(xì)的描述和解決方案，從根本解決網(wǎng)絡(luò)安全問(wèn)題。

國(guó)產(chǎn)化適配

該產(chǎn)品順利完成國(guó)產(chǎn)化軟硬件適配，軟件通過(guò)國(guó)產(chǎn)化服務(wù)廠商的海光/兆芯、飛騰/鯤鵬等cpu架構(gòu)的兼容互認(rèn)證并且通過(guò)麒麟軟件的兼容性測(cè)試，達(dá)到通用兼容性要求及性能、可靠性要求，滿足用戶的國(guó)產(chǎn)化關(guān)鍵性應(yīng)用需求。

產(chǎn)品優(yōu)勢(shì)

1.功能集中，專注已知漏洞檢測(cè)和未知漏洞挖掘

系統(tǒng)集成工控漏洞掃描、協(xié)議模糊測(cè)試、web漏洞掃描、弱口令掃描和配置核查等功能于一體，支持已知漏洞檢測(cè)和未知漏洞挖掘。

2.覆蓋多種測(cè)試系統(tǒng)和接口類型

支持對(duì)工業(yè)環(huán)境中PLC、DCS、SCADA、數(shù)控機(jī)床、機(jī)器人、工業(yè)主機(jī)、工業(yè)軟件、交換機(jī)、路由器等系統(tǒng)進(jìn)行脆弱性分析，

測(cè)試接口類型覆蓋RJ45、RS232、RS485、RS422、WLAN、CAN、4G、WIFI等接口。

3.工業(yè)協(xié)議識(shí)別與測(cè)試

工控系統(tǒng)指紋支持識(shí)別的協(xié)議類型≥30種，協(xié)議模糊測(cè)試數(shù)量≥80，工業(yè)協(xié)議模糊測(cè)試類型≥50種，包括但不限Modbus TCP/IP、Modbus RTU、Siemens S7、MMS、GOOSE、SV、CANOPEN、IEC104、PROFINET、MQTT、COAP等。

4.豐富的漏洞庫(kù)

包括操作系統(tǒng)漏洞、工控系統(tǒng)漏洞、物聯(lián)網(wǎng)漏洞、應(yīng)用漏洞等多種類型，漏洞數(shù)量不少于23w，其中可實(shí)際檢測(cè)的工控漏洞數(shù)量不少于1000。

5.專利證書，多重認(rèn)證

擁有數(shù)十項(xiàng)漏洞檢測(cè)和挖掘技術(shù)相關(guān)領(lǐng)域已授權(quán)專利技術(shù)，同時(shí)具備多重認(rèn)證，如國(guó)家權(quán)威機(jī)構(gòu)頒發(fā)的工業(yè)控制系統(tǒng)漏洞檢測(cè)產(chǎn)品（增強(qiáng)級(jí)）安全產(chǎn)品專用資質(zhì)證書、JC證書、CNNVD兼容性資質(zhì)證書和多個(gè)國(guó)產(chǎn)化適配和信創(chuàng)生態(tài)互認(rèn)證等資質(zhì)。

客戶及收益

博智工控漏洞掃描系統(tǒng)幫助科研院所和行業(yè)監(jiān)管單位等用戶快速定位工業(yè)控制系統(tǒng)中的脆弱性安全風(fēng)險(xiǎn)并進(jìn)行常態(tài)化檢查，幫助用戶快速、高效、準(zhǔn)確地完成檢查和評(píng)估工作，滿足合規(guī)要求的同時(shí)，提升自身工業(yè)控制系統(tǒng)的安全性。典型用戶及案例如下所示：