引言

隨著工業互聯網的快速發展，工控設備、工業控制軟件規模不斷擴大、復雜性不斷提高，工業控制系統自身的漏洞和攻擊面日益增大，工業控制網絡安全事件近年來也是成增長趨勢。自V3.1版本發布以來，博智工控漏洞掃描系統深受客戶青睞，連續拿下四川廣電等多個重點項目。同時，日漸增長的客戶群體與行業的持續發展，對博智工控漏洞掃描系統整體能力提出了新的要求，因此博智迭代更新了工控漏洞掃描系統V4.0版本。

V4.0版本在V3.1版本基礎上，主要增強了漏洞庫數量、協議識別數量、指紋庫數量、弱口令檢測類型、界面交互友好等內容，同時全新加入配置核查、WEB掃描、模糊測試等功能模塊，形成了一款綜合全面的工業互聯網安全檢測掃描產品，能夠對工控系統、操作系統、數據庫、應用程序、網絡設備、物聯網、虛擬化、大數據等類型目標進行整體安全評估。

產品融合了博智多年來在工控安全領域關于漏洞滲透、漏洞檢測和漏洞挖掘的技術研究和最佳實踐經驗，以主流CVE、CNVD、CNNVD、Bugtraq等漏洞知識庫為技術支撐，結合端口掃描、協議識別、指紋識別、漏洞檢測、漏洞驗證、協議模糊測試等關鍵技術，對SCADA/HMI、DCS、PLC等工業控制系統中的控制設備、應用程序或操作系統進行已知漏洞檢測和未知漏洞挖掘。

主要產品功能

（1）漏洞掃描

系統內置漏洞庫兼容CVE、CNVD、CNNVD、Bugtraq、CVSS等主流公開漏洞平臺標準。漏洞庫數量達23萬條，其中工控相關漏洞數達1千條。全面覆蓋工控設備、操作系統、數據庫、應用軟件、虛擬化平臺、網絡設備、大數據組件等工控及傳統網絡資產。針對不同用戶場景，系統提供了多種快速任務入口及內置漏洞策略，以便用戶快速選用。

（2）配置核查

配置核查模板基于行業經驗、等保2.0標準，檢測對象覆蓋操作系統、數據庫、應用程序、網絡設備、虛擬化平臺、大數據組件6大類 20 多種產品。支持從賬戶口令、認證授權、應用程序、端口服務、日志審計等多角度進行配置安全基線核查。支持通過SMB、SSH、TELNET協議進行遠程在線配置核查，支持下載離線檢查工具檢查。

（3）弱口令檢測

系統支持針對協議、數據庫、應用程序、中間件、攝像頭等30多種類型的資產進行弱口令檢測，根據不同登錄協議預設了常用的口令字典，用戶可以使用這些默認口令字典，也可以設置自定義口令字典進行弱口令掃描，同時系統也支持設置弱口令掃描的時間間隔以及弱口令掃描的線程數量以提高弱口令掃描的效率。

（4）WEB掃描

系統支持基于爬蟲引擎對WEB站點進行漏洞檢測，支持檢測SQL 注入、XSS、跨站請求偽造、本地文件包含、遠程文件包含等常見WEB漏洞。

（5）模糊測試檢測

可針對不同工控網絡通信協議的特點精心構造隨機測試報文，深度挖掘工控設備或系統的各類未知漏洞，自動生成測試報告，清晰定位問題并提供測試報文便于問題回溯，能夠幫助用戶提高工控網絡安全等級，提升工控設備廠商產品安全性和競爭力，增強監管單位、測試機構檢測能力和權威性。

（6）可視化與報告導出

可在線預覽任務報告，通過圖形、表格直觀可視化展現過去一段時間內工控系統中的漏洞和風險點變化趨勢，幫助用戶對工控網絡安全態勢進行整體地掌握，便于及時進行應急響應處理。同時支持導出Word、Excel、HTML、PDF、XML、JSON等多種格式離線報告。

產品優勢

（1）強大的工控掃描能力

支持掃描100種以上的國內外主流的PLC、DCS、RTU、SCADA/HMI軟件、工程師站、操作員站。

支持識別40種以上主流的工控物聯網協議，包括Modbus TCP、S7、Fins、Ethernet/IP、MOXA、DNP3、MQTT等協議。

內置工業指紋庫超5000條，支持80種以上工控廠商識別，包括西門子（Siemens）、施耐德（Schneider）、羅克韋爾（Rockwell）、橫河（Yokogawa）、三菱（Mitsubishi）、歐姆龍（Omron）等硬件及軟件廠商。

（2）無損掃描技術

采用無損的工控設備探測發現技術，對被測對象做到“零影響”。在工業控制系統中，業務的連續性、健康性是至關重要的，尤其是對一些核心監控、生產系統，因此，對其進行漏洞掃描時也需要做到“無害”、“無損”。博智工控漏洞掃描系統將掃描融入到正常的業務中，也就是說，掃描行為與正常的業務行為是一致的，這樣就能避免因非正常的操作而對系統造成影響。

（3）靈活的選配方案

產品標配統一提供漏洞掃描、WEB掃描、弱口令掃描模塊，另可自由選配配置核查、協議模糊測試模塊，形成“五合一”綜合安全評估系統，提供壁掛式、1U、2U等多種硬件形態，以滿足不同用戶不同場景定制化需求。

（4）專利證書，多重認證

擁有數十項漏洞檢測和挖掘技術相關領域已授權專利技術，同時具備多重認證，如國家權威機構頒發的工業控制系統漏洞檢測產品（增強級）安全產品專用資質證書、JC證書和多個國產化適配和信創生態互認證等資質。

（5）國產化適配

產品順利完成國產化軟硬件適配，軟件通過國產化服務廠商的海光/兆芯、飛騰/鯤鵬等cpu架構的兼容互認證并且通過麒麟軟件的兼容性測試，達到通用兼容性要求及性能、可靠性要求，滿足用戶的國產化關鍵性應用需求。

博智工控漏洞掃描系統以其卓越的性價比和全面深入的功能優勢脫穎而出，為工業控制系統提供了一個既經濟實惠又功能強大的安全檢測解決方案，確保了企業在保護關鍵基礎設施方面的投資效益最大化。