关于绿盟科技

市场活动

新品发布 | 绿盟工控漏洞挖掘平台亮相首都网络安全日


2017年4月27日,第四届北京国际互联网科技博览会暨世界网络安全大会进入第二日,绿盟科技在本次大会上发布了全新工控安全产品——绿盟工控漏洞挖掘平台,受到与会嘉宾高度关注。在新品发布专区绿盟科技安全专家介绍了工控漏洞挖掘平台的最新产品硬件和亮点功能,并现场演示基于Modbus TCP协议的FUZZING过程,挖掘工控设备存在的未知漏洞。


安全现状


目前工业现场自动化集成度高,厂家多样复杂,各厂家通讯协议自主实现,以规约为主,无明确的代码实现要求,实现能力参差不齐,以功能接口实现为主,无深入的安全健壮性测试,给黑客提供了便利的利用条件



长久以来工控设备出厂前的自检都是厂商的关注点之一,能否提供一种方式方法,充分挖掘上线前设备的脆弱性?

对此,绿盟工控漏洞扫描系统为厂商设备出厂自检,工业现场环境入围测评,检测机构设备送检、安全测试等提供了更有力的工控设备Fuzzing漏洞挖掘模块,对PLC等控制器实现更进一步的漏洞挖掘功能。


ICSScan Fuzzing挖掘模块是参考各协议的国际/国家/行业标准的规约要求,对协议通讯进行深度学习,研究其格式,通讯方式,应答规约,异常处理。构造了丰富的Fuzzing测试数据集合,编写精准的测试用例套件,利用完善的数据分析功能,配合多样的过程监听手段,可以进行高效的漏洞挖掘扫描,可发现大量的拒绝服务漏洞等相关威胁信息。

 

绿盟工控漏洞挖掘平台


绿盟工控漏洞挖掘平台是一款基于工业以太网和工业现场总线接入的工控系统漏洞挖掘平台装置。该平台既能针对工控系统已知漏洞进行安全扫描,又可以挖掘工控系统未经发现的潜在未知漏洞。可对工控系统的安全风险进行综合管理,并以直观的工控网络拓扑的方式对工控资产风险进行呈现。工控漏洞挖掘系统独有的漏洞插件自动生成功能,支持客户自定义具有行业属性的扫描评估模板,产品的不同功能点可以满足处于不同网络环境的工控系统的风险评估要求,助力工业控制系统应用企业的自查及上级主管单位的安全检查。



绿盟工控漏洞挖掘平台通过目标选择、数据生成、数据交互、过程监控、数据分析5步实现功能探测、确定协议一致性、设置拒绝服务、规范隐藏功能、系统健壮等目的。促进Fuzzing和漏洞扫描增益互补,为工控企业设备运行安全保驾护航!



依托雄厚的技术实力和丰富的实战经验,近年来,深耕信息安全领域多年的绿盟科技在工控安全领域成绩不菲。绿盟科技参股力控华康,积极展开业务方面的合作,致力于为客户提供工控安全解决方案。绿盟科技还持续开展工控领域的安全研究工作,先后发布了5份安全报告,涉及多个业务环境的分析,包括智能变电站项目、油田生产环境等。本次绿盟工控漏洞挖掘平台的发布将为绿盟科技更好的服务于企业客户做出卓越贡献! 

关闭