三中網(wǎng)安工控漏洞挖掘平臺(tái)
產(chǎn)品概述
三中網(wǎng)安工控漏洞挖掘平臺(tái)是一款采用智能Fuzzing技術(shù),對(duì)工控設(shè)備進(jìn)行未知漏洞挖掘、安全性和健壯性測(cè)試的評(píng)估設(shè)備。其采用高性能機(jī)架式硬件設(shè)計(jì)和優(yōu)化的軟件架構(gòu)設(shè)計(jì),針對(duì)不同工控設(shè)備通信協(xié)議的特點(diǎn)精心構(gòu)造隨機(jī)測(cè)試報(bào)文,深度挖掘工控設(shè)備存在的各類(lèi)已知和未知漏洞,并提供解決方案。從而提高用戶工控網(wǎng)絡(luò)安全等級(jí),提升工控設(shè)備廠商產(chǎn)品安全性和競(jìng)爭(zhēng)力,增強(qiáng)監(jiān)管單位、測(cè)評(píng)機(jī)構(gòu)檢測(cè)能力和權(quán)威性。
客戶價(jià)值
(1)幫助行業(yè)客戶提升工業(yè)網(wǎng)絡(luò)中設(shè)備的安全性,抵御黑客攻擊。
(2)幫助工控設(shè)備廠商提升工控產(chǎn)品的安全性,提高競(jìng)爭(zhēng)力。
(3)幫助工控設(shè)備廠商提升工控產(chǎn)品的安全性,提高競(jìng)爭(zhēng)力。
(4)有效幫助安全廠商提升風(fēng)險(xiǎn)評(píng)估能力。
主要功能
(1)功能及性能測(cè)試
模擬工控設(shè)備工作環(huán)境,通過(guò)向工控設(shè)備發(fā)送特定指令、流量,觀察工控設(shè)備是否能夠完成預(yù)期功能,檢驗(yàn)其功能可用性和性能等。系統(tǒng)支持的測(cè)試類(lèi)型包括風(fēng)暴測(cè)試、語(yǔ)法測(cè)試、模糊測(cè)試、一致性測(cè)試等。
(2)工控協(xié)議漏洞挖掘
支持對(duì)Modbus TCP、SIEMENS S7、OPC 協(xié)議、GOOSE、MMS、DNP3、IEC104、Profinet 等數(shù)十種主流工控協(xié)議,及私有協(xié)議漏洞的深度挖掘。
(3)漏洞根源分析
采用循環(huán)分段檢測(cè)機(jī)制,迅速定位漏洞根源,準(zhǔn)確分析潛在的漏洞利用方式和風(fēng)險(xiǎn)等級(jí)。
(4)測(cè)試過(guò)程監(jiān)控
提供ARP監(jiān)控、ICMP監(jiān)控、TCP端口監(jiān)控和離散數(shù)據(jù)監(jiān)控手段,實(shí)時(shí)展示被測(cè)設(shè)備狀態(tài)。
(5)自定義報(bào)表系統(tǒng)
通過(guò)多種測(cè)試報(bào)告模板,全面展示漏洞挖掘結(jié)果,包括:被測(cè)設(shè)備信息及配置信息,測(cè)試用例配置及測(cè)試結(jié)果,測(cè)試故障列表及漏洞結(jié)果描述等。
產(chǎn)品優(yōu)勢(shì)
(1)強(qiáng)大的未知漏洞挖掘能力
通過(guò)Fuzzing技術(shù),精心構(gòu)造和發(fā)送隨機(jī)測(cè)試報(bào)文來(lái)探測(cè)和分析設(shè)備漏洞,突破了傳統(tǒng)漏洞掃描產(chǎn)品只能發(fā)現(xiàn)已知漏洞的局限,全面發(fā)現(xiàn)各類(lèi)未知漏洞。
(2)全面的協(xié)議支持
工控協(xié)議ModbusTCP/IP、DNP3.0、IEC104、IEC61850、MMS、GOOSE Ethernet,及通用協(xié)議Ethernet、ARP、IP、ICMP、IGMP、UDP、TCP等常用網(wǎng)絡(luò)協(xié)議的模糊測(cè)試。
(3)開(kāi)放的協(xié)議自定義
支持對(duì)各類(lèi)私有協(xié)議的自定義。測(cè)試人員可對(duì)報(bào)文結(jié)構(gòu)、字段、校驗(yàn)方式、時(shí)序等進(jìn)行自定義配置,便于工控設(shè)備廠商擴(kuò)展系統(tǒng)的漏洞挖掘能力。
(4)靈活的組網(wǎng)方式
模擬工控網(wǎng)絡(luò)的監(jiān)控層、控制層、設(shè)備層的網(wǎng)絡(luò)功能,針對(duì)單個(gè)工控設(shè)備進(jìn)行仿真測(cè)試。采用模塊化設(shè)計(jì),方便測(cè)試人員根據(jù)測(cè)試目標(biāo)將模擬和真實(shí)的系統(tǒng)進(jìn)行組網(wǎng)并測(cè)試。
典型部署
產(chǎn)品支持兩種部署方式,一種是點(diǎn)對(duì)點(diǎn)直連部署,一種是橋接于工控設(shè)備和上位機(jī)之間的橋接部署。
