三中網安工控漏洞挖掘平臺

產品概述

三中網安工控漏洞挖掘平臺是一款采用智能Fuzzing技術，對工控設備進行未知漏洞挖掘、安全性和健壯性測試的評估設備。其采用高性能機架式硬件設計和優化的軟件架構設計，針對不同工控設備通信協議的特點精心構造隨機測試報文，深度挖掘工控設備存在的各類已知和未知漏洞，并提供解決方案。從而提高用戶工控網絡安全等級，提升工控設備廠商產品安全性和競爭力，增強監管單位、測評機構檢測能力和權威性。

客戶價值

（1）幫助行業客戶提升工業網絡中設備的安全性，抵御黑客攻擊。

（2）幫助工控設備廠商提升工控產品的安全性，提高競爭力。

（3）幫助工控設備廠商提升工控產品的安全性，提高競爭力。

（4）有效幫助安全廠商提升風險評估能力。

主要功能

（1）功能及性能測試

模擬工控設備工作環境，通過向工控設備發送特定指令、流量，觀察工控設備是否能夠完成預期功能，檢驗其功能可用性和性能等。系統支持的測試類型包括風暴測試、語法測試、模糊測試、一致性測試等。

（2）工控協議漏洞挖掘

支持對Modbus TCP、SIEMENS S7、OPC 協議、GOOSE、MMS、DNP3、IEC104、Profinet 等數十種主流工控協議，及私有協議漏洞的深度挖掘。

（3）漏洞根源分析

采用循環分段檢測機制，迅速定位漏洞根源，準確分析潛在的漏洞利用方式和風險等級。

（4）測試過程監控

提供ARP監控、ICMP監控、TCP端口監控和離散數據監控手段，實時展示被測設備狀態。

（5）自定義報表系統

通過多種測試報告模板，全面展示漏洞挖掘結果，包括：被測設備信息及配置信息，測試用例配置及測試結果，測試故障列表及漏洞結果描述等。

產品優勢

（1）強大的未知漏洞挖掘能力

通過Fuzzing技術，精心構造和發送隨機測試報文來探測和分析設備漏洞，突破了傳統漏洞掃描產品只能發現已知漏洞的局限，全面發現各類未知漏洞。

（2）全面的協議支持

工控協議ModbusTCP/IP、DNP3.0、IEC104、IEC61850、MMS、GOOSE Ethernet，及通用協議Ethernet、ARP、IP、ICMP、IGMP、UDP、TCP等常用網絡協議的模糊測試。

（3）開放的協議自定義

支持對各類私有協議的自定義。測試人員可對報文結構、字段、校驗方式、時序等進行自定義配置，便于工控設備廠商擴展系統的漏洞挖掘能力。

（4）靈活的組網方式

模擬工控網絡的監控層、控制層、設備層的網絡功能，針對單個工控設備進行仿真測試。采用模塊化設計，方便測試人員根據測試目標將模擬和真實的系統進行組網并測試。

典型部署

產品支持兩種部署方式，一種是點對點直連部署，一種是橋接于工控設備和上位機之間的橋接部署。