博智工控漏洞挖掘平臺是一款采用智能Fuzzing技術,對工控設備、工控系統、工業操作系統進行未知漏洞挖掘、安全性及協議健壯性測試的評估設備。針對不同工控網絡通信協議的特點精心構造隨機測試報文,深度挖掘工控設備或系統的各類未知漏洞,清晰定位問題并提供測試報文便于問題回溯,能夠幫助用戶提高工控網絡安全等級,提升工控設備廠商產品安全性和競爭力,增強監管單位、測試機構檢測能力和權威性。
官網熱線:400-100-0298
博智工控漏洞挖掘平臺是一款采用智能Fuzzing技術,對工控設備、工控系統、工業操作系統進行未知漏洞挖掘、安全性及協議健壯性測試的評估設備。針對不同工控網絡通信協議的特點精心構造隨機測試報文,深度挖掘工控設備或系統的各類未知漏洞,清晰定位問題并提供測試報文便于問題回溯,能夠幫助用戶提高工控網絡安全等級,提升工控設備廠商產品安全性和競爭力,增強監管單位、測試機構檢測能力和權威性。
 |  |  |  |
| 強大的未知漏洞挖掘能力 | 測試過程可視化 | 多樣化網絡業務接口 | 高穩定性 |
| 基于設備缺陷注入技術的特點及對工控協議測試的針對性,可以對工控設備的未知漏洞進行全面深入的檢測和挖掘,確保其漏洞檢測和評估的全面性。 | 提供工業資產全方位測試過程的監控,包括ARP監控、ICMP監控、TCP端口監控、離散數據監控及模擬數據監控等手段,具有彩色TFT顯示屏,能夠實時呈現被測試工業資產狀態。 | 具備網口、WIFI接口、4G接口外,還具備總線業務卡擴展插槽,能接入大部分的工業控制網絡進行測試。 | 被測設備狀態異常時,支持通過中繼電源掉電和上電、繼電器輸出兩種方式重啟被測設備并循環分段回放測試報文,自動連續挖掘未知漏洞。 |
 |  |  | |  |  |
| 功能及性能測試 | 工業資產漏洞挖掘 | 測試過程監控 | 漏洞根源分析 | 自定義協議測試 | 未知協議測試 |
| 模擬工業資產工作環境,通過向工業資產發送特定指令、流量,觀察工業資產是否能夠完成預期功能,檢測其性能。 | 綜合應用各種測試用例快速精確的發現各類工業資產未知漏洞。使用基于高效模糊化的自動化測試方法,對多個測試用例的發送和測試過程進行管理,高效完成復雜測試。 | 提供工業資產全方位測試過程的監控,包括ARP監控、ICMP監控、TCP端口監控、離散數據監控及模擬數據監控等手段,實時呈現被測試工業資產狀態。 | 采用循環分段檢測機制,迅速定位漏洞根源,準確分析潛在的漏洞利用方式和風險等級。 | 支持對各類工業資產私有協議的自定義,可對工業資產協議報文結構、字段、校驗方式等進行自定義配置,便于用戶擴展系統的漏洞挖掘能力。 | 支持對未知協議數據包進行逆向解析,生成相應測試用例對未知協議進行測試。 |
客戶群體
行業監管機構、測評認證機構、高校、研究院、科研機構、電力、石油、石化、軌道交通、煙草、煤炭、鋼鐵及智能制造等工業行業、自動化設備廠商。
客戶獲益
有效補充行業監管機構在未知漏洞發現方面的能力;支撐測評機構開展專業安全測評,提供有償檢測認證服務;有效提升自動化廠商研制產品的健壯性;幫助工業企業掌握工業資產的安全性及未知風險。
