近日,博智安全科技股份有限公司(以下簡稱“博智安全”)自研產(chǎn)品“博智工控漏洞挖掘平臺(tái)”榮獲2021網(wǎng)絡(luò)安全“金帽子”年度優(yōu)秀工控安全產(chǎn)品(全國五家單位之一)。
“金帽子”年度評選活動(dòng)旨在為所有奮戰(zhàn)在一線的網(wǎng)絡(luò)安全從業(yè)者加油鼓氣,推動(dòng)行業(yè)的健康發(fā)展,讓更多的普通大眾真正了解和認(rèn)識網(wǎng)絡(luò)安全行業(yè)。此次活動(dòng)收到了上百家安全廠商、安全研究者和愛好者的踴躍報(bào)名與投票,共收錄有效網(wǎng)友投票150000+張。
本屆活動(dòng)包含五大評選項(xiàng)目:年度優(yōu)秀數(shù)據(jù)安全產(chǎn)品、年度優(yōu)秀工控安全產(chǎn)品、年度優(yōu)秀云安全產(chǎn)品、年度杰出安全實(shí)驗(yàn)室、年度最受關(guān)注應(yīng)急響應(yīng)中心。
博智安全自研產(chǎn)品“博智工控漏洞挖掘平臺(tái)”憑借領(lǐng)先的技術(shù)優(yōu)勢和市場影響力榮獲2021 網(wǎng)絡(luò)安全“金帽子”年度優(yōu)秀工控安全產(chǎn)品(全國五家單位之一)。
▲ 年度優(yōu)秀工控安全產(chǎn)
博智工控漏洞挖掘平臺(tái)
博智工控漏洞挖掘平臺(tái)是博智自主研發(fā)用于驗(yàn)證各類工控設(shè)備未知漏洞和安全狀況的產(chǎn)品。通過對當(dāng)前知名的工控網(wǎng)絡(luò)協(xié)議進(jìn)行分析,基于模糊測試?yán)碚摻Y(jié)合協(xié)議特點(diǎn)對協(xié)議字段進(jìn)行變換,實(shí)現(xiàn)工控設(shè)備安全性及健壯性測試,深度挖掘工控設(shè)備存在的各類已知和未知漏洞,定位問題根源,提高工控設(shè)備的安全等級。被測設(shè)備覆蓋PLC、DCS、RTU、DCS、SCADA、工業(yè)操作系統(tǒng)等。博智工控漏洞挖掘平臺(tái),通過國家工控安全質(zhì)檢中心測試,廣泛在軍工、軌道交通、電力、石油石化、設(shè)備制造等重點(diǎn)行業(yè)部署使用,對發(fā)現(xiàn)國家關(guān)鍵基礎(chǔ)設(shè)施和工業(yè)環(huán)境資產(chǎn)的脆弱性,發(fā)揮出非常重要的價(jià)值。
▲ 產(chǎn)品功能界面
▲ 產(chǎn)品功能界面
系統(tǒng)優(yōu)勢
支持測試的協(xié)議數(shù)量業(yè)內(nèi)領(lǐng)先
支持60余種協(xié)議模糊測試,包括常用網(wǎng)絡(luò)協(xié)議、工控協(xié)議、物聯(lián)網(wǎng)協(xié)議等,其中工控協(xié)議超過20種。不僅支持已知的協(xié)議,還支持用戶協(xié)議自定義。
測試過程可視化
提供工業(yè)資產(chǎn)全方位測試過程的監(jiān)控,包括ARP監(jiān)控、ICMP監(jiān)控、TCP端口監(jiān)控及離散數(shù)據(jù)監(jiān)控等手段,具有彩色TFT顯示屏,能夠?qū)崟r(shí)呈現(xiàn)被測試工業(yè)資產(chǎn)狀態(tài)。
覆蓋的工業(yè)資產(chǎn)全面
具備網(wǎng)口、WIFI接口外,還具備業(yè)務(wù)卡擴(kuò)展插槽,并提供了相應(yīng)的RS232、RS485/422、CAN等業(yè)務(wù)卡,能接入大部分的工業(yè)控制網(wǎng)絡(luò)進(jìn)行測試。
漏洞根源回溯
產(chǎn)品價(jià)值
行業(yè)監(jiān)管機(jī)構(gòu):通過工控漏洞挖掘平臺(tái)對工控網(wǎng)絡(luò)中的PLC、DCS、RTU等工控設(shè)備進(jìn)行健壯性和安全性測試,挖掘未知漏洞,有效補(bǔ)充行業(yè)監(jiān)管機(jī)構(gòu)在未知漏洞發(fā)現(xiàn)方面的能力。
測評認(rèn)證機(jī)構(gòu):能夠針對工控系統(tǒng)中各類設(shè)備進(jìn)行專業(yè)安全測評,提供有償檢測認(rèn)證服務(wù)。建立測評工業(yè)安全標(biāo)準(zhǔn)的詳細(xì)理論依據(jù),為充實(shí)我國自有工控漏洞庫提供有效支撐。
高校、研究院、科研機(jī)構(gòu)及實(shí)驗(yàn)室:能夠幫助各類研究院和實(shí)驗(yàn)室開展工控設(shè)備漏洞挖掘,不斷提升工控協(xié)議和漏洞分析能力。針對漏挖科研型產(chǎn)品定位,承擔(dān)相關(guān)科研項(xiàng)目、課題。
工業(yè)生產(chǎn)/集成企業(yè):對于工業(yè)生產(chǎn)企業(yè)來說,核心工控設(shè)備的安全性直接關(guān)系到企業(yè)的生死存亡,漏挖平臺(tái)能夠幫助企業(yè)了解相關(guān)設(shè)備的安全性及未知風(fēng)險(xiǎn),做到防患于未然。
自動(dòng)化廠商:能夠幫助自動(dòng)化廠商在產(chǎn)品的設(shè)計(jì)、開發(fā)、驗(yàn)證、運(yùn)營階段對設(shè)備自身的健壯性、安全性進(jìn)行管理,避免產(chǎn)品在投入使用后因?yàn)槁┒幢话l(fā)現(xiàn)和利用而帶來的各類不良后果。
優(yōu)勢指標(biāo)
支持60多種協(xié)議,測試用例總數(shù)超過400條;
DI監(jiān)視器的時(shí)間誤差低于10ms;
測試套件模板中可添加的測試用例數(shù)超過300個(gè);
支持自定義測試用例。
