安恒工業(yè)漏洞掃描平臺是安恒信息在深入研究工業(yè)控制系統(tǒng)安全并取得相關(guān)成果基礎(chǔ)上完全自主研發(fā)的一款專門面向工業(yè)控制系統(tǒng)的專業(yè)漏洞檢測工具。產(chǎn)品集資產(chǎn)探測識別、漏洞掃描、任務(wù)管理以及報(bào)表分析展示等功能于一體，擁有豐富的漏洞信息庫，支持對傳統(tǒng)IT系統(tǒng)的已知漏洞掃描與配置核查，以及對工業(yè)控制系統(tǒng)的已知漏洞識別檢測；能夠讓工控系統(tǒng)管理者及時發(fā)現(xiàn)安全漏洞，全面掌握當(dāng)前工業(yè)控制網(wǎng)絡(luò)及系統(tǒng)中的安全風(fēng)險(xiǎn)，協(xié)助管理者進(jìn)行漏洞修復(fù)，為安全建設(shè)提供直接依據(jù)，從而全面提升整體安全性。

產(chǎn)品功能

資產(chǎn)發(fā)現(xiàn)與管理

支持多種資產(chǎn)掃描存活探測方式；準(zhǔn)確識別資產(chǎn)開放端口、服務(wù)、操作系統(tǒng)、廠商、型號、版本號信息；發(fā)現(xiàn)資產(chǎn)自動入庫，可再編輯，具備資產(chǎn)的導(dǎo)入導(dǎo)出

工控系統(tǒng)漏洞掃描

支持PLC、RTU、SCADA、DCS、HMI等工控系統(tǒng)掃描；支持上位機(jī)軟件掃描；支持對工業(yè)網(wǎng)絡(luò)基礎(chǔ)設(shè)備（工業(yè)交換機(jī)）以及安全設(shè)備掃描。

工控系統(tǒng)靜態(tài)掃描

系統(tǒng)可根據(jù)導(dǎo)入資產(chǎn)的廠商、型號、版本號信息進(jìn)行逐一、精細(xì)化的漏洞匹配，得出該資產(chǎn)可能存在的漏洞信息。

產(chǎn)品優(yōu)勢

覆蓋多種工控系統(tǒng)

支持覆蓋西門子、GE、施耐德等20+主流工控廠商的PLC、RTU、DCS、SCADA、HMI、上位機(jī)軟 件、數(shù)據(jù)采集模塊、DTU、繼電保護(hù)裝置在內(nèi)的多種工業(yè)控制設(shè)備及系統(tǒng)的識別掃描與漏洞檢測。

OT/IT 掃描全覆蓋

同時具備對OT與IT資產(chǎn)的漏洞掃描能力，包括支持傳統(tǒng)IT資產(chǎn)的操作系統(tǒng)、服務(wù)、網(wǎng)絡(luò)設(shè)備、WEB應(yīng) 用、數(shù)據(jù)庫、中間件等、Vxworks、eCos、QNX等嵌入式操作系統(tǒng)的漏掃掃描與配置核查。

輕量級無損漏洞檢測

支持采用低發(fā)包率、非漏洞觸發(fā)的指紋探測模式，通過指紋特征檢測目標(biāo)的設(shè)備型號與漏洞信息，做到檢測過程不影響工控系統(tǒng)正常運(yùn)行，實(shí)現(xiàn)數(shù)據(jù)無損、網(wǎng)絡(luò)無損、業(yè)務(wù)無損。

高效的漏洞掃描

系統(tǒng)具備漸進(jìn)式、多線程的掃描技術(shù)，能夠快速發(fā)現(xiàn)目標(biāo)網(wǎng)絡(luò)中的存活資產(chǎn)，自動調(diào)整掃描識別策略；采用多線程技術(shù)進(jìn)行多并發(fā)掃描，從而保證掃描任務(wù)的迅速完成。

的識別探測能力

系統(tǒng)采用安恒信息自研工控掃描引擎，通過融合工控特有指紋識別技術(shù)對工控系統(tǒng)及設(shè)備進(jìn)行識別探測，能夠精準(zhǔn)識別出被掃描工控系統(tǒng)設(shè)備的各種信息，包括廠商、型號、版本號等。