互聯網與工控系統的深入融合,使越來越多的工控設備暴露在互聯網上,工控系統安全風險大大增加�；谏鲜霰尘�,通過對工控互聯網現狀進行研究,針對工控互聯網設備具有數量大、種類多、協議復雜等特點,提出了一種面向互聯網工控漏洞掃描系統的設計流程與系統架構方案。通過一主節(jié)點+多個子節(jié)點的集群部署方式和多級存儲結構滿足掃描的并發(fā)需求,提高掃描效率;采用動態(tài)配置方式,集成多種工業(yè)協議指紋探測模板,實現協議多方位覆蓋;分析與合并多種漏洞庫并構建自有漏洞庫,保證數據全面性及可靠性。對模擬環(huán)境及指定范圍內的設備進行掃描測試,單輪掃描時間比市場同類產品大大縮短,可探測到多種工控設備,并匹配多種漏洞信息,符合設計要求。通過對互聯網工控系統進行深入掃描,對可能存在的脆弱性提前預警并制定解決方案,為國內工控安全防護提供數據支撐。

【文章頁數】：4 頁

【文章目錄】：
0 引言
1 互聯網工控漏洞掃描系統
2 互聯網工控漏洞掃描系統設計的過程
    2.1 需求調研
    2.2 數據分析
    2.3 架構設計
    2.4 部署測試
3 設計實例
4 結論



本文編號：3750167