The utility model discloses an active control system for security vulnerability detection system, relates to the field of industrial control system security, vulnerability detection system uses a client server mode, including controller, client and server, the assessment report and data center, wherein the controller is connected with the server, the server is connected with the different client, the client can connect to the Internet through firewall, router, also can be connected with the data center for data exchange and data center server and connected to data exchange, assessment report according to the data center data generation. The utility model has the advantages of the proposed vulnerability detection system does not need to exploit code, compared with Microsoft MBSA vulnerability detection system development, fast detection speed, high accuracy, can satisfy the high stability and high real-time requirements of industrial control system, suitable for the administrator to assess the safety status of the whole industrial control system. No effect and stable operation of the industrial control system.
【技术实现步骤摘要】
一种面向工控系统的主动式漏洞检测系统
本技术涉及工业信息安全领域,尤其涉及一种面向工控系统的主动式漏洞检测系统。
技术介绍
工业控制系统的信息安全关系到国家能源和基础设施行业的安全及稳定运行,是企业及国家安全面临的严峻挑战。系统产品越来越多地采用通用协议、通用硬件和通用软件,以各种方式与互联网等公共网络连接,病毒、木马等威胁正在向工业控制系统扩散,系统信息安全问题日益突出。过程控制系统已经从单机、分布式朝网络化方向发展,在网络设计过程中引入了不同类型的信息和通讯技术(ICT),包括Internet和无线技术。这些新技术的引入也给基础行业的安全带来了新的挑战,包括电力、水利、交通运输以及大型制造行业。工业控制系统的协议和设计,偏重于功能实现的实时性和可靠性。对安全攻击缺乏前期的设计和有效的抵御方法。由于系统兼容性问题,工业控制系统通常不升级、不打补丁,甚至有的工作站供应商明确要求用户不得自行升级系统。因此,系统长期运行后会积累大量的安全漏洞,这些缺陷使工控系统面对网络安全攻击时极其脆弱,给安全生产带来极大隐患。工控安全的现状处于“先天不足,后天失养,未来堪忧”的状态:系统无法及时更新,自身漏洞隐蔽,不能被及时探测与修复,系统本身的安全隐患不容忽视;系统协议本身欠缺安全因素,安全政策和管理制度并不完善,易被攻击者利用;不能良好地审计系统中的违规操作行为,对于系统用户访问权限的管理机制不完善;系统操作人员缺乏必要的安全意识,操作过程不规范。近年来,工控信息安全事故频发,工控漏洞数量呈现爆炸式增长。工业控制系统之所以会面临拒绝服务、控制命令篡改、高级持续性威胁(A ...
【技术保护点】
一种面向工控系统的主动式漏洞检测系统,其特征在于,包括控制器、客户端、服务器、评估报告模块和数据中心,其中,所述控制器与所述服务器相连,所述服务器与不同的所述客户端相连,所述客户端通过防火墙和/或路由器连接互联网,并与所述数据中心连接进行数据交互,所述服务器与所述数据中心相连进行数据交互;所述漏洞检测系统被配置为采集工控系统的软件、用户、进程及应用配置信息,然后进行逻辑判断以发现所述工控系统中存在的安全漏洞,并根据所述数据中心提供的数据由所述评估报告模块生成评估报告。
【技术特征摘要】
1.一种面向工控系统的主动式漏洞检测系统,其特征在于,包括控制器、客户端、服务器、评估报告模块和数据中心,其中,所述控制器与所述服务器相连,所述服务器与不同的所述客户端相连,所述客户端通过防火墙和/或路由器连接互联网,并与所述数据中心连接进行数据交互,所述服务器与所述数据中心相连进行数据交互;所述漏洞检测系统被配置为采集工控系统的软件、用户、进程及应用配置信息,然后进行逻辑判断以发现所述工控系统中存在的安全漏洞,并根据所述数据中心提供的数据由所述评估报告模块生成评估报告。2.如权利要求1所述的面向工控系统的主动式漏洞检测系统,其特征在于,所述控制器被配置为由管理员控制所述漏洞检测系统的启停及根据需要设置检测参数和检测目标。3.如权利要求1所述的面向工控系统的主动式漏洞检测系统,其特征在于,所述服务器被配置为通知客户端进行数据收集及检测逻辑条件判断,当收到所有客户端检...
【专利技术属性】
技术研发人员:王维建,李锐,彭道刚,
申请(专利权)人:上海新华控制技术集团有限公司,
类型:新型
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。