工控漏掃使用

工控漏洞掃描：支持對(duì)主流的工業(yè)控制系統(tǒng)進(jìn)行漏洞掃描和分析，支持遠(yuǎn)程檢測(cè)及離線比對(duì)方式。豐富的漏洞知識(shí)庫方便用戶及時(shí)發(fā)現(xiàn)漏洞，通過安全加固降低因工控漏洞帶來的經(jīng)濟(jì)風(fēng)險(xiǎn)。

WiFi安全檢測(cè)：支持對(duì)WiFi無線網(wǎng)絡(luò)進(jìn)行安全檢測(cè)并生成WiFi安全檢測(cè)報(bào)告。

Docker漏洞掃描：可檢測(cè)Docker漏洞、Docker鏡像漏洞、木馬后門以及不安全配置。

大數(shù)據(jù)漏洞掃描：支持對(duì)主流大數(shù)據(jù)平臺(tái)組件進(jìn)行漏洞掃描和安全配置合規(guī)性檢查。

視頻監(jiān)控安全檢測(cè)：可以對(duì)視頻監(jiān)控系統(tǒng)進(jìn)行漏洞掃描，涵蓋了視頻監(jiān)控系統(tǒng)的各種操作系統(tǒng)、網(wǎng)絡(luò)服務(wù)、弱口令。

Windows安全加固：支持對(duì)Windows操作系統(tǒng)的配置、網(wǎng)絡(luò)、接入、日志、防護(hù)等方面進(jìn)行自動(dòng)和手動(dòng)安全加固。

全網(wǎng)分布式管理：提供全網(wǎng)分布式管理功能，從而實(shí)現(xiàn)了對(duì)大規(guī)模網(wǎng)絡(luò)實(shí)時(shí)、定時(shí)的漏洞掃描和風(fēng)險(xiǎn)評(píng)估。

什么是工控領(lǐng)域安全風(fēng)險(xiǎn)？  

工業(yè)控制系統(tǒng)(ICS-Industrial control system)(也稱工業(yè)自動(dòng)化與控制系統(tǒng)）是各式各樣控制系統(tǒng)類型的總稱，是由各種自動(dòng)化控制組件以及對(duì)實(shí)時(shí)數(shù)據(jù)進(jìn)行采集、監(jiān)測(cè)的過程控制組件，共同構(gòu)成的確保工業(yè)基礎(chǔ)設(shè)施自動(dòng)化運(yùn)行、過程控制與監(jiān)控的業(yè)務(wù)流程管控系統(tǒng)。  工業(yè)控制系統(tǒng)的子系統(tǒng)或功能組件包括但不限于數(shù)據(jù)采集與監(jiān)控系統(tǒng)(SCADA)、分布式控制系統(tǒng)（DCS）、可編程邏輯控制器（PLC）、遠(yuǎn)程測(cè)控單元（RTU)、網(wǎng)絡(luò)電子傳感、監(jiān)視、控制、診斷系統(tǒng)等。 那么什么是工控安全風(fēng)險(xiǎn)？所有互聯(lián)在工控系統(tǒng)中設(shè)備和軟件存在的漏洞都是工控領(lǐng)域面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

工控漏洞掃描系統(tǒng)特質(zhì)

風(fēng)險(xiǎn)統(tǒng)一分析系統(tǒng)支持方位的安全漏洞、安全配置、應(yīng)用系統(tǒng)安全漏洞掃描，通過中網(wǎng)云安特有的安全風(fēng)險(xiǎn)計(jì)算方法，對(duì)網(wǎng)絡(luò)系統(tǒng)中多個(gè)方面的安全脆弱性統(tǒng)一進(jìn)行分析和風(fēng)險(xiǎn)評(píng)估。融入并促進(jìn)安全管理流程系統(tǒng)能夠參與安全流程中的預(yù)警、檢測(cè)、分析管理、審計(jì)環(huán)節(jié)，并通過事件告警并督促安全管理人員進(jìn)行風(fēng)險(xiǎn)修補(bǔ)。

衡量工控漏洞掃描系統(tǒng)好壞

衡量漏洞掃描產(chǎn)品好壞的一個(gè)關(guān)鍵性指標(biāo)就是漏洞規(guī)則庫的實(shí)力。因?yàn)橄到y(tǒng)具體要掃描哪些漏洞，主要就是CVE和CNVD公布出來的漏洞，還有小部分是漏洞掃描工具自己認(rèn)為存在風(fēng)險(xiǎn)的漏洞，再加上OSVB、ISS XForce等，以及國內(nèi)的中國***信息安全漏洞庫、***安全漏洞庫等，這些漏洞庫也收錄了不少安全漏洞。各種漏洞掃描產(chǎn)品的規(guī)則庫基本來源于這些渠道。