谁知道怎么测工业控制系统是否安全?

问题描述

谁知道怎么测工业控制系统是否安全?

如题。我们自己的系统,想知道有多少BUG 漏洞,用什么工具 或者 什么软件?知道的回答下。

解决方案

我查询了解了 一下,codenomicon,WurldtechAchilles ,这两款是针对工控安全的。介绍还不错。有用过的吗?

解决方案二:

搜到 达信通成 有这些工具。

时间: 2024-09-20 09:31:21

谁知道怎么测工业控制系统是否安全?的相关文章

《工业控制网络安全技术与实践》一一2.3 工业控制系统中的常用控制器

2.3 工业控制系统中的常用控制器 控制器(Controller)是指按照预定顺序通过改变主电路或控制电路的接线和改变电路中电阻值来控制电动机的启动.调速.制动和反向的主令装置,是发布命令的"决策机构",完成协调和指挥整个计算机系统的操作. 在工业控制系统中,常见的控制器有可编程逻辑控制器(PLC).可编程自动化控制器(PAC).远程终端单元(RTU)等,下面分别加以介绍.2.3.1 可编程逻辑控制器 可编程逻辑控制器(Programmable Logic Controller,PLC

《工业控制网络安全技术与实践》一一第2章 工业控制系统基础

第2章 工业控制系统基础 本章介绍工业控制系统的基本知识,并详细介绍数据采集与监视控制(SCADA)系统.分布式控制系统(DCS).控制器.现场设备等工业控制系统的重要组件.工业控制系统(也称工业自动化与控制系统)被广泛应用于电力.水处理.石油与天然气.楼宇自动化.化工.交通运输.制造业等行业,是由计算机设备与工业过程控制部件组成的自动控制系统.通常情况下,工业控制系统的子系统或功能组件包括但不限于数据采集与监视控制(SCADA)系统.分布式控制系统(DCS).可编程逻辑控制器(PLC).远程测

工业控制系统网络应防范“内鬼”

来自内部的安全威胁可能比很多外部攻击更强烈,更有破坏力.对于管理着关键基础架构和制造过程的工业控制系统网络来说,尤其如此.一个不怀好意的雇员或是了解工厂并能够访问网络的前雇员就可以引起多种破坏,从而导致产品损坏.财务损失.设备破坏,甚至威胁人的生命. 例如,一个对某公司不满的作为系统管理员的前雇员使用其VPN(未被撤销)登录进入了工业控制系统网络.然后安装了自己的软件,并且对工业控制系统进行了未授权的更改.这种蓄意破坏造成了大量的损失,也产生了大量的废品.在造成的损失被检测并逮捕此作恶者之前,这

工控安全政策系列导读:信息安全技术 工业控制系统安全控制应用指南

2016年8月29日,国家质量监督检验检疫总局.国家标准化管理委员会正式发布<GB/T 32919 信息安全技术 工业控制系统安全控制应用指南>.(http://www.bz.bzko.com/bzxx/48889.html) 该标准由全国信息安全标准化委员会(SAC/TC260)提出,全国信息安全标准化技术委员会归口管理.适用于工业控制系统拥有者.使用者.设计实现者以及信息安全管理部门,为工业控制系统信息安全设计.实现.整改工作提供指导,也为工业控制系统信息安全运行.风险评估和安全检查工作提

工业控制系统信息安全产品标准及测评方法

1 工控系统安全现状 1.1 工控系统现状 目前,各类信息安全均面临着广泛的威胁,而工控系统尤为突出,主要是因为工业控制领域信息安全的先天不足: (1)工控设备(如PLC.DCS等)以及工控协议本身普遍在设计之初就较少考虑信息安全方面的问题.工控设备主要关注的是功能安全,系统的稳定性及可靠性方面;互联网通常都通过加密.身份认证等方式来保证协议传输的安全性,如SSH.HTTPS协议.而工控协议基本都是采用明文方式传输,并且缺少身份认证的支持,这在传统IT领域是绝对无法接受的. (2)工控系统在建设

《工业控制网络安全技术与实践》一一3.3 工业控制系统脆弱性分析

3.3 工业控制系统脆弱性分析 工业控制系统(ICS)与传统信息系统(IT)存在着巨大的区别,最鲜明的一个特点即 ICS 与 IT 对信息安全"CIA"三性的关注度不同.IT 系统更看重信息的机密性,而 ICS 为了保证工业过程的可靠.稳定,对可用性的要求达到了极高的程度.在 ICS 中,系统的可用性直接影响的是企业的生产,生产线的停机.简单的误操作都有可能导致不可估量的经济利益损失,在特定的环境下,甚至可能危害人员生命,造成环境污染.因此,工控系统的脆弱性是与生俱来的,每一年新公开的

《工业控制网络安全技术与实践》一一1.1 工业控制系统与工业控制网络概述

1.1 工业控制系统与工业控制网络概述 为了全面理解工业控制网络和工业控制系统,我们需要首先了解其基本概念,本节主要介绍工业控制系统和工业控制网络的基本概念,以及二者的区别和联系,然后介绍工业控制网络和传统IT信息网络的区别.1.1.1 什么是工业控制系统 工业控制系统(Industrial Control System,ICS)是指由计算机与工业过程控制部件组成的自动控制系统,它由控制器.传感器.传送器.执行器和输入/输出接口等部分组成.这些组成部分通过工业通信线路,按照一定的通信协议进行连接

《工业控制网络安全技术与实践》一2.3 工业控制系统中的常用控制器

2.3 工业控制系统中的常用控制器 本文讲的是工业控制网络安全技术与实践一2.3 工业控制系统中的常用控制器,控制器(Controller)是指按照预定顺序通过改变主电路或控制电路的接线和改变电路中电阻值来控制电动机的启动.调速.制动和反向的主令装置,是发布命令的"决策机构",完成协调和指挥整个计算机系统的操作. 在工业控制系统中,常见的控制器有可编程逻辑控制器(PLC).可编程自动化控制器(PAC).远程终端单元(RTU)等,下面分别加以介绍. 原文标题:工业控制网络安全技术与实践一

《工业控制网络安全技术与实践》一1.4 工业控制系统常用术语

1.4 工业控制系统常用术语 本文讲的是工业控制网络安全技术与实践一1.4 工业控制系统常用术语,本节主要介绍本书中涉及的较为重要的部分术语,包括定义.缩略语和组织等. ICS(Industry Control System,工业控制系统)也称工业自动化与控制系统,是由计算机设备与工业过程控制部件组成的自动控制系统.广泛应用于电力.燃气.交通运输.建筑.化工.制造业等行业. SCADA(Supervisory Control And Data Acquisition,数据采集与监视控制系统),可