The utility model relates to a network security detection device, which comprises a shell, a power supply module, set in the housing security scanning unit, processor, memory and communication unit; the power supply module is respectively connected with the processor, memory and communication power supply unit; and stored in the storage network security vulnerability detection and detection rule database database; the processor controls the detection rule storage security scanning unit called the memory through the communication unit and the communication unit is connected to the tested terminal security vulnerability detection data transmission; the communication unit is used to receive and transmit information feedback to the terminal processor, the processor control of the security scanning unit according to the safety inspection and feedback information to determine the vulnerability database tested terminal vulnerability information and the The vulnerability information is stored in the memory. The utility model exploits the flaw detected in the vulnerability library to verify the authenticity and reproducibility of the vulnerability.
【技术实现步骤摘要】
一种工控网络安全检测装置
本技术实施例涉及网络安全
,具体涉及一种工控网络安全检测装置。
技术介绍
工业控制网络(以下简称“工控网络”)安全漏洞是在其生命周期的各个阶段(设计、实现、运维等过程)中引入的某类问题。比如设计阶段引入的非常容易被破解的加密算法,实现阶段引入的一个代码缓冲区溢出问题,运维阶段的一个错误的安全配置。这些都有可能最终成为工控网络安全漏洞,这些漏洞会对工控网络的安全(可用性、完整性、机密性)产生严重影响。近年来,工控系统强调开放性,在网络中大量引入通用的IT产品,如Windows操作系统、关系数据库等,并广泛使用以太网和TCP/IP协议,在降低成本和简化集成的同时将大量IT漏洞引入了工控网络。同时,大部分的工控网络应用层协议和现场总线协议,广泛使用MODBUS/TCP、CAN等明码传输协议,存在没有严格的身份识别,报文很容易被伪造等无法避免的脆弱性。因此,由相对封闭的专用计算机和网络体系发展而来的工控网络系统,安全的薄弱的环节几乎来自于各方各面,特别对于大型SCADA系统,设备分散安装,部分采用公网和无线网络,更容易受到利用漏洞的攻击,严重的攻击后果可以使系统网络完全瘫痪,造成工业过程失控或装置停机。工控网络具有非常鲜明的特点,当前工控网络安全漏洞进行检测的手段是比较局限的,具体体现在:现有检测手段仅针对工控网络内的外围服务器和通用IT设备,无法触及亟待保护的核心工控设备;现有的端口服务扫描、漏洞特征扫描等技术对漏洞库的依赖较大,但公开的工控网络安全漏洞库信息很少,导致无法实现深入、全面的检测;基于公开漏洞的扫描技术和机制无法有效 ...
【技术保护点】
一种工控网络安全检测装置,其特征在于,包括壳体,设置在壳体内的电源模块、处理器、安全扫描单元、存储器和通信单元;所述电源模块分别与所述处理器、存储器和通信单元供电;所述存储器中存储有网络安全检测漏洞数据库和检测规则数据库;所述处理器控制所述安全扫描单元调用所述存储器中存储的检测规则通过所述通信单元向与所述通信单元连接的被测终端发送漏洞安全检测数据;所述通信单元接收被测终端的反馈信息并传送至所述处理器,所述处理器控制所述安全扫描单元根据所述安全检测漏洞库和反馈信息判断被测终端的漏洞信息并将所述漏洞信息存储到所述存储器中。
【技术特征摘要】
1.一种工控网络安全检测装置,其特征在于,包括壳体,设置在壳体内的电源模块、处理器、安全扫描单元、存储器和通信单元;所述电源模块分别与所述处理器、存储器和通信单元供电;所述存储器中存储有网络安全检测漏洞数据库和检测规则数据库;所述处理器控制所述安全扫描单元调用所述存储器中存储的检测规则通过所述通信单元向与所述通信单元连接的被测终端发送漏洞安全检测数据;所述通信单元接收被测终端的反馈信息并传送至所述处理器,所述处理器控制所述安全扫描单元根据所述安全检测漏洞库和反馈信息判断被测终端的漏洞信息并将所述漏洞信息存储到所述存储器中。2.根据权利要求1所述的工控网络安全检测装置,其特征在于,还包括:与所述通信单元连接的客户端装置;所述客户端用于通过所述通信单元向所述处理器发送漏洞检测控制命令;还用于通过所述通信单元接收所述处理器处理的漏洞信息并显示。3.根...
【专利技术属性】
技术研发人员:孙易安,摆亮,
申请(专利权)人:北京匡恩网络科技有限责任公司,
类型:新型
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。