三中网安工控漏洞挖掘平台

产品概述

三中网安工控漏洞挖掘平台是一款采用智能Fuzzing技术，对工控设备进行未知漏洞挖掘、安全性和健壮性测试的评估设备。其采用高性能机架式硬件设计和优化的软件架构设计，针对不同工控设备通信协议的特点精心构造随机测试报文，深度挖掘工控设备存在的各类已知和未知漏洞，并提供解决方案。从而提高用户工控网络安全等级，提升工控设备厂商产品安全性和竞争力，增强监管单位、测评机构检测能力和权威性。

客户价值

（1）帮助行业客户提升工业网络中设备的安全性，抵御黑客攻击。

（2）帮助工控设备厂商提升工控产品的安全性，提高竞争力。

（3）帮助工控设备厂商提升工控产品的安全性，提高竞争力。

（4）有效帮助安全厂商提升风险评估能力。

主要功能

（1）功能及性能测试

模拟工控设备工作环境，通过向工控设备发送特定指令、流量，观察工控设备是否能够完成预期功能，检验其功能可用性和性能等。系统支持的测试类型包括风暴测试、语法测试、模糊测试、一致性测试等。

（2）工控协议漏洞挖掘

支持对Modbus TCP、SIEMENS S7、OPC 协议、GOOSE、MMS、DNP3、IEC104、Profinet 等数十种主流工控协议，及私有协议漏洞的深度挖掘。

（3）漏洞根源分析

采用循环分段检测机制，迅速定位漏洞根源，准确分析潜在的漏洞利用方式和风险等级。

（4）测试过程监控

提供ARP监控、ICMP监控、TCP端口监控和离散数据监控手段，实时展示被测设备状态。

（5）自定义报表系统

通过多种测试报告模板，全面展示漏洞挖掘结果，包括：被测设备信息及配置信息，测试用例配置及测试结果，测试故障列表及漏洞结果描述等。

产品优势

（1）强大的未知漏洞挖掘能力

通过Fuzzing技术，精心构造和发送随机测试报文来探测和分析设备漏洞，突破了传统漏洞扫描产品只能发现已知漏洞的局限，全面发现各类未知漏洞。

（2）全面的协议支持

工控协议ModbusTCP/IP、DNP3.0、IEC104、IEC61850、MMS、GOOSE Ethernet，及通用协议Ethernet、ARP、IP、ICMP、IGMP、UDP、TCP等常用网络协议的模糊测试。

（3）开放的协议自定义

支持对各类私有协议的自定义。测试人员可对报文结构、字段、校验方式、时序等进行自定义配置，便于工控设备厂商扩展系统的漏洞挖掘能力。

（4）灵活的组网方式

模拟工控网络的监控层、控制层、设备层的网络功能，针对单个工控设备进行仿真测试。采用模块化设计，方便测试人员根据测试目标将模拟和真实的系统进行组网并测试。

典型部署

产品支持两种部署方式，一种是点对点直连部署，一种是桥接于工控设备和上位机之间的桥接部署。