工业漏洞扫描平台

安恒工业漏洞扫描平台是安恒信息在深入研究工业控制系统安全并取得相关成果基础上完全自主研发的一款专门面向工业控制系统的专业漏洞检测工具。产品集资产探测识别、漏洞扫描、任务管理以及报表分析展示等功能于一体，拥有丰富的漏洞信息库，支持对传统IT系统的已知漏洞扫描与配置核查，以及对工业控制系统的已知漏洞识别检测；能够让工控系统管理者及时发现安全漏洞，全面掌握当前工业控制网络及系统中的安全风险，协助管理者进行漏洞修复，为安全建设提供直接依据，从而全面提升整体安全性。

产品功能

资产发现与管理

支持多种资产扫描存活探测方式；准确识别资产开放端口、服务、操作系统、厂商、型号、版本号信息；发现资产自动入库，可再编辑，具备资产的导入导出

工控系统漏洞扫描

支持PLC、RTU、SCADA、DCS、HMI等工控系统扫描；支持上位机软件扫描；支持对工业网络基础设备（工业交换机）以及安全设备扫描。

工控系统静态扫描

系统可根据导入资产的厂商、型号、版本号信息进行逐一、精细化的漏洞匹配，得出该资产可能存在的漏洞信息。

产品优势

覆盖多种工控系统

支持覆盖西门子、GE、施耐德等20+主流工控厂商的PLC、RTU、DCS、SCADA、HMI、上位机软 件、数据采集模块、DTU、继电保护装置在内的多种工业控制设备及系统的识别扫描与漏洞检测。

OT/IT 扫描全覆盖

同时具备对OT与IT资产的漏洞扫描能力，包括支持传统IT资产的操作系统、服务、网络设备、WEB应 用、数据库、中间件等、Vxworks、eCos、QNX等嵌入式操作系统的漏扫扫描与配置核查。

轻量级无损漏洞检测

支持采用低发包率、非漏洞触发的指纹探测模式，通过指纹特征检测目标的设备型号与漏洞信息，做到检测过程不影响工控系统正常运行，实现数据无损、网络无损、业务无损。

高效的漏洞扫描

系统具备渐进式、多线程的扫描技术，能够快速发现目标网络中的存活资产，自动调整扫描识别策略；采用多线程技术进行多并发扫描，从而保证扫描任务的迅速完成。

的识别探测能力

系统采用安恒信息自研工控扫描引擎，通过融合工控特有指纹识别技术对工控系统及设备进行识别探测，能够精准识别出被扫描工控系统设备的各种信息，包括厂商、型号、版本号等。