<sub id="prnn1"><b id="prnn1"><i id="prnn1"></i></b></sub><big id="prnn1"><mark id="prnn1"></mark></big>

      <p id="prnn1"><mark id="prnn1"></mark></p>

      <p id="prnn1"></p>

        您現在的位置:首頁 > 產品中心 > 康喬工控漏洞驗證系統KQ-ICIT
        康喬工控漏洞驗證系統KQ-ICIT

        康喬工控漏洞驗證系統KQ-ICIT

        1. 工控網絡發展與安全


        隨著工業互聯網與自動控制技術的融合發展,工業控制系統被廣泛地應用于電力、交通、能源、水利、冶金、航空航天等國家重要基礎設施。新一代的5G通信技術的出現及數字孿生時代的到來,工業互聯網的安全將面臨顛覆性的機遇,同時也意味著即將迎接更加嚴峻的挑戰。工業互聯網在疫情防控中表現出了獨特的優勢及頑強的生命力,這讓更多的工業與制造業意識到實施信息化和智能化建設的重要性。因此在后新冠時代,加強新型基礎設施建設,驅動信息技術創新,打造工業互聯網主動安全防御和保護體系成為重要任務。


        習總書記在向2020中國5G+工業互聯網大會致賀信中指出,“5G與工業互聯網的融合將加速數字中國、智慧社會建設,加速中國新型工業化進程,為中國經濟發展注入新動能,為疫情陰霾籠罩下的世界經濟創造新的發展機遇!泵鎸ν蝗缙鋪淼男鹿诜窝滓咔,工業互聯網發揮了不可小覷的重要作用,加速了企業的復工復產,從而為疫情防控做出了卓越貢獻。工業互聯網的發展已經逐步邁向深耕階段,助力工業與制造業全面實現信息化與智能化,為我國經濟發展不斷賦能。然而近年來,我國工業網絡安全形勢仍然較為嚴峻,必須盡快夯實安全基礎,構筑新型防御體系,形成更加安全的工業互聯網生態環境才能夠為社會不斷創造新的價值。


        2. 產品介紹


        目前的網絡安全攻防,已經由早期的簡單攻防,到復雜攻防,到持續性潛伏攻防階段。目前已經提出了APT(高級持續威脅)概念。攻擊者不是一個周期內,或者短時間內就完成了對系統的攻擊,而且,分階段分步驟在系統內長期潛伏,不斷尋找和探索系統的漏洞。最后完成對一個系統體系的攻擊。


          3.1. 攻擊場景


        由于目前的網絡攻擊通常具有多維度,長期博弈,對被攻擊系統深入了解等特點。漏洞的掃描測試,已經無法單純的滿足我們的一個測試要求了。而應該使用一個場景化的測試過程。比如,一個系統存在的某種漏洞,已經不再是單獨的某一個漏洞而形成的,而是多個不同的漏洞共同形成一個巨大的安全威脅。這時候,使用場景化的過程,即可滿足這種測試要求,使用攻擊場景,將攻擊的過程進行場景化以后,多個漏洞,這些漏洞可能是公開的一個個的單獨漏洞,可能是我們通過漏洞挖掘系統,或者漏洞掃描系統找到的內部漏洞。將這些漏洞轉換為POC,然后,成為一個個的自定義的漏洞。這樣由多種多樣的漏洞,依次序組合而成為一個攻擊場景。這個攻擊場景則成為了一種高效的專門的漏洞測試工具?梢葬槍δ撤N特定系統或者特定平臺,進行專門的深入的漏洞攻擊測試。


        3.2. 產品特點


        1)   內置大量公開CVE漏洞。漏洞驗證平臺,內置了大量的公開漏洞執行腳本,可以用于進行漏洞測試。


        2)   內置優秀開源漏洞測試平臺。漏洞驗證平臺,內置metasploit,并將其復雜的命令操作轉換為直觀的界面UI操作。


        3)   支持自定義POC腳本執行。漏洞驗證平臺,內置腳本執行器,可以執行自定義的POC腳本。


        3 產品功能


         

        資產列表用于管理資產的一些基本信息。用于記錄攻擊場景的攻擊過程,針對的具體是哪一個資產項。


         

        攻擊場景用于創建情景化的攻擊任務,一個攻擊場景將使用多個漏洞進行攻擊測試。

         

        攻擊場景執行用于執行預先設定的攻擊場景任務。執行過程,將首先配置通用網絡屬性。


         

        默認漏洞列表包含了上千個公開的漏洞,可以在頁面上搜索查看默認的漏洞的信息。


         

        可以查看默認漏洞的詳情信息,該公開漏洞的所有信息都列于此頁面。


         

        默認漏洞選項是默認漏洞執行過程,必須要輸入的信息,如果有默認值,那么在執行過程中,即可不輸入信息,允許使用默認值執行。如果沒有默認值,那么就需要按要求輸入參數了。


         

        默認漏洞可用攻擊對象,是指該漏洞可以用于哪些平臺或者系統的供給測試任務。


         

        自定義漏洞列表用于管理自定義的漏洞,自定義漏洞管理分為基本信息管理和漏洞的相關文件信息的管理。


         

        可以添加刪除編輯漏洞,錄入漏洞的基本信息屬性。


         

        自定義漏洞包含了該漏洞的多種信息,漏洞基本信息,音視頻資料以及漏洞的POC腳本等。漏洞資料管理即可對漏洞進行全面的管理。


         

        漏洞類型管理主要是自定義漏洞的類型進行管理,包含兩級漏洞類型。


         

        系統狀態信息查看,可以查看CPU使用率信息,內存占用率信息,磁盤使用率信息。


         

        系統備份用于進行系統的備份,將主要備份系統的自定義漏洞的信息與自定義漏洞的文件。


        系統備份分為三個步驟:


        1)選定主機角色,系統備份需要有一個主機和一個從機。主機數據將傳出,從機將接收來自主機的備份數據,并覆蓋從機數據。準備好開始備份以后,主機和從機都將無法進行添加和編輯,刪除操作。只能查看,也不能啟動攻擊場景。


        2)驗證從機,主機方需要驗證從機,在前端頁面輸入從機的地址,以及從機的管理員信息以后,即可驗證從機。從機接收到驗證請求以后,將校驗自己已有的文件,返回給主機。主機根據返回校驗主機文件,然后進行文件對比。查找差異,顯示在頁面上。


        3)執行備份,頁面展示主從機的文件系統差異,如果操作人員認為無誤,即可點擊開始進行備份過程。



        上一條:康喬衛星通信數據信號監測設備          下一條:康喬工控漏洞挖掘系統KQ-ICIE
        CopyRight 2013-2023 成都康喬電子有限責任公司 版權所有 蜀ICP備19033228號-1
        欧美老妇人xxxx

            <sub id="prnn1"><b id="prnn1"><i id="prnn1"></i></b></sub><big id="prnn1"><mark id="prnn1"></mark></big>

            <p id="prnn1"><mark id="prnn1"></mark></p>

            <p id="prnn1"></p>