6月21日,國(guó)家能源集團(tuán)龍?jiān)粗心芄疽劳旋堅(jiān)措娏Υ笮惋L(fēng)電企業(yè)綜合防御技術(shù)體系科技創(chuàng)新項(xiàng)目自主研發(fā)的針對(duì)新能源電場(chǎng)的工控漏洞掃描系統(tǒng)試運(yùn)行成功。
漏洞掃描系統(tǒng)是一類重要的網(wǎng)絡(luò)安全設(shè)備,管理人員可通過(guò)使用該系統(tǒng)對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行掃描,及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)環(huán)境中存在的安全漏洞,并在黑客利用安全漏洞實(shí)施網(wǎng)絡(luò)攻擊前,對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行修補(bǔ)以提高系統(tǒng)安全性。與傳統(tǒng)的漏洞掃描系統(tǒng)不同的是,工控漏洞掃描系統(tǒng)中集成了工業(yè)控制系統(tǒng)中存在的安全漏洞特征庫(kù),支持對(duì)新能源電場(chǎng)常見(jiàn)的風(fēng)電機(jī)組SCADA、PLC、RTU、應(yīng)用系統(tǒng)等多種類型的系統(tǒng)或設(shè)備進(jìn)行針對(duì)性掃描,精準(zhǔn)定位其脆弱點(diǎn)和潛在威脅。該系統(tǒng)管理界面友好,集成的工控系統(tǒng)漏洞特征庫(kù)可離線更新、支持多人同時(shí)在線、支持計(jì)劃任務(wù)。漏洞掃描任務(wù)完成后可生成掃描報(bào)告,并針對(duì)不同漏洞提供相關(guān)的整改建議,極大地簡(jiǎn)化了管理人員的工作。
該系統(tǒng)的成功試運(yùn)行,實(shí)現(xiàn)了高效可靠的網(wǎng)絡(luò)安全漏洞管理,推動(dòng)了新能源工控領(lǐng)域信息系統(tǒng)網(wǎng)絡(luò)安全技術(shù)研究和發(fā)展。
評(píng)論