江蘇金陵科技集團有限公司位于江蘇省南京市，始創于1984年。歷經30多年的發展，公司已成為集研發、銷售、生產和服務于一體的現代高科技企業，在北京、深圳等地擁有多家子公司，構筑了面向全國的經營和服務網絡，涵蓋智能建筑、信息化、信息安全、云計算與大數據、智慧化應用、網絡可視化和特種通信等業務領域，涉及政府、公安、檢察院、司法、文教、交通、能源、金融、電信和企業等行業應用。

公司致力于成為數據處理和信息安全領域的行業領跑者。立足于全國市場，緊密結合各行業特點，深挖客戶應用，依托強大的研發實力，融合世界前沿的技術理念，快速響應客戶的變化需求，為行業客戶提供先進、可靠、安全、高質量、易擴展的應用定制解決方案和產品工程解決方案，以及相關軟硬件產品、平臺及服務。

公司職工近千余人，其中研發人員近600人，347人具有中高級專業技術職稱，510余人擁有博士或碩士學位，43人具有系統集成項目經理證書，其中20人獲系統集成高級項目經理證書；15個項目先后獲得國家級科技進步獎，196項獲省部級科技進步獎。

網址：www.chinajsc.com

電話：025-85652666 025-85652918

地址：江蘇省南京市鼓樓區云南路12號（210008）

工控漏洞掃描系統

產品概述

工控漏洞掃描系統的產品定位是根據工業控制系統已知的安全漏洞特征，對SCADA、DCS、PLC等多種類型工業控制系統中的控制設備、應用或系統漏洞掃描、識別，檢測工業控制系統存在漏洞并生成相應的報告，清晰定性安全風險，給出修復建議和預防措施，并對風險控制策略進行有效審核，從而使用戶在漏洞全面評估的基礎上實現安全自主掌控。

性能特點

工控漏洞掃描系統在傳統漏掃產品功能的基礎上增加了下列功能：

（1）支持針對工業控制系統設備的探測；

（2）具有針對SCADA/HMI軟件漏洞的掃描；

（3）具有針對PLC、DCS等控制器嵌入式軟件漏洞的掃描；

（4）提供數字化設計制造平臺掃描功能。

同時系統具備以下特點：

（1）可視化的工控系統安全風險展示

工控漏洞掃描系統能夠可視化地展示工控系統的端口服務、漏洞風險分布情況、賬號分布及過去一段時間的變化趨勢。

（2）強大的工控系統漏洞知識庫

工控漏洞知識庫覆蓋上位機SCADA/HMI軟件、DCS控制器嵌入式軟件漏洞、現場總線漏洞、數字化設計制造軟件漏洞及協議漏洞等600多種漏洞。

（3）領先的漏洞挖掘和掃描技術

漏洞測試用例的構造融合了生成技術和變異技術。使用了柔性的工控設備探測發現技術；支持Modbus、OPC、IEC104、DNP3、Profinet等開放的工控協議的漏洞發現。

（4）靈活可擴展的開放接口

為第三方的工業自動化系統提供開放接口進行漏洞掃描。支持自定義的漏洞挖掘用例、掃描方法及配置核查項目。

技術參數

工控漏洞知識庫覆蓋上位機SCADA/HMI軟件、DCS控制器嵌入式軟件漏洞、現場總線漏洞、數字化設計制造軟件漏洞及協議漏洞等600多種漏洞。支持Modbus、OPC、IEC104、DNP3、Profinet等開放的工控協議的漏洞發現。

摘自《工業控制系統信息安全產品及服務指南（2018版）》