为什么要在工控系统中做漏洞扫描?
《信息安全技术 网络安全等级保护基本要求》中安全管理要求应定期进行常规安全检查,检查内容包括系统日产运行、系统漏洞和数据备份等情况。
安全运维管理中漏洞和风险管理要求应采取必要的措施识别安全漏洞和隐患,对发现的安全漏洞和隐患及时进行修补或评估可能的影响后进行修补。
在工控系统中,定期对系统进行漏洞扫描,及时发现存在的漏洞并自动生成漏洞扫描报告及应对建议。
可以解决的问题:
工控漏洞扫描:可以发现工控设备和主机系统的安全漏洞,并提供安全解决建议,对全网工控设备进行安全配置基准检查。
弱口令扫描:发现工控设备的弱口令,对口令进行安全性检查。
基线核查:针对安全基线规范基准,以及对传统漏洞扫描产品的强力补充,又推出了专业检查功能,它使安全检查过程达到自动化、标准化、持续化、可视化。可以有效提高检查结果的准确性和合规性,提升各类业务系统的安全防护能力和达到整体合规要求。