綠盟工控漏洞掃描產(chǎn)品兼備了已知工控系統漏洞的檢測能力和未知漏洞的挖掘能力，可以靈活匹配工業(yè)系統的環(huán)境，有效幫助工業(yè)裝備制造企業(yè)提升自身產(chǎn)品的健壯性，幫忙工業(yè)企業(yè)了解自有資產(chǎn)的分布及相關(guān)安全隱患，為企業(yè)提升安全風(fēng)險能力提供有效的支撐，這在工控網(wǎng)絡(luò )安全領(lǐng)域是一大重要的技術(shù)創(chuàng )新，對工控網(wǎng)絡(luò )安全的發(fā)展起到了很好的推動(dòng)作用。產(chǎn)品在2014年推出后，已經(jīng)應用到電力、石油石化、軌道交通、冶金、汽車(chē)制造和測評機構等行業(yè)和機構，支持了公安部、能源局、工信部和網(wǎng)信辦的全國性工控安全檢查，得到了客戶(hù)的認可，為我國工業(yè)基礎設備的安全保護提供了有力的支撐。

NSFOCUS-ICSScan是國內首款專(zhuān)門(mén)針對工業(yè)控制系統組件進(jìn)行漏洞檢測的專(zhuān)用設備，國內唯一一款入選國外Gartner視野的國產(chǎn)工控安全產(chǎn)品。產(chǎn)品集資產(chǎn)發(fā)現、信息收集、漏洞掃描、漏洞挖掘、漏洞回放驗證、風(fēng)險評估、報表展示、漏洞跟蹤等完備的漏洞管理能力于一體。

2014年9月發(fā)布國內首款工控漏洞掃描器，為工控漏洞安全檢測提供有力的保障，2016年11月年重磅升級，集成Fuzzing漏洞挖掘模塊，漏洞挖掘與漏洞掃描優(yōu)勢互補，對工控現場(chǎng)的已知、未知漏洞進(jìn)行全面檢測；

豐富的漏洞庫支持

ICSScan支持工控已知漏洞數1000+，支持傳統IT信息系統漏洞20000+；

覆蓋傳統IT系統、網(wǎng)絡(luò )設備、數據庫等漏洞信息；

覆蓋PLC、RTU、IED等嵌入式工控設備及絕大部分上位機組態(tài)軟件的已知漏洞檢測。

資產(chǎn)導向風(fēng)險管理

ICSScan以工控資產(chǎn)為導向，可以實(shí)現現場(chǎng)工控網(wǎng)絡(luò )拓撲的自動(dòng)發(fā)現，實(shí)現工控現場(chǎng)資產(chǎn)的有效管理，協(xié)助客戶(hù)提升資產(chǎn)管理的能力。

漏洞挖掘精確驗證

ICSScan集成漏洞挖掘模塊，全方位對工控設備進(jìn)行安全檢測:

支持基于以太網(wǎng)的主流工控工協(xié)議ModbusTCP、S7、ProfinetIO、DNP3.0、IEC-60870-5-104、IEC-61850-MMS、IEC-61850-GOOSE、IEC-61850-SV等的進(jìn)行健壯性測試和未知漏洞檢測，協(xié)助客戶(hù)提升設備的健壯性；

同時(shí)支持工控串口協(xié)議漏洞挖掘，如ModbusRTU，IEC-60870-5-101，實(shí)現對工控系統大量采用的串口設備的安全性檢測；

漏洞挖掘支持協(xié)議實(shí)現合規校驗、拒絕服務(wù)漏洞發(fā)現，并對挖掘檢測過(guò)程全局記錄，精確回放定位漏洞觸發(fā)點(diǎn)；

同時(shí)用戶(hù)可以按照私有協(xié)議的格式來(lái)定義發(fā)送的數據包的內容，可以自定義相關(guān)的規則，實(shí)現廣泛設備的健壯性測試。

漏洞挖掘與掃描互補

漏洞挖掘的結果進(jìn)行收藏驗證，可對同類(lèi)型設備快速回放驗證，減少重復檢測的時(shí)間；

漏洞挖掘結果可自定義錄入漏洞庫并生成檢測插件，對同類(lèi)型設備進(jìn)行快速掃描驗證，避免漏洞觸發(fā)。

靜態(tài)無(wú)損掃描

避免線(xiàn)上檢測觸發(fā)漏洞，ICSScan支持離線(xiàn)設備信息錄入掃描，零損檢測。

漏洞庫信息完備

ICSScan漏洞庫漏洞標識兼容CVE/CNNVD/CNVD/CVSS等各大知名漏洞平臺信息。