启明星辰信息技术集团股份有限公司成立于1996年，由留美博士严望佳女士创建，是国内具有超强实力、拥有完全自主知识产权的网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商。集团拥有完善的专业安全产品线，横跨防火墙/VPN、统一威胁管理、入侵检测/入侵防御、安全管理平台、终端管理、数据安全和信息加密等技术领域，整体安全解决方案及安全专业服务可帮助客户建立起完善的安全保障体系。

作为国家级网络安全研究基地，启明星辰集团已积累了400多项技术发明专利和软件著作权，参与制订国家及行业网络安全标准60多项，填补了我国信息安全科研领域的多项空白，承担并完成了包括国家发改委产业化示范工程、国家科技部863计划、国家科技支撑计划、工业和信息化产业部电子发展基金等国家级、省部级和地方科研项目200余项。同时启明星辰拥有“国家级企业技术中心”、“国家规划布局内重点软件企业”、“涉及国家秘密的计算机信息系统集成甲级资质”等认定。

网址：www.venustech.com.cn

电话：010-82779088

地址：北京市海淀区东北旺西路8号中关村软件园21号启明星辰大厦（100193）

天镜脆弱性扫描与管理系统-工控系统专用版V6.0

产品概述

天镜脆弱性扫描与管理系统-工控系统专用版根据工业控制系统已知的安全漏洞特征（如SCADA/HMI软件漏洞，PLC、DCS控制器嵌入式软件漏洞，Modbus、Profibus等主流现场总线漏洞、数字化设计制造平台漏洞等），对SCADA、DCS系统、PLC等工业控制系统中的控制设备、应用或系统进行扫描、识别，检测工业控制系统存在漏洞并生成相应的报告，清晰定性安全风险，给出修复建议和预防措施，并对风险控制策略进行有效审核，从而在漏洞全面评估的基础上实现安全自主掌控。

性能特点

（1）工控系统安全漏洞数超过1000条；

（2）单个IP的最大并发扫描线程应不少于100个；

（3）单个IP的平均扫描时间不大于30秒；

（4）可扫描IP地址的范围和总数量无限制。

技术参数

（1）支持SCADA/HMI软件，PLC、DCS控制器，数字化设计制造软件平台端口、服务的探测；

（2）支持Wincc、IGSS、Movicon、Promotic、iFix、WebAccess、WebStudio、ForceControl、KingView等国内外主流的SCADA/HMI软件的漏洞扫描；

（3）支持Siemens SIMATIC S7-300、Rockwell Automation ControlLogix、Schneider Electric Modicon Quantum 等主流的PLC、DCS控制器漏洞的扫描；

（4）支持3DsMax、AutoCAD、CATIAV5-6R等主流的数字化设计制造软件平台的漏洞扫描；

（5）漏洞库与CVE、CNCVE、CNNVD和BUGTRAQ等国际、国内标准兼容；

（6）支持工业控制系统漏洞生命周期管理、评估漏洞安全风险、漏洞验证、提供漏洞修复建议等。

产品鉴定或检测证明等

证书编号：2015162311000015-ISP

检测机构：中国信息安全认证中心

检测结果：上述产品符合产品认证实施规则（CNCA-11C-085:2009）的要求。

摘自《工业控制系统信息安全产品及服务指南（2018版）》