江苏金陵科技集团有限公司位于江苏省南京市，始创于1984年。历经30多年的发展，公司已成为集研发、销售、生产和服务于一体的现代高科技企业，在北京、深圳等地拥有多家子公司，构筑了面向全国的经营和服务网络，涵盖智能建筑、信息化、信息安全、云计算与大数据、智慧化应用、网络可视化和特种通信等业务领域，涉及政府、公安、检察院、司法、文教、交通、能源、金融、电信和企业等行业应用。

公司致力于成为数据处理和信息安全领域的行业领跑者。立足于全国市场，紧密结合各行业特点，深挖客户应用，依托强大的研发实力，融合世界前沿的技术理念，快速响应客户的变化需求，为行业客户提供先进、可靠、安全、高质量、易扩展的应用定制解决方案和产品工程解决方案，以及相关软硬件产品、平台及服务。

公司职工近千余人，其中研发人员近600人，347人具有中高级专业技术职称，510余人拥有博士或硕士学位，43人具有系统集成项目经理证书，其中20人获系统集成高级项目经理证书；15个项目先后获得国家级科技进步奖，196项获省部级科技进步奖。

网址：www.chinajsc.com

电话：025-85652666 025-85652918

地址：江苏省南京市鼓楼区云南路12号（210008）

工控漏洞扫描系统

产品概述

工控漏洞扫描系统的产品定位是根据工业控制系统已知的安全漏洞特征，对SCADA、DCS、PLC等多种类型工业控制系统中的控制设备、应用或系统漏洞扫描、识别，检测工业控制系统存在漏洞并生成相应的报告，清晰定性安全风险，给出修复建议和预防措施，并对风险控制策略进行有效审核，从而使用户在漏洞全面评估的基础上实现安全自主掌控。

性能特点

工控漏洞扫描系统在传统漏扫产品功能的基础上增加了下列功能：

（1）支持针对工业控制系统设备的探测；

（2）具有针对SCADA/HMI软件漏洞的扫描；

（3）具有针对PLC、DCS等控制器嵌入式软件漏洞的扫描；

（4）提供数字化设计制造平台扫描功能。

同时系统具备以下特点：

（1）可视化的工控系统安全风险展示

工控漏洞扫描系统能够可视化地展示工控系统的端口服务、漏洞风险分布情况、账号分布及过去一段时间的变化趋势。

（2）强大的工控系统漏洞知识库

工控漏洞知识库覆盖上位机SCADA/HMI软件、DCS控制器嵌入式软件漏洞、现场总线漏洞、数字化设计制造软件漏洞及协议漏洞等600多种漏洞。

（3）领先的漏洞挖掘和扫描技术

漏洞测试用例的构造融合了生成技术和变异技术。使用了柔性的工控设备探测发现技术；支持Modbus、OPC、IEC104、DNP3、Profinet等开放的工控协议的漏洞发现。

（4）灵活可扩展的开放接口

为第三方的工业自动化系统提供开放接口进行漏洞扫描。支持自定义的漏洞挖掘用例、扫描方法及配置核查项目。

技术参数

工控漏洞知识库覆盖上位机SCADA/HMI软件、DCS控制器嵌入式软件漏洞、现场总线漏洞、数字化设计制造软件漏洞及协议漏洞等600多种漏洞。支持Modbus、OPC、IEC104、DNP3、Profinet等开放的工控协议的漏洞发现。

摘自《工业控制系统信息安全产品及服务指南（2018版）》