搜索中心

近年来，工控安全漏洞数量快速增长，工业企业因漏洞利用而遭受攻击的风险不断攀升，新型攻击威胁如勒索软件等持续加剧。因此，强化工控安全漏洞管理，提升工业领域网络安全防护水平已成为各国竞相关注的重要议题。

预览

预览

预览

预览

81人阅读

2024-07-26

近年来，工控安全漏洞数量快速增长，工业企业因漏洞利用而遭受攻击的风险不断攀升，新型攻击威胁如勒索软件等持续加剧。因此，强化工控安全漏洞管理，提升工业领域网络安全防护水平已成为各国竞相关注的重要议题。

全国仅5个！威努特漏洞挖掘能力再获国家级认可

2023年，启明星辰ADLab研究方向重点包括攻防技术安全研究、黑客攻击与威胁研究、人工智能安全研究、5G安全研究、云安全研究、移动终端安全研究、工控物联网安全研究、车联网安全研究，其中部分研究文章已通过ADLab公众平台发布。

前言现在安全攻防演练趋于常态化，本文主要介绍了HVV演练中常用的攻破工控系统的思路。

获国家级认可！360入选CICSVD技术组成员单位

本文主要针对于目前漏洞管理的一些新要求提出了一些见解。

启明星辰获NVDB“2023年度漏洞报送最具贡献单位”、“2023年度漏洞治理合作最具贡献单位”两项荣誉。

在补天白帽大会，白帽师傅们不是观众，是共建者!

预览

预览

预览

预览

58人阅读

2024-08-08

厂商

四叶草安全

134

0

西安四叶草信息技术有限公司（简称：四叶草安全）是一家实战创新型网络安全企业，由马坤创办于2012年。

📢内含福利，快来参与呀！

预览

预览

预览

预览

51人阅读

2024-07-25

福利很大，你看一下。

SRC、Mini-Venom、Iot、Car、ICS、AI、病毒样本分析、区块链持续招人

为了方便广大研究人员及时跟进该领域的最新研究进展，促进该领域学者的相互交流，我们对国内外软件安全领域的代表性科研团队及其主要研究方向进行了总结，形成了本调研报告。

站在时间的交叉口，回⾸这过往的⼀年，有收获、有遗憾、有改变，展望新的⼀年，有憧憬、有激情、有梦想。

东北大学“谛听”团队将在CNCC2023上举办分论坛“关键基础设施安全论坛——AI：工业互联网安全新驱动力”

近期网络安全相关岗位汇聚

添加管理员微信号：quake_360, 邀请加入技术交流群~

产品

源代码审计平台

爱加密

75

0

爱加密的源代码审计平台是一款专业的安全分析工具，通过先进的安全漏洞检测规则，全面挖掘源代码中的安全漏洞、性能缺陷和编码问题。支持多种开发语言，能够检测约1000种漏洞，帮助开发人员提升代码安全性，减少安全风险。

产品

绿盟远程安全评估系统 RSAS

绿盟科技

88

0

绿盟远程安全评估系统是绿盟科技结合多年的漏洞挖掘和安全服务实践经验，自主研发的新一代漏洞管理产品，它高效、全方位的检测网络中的各类脆弱性风险，提供专业、有效的安全分析和修补建议，并根据安全管理流程对修补效果进行审计，最大程度减少攻击威胁，是您身边专业的“漏洞管理专家”。

产品

灵脉IAST

悬镜安全

98

0

悬镜安全的灵脉IAST是一款集成深度学习技术的灰盒安全测试平台，致力于DevSecOps全流程中的安全能力左移前置。它结合SAST与DAST的优势，实现低误报、高检出率，支持多源SCA分析和容器镜像扫描，简化流程融合，助力企业高效实践DevSecOps。

产品

凌洞智能安全服务平台

四叶草安全

98

0

四叶草安全旗下的凌洞智能安全服务平台，提供一站式网站加速、安全防护、搜索引擎优化服务。平台具备安全应急响应中心、Web应用动态防护、安全意识风险管理、风险感知检测、在线信息安全教育、移动应用检测和安全加密通信等功能，全方位保障企业网络安全，提升安全技能，实现安全风险的监测、防护、规范、闭环管理。

厂商

迪普

130

0

迪普科技 以“让网络更简单、智能、安全”为使命，聚焦于网络安全及应用交付领域，是一家集研发、生产、销售于一体的高科技上市企业。

厂商

保旺达

58

0

公司以“创造更安全的数字未来"为使命，基于自主创新技术做精做深全系数据安全产品。

厂商

青藤云安全

160

0

作为中国云安全整体解决方案领军者，青藤聚焦于关键信息基础设施领域的云安全建设，坚持“技术创新，科技报国”的初心，为数字中国、网络强国事业发展做贡献。

产品

云锁 - 服务器安全管理系统

椒图科技

124

0

奇安信的服务器安全管理系统（云锁）是一款基于CWPP框架构建的产品，通过轻量级Agent实现对服务器操作系统和应用的全面保护。它具备资产清点、基线检查、漏洞检测等多功能，形成闭环管理，有效防御黑客攻击和恶意代码，提升服务器的事前防御、事中对抗和事后溯源能力。

厂商

绿盟科技

433

1

绿盟科技集团股份有限公司（以下简称绿盟科技），成立于2000年4月，总部位于北京。公司于2014年1月29日在深圳证券交易所创业板上市，证券代码：300369。

厂商

长扬科技

45

0

长扬科技（北京）股份有限公司是一家国资监管下、市场化运作，专注于工业互联网安全、工控网络安 全和“工业互联网+安全生产”的国家高新技术企业，国有资本占股近50%

产品

应用安全检测分析

启明星辰

71

0

启明星辰的移动应用安全检测服务，通过自动化与人工检测相结合，全面覆盖风险点，快速发现并解决APP安全问题，提升应用安全性，满足法规要求，操作简便，性价比高。

产品

代码审计服务

华顺信安

113

0

华顺信安的代码审计服务采用工具扫描与人工分析，深入挖掘源代码中的安全漏洞和编码问题。服务覆盖系统框架、源代码设计、错误处理、对象引用、资源滥用和API调用等方面，通过审计准备、实施、复测和成果汇报等流程，确保代码安全性，满足合规要求和企业安全建设需求。

产品

长亭代码审计服务

长亭科技

114

0

挖掘代码中的不安全因素， 解决系统安全隐患。

产品

代码审计服务

知道创宇

166

0

帮助企业从安全角度对应用系统的所有逻辑路径进行测试，通过分析源代码，充分挖掘代码中存在的安全缺陷以及规范性缺陷。找到普通安全测试所无法发现的如二次注入、反序列化、xml实体注入等安全漏洞。

产品

ZoomEye

知道创宇

73

0

ZoomEye Pro集合全面资产发现梳理、精准详细信息提供、重要漏洞影响评估、日常安全管理及数据输出等功能为一体的综合的网络空间资产安全管理系统

产品

终端威胁检测响应

启明星辰

172

0

启明星辰的终端高级威胁检测与响应系统（EDR）是新一代的终端安全防护解决方案。该系统通过全量终端信息采集和动态调整机制，实现对高级持续性威胁的检测和响应，提前截断攻击链条。EDR具备终端资产盘点、安全状态研判、已知和未知威胁检测等功能，利用大数据技术进行终端威胁溯源，为终端安全提供全面保护。

产品

RayICSScan 工控漏洞评估系统

远江盛邦

86

0

工控漏洞扫描评估系统（RayICSScan）是盛邦安全自主研发的工业控制系统漏洞扫描与评估产品

产品

天镜工控系统安全检查工具箱

启明星辰

85

0

启明星辰推出的天镜工控系统安全检查工具箱，是一款便携式一体化设备，结合管理制度访谈和技术工具检测，实现工业工控系统的安全等级保护合规性风险评估。具备信息调查、合规性检查、资产安全检查、异常行为检查等多功能，技术先进，操作便捷，适用于网络安全监管单位和工控系统运营单位，提升安全自查与维护能力。

产品

观安工控安全管控系统

观安

62

0

观安工控安全管控系统

产品

天阗工控异常检测系统

启明星辰

75

0

启明星辰推出的天阗工控异常检测系统，专为工业控制系统设计，具备顶尖的入侵检测技术，深入解析多种工控网络协议，提供定制化安全检测策略。系统能实时监测并预警工控网络中的异常行为和敏感操作，有效预防安全事故，保障工业基础设施的安全运营。

厂商

威努特

154

0

威努特是国内工控安全行业领军者，凭借卓越的技术创新能力成为全球六家荣获国际自动化协会ISASecure 认证企业之一和首批国家级专精特新“小巨人”企业

产品

天镜脆弱性扫描与管理系统

启明星辰

179

0

启明星辰的天镜脆弱性扫描与管理系统V6.0是专为工业控制系统设计的，能够识别和检测SCADA、DCS、PLC等系统中的安全漏洞，提供清晰的安全风险定性、修复建议和预防措施，实现漏洞全面评估和安全自主掌控。

产品

敏感数据分析检测

启明星辰

65

0

启明星辰推出的移动应用敏感数据安全检测-分析系统，模拟黑客行为，深度探测移动应用中敏感数据的安全风险和漏洞。系统提供专业报告和安全修复建议，帮助企业提升业务安全体系的合规性和可靠性，保护用户隐私和资金安全。

产品

山石网科工业安全主机卫士系统

山石网科

101

0

山石网科工业安全主机卫士系统IEDP是面向工业互联网安全设计的，提供集工业主机安全可视化、工业主机安全策略集中管理、主机状态监测、主机安全防护、预警和响应处置于一体的工业信息安全产品，在不影响生产业务的前提下，实现对各类别工业主机，如操作员站、工程师站、服务器站的安全集中监控与策略配置。

厂商

云天安全

56

0

云天安全基于实战化的攻防对抗，以常态化的协同防护为核心，构建网络安全综合防控体系，为政府企事业用户提供体系化的独立第三方网络空间安全运营服务。

厂商

海云安

54

0

深圳海云安网络安全技术有限公司成立于2015年，是一家专注于AI大模型赋能安全左移的国家级高新技术企业和专精特新企业。

产品

态势感知平台

启明星辰

169

0

启明星辰的网络安全态势感知平台，基于安全大数据，结合先进的数据采集技术，为用户提供全方位、全天候的网络监控和威胁分析。平台支持资产采集、流采集等多种数据收集方式，通过大数据分析，实现网络状态监控、威胁判定、事件处置等，提升安全运营能力。适用于监管机构、金融行业和工业互联网企业，有效解决安全监控、威胁情报转化等难题，增强网络安全防护。

厂商

博智安全

57

0

博智安全专注以网络靶场和工业互联网安全细分领域为核心方向。

产品

明鉴Web应用漏洞扫描系统

安恒信息

103

0

领先的Web应用安全评估工具

漏洞扫描是一种网络安全过程，它使用自动化工具来检测系统、网络或应用程序中的安全漏洞。这些工具通常被称为漏洞扫描器或漏洞评估工具，它们可以帮助组织识别和修复可能被攻击者利用的安全弱点。

CWPP，即 Cloud Workload Protection Platform，中文为云工作负载保护平台。它是一种针对云环境（包括公有云、私有云和混合云）中的工作负载（如虚拟机、容器和无服务器功能）提供安全保护的解决方案。CWPP的目的是帮助组织在云环境中自动检测和解决威胁、漏洞和配置错误，支持与云环境交互的工作负载，并提供持续的安全监控和管理。

厂商

默安科技

166

0

默安科技凭借完整“平台+工具+服务”的SDL/DevSecOps全流程解决方案，抓源头、治漏洞、灭风险，为政企数字化业务安全赋能

厂商

安全狗

140

0

安全狗成立于2013年，致力于提供云安全领域相关产品、服务及解决方案，是国内最早引入云工作负载安全（CWPP）概念，并成功构建相应产品线的专业云安全厂商

厂商

安华金和

87

0

安华金和提供专业的数据安全解决方案、咨询服务和切实可落地的安全技术和产品应用，产品涉及数据库审计、数据库防火墙、数据脱敏与漏洞防护、数据库加密、数据安全运营等

代码审计（Code Auditing）是一种评估软件源代码质量、安全性和合规性的过程。它通常由专业的审计人员或自动化工具进行，目的是发现潜在的错误、漏洞、不规范的编码实践以及不符合特定标准或安全策略的代码。

容器安全（Container Security）是指一系列措施和实践，旨在保护容器化应用程序及其运行环境免受安全威胁和漏洞的影响。容器是一种轻量级、可移植的、自给自足的软件运行环境，它可以包含应用程序及其所有依赖项。容器技术，如Docker，以及容器编排工具，如Kubernetes，已经被广泛应用在云计算和微服务架构中。

厂商

墨菲安全

114

0

墨菲安全提供专业的软件供应链安全管理解决方案，能力包括软件成分分析(SCA)、代码安全检测、开源组件许可证合规管理等，助您打造完备的软件开发安全能力

厂商

北方实验室

50

0

北方实验室（沈阳）股份有限公司是一家以网络安全服务为主营业务的信息技术服务提供商，是国家级专精特新“小巨人”企业、国家中小企业公共服务示范平台。

厂商

蜚语科技

121

0

蜚语科技是一家专注于提供软件供应链安全创新解决方案的网络安全企业，成立于2019年。 蜚语科技孵化自上海交通大学计算机系，创始团队由4名博士组成，拥有十数年的前沿安全研究和一线安全业务经验。 。

厂商

中新网安

45

0

中新网络信息安全股份有限公司成立于2002年，是一家专注于网络安全技术研究、网络安全产品软硬件研发、网络安全服务的高科技企业。

厂商

IBM

66

0

IBM 是全球领先的网络安全解决方案提供商，致力于帮助企业、政府和个人保护其数字资产免受不断演变的网络威胁。

厂商

瑞数

120

0

瑞数信息作为中国Bot自动化攻击防护领域的创新和引领者，自2012年成立以来迅速成长，覆盖上千家客户。

厂商

启明星辰

452

0

启明星辰是国内具备超强实力的、拥有完全自主知识产权的网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商。

工控安全，即工业控制系统（Industrial Control Systems, ICS）的安全，是指保护工业控制系统免受未经授权的访问、破坏、修改、泄露或中断的措施和策略。工业控制系统广泛应用于电力、石油和天然气、化工、交通、制造等多个关键基础设施领域。

云原生安全是指专为云原生架构设计的一系列安全策略、控制措施和工具，用以保护在云环境中构建和运行的应用程序。云原生技术通常包括容器化、微服务架构、持续集成和持续部署（CI/CD）、不可变基础设施和声明式自动化等。

微隔离（Microsegmentation）是一种网络安全技术，它通过将网络划分成多个小的、逻辑上隔离的区域来提高网络的安全性。每个区域（或称为“段”）只包含特定的工作负载、应用程序或服务，并且每个区域之间的流量都受到严格控制和监控。微隔离的目的是减少潜在的攻击面，并限制安全威胁在网络内部的传播。

SOAR，即安全编排、自动化和响应（Security Orchestration, Automation and Response），是一种软件解决方案，旨在帮助安全团队集成和协调各种单独的安全工具，自动执行重复性任务，并简化事件和威胁响应工作流程。

WAF 是 Web Application Firewall 的缩写，也被称为 Web 应用防火墙。 区别于传统防火墙，WAF 工作在应用层，对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果，使其免于受到黑客的攻击。

IDS（Intrusion Detection System，入侵检测系统）是一种安全技术，用于监控网络或系统活动，以发现可能表明未经授权或恶意活动的异常行为或攻击模式。IDS可以被视为一种安全监控工具，它帮助组织保护其网络和系统免受攻击者的侵害。

DAST，即动态应用安全测试（Dynamic Application Security Testing），是一种网络安全测试方法，专注于在应用程序运行时检测安全漏洞。DAST工具模拟黑客攻击，从外部对系统进行黑盒测试，以识别应用程序在实际运行中可能遭受的安全威胁和弱点。

SOC，即安全运营中心（Security Operations Center），是组织内部的一个专门部门或一组专业人员，他们负责监控、分析和响应组织面临的安全威胁和事件。SOC是网络安全防御的核心，它通过各种工具、流程和技术来保护组织的网络、系统和数据不受攻击。

CNAPP，即云原生应用程序保护平台（Cloud Native Application Protection Platform），是一种综合性的云安全解决方案。它由Gartner提出，结合了云工作负载保护平台（CWPP）和云安全态势管理（CSPM）的功能，为云原生应用程序提供全方位的保护 "CNAPP通过扫描开发中的工作负载和配置，并在运行时保护它们，从而确保云原生应用程序的安全。它结合了CWPP和CSPM的功能，提供了对云原生应用程序的全生命周期保护。

MDR，即托管检测与响应（Managed Detection and Response），是一种安全服务，它提供全天候的网络安全事件监测和分析，快速发现威胁并进行有效的响应。MDR服务结合了自动化工具和专业人员的专业知识，以帮助企业填补安全架构的空白，解决因人员、时间、技能、资金或流程方面的限制而无法有效进行安全监控的问题。

SCA，即软件成分分析（Software Composition Analysis），是一种用于识别、分析和管理软件项目中使用的第三方组件（如库、框架、工具等）的技术。SCA工具帮助开发人员和安全团队了解这些组件的许可证、版本、安全性以及它们对整体应用程序安全性和合规性的影响。

SAST，即静态应用程序安全测试（Static Application Security Testing），是一种分析方法，用于在软件的开发阶段自动检测源代码中的安全漏洞和编码问题。SAST工具通常在软件开发生命周期（SDLC）的早期阶段集成，以便在代码被部署到生产环境之前发现潜在的安全问题。

渗透测试（Penetration Testing，也称为Pen Testing或Ethical Hacking），是一种模拟攻击者行为的安全评估方法，目的是在获得授权的情况下，通过模拟恶意黑客的攻击手段来评估组织的网络安全状况。渗透测试通常由专业的安全顾问或内部安全团队执行，他们使用各种技术和工具来识别和利用系统的安全漏洞。

AD，即Application Delivery（应用交付），是指确保应用程序能够高效、安全、稳定地交付给用户使用的过程。应用交付解决方案通常由一系列的硬件和软件组成，包括负载均衡器、内容交付网络（CDN）、DDoS防护系统、WAF（Web应用防火墙）、API网关等。这些工具和服务共同工作，以确保应用程序的高效交付和稳定运行。随着云计算和DevOps实践的普及，应用交付也在不断地向自动化、智能化和云原生方向发展。