龍源中能公司工控漏洞掃描系統(tǒng)助力網(wǎng)絡安全

6月21日，國家能源集團龍源中能公司依托龍源電力大型風電企業(yè)綜合防御技術體系科技創(chuàng)新項目自主研發(fā)的針對新能源電場的工控漏洞掃描系統(tǒng)試運行成功。

漏洞掃描系統(tǒng)是一類重要的網(wǎng)絡安全設備，管理人員可通過使用該系統(tǒng)對網(wǎng)絡環(huán)境進行掃描，及時發(fā)現(xiàn)網(wǎng)絡環(huán)境中存在的安全漏洞，并在黑客利用安全漏洞實施網(wǎng)絡攻擊前，對網(wǎng)絡環(huán)境進行修補以提高系統(tǒng)安全性。與傳統(tǒng)的漏洞掃描系統(tǒng)不同的是，工控漏洞掃描系統(tǒng)中集成了工業(yè)控制系統(tǒng)中存在的安全漏洞特征庫，支持對新能源電場常見的風電機組SCADA、PLC、RTU、應用系統(tǒng)等多種類型的系統(tǒng)或設備進行針對性掃描，精準定位其脆弱點和潛在威脅。該系統(tǒng)管理界面友好，集成的工控系統(tǒng)漏洞特征庫可離線更新、支持多人同時在線、支持計劃任務。漏洞掃描任務完成后可生成掃描報告，并針對不同漏洞提供相關的整改建議，極大地簡化了管理人員的工作。

該系統(tǒng)的成功試運行，實現(xiàn)了高效可靠的網(wǎng)絡安全漏洞管理，推動了新能源工控領域信息系統(tǒng)網(wǎng)絡安全技術研究和發(fā)展。