工业控制系统安全等级评估整理(工具篇)

Posted xinxianquan

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了工业控制系统安全等级评估整理(工具篇)相关的知识,希望对你有一定的参考价值。

1、工控系统风险评估的步骤

  工控风险评估阶段:   资产识别和脆弱性识别------危险建模----风险计算

  命令行识别主机技术: arping     -i eth0 -c 1 ip

     或者个bush :   # while read ip, do arping -i eth0 -c 1 $ip; sleep 5 ;done < ipaddress.txt 

      # arp-scan -I eth0 -v -i 5000

   另外可以使用p0f 来识别指纹信息   : p0f -i eth0  

2、商业被动资产识别工具:

在工业控制领域使用的工具 主要有  Sophia  by  NexDefense   Cyberlens By DragOS Security    Indegy   ICS RangerX Labs      Xsense By CyberX Labs   CylanceProtect By Cylance

另外还有个 GRASSMARLIN

3、网络和拓扑流量的审查

   经常使用的还是Wireshark  ,另外还有CISO  Netflow  、Plixer Scrutinizer、Netresec NetworkMiner 、  NetMiner

   另外对于基于软件的入侵检测IDS使用的软件 有    Be Bro Network Security Monitor 和 Snort

4、风险预测 吧

5、漏洞映射库

   Nation Vulnerability   database   、    Common  Vulnerabilities and Exprosures Database 、 ICS-CRET AdvisorIes 、  Security Focus 、 Expolit Database

   可以使用的安全审核的工具包括 Nessus 、 Nipper 、Nexpose 、OPenVas  Nexpose

6、渗透测试的策略问题

               

以上是关于工业控制系统安全等级评估整理(工具篇)的主要内容,如果未能解决你的问题,请参考以下文章

工业控制系统(ICS)安全专家必备的测试工具和安全资源

我国工业企业信息安全存在明显短板

工业控制系统安全评估流程系统评定与分类

老男孩网络安全课程主要学啥?

等级保护测评概述

信息安全等级合规测评