工业互联网安全方案火力聚焦点揭秘(18)_：工业互联网安全方案火力聚焦点揭秘不

工业互联网雷达产品架构图

（1）IoT 设备扫描

工业互联网雷达 iRadar 采用分布式并行扫描技术，扫描节点动态可扩展，实现了网络空间设备快速扫描。工业互联网雷达采用了流水线作业式探测技术，来提高探测效率。设备探测过程包括端口存活、服务判别、设备识别、漏洞发现等多个步骤，每个步骤作为流水线的一个环节，实现了细粒度的扫描任务调度。工业互联网雷达引入了无状态极速扫描技术，使用了 TCP 半连接扫描和异步状态统计的相结合的模式，大幅度的提升了单次扫描的速度。

（2）基于指纹的设备类型识别

工业互联网雷达引入了多维度的协议识别技术实现了广泛的协议解析。此外，平台采用会话深度交互技术，可获取工控设备固件的型号、版本等多种信息。

工业互联网雷达除可识别 HTTP、HTTPS、FTP、Telnet、SNMP 等通用协议外，还支持主流工控协议识别，如 Modbus、S7、DNP3、IEC104 等，覆盖西门子、施耐德、罗克韦尔等国内外知名厂商的 PLC、DCS、RTU、SCADA、HMI 等工控系统。