信息安全产业作为新兴数字产业，是维护国家网络空间安全和发展利益的网络安全技术、产品生产和服务活动，是建设制造强国和网络强国的基础保障。近年来，我国信息安全产业取得积极进展，特别是随着5G、大数据、人工智能、车联网、工业互联网、物联网等新技术新业务新模式快速发展，网络安全、数据安全等技术、产品和服务蓬勃发展。

信息安全领域内的工控安全事件频发，其中包括工控协议，比如常见的Modbus、S7等，工控系统和产品如：工业机器人、电动汽车充电桩、工控设备扫描检索网站和系统；工控漏洞和攻击主要集中在：工控相关框架和工具，工控固件的提取和分析，工控无线协议，工控操作系统，工控的各个行业的安全等。

2021上半年安全漏洞数量趋势及统计

由上图可知高危漏洞占46.21%，中危漏洞占48.14%，低危漏洞占5.65%。经我们测试整理的工控设备漏洞报告可知，工控漏洞数量增加的原因主要如下：

通过对源代码进行安全扫描，根据程序中数据流、控制流、语义等信息与其特有软件安全规则库（如OWASP Top 10 2017）进行匹对，从中找出代码中潜在的安全漏洞。

为保障有关系统对外安全服务，安全测试过程主要依据现今已经掌握的安全漏洞信息，模拟黑客可能使用的攻击技术和漏洞发现技术，对目标网络/系统/主机/应用的安全性作深入的探测，发现信息系统最脆弱的环节。渗透测试的目的在于：让网站的管理人员直观了解该系统在技术层面所面临的主要安全威胁和重要安全隐患。

我们根据具体需求，将渗透测试分为前期准备、实施方案、回归测试、成果汇报的流程。采用成熟、规范的测试方法和工具对网络设备、主机操作系统、数据库系统和应用系统进行渗透测试评估与安全扫描，及时发现存在的问题，提出恰当的改进建议，为系统安全提供保障。

漏洞扫描是对于人工渗透测试的补充，通过对软件应用系统进行黑盒的漏洞扫描，可帮助客户最大可能的消除安全隐患，尽可能早地发现安全漏洞并进行修补，有效的利用已有系统，优化资源，提高网络的运行效率。