传统的漏洞扫描产品主要通过原理验证方式来检测系统的安全性，它们会主动向目标系统发起验证式的漏洞检测，以探测系统是否存在漏洞。然而，这种方法可能导致工控软件拒绝服务或进程崩溃等漏洞利用结果。因此，传统的漏洞扫描技术无法对于在线运行的工业控制系统漏洞进行验证式检测发现，需要采取无损漏洞扫描技术。但是工程师站、操作员站系统的往往通过系统补丁的方式进行安全加固，所以，只是通过CPE与公开的漏洞库集进行无损比对的方式，无法准确的反映当前设备的安全情况。本文重点介绍和探讨一种Windows操作系统无损漏洞扫描技术，用于解决常规的在线工控系统漏洞扫描准确度的问题。

以下是具体的操作步骤：

1. 系统漏洞数据采集

通过定时采集Windows操作系统漏洞数据形成原始漏洞知识库，这些数据来源于国家信息安全漏洞共享平台CNVD、国家信息安全漏洞库CNNVD、美国国家信息安全漏洞库NVD等公开的信息平台。

2. Windows系统版本与补丁信息收集

通过齐安科技配置核查工具，我们可以收集到Windows10等系统版本和已打补丁信息，为解决漏洞匹配失真问题提供条件。

3. NVDCVE文件CPE格式说明

  cpe:2.3: part : vendor : product : version : update : edition : language : sw_edition : target_sw : target_hw : other

   2.1.part：目标类型:(a:应用程序,o:操作系统,h:硬件设备)

   2.2. vendor：供应商

   2.3. product：产品名称

   2.4. version：版本(如:1909、21h2)

   2.5. update：更新  

   2.6. edition：版本(家庭版,专业版,企业版)

   2.7. language：语言项

   2.8. sw_edition：软件版本

   2.9. target_sw：软件架构(如:windows 2003)

   2.10. target_hw：硬件架构(如:x64、x86)

   2.11. other：其他

4. Windows系统漏洞统计

通过与原始漏洞知识库里NVDCVE文件进行统计，我们能够了解特定版本Windows10系统的漏洞情况。以64位Windows10操作系统版本21h2为例，我们可以针对2021年和2022年进行统计。

●2021年NVDCVE漏洞统计

●2022年NVDCVE漏洞统计

结果在2021年发现有15个漏洞，在2022年发现有68个漏洞。根据上述结果进行整理去除False状态漏洞，更新64位Windows10系统版本21h2原始漏洞知识库。

5. 通过系统内部版本号收集补丁信息

通过微软官网定时采集与更新系统内部版本号19044与补丁号关系，系统内部版本号可以通过齐安科技配置核查工具获取（第2步骤）。以64位Windows10系统版本21h2内部版本号为19044.1469为例：

结果发现网站上Windows10系统版本21h2最新补丁号是KB5010793，本地Windows10系统版本21h2补丁号是KB5009543。

6. 下载Windows系统补丁与CVE关联数据

通过微软官网定时采集与更新64位Windows10系统版本21h2补丁与CVE关联数据，为解决漏洞匹配失真问题进一步提供条件。

7. Windows系统补丁号与CVE号关系

我们通过梳理与整合64位Windows10系统版本21h2补丁KB5009543与CVE号之间的关联，去除已打补丁的漏洞数据，然后更新64位Windows10系统版本21h2原始漏洞知识库，最终得到特定版本64位Windows10系统版本21h2漏洞数量。