工控安全國產化之工控漏洞掃描
伊朗震網病毒事件爆光,正式揭開了工業控制系統(工控系統)的“神秘面紗”,也拉開了利用漏洞入侵工控系統的序幕。
隨著“工業數字化、工業互聯網+智能制造”戰略的推進,網絡互聯互通成為工業互聯網發展的基礎,越來越多的工控系統與互聯網相連,網絡互聯互通成為工業互聯網發展的基礎,極易被不法分子獲取利用,工控系統安全防護迫在眉睫。
在需求驅動疊加國產化替代提速背景下,啟明星辰集團基于工控漏洞挖掘與評估的長期積累,持續創新,自主研發了國產化工控漏洞掃描產品,依托工控系統安全漏洞特征庫,滿足對工控系統中的PLC、SCADA/HMI、DCS系統等控制設備、應用和系統掃描、識別的需要,提供工控系統掃描后的漏洞報告,清晰定性安全風險,并提供修復建議、預防措施和審核風險控制策略功能,在漏洞評估的基礎上實現安全自主掌控。
全面國產化
該產品通過持續地研發迭代,可以很好地兼容適配Linux及國產操作系統內核,形成全國產化產品支撐能力,滿足工控系統國產化場景中的漏洞評估需要。
多場景適用
該產品可以充分滿足工控多場景掃描需求,不僅可以對在線/離線的工控系統進行安全評估,而且可以在模擬/仿真的工控系統中開展漏洞掃描、進行漏洞驗證等網絡安全實驗,可以滿足開展行業化、場景化工控系統安全評估研究需要。
覆蓋多樣的工控系統
在保留對工控系統中的傳統IT設備/系統(如交換機、路由器、數據庫系統、FTP服務器、Web服務器、應用軟件等)進行資產識別和漏洞掃描的基礎上,該產品還增加了對工控系統中工程師站、操作員站、OPC服務器、PLC控制器、DCS系統、數字化設計制造軟件平臺等進行漏洞掃描的能力,包括但不限于:
?多品牌SCADA/HMI系統掃描
支持對Siemens、Schneider、GE、Ecava、Measuresoft、InduSoft、Cogent、三維力控、研華、亞控等國內外主流工控廠商的SCADA/HMI軟件的資產識別和漏洞掃描;
?多類型控制設備掃描
支持Siemens、Schneider、Rockwell、Deltav等主流工控廠商的DCS系統、PLC控制器的資產識別和漏洞掃描;
?多種類應用軟件掃描
支持Autodesk、Dassault Systemes、Siemens等主流數字化設計制造軟件平臺的資產識別和漏洞掃描。
三大核心技術
?無損評估技術
該產品創新性研發和實踐了無損評估技術,以工控資產的信息建模分析,與工控漏洞庫進行關聯分析,評估時無需接入生產網絡環境進行掃描,實現非接觸式的無損安全評估,有效避免安全檢查評估的實施風險,保障工控系統開展安全建設過程中的穩定性與可用性。
?逐IP掃描技術
采用IP受控掃描技術,動態地調整每個IP的掃描間隔,實現單IP串行掃描,有效滿足特定行業工控系統安全漏洞評估過程中盡量減少實施影響技術需要。
?柔性掃描技術
采用柔性掃描技術,根據工控系統的網絡和目標系統的特點,自適應地調整漏洞掃描的頻率、數據包速率、掃描策略,有效滿足響應了特定行業工控系統安全漏洞評估過程中盡量減少實施影響的需要。
作為國內最早開展工控漏洞評估產品研發和產業化的網絡安全企業,啟明星辰集團持續深耕于工控安全國產化道路之上,通過發揮已有技術積累和研發優勢,不斷加強工控漏洞評估技術的研發創新,并將場景化的安全思維與實際業務緊密結合,為國產化工控漏洞掃描產品做強做優,提供自主創新、安全可控的最佳實踐。
