産品誕生的背景介紹
說起工業安全評估系統,對工控行業有所了解的人并不陌生,在護航工業安全的道路上,總是少不了安全評估系統的身影。各大廠商也紛紛結合《資訊安全技術 網絡安全等級保護基本要求》和SP800-82中的工業控制系統安全擴充要求出台了相應的産品。
工業控制系統相較于傳統資訊系統有着鮮明的特點,其以高實時性、高可靠性為主。在現場網絡中,為了系統的安全可靠,設計了包括網絡備援和裝置備援等多種安全措施。是以,在工業現場場景中有效解決了安全檢查評估難點。
在過往的檢查案例中,通常采用人工訪談和表單記錄的方式進行,其結果往往帶有過多的主觀意願,同時表單資料也存在着片面性和非真實性。是以在工業現場通過技術手段進行安全檢查評估可讓資料更有說服力,同時,更高效地發現工業企業中存在的安全問題,幫助企業有效地解決安全隐患,防止重要安全事件的發生,降低人員及财産損失的風險。
齊安科技工業安全評估系統
系統從政策法規、資産資訊、脆弱性和威脅四個次元出發,安全無損地對工控網絡以及網絡中的各類組成單元進行檢測和分析統計。幫助企業清晰地了解當下工控網絡的構成,并在評估報告中輸出詳細的安全風險分析結果以及解決方案。
主要針對哪些場景?
工業安全評估系統适用于工業控制系統場景,包括:發電企業并網安全檢查評估、變電站資産梳理、流量合規性分析、非法外聯和跨區通路檢查等。
産品都有哪些功能?
準确的工控裝置指紋識别能力
通過工控裝置指紋對工業控制系統各組成單元進行精準識别,支援識别西門子、施耐德、羅克韋爾、倍福、巴赫曼、台達、紅獅、歐姆龍、和利時、三菱、霍尼韋爾、英維思等國内外知名廠商的 PLC、DCS、SCADA 等。
豐富的工業控制協定支援
支援大量工業現場級協定,包括但不局限于Modbus/TCP、S7、DNP3、Profinet、Ethernet/IP、IEC104、BACnet、Fox、FINS、Melsec-Q、PCWorx、ProConOs、Crimson、MMS等。
無損式漏洞探測技術
為了進一步降低資産評估功能對于工業控制系統的影響,以使得工業安全評估系統對于工業控制系統不同現場的适用性,系統支援無損式漏洞探測技術,采用非驗證式漏洞探測的方式進行漏洞檢測,不影響工業現場的正常工藝流程。
可持續更新的知識庫
系統擁有可持續更新的工控資訊知識庫。豐富的裝置指紋庫、裝置廠商庫和工控裝置庫為資産識别提供底層支撐,權威的漏洞庫為資産安全檢查提供依據,多種行業适配的名額庫為各個行業的合規性評估提供準則,不斷積累的威脅特征庫為工業現場流量評估提供準繩。
軍工級硬體
一般針對于資訊安全領域的風險評估工具不适用于複雜的工業控制系統環境。系統主機主機通過美軍标電子裝置環境試驗标準 MIL-STD-810G,IP53 防護級别,攜帶友善,穩定可靠,适合對多個工控隔離網絡進行評估
人性化易用界面設計
系統的使用界面擁有良好的使用者體驗,功能設計充分考慮了使用者需求,強調簡單易用,并結合了安全評估的流程設計,以幫助使用者快速、系統性地完成一次工業現場的安全評估項目。
産品部署模式是什麼?
根據現場網絡結構的特點,将本系統接入每個核查區域的交換機中,接入探測口進行資産評估,并依據現場網絡狀況将本系統接入交換機鏡像端口進行流量評估,同時依據國家行業标準進行合規性評估。
客戶價值
1.有效安全檢查工具,配合進行工控系統網絡安全等級保護檢查;
2.支援企業完成安全檢查,滿足工控安全建設要求;
3.重要任務安全保障,由被動修補變為主動防範;
4.攻擊事件安全排查,盡可能多地為溯源工作提供有效資訊。