工業(yè)控制系統(tǒng)在工業(yè)信息化中有著舉足輕重的位置,其廣泛應(yīng)用于工業(yè)、電力、能源、交通運(yùn)輸、水利、公用事業(yè)和生產(chǎn)企業(yè),被控對(duì)象的范圍包括生產(chǎn)過(guò)程、機(jī)械裝置、交通工具、實(shí)驗(yàn)裝置、儀器儀表、家庭生活設(shè)施、家用電器等。它通過(guò)對(duì)工作過(guò)程進(jìn)行自動(dòng)化監(jiān)測(cè)、指揮、控制和調(diào)節(jié),保證工業(yè)設(shè)施的正常運(yùn)轉(zhuǎn),是國(guó)家關(guān)鍵基礎(chǔ)設(shè)施和信息系統(tǒng)的重要組成部分。
一、工控安全態(tài)勢(shì)
隨著國(guó)家2025智能制造的目標(biāo)提出,近年來(lái)在工業(yè)智能制造和自動(dòng)化領(lǐng)域的快速發(fā)展下,配套的工業(yè)控制系統(tǒng)安全卻沒(méi)有得到應(yīng)有的發(fā)展和重視。根據(jù)ICS-CERT監(jiān)測(cè),每年工業(yè)控制系統(tǒng)安全事件呈現(xiàn)逐年上升的趨勢(shì),其中主要集中在能源、關(guān)鍵制造業(yè)、交通、通信、水利、核能等領(lǐng)域,而能源行業(yè)的安全事故則超過(guò)了一半。
而通過(guò)對(duì)這些眾多的工控安全事件深入分析可以看到,其有一個(gè)核心的關(guān)鍵環(huán)節(jié)就是利用了工業(yè)控制系統(tǒng)的“漏洞”,進(jìn)而攻陷了整個(gè)工業(yè)控制系統(tǒng)。而工業(yè)控制系統(tǒng)公開(kāi)的漏洞也是呈現(xiàn)出快速增長(zhǎng)的趨勢(shì)。
目前,因?yàn)槿狈ο嚓P(guān)的工控漏洞檢測(cè)手段,不能及時(shí)有效的發(fā)現(xiàn)控制系統(tǒng)中的安全隱患,為系統(tǒng)上線后的安全埋下了隱患。如何在黑客成功攻擊工業(yè)控制系統(tǒng)之前幫助企業(yè)發(fā)現(xiàn)漏洞,進(jìn)而促使其完善系統(tǒng),成為保障工業(yè)控制系統(tǒng)安全運(yùn)行、增強(qiáng)企業(yè)安全健壯性的必要手段。
二、綠盟工業(yè)網(wǎng)絡(luò)安全產(chǎn)品描述
工控漏洞掃描系統(tǒng)(NSFOCUS ICSScan)是一款專門應(yīng)用于工業(yè)控制網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的安全檢測(cè)工具。主要以工控系統(tǒng)資產(chǎn)為核心檢查對(duì)象,實(shí)現(xiàn)針對(duì)SCADA系統(tǒng)、現(xiàn)場(chǎng)總線設(shè)備、相關(guān)上位機(jī)軟件的漏洞掃描,包括針對(duì)Schneider、Siemens、Rockwell等廠家的PLC、RTU、IED、DCS系統(tǒng)以及WINCC、Intouch等傳統(tǒng)上位機(jī)軟件的漏洞掃描。具備發(fā)現(xiàn)漏洞、評(píng)估漏洞、展示漏洞、跟蹤漏洞等完備的漏洞管理能力。
工業(yè)控制系統(tǒng)應(yīng)用企業(yè)上級(jí)監(jiān)管機(jī)構(gòu)可通過(guò)工控漏洞掃描系統(tǒng)對(duì)相關(guān)單位的工業(yè)網(wǎng)絡(luò)資產(chǎn)進(jìn)行安全評(píng)估,包括對(duì)資產(chǎn)的漏洞修復(fù)情況和配置合規(guī)情況的審計(jì)。同時(shí),工業(yè)控制系統(tǒng)應(yīng)用企業(yè)也可通過(guò)工控漏洞掃描系統(tǒng)完成對(duì)本單位工業(yè)網(wǎng)絡(luò)資產(chǎn)合規(guī)性的自查工作。
三、綠盟工業(yè)網(wǎng)絡(luò)安全產(chǎn)品優(yōu)勢(shì)
1、覆蓋多樣的工業(yè)控制系統(tǒng)
CSScan不僅能對(duì)在工業(yè)控制系統(tǒng)中使用的傳統(tǒng)IT設(shè)備/系統(tǒng),如操作系統(tǒng)、交換機(jī)、路由器、弱口令、FTP服務(wù)器、Web服務(wù)器等,進(jìn)行安全評(píng)估,還可以針對(duì)工業(yè)控制系統(tǒng)中所特有的設(shè)備/系統(tǒng),比如DCS、PLC、IED、RTU等,以及處于上游的數(shù)字化設(shè)計(jì)制造軟件進(jìn)行漏洞掃描;同時(shí),不僅可以對(duì)系統(tǒng)的漏洞進(jìn)行評(píng)估,還可以對(duì)一些關(guān)鍵系統(tǒng)的配置進(jìn)行安全性評(píng)估;同時(shí),還可對(duì)主流的工控協(xié)議進(jìn)行支持。
2、可視化工控風(fēng)險(xiǎn)展示
綠盟科技根據(jù)多年的經(jīng)驗(yàn)積累,采用了更具實(shí)效性的儀表盤技術(shù),從不同的角度展示工控系統(tǒng)設(shè)備風(fēng)險(xiǎn)及趨勢(shì)。包含資產(chǎn)整體的風(fēng)險(xiǎn)值、資產(chǎn)分析趨勢(shì)圖;資產(chǎn)風(fēng)險(xiǎn)等級(jí)分布、資產(chǎn)風(fēng)險(xiǎn)分布趨勢(shì);能夠可視化的顯示當(dāng)前資產(chǎn)的風(fēng)險(xiǎn)值及過(guò)去一段時(shí)間的變化趨勢(shì)。
3、完善的漏洞管理流程
安全管理不只是技術(shù),更重要的是通過(guò)流程制度對(duì)安全脆弱性風(fēng)險(xiǎn)進(jìn)行控制,很多公司制定了安全流程制度,但仍然有安全事故發(fā)生,人員對(duì)流程制度的執(zhí)行起到關(guān)鍵作用,如何融入管理流程,并促進(jìn)流程的執(zhí)行是安全脆弱性管理產(chǎn)品需要解決的問(wèn)題。
4、靜態(tài)掃描技術(shù)保障系統(tǒng)“零風(fēng)險(xiǎn)”
在一些對(duì)業(yè)務(wù)連續(xù)性特別敏感的行業(yè)領(lǐng)域,客戶無(wú)法提供停機(jī)或檢修的時(shí)機(jī)對(duì)工業(yè)控制系統(tǒng)進(jìn)行脆弱性的掃描,但是迫于業(yè)務(wù)本身的安全需求或合規(guī)性的要求必須進(jìn)行評(píng)估,為了實(shí)現(xiàn)對(duì)工業(yè)控制系統(tǒng)完全的無(wú)害評(píng)估,綠盟工控漏洞掃描系統(tǒng)獨(dú)家采用了無(wú)損掃描技術(shù),通過(guò)對(duì)支持的工控資產(chǎn)進(jìn)行梳理和信息收集,綠盟工控漏洞掃描系統(tǒng)可以實(shí)現(xiàn)遠(yuǎn)程,非接觸式的安全評(píng)估。在不影響業(yè)務(wù)的前提下完成漏洞掃描。
廣東藍(lán)訊智能科技作為綠盟科技的城市服務(wù)商,有專業(yè)的安全專家團(tuán)隊(duì),結(jié)合廠家的檢測(cè)工具和測(cè)試產(chǎn)品,能夠給終端用戶提供工業(yè)安全的咨詢、顧問(wèn)、實(shí)施和運(yùn)維服務(wù)。解決客戶的安全隱患,防患未然,提升企業(yè)競(jìng)爭(zhēng)力。歡迎來(lái)電咨詢,電話:18028990096.
13580762200/13725734438/18028990096
