• 服務(wù)熱線18028990096/13725734438

工業(yè)網(wǎng)絡(luò)安全工控漏洞掃描系統(tǒng)

工業(yè)網(wǎng)絡(luò)安全工控漏洞掃描系統(tǒng)



工控安全態(tài)勢
工業(yè)控制系統(tǒng)在工業(yè)信息化中有著舉足輕重的位置,其廣泛應(yīng)用于工業(yè)、電力、能源、交通運(yùn)輸、水利、公用事業(yè)和生產(chǎn)企業(yè),被控對象的范圍包括生產(chǎn)過程、機(jī)械裝置、交通工具、實(shí)驗(yàn)裝置、儀器儀表、家庭生活設(shè)施、家用電器等。它通過對工作過程進(jìn)行自動化監(jiān)測、指揮、控制和調(diào)節(jié),保證工業(yè)設(shè)施的正常運(yùn)轉(zhuǎn),是國家關(guān)鍵基礎(chǔ)設(shè)施和信息系統(tǒng)的重要組成部分。
隨著國家2025智能制造的目標(biāo)提出,近年來在工業(yè)智能制造和自動化領(lǐng)域的快速發(fā)展下,配套的工業(yè)控制系統(tǒng)安全卻沒有得到應(yīng)有的發(fā)展和重視。根據(jù)ICS-CERT監(jiān)測,每年工業(yè)控制系統(tǒng)安全事件呈現(xiàn)逐年上升的趨勢,其中主要集中在能源、關(guān)鍵制造業(yè)、交通、通信、水利、核能等領(lǐng)域,而能源行業(yè)的安全事故則超過了一半。
而通過對這些眾多的工控安全事件深入分析可以看到,其有一個核心的關(guān)鍵環(huán)節(jié)就是利用了工業(yè)控制系統(tǒng)的“漏洞”,進(jìn)而攻陷了整個工業(yè)控制系統(tǒng)。而工業(yè)控制系統(tǒng)公開的漏洞也是呈現(xiàn)出快速增長的趨勢。
目前,因?yàn)槿狈ο嚓P(guān)的工控漏洞檢測手段,不能及時有效的發(fā)現(xiàn)控制系統(tǒng)中的安全隱患,為系統(tǒng)上線后的安全埋下了隱患。如何在黑客成功攻擊工業(yè)控制系統(tǒng)之前幫助企業(yè)發(fā)現(xiàn)漏洞,進(jìn)而促使其完善系統(tǒng),成為保障工業(yè)控制系統(tǒng)安全運(yùn)行、增強(qiáng)企業(yè)安全健壯性的必要手段。
綠盟工網(wǎng)絡(luò)安全工控漏洞掃描
綠盟工業(yè)網(wǎng)絡(luò)安全產(chǎn)品描述
工控漏洞掃描系統(tǒng)(NSFOCUS ICSScan)是一款專門應(yīng)用于工業(yè)控制網(wǎng)絡(luò)安全風(fēng)險評估的安全檢測工具。主要以工控系統(tǒng)資產(chǎn)為核心檢查對象,實(shí)現(xiàn)針對SCADA系統(tǒng)、現(xiàn)場總線設(shè)備、相關(guān)上位機(jī)軟件的漏洞掃描,包括針對Schneider、Siemens、Rockwell等廠家的PLC、RTU、IED、DCS系統(tǒng)以及WINCC、Intouch等傳統(tǒng)上位機(jī)軟件的漏洞掃描。具備發(fā)現(xiàn)漏洞、評估漏洞、展示漏洞、跟蹤漏洞等完備的漏洞管理能力。
工業(yè)控制系統(tǒng)應(yīng)用企業(yè)上級監(jiān)管機(jī)構(gòu)可通過工控漏洞掃描系統(tǒng)對相關(guān)單位的工業(yè)網(wǎng)絡(luò)資產(chǎn)進(jìn)行安全評估,包括對資產(chǎn)的漏洞修復(fù)情況和配置合規(guī)情況的審計。同時,工業(yè)控制系統(tǒng)應(yīng)用企業(yè)也可通過工控漏洞掃描系統(tǒng)完成對本單位工業(yè)網(wǎng)絡(luò)資產(chǎn)合規(guī)性的自查工作。
綠盟工業(yè)網(wǎng)絡(luò)安全產(chǎn)品優(yōu)勢
1、覆蓋多樣的工業(yè)控制系統(tǒng)
CSScan不僅能對在工業(yè)控制系統(tǒng)中使用的傳統(tǒng)IT設(shè)備/系統(tǒng),如操作系統(tǒng)、交換機(jī)、路由器、弱口令、FTP服務(wù)器、Web服務(wù)器等,進(jìn)行安全評估,還可以針對工業(yè)控制系統(tǒng)中所特有的設(shè)備/系統(tǒng),比如DCS、PLC、IED、RTU等,以及處于上游的數(shù)字化設(shè)計制造軟件進(jìn)行漏洞掃描;同時,不僅可以對系統(tǒng)的漏洞進(jìn)行評估,還可以對一些關(guān)鍵系統(tǒng)的配置進(jìn)行安全性評估;同時,還可對主流的工控協(xié)議進(jìn)行支持。
2、可視化工控風(fēng)險展示
綠盟科技根據(jù)多年的經(jīng)驗(yàn)積累,采用了更具實(shí)效性的儀表盤技術(shù),從不同的角度展示工控系統(tǒng)設(shè)備風(fēng)險及趨勢。包含資產(chǎn)整體的風(fēng)險值、資產(chǎn)分析趨勢圖;資產(chǎn)風(fēng)險等級分布、資產(chǎn)風(fēng)險分布趨勢;能夠可視化的顯示當(dāng)前資產(chǎn)的風(fēng)險值及過去一段時間的變化趨勢。
3、完善的漏洞管理流程
安全管理不只是技術(shù),更重要的是通過流程制度對安全脆弱性風(fēng)險進(jìn)行控制,很多公司制定了安全流程制度,但仍然有安全事故發(fā)生,人員對流程制度的執(zhí)行起到關(guān)鍵作用,如何融入管理流程,并促進(jìn)流程的執(zhí)行是安全脆弱性管理產(chǎn)品需要解決的問題。
4、靜態(tài)掃描技術(shù)保障系統(tǒng)“零風(fēng)險”
在一些對業(yè)務(wù)連續(xù)性特別敏感的行業(yè)領(lǐng)域,客戶無法提供停機(jī)或檢修的時機(jī)對工業(yè)控制系統(tǒng)進(jìn)行脆弱性的掃描,但是迫于業(yè)務(wù)本身的安全需求或合規(guī)性的要求必須進(jìn)行評估,為了實(shí)現(xiàn)對工業(yè)控制系統(tǒng)完全的無害評估,綠盟工控漏洞掃描系統(tǒng)獨(dú)家采用了無損掃描技術(shù),通過對支持的工控資產(chǎn)進(jìn)行梳理和信息收集,綠盟工控漏洞掃描系統(tǒng)可以實(shí)現(xiàn)遠(yuǎn)程,非接觸式的安全評估。在不影響業(yè)務(wù)的前提下完成漏洞掃描。
 
廣東藍(lán)訊智能科技作為綠盟科技的城市服務(wù)商,有專業(yè)的安全專家團(tuán)隊,結(jié)合廠家的檢測工具和測試產(chǎn)品,能夠給終端用戶提供工業(yè)安全的咨詢、顧問、實(shí)施和運(yùn)維服務(wù)。解決客戶的安全隱患,防患未然,提升企業(yè)競爭力。歡迎來電咨詢,電話:18028990096.

廣東藍(lán)訊智能科技有限公司旨在為客戶提供優(yōu)質(zhì)的服務(wù)和高水平產(chǎn)品

全球領(lǐng)先的企業(yè)智能化解決方案供應(yīng)商,由前微軟美國總部核心研發(fā)團(tuán)隊成員及移動互聯(lián)網(wǎng)行業(yè)專家在美國西雅圖創(chuàng)立獲得了微軟創(chuàng)投的扶持以及晨興資本、IDG資本、天創(chuàng)資本等國際頂級風(fēng)投機(jī)構(gòu)的投資。安全高效的幫助您的企業(yè)移動化,讓企業(yè)安全邁進(jìn)移動智能時代



{dede:global.cfg_tel/}