绿盟工业网络安全工控漏洞扫描系统
- 2020-04-08
-
工控安全态势
工业控制系统在工业信息化中有着举足轻重的位置,其广泛应用于工业、电力、能源、交通运输、水利、公用事业和生产企业,被控对象的范围包括生产过程、机械装置、交通工具、实验装置、仪器仪表、家庭生活设施、家用电器等。它通过对工作过程进行自动化监测、指挥、控制和调节,保证工业设施的正常运转,是国家关键基础设施和信息系统的重要组成部分。
随着国家2025智能制造的目标提出,近年来在工业智能制造和自动化领域的快速发展下,配套的工业控制系统安全却没有得到应有的发展和重视。根据ICS-CERT监测,每年工业控制系统安全事件呈现逐年上升的趋势,其中主要集中在能源、关键制造业、交通、通信、水利、核能等领域,而能源行业的安全事故则超过了一半。
而通过对这些众多的工控安全事件深入分析可以看到,其有一个核心的关键环节就是利用了工业控制系统的“漏洞”,进而攻陷了整个工业控制系统。而工业控制系统公开的漏洞也是呈现出快速增长的趋势。
目前,因为缺乏相关的工控漏洞检测手段,不能及时有效的发现控制系统中的安全隐患,为系统上线后的安全埋下了隐患。如何在黑客成功攻击工业控制系统之前帮助企业发现漏洞,进而促使其完善系统,成为保障工业控制系统安全运行、增强企业安全健壮性的必要手段。
绿盟工业网络安全产品描述
工控漏洞扫描系统(NSFOCUS ICSScan)是一款专门应用于工业控制网络安全风险评估的安全检测工具。主要以工控系统资产为核心检查对象,实现针对SCADA系统、现场总线设备、相关上位机软件的漏洞扫描,包括针对Schneider、Siemens、Rockwell等厂家的PLC、RTU、IED、DCS系统以及WINCC、Intouch等传统上位机软件的漏洞扫描。具备发现漏洞、评估漏洞、展示漏洞、跟踪漏洞等完备的漏洞管理能力。
工业控制系统应用企业上级监管机构可通过工控漏洞扫描系统对相关单位的工业网络资产进行安全评估,包括对资产的漏洞修复情况和配置合规情况的审计。同时,工业控制系统应用企业也可通过工控漏洞扫描系统完成对本单位工业网络资产合规性的自查工作。
绿盟工业网络安全产品优势
1、覆盖多样的工业控制系统
CSScan不仅能对在工业控制系统中使用的传统IT设备/系统,如操作系统、交换机、路由器、弱口令、FTP服务器、Web服务器等,进行安全评估,还可以针对工业控制系统中所特有的设备/系统,比如DCS、PLC、IED、RTU等,以及处于上游的数字化设计制造软件进行漏洞扫描;同时,不仅可以对系统的漏洞进行评估,还可以对一些关键系统的配置进行安全性评估;同时,还可对主流的工控协议进行支持。
2、可视化工控风险展示
绿盟科技根据多年的经验积累,采用了更具实效性的仪表盘技术,从不同的角度展示工控系统设备风险及趋势。包含资产整体的风险值、资产分析趋势图;资产风险等级分布、资产风险分布趋势;能够可视化的显示当前资产的风险值及过去一段时间的变化趋势。
3、完善的漏洞管理流程
安全管理不只是技术,更重要的是通过流程制度对安全脆弱性风险进行控制,很多公司制定了安全流程制度,但仍然有安全事故发生,人员对流程制度的执行起到关键作用,如何融入管理流程,并促进流程的执行是安全脆弱性管理产品需要解决的问题。
4、静态扫描技术保障系统“零风险”
在一些对业务连续性特别敏感的行业领域,客户无法提供停机或检修的时机对工业控制系统进行脆弱性的扫描,但是迫于业务本身的安全需求或合规性的要求必须进行评估,为了实现对工业控制系统完全的无害评估,绿盟工控漏洞扫描系统独家采用了无损扫描技术,通过对支持的工控资产进行梳理和信息收集,绿盟工控漏洞扫描系统可以实现远程,非接触式的安全评估。在不影响业务的前提下完成漏洞扫描。
广东蓝讯智能科技作为绿盟科技的城市服务商,有专业的安全专家团队,结合厂家的检测工具和测试产品,能够给终端用户提供工业安全的咨询、顾问、实施和运维服务。解决客户的安全隐患,防患未然,提升企业竞争力。欢迎来电咨询,电话:18028990096.
- [返回首页] [打印] [ 下一篇: 绿盟医院等保2.0安全解决方案 ] [上一篇: 众至MS6410X邮件网关 ]