今日頭條
官方微信
官方抖音
資訊頻道產品概述:
國利網安工控資產健康監測系統是專為工業控制網絡研制的資產立體測繪和風險監測的資產健康分析系統。通過主動探測獲取網絡中的資產指紋信息,深度識別工控系統在網資產詳情及動態信息,形成工控資產圖鑒與接入網絡圖譜,實現工業網絡空間的全息測繪。全局分析資產健康指標與可能存在的威脅,為各行業的安全生產帶來幫助。
適用于城市水務水廠、污水廠,鋼鐵廠等行業基于以太網的工控系統。針對工控現場資產情況不明、網絡拓撲不清、資產運行狀態不知的問題,能夠幫助用戶梳理工控資產,動態監測資產狀態,直觀展示狀態異常資產,清晰掌控網絡拓撲狀態,且能夠在異構資產集中管理、故障預警預測、工控系統升級決策等方面發揮優勢作用。
性能特點:
滿足城市水務水廠、污水廠,鋼鐵廠等行業工控系統的資產深度識別及監測能力需求。
適用領域:
油氣管網、軌道交通、城市水務、城市燃氣、冶金鋼鐵等國家關鍵信息基礎設施行業是工控資產健康監測系統的主要目標客戶,該產品現已在城市水務、冶金鋼鐵等行業中規模化落地實施,實現了產品功能及實際可應用性的驗證,正處于持續在各行業中推廣的階段。
推薦理由:
工控資產健康監測系統具備工控資產識別與健康監測、潛在資產威脅檢測、資產空間全息測繪等主要功能。能夠幫助客戶清晰整理廠區資產,動態監測資產狀態,實現PLC控制器模塊組件的全識別,清晰可見PLC運行情況,支持查看CPU占用情況、故障監測項及開放端口;支持查看交換機的網口使用及使能情況,監測交換機連接資產發生的風險事件。支持智能分析如資產資源閾值超限、資產故障、拓撲結構變更等潛在風險,協助用戶在配置安全防護策略、資產升級替換、網絡問題定位等方面提供有力的幫助與支持。能夠無擾繪制資產畫像,全息掌握資產空間狀,實現了對資產狀態的全息監測,評估資產風險,形成資產畫像,并結合網絡連接關系,關聯物理空間位置,打破“虛-實”壁壘,構建接入網絡的網絡圖譜,精確定位已失陷的資產,為全局資產安全風險可視化提供有力支撐。
目前,行業內工控資產清單上工控系統的資產往往以機柜或系統為單位,工業控制器無法體現具體的型號及相關的組件模塊,其資產的運行情況處于“黑盒”狀態,依賴定期人工巡檢或故障排查,處置滯后。又因為工控資產大多采用私有協議,識別分析技術存在一定難度。了解到市場上有應用于信息網的資產管理產品,但這些產品一進入工控系統就成了“睜眼瞎”,無法識別工控系統中常用的工業控制器,更是無法獲取工業控制器運行狀態。針對工控系統的資產管理與狀態檢測,在安全領域仍處于空白狀態,常規的PLC工控廠商也僅僅將狀態監測作為調試和查錯時的手段,不具備實時性,且只能監測自身品牌的狀態。國外的工業網絡安全服務商Claroty有類似的方案,但在國內網絡安全建設背景下并不適用。國內市場仍是空白,部分功能依賴于工控審計系統,但現存的工控審計系統具備部分資產管理的功能,但僅停留在資產識別的階段,不能對資產的運行狀態進行監測,更不具備資產故障預測的能力。工控資產健康監測系統創新點如下:
1.采用了基于交互特征的工控通信主體識別技術,針對連接狀態、認證狀態、請求-響應等變遷特征,精準識別工控網絡中的重要資產如PLC控制器、觸摸屏、工作站等,并實時監測資產及網絡狀態,及時發現資產異常,預測資產故障,形成工控資產圖鑒與接入網絡圖譜。
2.設計了資產健康度評分算法,基于資產健康指標與可能存在的威脅,準確評估工控資產安全風險,有效對工控資產故障預測預警,為工控資產的升級替換提供依據。
3.研制無擾監測技術,確保在識別和監測的過程中不會對原有系統產生影響。
同時,資產識別與關鍵風險檢測功能作為工控資產健康監測系統中不可或缺的一個重要技術要點,需要依托于大量的工控背景知識與經驗,國利網安基于中控多年的工控技術積累,建設多場景的工控安全攻防演練靶場,深入研究多行業工控資產,尤其是工業控制器的本質安全,其他安全廠家暫無類似工控背景與功能。
工控資產健康監測系統現已在城市水務、城市燃氣、油氣管網、冶金鋼鐵等行業中落地實施,正處于持續在各行業中大規模推廣的階段。該系統很好的幫助用戶解決了資產不識、狀態不知、關系不清、風險不明的痛點問題,通過深度識別工業控制器的資產詳情及動態信息,有效分析工控資產可能存在的威脅,為工控網絡安全建設提供了數據支撐與策略制定依據,并為工控系統升級改造計劃提供指導。期間,該系統協助某水廠梳理了工控資產清單,識別資產60余臺,繪制全廠網絡拓撲,并有效檢測到數臺PLC控制器存在的潛在風險,為工控系統升級改造提供了數據支撐;協助某鋼廠梳理2個工段的產線資產,形成PLC控制器的資產畫像,攻克了無IP資產及控制器的識別難點,獲得了用戶的高度認可和一致好評。
北京市公安局海淀分局備案號:11010802023656號