今日頭條
官方微信
官方抖音
資訊頻道產(chǎn)品概述:
工業(yè)互聯(lián)網(wǎng)測繪平臺是為國家監(jiān)管機(jī)構(gòu)、大中型企事業(yè)單位、安全研究組織等提供工業(yè)互聯(lián)網(wǎng)資產(chǎn)測繪、拓?fù)浒l(fā)現(xiàn)、漏洞預(yù)警與宏觀安全形勢展現(xiàn)等服務(wù)的技術(shù)平臺。該平臺支持DNP3、RTSP、ONVIF等超過50種以上的工控及物聯(lián)網(wǎng)協(xié)議指紋識別,支持工控設(shè)備無損漏洞探測,可實現(xiàn)全球工控及物聯(lián)網(wǎng)的設(shè)備信息和漏洞信息的隱匿探測及全局采集,同時準(zhǔn)確定位設(shè)備位置。其搜索內(nèi)容全、范圍廣、效率高,可支撐監(jiān)管單位完成安全監(jiān)測、檢查、整改的閉環(huán)工作,對于評估工控及物聯(lián)網(wǎng)系統(tǒng)的安全性,推動國家關(guān)鍵信息基礎(chǔ)設(shè)施、企業(yè)的網(wǎng)絡(luò)安全保障工作具有極為重要的意義。
性能特點(diǎn):
1. 性能卓越
工業(yè)互聯(lián)網(wǎng)測繪平臺采用分布式并行掃描技術(shù),掃描節(jié)點(diǎn)動態(tài)可擴(kuò)展,實現(xiàn)了網(wǎng)絡(luò)空間設(shè)備快速掃描。設(shè)備探測過程包括端口存活、服務(wù)判別、設(shè)備識別、漏洞發(fā)現(xiàn)等多個步驟,實現(xiàn)了細(xì)粒度的掃描任務(wù)調(diào)度。高效的探測技術(shù)還可以有效的穿透防火墻的攔截。平臺引入了無狀態(tài)極速掃描技術(shù),使用了TCP半連接掃描和異步狀態(tài)統(tǒng)計的相結(jié)合的模式,大幅度的提升了單次掃描的速度。平臺將每個TCP連接標(biāo)記唯一的特征,會話無需等待超時,通過異步狀態(tài)統(tǒng)計來記錄掃描結(jié)果。相比傳統(tǒng)的采用記錄TCP連接掃描狀態(tài),通過超時來判定目標(biāo)主機(jī)是否存活的方式優(yōu)勢更為明顯。
2. 識別精準(zhǔn)
在網(wǎng)絡(luò)空間上要準(zhǔn)確識別設(shè)備就首先要了解其使用的通信協(xié)議,這包括開放的公有協(xié)議和封閉的私有協(xié)議。工業(yè)互聯(lián)網(wǎng)測繪平臺引入了多維度的協(xié)議識別技術(shù)實現(xiàn)了廣泛的協(xié)議解析。多維度的工控協(xié)議識別技術(shù)包含多個特征維度:位特征、字節(jié)特征、會話特征、IP五元組特征、協(xié)議行為特征、統(tǒng)計特征等。此外,平臺采用會話深度交互技術(shù),通過與被掃描設(shè)備10個會話以上的深度交互,在保證其正常工作的基礎(chǔ)上獲取設(shè)備更多信息,包括但不限于:設(shè)備型號、固件版本號、工程文件位置等多種信息。
平臺除可識別HTTP、HTTPS、FTP、Telnet、SNMP等通用協(xié)議外,還支持主流工控協(xié)議識別,如Modbus、S7、DNP3、IEC 104、CIP、Profinet、BACnet、Fox、FINS、Melsec-Q、ECOM、PCWorx、ProConOs、Crimson等,覆蓋西門子、施耐德、羅克韋爾、ABB、倍福、巴赫曼、臺達(dá)、紅獅、歐姆龍、三菱、霍尼韋爾、和利時、浙大中控等國內(nèi)外知名廠商的PLC、DCS、RTU、SCADA、HMI等工控系統(tǒng)。此外,平臺還可以精準(zhǔn)識別物聯(lián)網(wǎng)系統(tǒng),包括但不限于:海康威視、大華科技、天地偉業(yè)、浙江宇視、漢邦高科、科達(dá)、英飛拓等主流廠商。
3. 無損探測
對于工控系統(tǒng)、物聯(lián)網(wǎng)系統(tǒng)等關(guān)鍵信息基礎(chǔ)設(shè)施,業(yè)務(wù)的連續(xù)性與穩(wěn)定性是至關(guān)重要的。傳統(tǒng)的有損漏洞探測方式并不適用此類設(shè)備。傳統(tǒng)的掃描產(chǎn)品為了保證漏洞識別的精準(zhǔn)度,探測器會向被探測設(shè)備發(fā)送含有一定攻擊特征的報文,會對目標(biāo)系統(tǒng)帶來攻擊性和不穩(wěn)定性。工業(yè)互聯(lián)網(wǎng)測繪平臺采用無損漏洞探測技術(shù),利用正常協(xié)議控制命令,獲取設(shè)備漏洞信息,保證探測行為與業(yè)務(wù)行為的一致,從而實現(xiàn)了在不影響系統(tǒng)正常作業(yè)基礎(chǔ)上的漏洞探測。
4. 管理完善
工業(yè)互聯(lián)網(wǎng)測繪平臺實現(xiàn)了完備的漏洞庫管理。漏洞庫覆蓋了CVE、CNVD、CNNVD、CICSVD等國內(nèi)外知名漏洞庫。其中,超過3000個工控漏洞。漏洞信息包含:漏洞名稱、漏洞編號、漏洞類型、漏洞描述、危險級別、受影響的平臺與產(chǎn)品、CVSS評分、發(fā)布時間等,同時提供有效的漏洞修復(fù)解決方案,涉及漏洞補(bǔ)丁、固件更新、軟件升級、安全加固方案等,形成安全閉環(huán)。工控系統(tǒng)漏洞覆蓋了組態(tài)篡改、控制指令偽造、獲取超級權(quán)限、導(dǎo)致拒絕服務(wù)等。物聯(lián)網(wǎng)設(shè)備漏洞覆蓋了弱口令、安全認(rèn)證繞過、獲取超級權(quán)限、導(dǎo)致拒絕服務(wù)等。
5. 風(fēng)險可視
工業(yè)互聯(lián)網(wǎng)測繪平臺通過探測網(wǎng)絡(luò)空間中的工控及物聯(lián)網(wǎng)設(shè)備,可視化展現(xiàn)其詳細(xì)信息。同時,依托精準(zhǔn)的IP地理位置數(shù)據(jù)庫,平臺可提供設(shè)備詳細(xì)位置信息,包括隸屬省份城市、經(jīng)緯度坐標(biāo)等,并通過二維地圖展現(xiàn)。對于漏洞的細(xì)節(jié),平臺結(jié)合國際CVSS評分繪制漏洞的危害級別矢量圖(根據(jù)身份認(rèn)證、攻擊復(fù)雜度、可用性影響、機(jī)密性影響、完整性影響、攻擊向量等屬性繪制),可更直觀的展示漏洞危害。平臺采用智能風(fēng)險評分技術(shù),根據(jù)資產(chǎn)測繪結(jié)果進(jìn)行多維度智能評分,并進(jìn)行大數(shù)據(jù)分析,得到區(qū)域整體風(fēng)險評分,以區(qū)域地圖相結(jié)合的方式向客戶提供可視化的區(qū)域風(fēng)險態(tài)勢分布。
6、臺賬精細(xì)
工業(yè)互聯(lián)網(wǎng)測繪平臺通過對探測到資產(chǎn)數(shù)據(jù)可進(jìn)行按照IP范圍、服務(wù)類型、服務(wù)層級、服務(wù)維度、地理位置、API級別等進(jìn)行統(tǒng)計,精細(xì)化資產(chǎn)臺賬范圍;同時對資產(chǎn)臺賬可以進(jìn)行更精細(xì)化的策略管理,開發(fā)的端口、協(xié)議、URL、漏洞情況進(jìn)行可視化;更細(xì)粒度的資產(chǎn)管控產(chǎn)生安全指標(biāo)可度量,漏洞分析、解決方案更具體。
適用領(lǐng)域:
產(chǎn)品適用石油石化、電力、煤炭、水務(wù)、燃?xì)狻崃Α⑺撹F、汽車制造、煙草、交通、軍工、教育、政府、金融、運(yùn)輸?shù)刃袠I(yè)用戶的網(wǎng)絡(luò)核心層。
推薦理由:
工業(yè)互聯(lián)網(wǎng)測繪平臺通過主動探測特定IP網(wǎng)絡(luò)空間方式,不僅能夠檢索在線的工控系統(tǒng)、物聯(lián)網(wǎng)設(shè)備以及其他關(guān)鍵信息基礎(chǔ)設(shè)施,而且可以獲得設(shè)備詳細(xì)系統(tǒng)信息、地理位置和安全隱患,是一套對區(qū)域內(nèi)工控及物聯(lián)網(wǎng)資產(chǎn)測繪、拓?fù)浒l(fā)現(xiàn)、漏洞預(yù)警與宏觀安全形勢展現(xiàn)等服務(wù)的技術(shù)平臺。創(chuàng)新的增加資產(chǎn)臺賬功能,實現(xiàn)對客戶的資產(chǎn)進(jìn)行盤點(diǎn)、補(bǔ)漏,同時不僅對可見設(shè)備同時對無形資產(chǎn)如數(shù)據(jù)庫、服務(wù)、API進(jìn)行資產(chǎn)分類統(tǒng)計。
工業(yè)互聯(lián)網(wǎng)測繪平臺主要具備態(tài)勢大屏、數(shù)據(jù)搜索引擎、任務(wù)調(diào)度、資產(chǎn)臺賬、漏洞管理、統(tǒng)計分析、報告管理、節(jié)點(diǎn)監(jiān)控等關(guān)鍵功能。態(tài)勢大屏從全球、國家級對探測到資產(chǎn)數(shù)據(jù)進(jìn)行多維度安全風(fēng)險分析、實時風(fēng)險預(yù)警;數(shù)據(jù)搜索引擎采用高自由度、靈活方便的、簡單易用的語法結(jié)構(gòu),進(jìn)行數(shù)據(jù)的高匹配度快速查詢;任務(wù)調(diào)度通過對內(nèi)置IP網(wǎng)絡(luò)、主動目標(biāo)探測等方式對網(wǎng)絡(luò)空間進(jìn)行單次、多次、周期性的定制化掃描;資產(chǎn)臺賬對客戶探測數(shù)據(jù)進(jìn)行分組,實現(xiàn)信息網(wǎng)和工控網(wǎng)的資產(chǎn)盤點(diǎn),資產(chǎn)全流程管控;漏洞管理針對于探測數(shù)據(jù)已漏洞級別、漏洞廠商、漏洞類型、漏洞分布等為維度進(jìn)行動態(tài)分析高危資產(chǎn)情況,同時自研先進(jìn)的資產(chǎn)評分機(jī)制對資產(chǎn)數(shù)據(jù)進(jìn)行打分,更加客觀的對資產(chǎn)危險級別進(jìn)行分析;統(tǒng)計分析針對于掃描引擎獲取數(shù)據(jù)、臺賬數(shù)據(jù)、用戶操作行為數(shù)據(jù)、高危資產(chǎn)、高危漏洞修復(fù)等維度進(jìn)行形成綜合分析面板,實時監(jiān)控數(shù)據(jù)安全;報告管理可以對任務(wù)調(diào)度、探測數(shù)據(jù)、平臺用戶行為、資產(chǎn)漏洞、臺賬等內(nèi)容生成高度可定制化的報告分析、報表生成管理中心;節(jié)點(diǎn)管控可以對平臺本身、多掃描節(jié)點(diǎn)進(jìn)行資源消耗、掃描實時速率、節(jié)點(diǎn)基礎(chǔ)信息進(jìn)行動態(tài)管控,實現(xiàn)容災(zāi)備份、異地掃描,真正的分布式掃描引擎。
北京市公安局海淀分局備案號:11010802023656號