今日頭條
官方微信
官方抖音
資訊頻道產品概述:
工業互聯網測繪平臺是為國家監管機構、大中型企事業單位、安全研究組織等提供工業互聯網資產測繪、拓撲發現、漏洞預警與宏觀安全形勢展現等服務的技術平臺。該平臺支持DNP3、RTSP、ONVIF等超過50種以上的工控及物聯網協議指紋識別,支持工控設備無損漏洞探測,可實現全球工控及物聯網的設備信息和漏洞信息的隱匿探測及全局采集,同時準確定位設備位置。其搜索內容全、范圍廣、效率高,可支撐監管單位完成安全監測、檢查、整改的閉環工作,對于評估工控及物聯網系統的安全性,推動國家關鍵信息基礎設施、企業的網絡安全保障工作具有極為重要的意義。
性能特點:
1. 性能卓越
工業互聯網測繪平臺采用分布式并行掃描技術,掃描節點動態可擴展,實現了網絡空間設備快速掃描。設備探測過程包括端口存活、服務判別、設備識別、漏洞發現等多個步驟,實現了細粒度的掃描任務調度。高效的探測技術還可以有效的穿透防火墻的攔截。平臺引入了無狀態極速掃描技術,使用了TCP半連接掃描和異步狀態統計的相結合的模式,大幅度的提升了單次掃描的速度。平臺將每個TCP連接標記唯一的特征,會話無需等待超時,通過異步狀態統計來記錄掃描結果。相比傳統的采用記錄TCP連接掃描狀態,通過超時來判定目標主機是否存活的方式優勢更為明顯。
2. 識別精準
在網絡空間上要準確識別設備就首先要了解其使用的通信協議,這包括開放的公有協議和封閉的私有協議。工業互聯網測繪平臺引入了多維度的協議識別技術實現了廣泛的協議解析。多維度的工控協議識別技術包含多個特征維度:位特征、字節特征、會話特征、IP五元組特征、協議行為特征、統計特征等。此外,平臺采用會話深度交互技術,通過與被掃描設備10個會話以上的深度交互,在保證其正常工作的基礎上獲取設備更多信息,包括但不限于:設備型號、固件版本號、工程文件位置等多種信息。
平臺除可識別HTTP、HTTPS、FTP、Telnet、SNMP等通用協議外,還支持主流工控協議識別,如Modbus、S7、DNP3、IEC 104、CIP、Profinet、BACnet、Fox、FINS、Melsec-Q、ECOM、PCWorx、ProConOs、Crimson等,覆蓋西門子、施耐德、羅克韋爾、ABB、倍福、巴赫曼、臺達、紅獅、歐姆龍、三菱、霍尼韋爾、和利時、浙大中控等國內外知名廠商的PLC、DCS、RTU、SCADA、HMI等工控系統。此外,平臺還可以精準識別物聯網系統,包括但不限于:海康威視、大華科技、天地偉業、浙江宇視、漢邦高科、科達、英飛拓等主流廠商。
3. 無損探測
對于工控系統、物聯網系統等關鍵信息基礎設施,業務的連續性與穩定性是至關重要的。傳統的有損漏洞探測方式并不適用此類設備。傳統的掃描產品為了保證漏洞識別的精準度,探測器會向被探測設備發送含有一定攻擊特征的報文,會對目標系統帶來攻擊性和不穩定性。工業互聯網測繪平臺采用無損漏洞探測技術,利用正常協議控制命令,獲取設備漏洞信息,保證探測行為與業務行為的一致,從而實現了在不影響系統正常作業基礎上的漏洞探測。
4. 管理完善
工業互聯網測繪平臺實現了完備的漏洞庫管理。漏洞庫覆蓋了CVE、CNVD、CNNVD、CICSVD等國內外知名漏洞庫。其中,超過3000個工控漏洞。漏洞信息包含:漏洞名稱、漏洞編號、漏洞類型、漏洞描述、危險級別、受影響的平臺與產品、CVSS評分、發布時間等,同時提供有效的漏洞修復解決方案,涉及漏洞補丁、固件更新、軟件升級、安全加固方案等,形成安全閉環。工控系統漏洞覆蓋了組態篡改、控制指令偽造、獲取超級權限、導致拒絕服務等。物聯網設備漏洞覆蓋了弱口令、安全認證繞過、獲取超級權限、導致拒絕服務等。
5. 風險可視
工業互聯網測繪平臺通過探測網絡空間中的工控及物聯網設備,可視化展現其詳細信息。同時,依托精準的IP地理位置數據庫,平臺可提供設備詳細位置信息,包括隸屬省份城市、經緯度坐標等,并通過二維地圖展現。對于漏洞的細節,平臺結合國際CVSS評分繪制漏洞的危害級別矢量圖(根據身份認證、攻擊復雜度、可用性影響、機密性影響、完整性影響、攻擊向量等屬性繪制),可更直觀的展示漏洞危害。平臺采用智能風險評分技術,根據資產測繪結果進行多維度智能評分,并進行大數據分析,得到區域整體風險評分,以區域地圖相結合的方式向客戶提供可視化的區域風險態勢分布。
6、臺賬精細
工業互聯網測繪平臺通過對探測到資產數據可進行按照IP范圍、服務類型、服務層級、服務維度、地理位置、API級別等進行統計,精細化資產臺賬范圍;同時對資產臺賬可以進行更精細化的策略管理,開發的端口、協議、URL、漏洞情況進行可視化;更細粒度的資產管控產生安全指標可度量,漏洞分析、解決方案更具體。
適用領域:
產品適用石油石化、電力、煤炭、水務、燃氣、熱力、水利、鋼鐵、汽車制造、煙草、交通、軍工、教育、政府、金融、運輸等行業用戶的網絡核心層。
推薦理由:
工業互聯網測繪平臺通過主動探測特定IP網絡空間方式,不僅能夠檢索在線的工控系統、物聯網設備以及其他關鍵信息基礎設施,而且可以獲得設備詳細系統信息、地理位置和安全隱患,是一套對區域內工控及物聯網資產測繪、拓撲發現、漏洞預警與宏觀安全形勢展現等服務的技術平臺。創新的增加資產臺賬功能,實現對客戶的資產進行盤點、補漏,同時不僅對可見設備同時對無形資產如數據庫、服務、API進行資產分類統計。
工業互聯網測繪平臺主要具備態勢大屏、數據搜索引擎、任務調度、資產臺賬、漏洞管理、統計分析、報告管理、節點監控等關鍵功能。態勢大屏從全球、國家級對探測到資產數據進行多維度安全風險分析、實時風險預警;數據搜索引擎采用高自由度、靈活方便的、簡單易用的語法結構,進行數據的高匹配度快速查詢;任務調度通過對內置IP網絡、主動目標探測等方式對網絡空間進行單次、多次、周期性的定制化掃描;資產臺賬對客戶探測數據進行分組,實現信息網和工控網的資產盤點,資產全流程管控;漏洞管理針對于探測數據已漏洞級別、漏洞廠商、漏洞類型、漏洞分布等為維度進行動態分析高危資產情況,同時自研先進的資產評分機制對資產數據進行打分,更加客觀的對資產危險級別進行分析;統計分析針對于掃描引擎獲取數據、臺賬數據、用戶操作行為數據、高危資產、高危漏洞修復等維度進行形成綜合分析面板,實時監控數據安全;報告管理可以對任務調度、探測數據、平臺用戶行為、資產漏洞、臺賬等內容生成高度可定制化的報告分析、報表生成管理中心;節點管控可以對平臺本身、多掃描節點進行資源消耗、掃描實時速率、節點基礎信息進行動態管控,實現容災備份、異地掃描,真正的分布式掃描引擎。
北京市公安局海淀分局備案號:11010802023656號