今日頭條
官方微信
官方抖音
產品頻道隨著工業信息安全持續得到社會各界的高度重視和密切關注,企業在應對網絡安全檢查及開展自身網絡安全建設時,對全面、準確、便捷地理清資產、管理資產、監測資產及分析資產產生了迫切的需求。只有詳實的資產清單和準確的網絡拓撲,才能更清晰地檢查是否有閑置資產、僵尸資產,才能更好地設計網絡安全建設方案及安全配置規則,更及時地發現潛在的風險。因此,迫切需要一個能夠適應工控網絡特性的資產管理產品,實現對工控核心資產的智能識別、監測和管理,推動工控資產管理不斷向精確化、智能化、可視化發展邁進。
理清資產耗人力 辨識風險缺手段
工業控制系統由現場設備層、現場控制層、過程控制層、生產管理層和企業資源層5個層級組成,不同的層級發揮的職能不同,必然存在大量不同功能的設備,與此同時,工控系統中不同的工段在建設、升級、改造階段,也存在不同的承建單位和時間節點,那么同一職能所使用的資產品牌、型號也可能不同,由此造成工控系統內的資產種類多、數量多、型號多、版本多!
現有資料與實際系統不匹配。一是工控系統大多由第三方承建,且歷經多次改造升級,資料交接存在不詳盡的可能,導致企業對自己的工控系統內的資產不了解;二是有些工控系統涉及的工藝較多,規模較大,存在工控資產、主機資產、網絡資產等多類資產,企業難以清晰掌握詳細的資產情況,往往導致無法提供準確的資產清單或拓撲,需要花費大量的人力現場摸盤。
工控資產狀態實時監測手段不全面。一是資產異常難以被快速定位,解決問題存在滯后,極易擴大企業損失;二是工控系統的升級改造計劃缺少準確的數據支持,僅僅依賴使用時間的長短來判斷壽命周期,極易造成資源的浪費。
現有信息網資產管理產品不適用。無法識別工控系統內的常用資產,更無法對工控資產的健康狀態進行監測與分析,甚至會對工控系統的運行造成嚴重影響,導致企業停產停工。
十年磨一劍 開拓安全運維新道路
國利網安基于30年行業積累,13年研發攻堅,不再滿足于等保合規產品的研制與優化,正在開拓一條真正解決工控系統底層運維與安全痛點問題的道路。針對工控資產通信協議私有、識別方法多樣且難度不一的問題,以及網絡攻擊具有隨機性與突變性,風險預測規則如何定義的問題,將工控資產運維的核心能力作為挖掘重點,并成功研制了“工控資產健康監測系統”,這也是國內首家適用于工控系統的資產管理產品,并在支持實時監測分析工控資產狀態這一方面具有較大優勢。
專業的工控知識庫是基礎。在工控資產的識別、監測、分析方面,國利網安具備獨特的見解與知識積累,研究攻克了覆蓋絕大部分工控核心資產的深度識別技術,能夠通過主動探測,獲取網絡中的資產指紋信息,對資產關鍵特征進行有效提取,具備了基于資產識別、狀態監測、日志獲取、風險預警的全面資產繪制能力,并形成工控資產圖鑒與接入網絡圖譜。
工控資產風險規則引擎是關鍵。結合網絡拓撲動態監測,構建了資產風險預測模型,實現了資產健康指標全局分析,能夠準確掌握工控資產安全動態,并且一個廠區只需一臺即可實現工業網絡空間的全息測繪,低成本高效率地提升工控資產潛在風險的發現能力。
實戰化驗證測試是保障。國利網安“工控安全實驗室”已建成“油田開采、油氣管道、石油石化、水利船閘、城市水務、城市電網、交通信號”等靶標,通過對“工控資產健康監測系統”的持續驗證測試,確保了該系統能夠在不同行業工控環境中實現無擾識別與監測。
資產健康分析新手段 工控安全建設好幫手
工控資產健康監測系統具備工控資產識別與健康監測、潛在資產威脅檢測、資產空間全息測繪等主要功能。
· 清晰整理廠區資產,動態監測資產狀態
工控資產健康監測系統在PLC控制器及交換機的資產識別與監測方面,依托于多年工控行業積累,具備極強的技術優勢,能夠實現PLC控制器模塊組件的全識別,清晰可見PLC運行情況,支持查看CPU占用情況、故障監測項及開放端口;支持查看交換機的網口使用及使能情況,監測交換機連接資產發生的風險事件。
· 智能分析潛在風險,協助制定有效防護策略
工控資產健康監測系統同樣能及時發現與資產相關的一些風險,例如資產資源閾值超限、資產故障、拓撲結構變更、威脅端口開放、攻擊暴露面發現等,能夠為用戶在配置安全防護策略、資產升級替換、網絡問題定位等方面提供有力的幫助與支持。
· 無擾繪制資產畫像,全息掌握資產空間狀態
基于資產無擾識別技術,該系統實現了對資產狀態的全息監測,評估資產風險,形成資產畫像,并結合網絡連接關系,關聯物理空間位置,打破“虛-實”壁壘,構建接入網絡的網絡圖譜,精確定位已失陷的資產,為全局資產安全風險可視化提供有力支撐。
多行業落地應用 創造用戶新價值
工控資產健康監測系統現已在城市水務、城市燃氣、油氣管網、冶金鋼鐵等行業中落地實施,正處于持續在各行業中大規模推廣的階段。該系統很好的幫助用戶解決了資產不識、狀態不知、關系不清、風險不明的痛點問題,通過深度識別工業控制器的資產詳情及動態信息,有效分析工控資產可能存在的威脅,為工控網絡安全建設提供了數據支撐與策略制定依據,并為工控系統升級改造計劃提供指導。期間,該系統協助某水廠梳理了工控資產清單,識別資產60余臺,繪制全廠網絡拓撲,并有效檢測到數臺PLC控制器存在的潛在風險,為工控系統升級改造提供了數據支撐;協助某鋼廠梳理2個工段的產線資產,形成PLC控制器的資產畫像,攻克了無IP資產及控制器的識別難點,獲得了用戶的高度認可和一致好評。
北京市公安局海淀分局備案號:11010802023656號