今日頭條
官方微信
官方抖音
產(chǎn)品頻道隨著工業(yè)信息安全持續(xù)得到社會各界的高度重視和密切關(guān)注,企業(yè)在應(yīng)對網(wǎng)絡(luò)安全檢查及開展自身網(wǎng)絡(luò)安全建設(shè)時,對全面、準確、便捷地理清資產(chǎn)、管理資產(chǎn)、監(jiān)測資產(chǎn)及分析資產(chǎn)產(chǎn)生了迫切的需求。只有詳實的資產(chǎn)清單和準確的網(wǎng)絡(luò)拓撲,才能更清晰地檢查是否有閑置資產(chǎn)、僵尸資產(chǎn),才能更好地設(shè)計網(wǎng)絡(luò)安全建設(shè)方案及安全配置規(guī)則,更及時地發(fā)現(xiàn)潛在的風險。因此,迫切需要一個能夠適應(yīng)工控網(wǎng)絡(luò)特性的資產(chǎn)管理產(chǎn)品,實現(xiàn)對工控核心資產(chǎn)的智能識別、監(jiān)測和管理,推動工控資產(chǎn)管理不斷向精確化、智能化、可視化發(fā)展邁進。
理清資產(chǎn)耗人力 辨識風險缺手段
工業(yè)控制系統(tǒng)由現(xiàn)場設(shè)備層、現(xiàn)場控制層、過程控制層、生產(chǎn)管理層和企業(yè)資源層5個層級組成,不同的層級發(fā)揮的職能不同,必然存在大量不同功能的設(shè)備,與此同時,工控系統(tǒng)中不同的工段在建設(shè)、升級、改造階段,也存在不同的承建單位和時間節(jié)點,那么同一職能所使用的資產(chǎn)品牌、型號也可能不同,由此造成工控系統(tǒng)內(nèi)的資產(chǎn)種類多、數(shù)量多、型號多、版本多!
現(xiàn)有資料與實際系統(tǒng)不匹配。一是工控系統(tǒng)大多由第三方承建,且歷經(jīng)多次改造升級,資料交接存在不詳盡的可能,導(dǎo)致企業(yè)對自己的工控系統(tǒng)內(nèi)的資產(chǎn)不了解;二是有些工控系統(tǒng)涉及的工藝較多,規(guī)模較大,存在工控資產(chǎn)、主機資產(chǎn)、網(wǎng)絡(luò)資產(chǎn)等多類資產(chǎn),企業(yè)難以清晰掌握詳細的資產(chǎn)情況,往往導(dǎo)致無法提供準確的資產(chǎn)清單或拓撲,需要花費大量的人力現(xiàn)場摸盤。
工控資產(chǎn)狀態(tài)實時監(jiān)測手段不全面。一是資產(chǎn)異常難以被快速定位,解決問題存在滯后,極易擴大企業(yè)損失;二是工控系統(tǒng)的升級改造計劃缺少準確的數(shù)據(jù)支持,僅僅依賴使用時間的長短來判斷壽命周期,極易造成資源的浪費。
現(xiàn)有信息網(wǎng)資產(chǎn)管理產(chǎn)品不適用。無法識別工控系統(tǒng)內(nèi)的常用資產(chǎn),更無法對工控資產(chǎn)的健康狀態(tài)進行監(jiān)測與分析,甚至會對工控系統(tǒng)的運行造成嚴重影響,導(dǎo)致企業(yè)停產(chǎn)停工。
十年磨一劍 開拓安全運維新道路
國利網(wǎng)安基于30年行業(yè)積累,13年研發(fā)攻堅,不再滿足于等保合規(guī)產(chǎn)品的研制與優(yōu)化,正在開拓一條真正解決工控系統(tǒng)底層運維與安全痛點問題的道路。針對工控資產(chǎn)通信協(xié)議私有、識別方法多樣且難度不一的問題,以及網(wǎng)絡(luò)攻擊具有隨機性與突變性,風險預(yù)測規(guī)則如何定義的問題,將工控資產(chǎn)運維的核心能力作為挖掘重點,并成功研制了“工控資產(chǎn)健康監(jiān)測系統(tǒng)”,這也是國內(nèi)首家適用于工控系統(tǒng)的資產(chǎn)管理產(chǎn)品,并在支持實時監(jiān)測分析工控資產(chǎn)狀態(tài)這一方面具有較大優(yōu)勢。
專業(yè)的工控知識庫是基礎(chǔ)。在工控資產(chǎn)的識別、監(jiān)測、分析方面,國利網(wǎng)安具備獨特的見解與知識積累,研究攻克了覆蓋絕大部分工控核心資產(chǎn)的深度識別技術(shù),能夠通過主動探測,獲取網(wǎng)絡(luò)中的資產(chǎn)指紋信息,對資產(chǎn)關(guān)鍵特征進行有效提取,具備了基于資產(chǎn)識別、狀態(tài)監(jiān)測、日志獲取、風險預(yù)警的全面資產(chǎn)繪制能力,并形成工控資產(chǎn)圖鑒與接入網(wǎng)絡(luò)圖譜。
工控資產(chǎn)風險規(guī)則引擎是關(guān)鍵。結(jié)合網(wǎng)絡(luò)拓撲動態(tài)監(jiān)測,構(gòu)建了資產(chǎn)風險預(yù)測模型,實現(xiàn)了資產(chǎn)健康指標全局分析,能夠準確掌握工控資產(chǎn)安全動態(tài),并且一個廠區(qū)只需一臺即可實現(xiàn)工業(yè)網(wǎng)絡(luò)空間的全息測繪,低成本高效率地提升工控資產(chǎn)潛在風險的發(fā)現(xiàn)能力。
實戰(zhàn)化驗證測試是保障。國利網(wǎng)安“工控安全實驗室”已建成“油田開采、油氣管道、石油石化、水利船閘、城市水務(wù)、城市電網(wǎng)、交通信號”等靶標,通過對“工控資產(chǎn)健康監(jiān)測系統(tǒng)”的持續(xù)驗證測試,確保了該系統(tǒng)能夠在不同行業(yè)工控環(huán)境中實現(xiàn)無擾識別與監(jiān)測。
資產(chǎn)健康分析新手段 工控安全建設(shè)好幫手
工控資產(chǎn)健康監(jiān)測系統(tǒng)具備工控資產(chǎn)識別與健康監(jiān)測、潛在資產(chǎn)威脅檢測、資產(chǎn)空間全息測繪等主要功能。
· 清晰整理廠區(qū)資產(chǎn),動態(tài)監(jiān)測資產(chǎn)狀態(tài)
工控資產(chǎn)健康監(jiān)測系統(tǒng)在PLC控制器及交換機的資產(chǎn)識別與監(jiān)測方面,依托于多年工控行業(yè)積累,具備極強的技術(shù)優(yōu)勢,能夠?qū)崿F(xiàn)PLC控制器模塊組件的全識別,清晰可見PLC運行情況,支持查看CPU占用情況、故障監(jiān)測項及開放端口;支持查看交換機的網(wǎng)口使用及使能情況,監(jiān)測交換機連接資產(chǎn)發(fā)生的風險事件。
· 智能分析潛在風險,協(xié)助制定有效防護策略
工控資產(chǎn)健康監(jiān)測系統(tǒng)同樣能及時發(fā)現(xiàn)與資產(chǎn)相關(guān)的一些風險,例如資產(chǎn)資源閾值超限、資產(chǎn)故障、拓撲結(jié)構(gòu)變更、威脅端口開放、攻擊暴露面發(fā)現(xiàn)等,能夠為用戶在配置安全防護策略、資產(chǎn)升級替換、網(wǎng)絡(luò)問題定位等方面提供有力的幫助與支持。
· 無擾繪制資產(chǎn)畫像,全息掌握資產(chǎn)空間狀態(tài)
基于資產(chǎn)無擾識別技術(shù),該系統(tǒng)實現(xiàn)了對資產(chǎn)狀態(tài)的全息監(jiān)測,評估資產(chǎn)風險,形成資產(chǎn)畫像,并結(jié)合網(wǎng)絡(luò)連接關(guān)系,關(guān)聯(lián)物理空間位置,打破“虛-實”壁壘,構(gòu)建接入網(wǎng)絡(luò)的網(wǎng)絡(luò)圖譜,精確定位已失陷的資產(chǎn),為全局資產(chǎn)安全風險可視化提供有力支撐。
多行業(yè)落地應(yīng)用 創(chuàng)造用戶新價值
工控資產(chǎn)健康監(jiān)測系統(tǒng)現(xiàn)已在城市水務(wù)、城市燃氣、油氣管網(wǎng)、冶金鋼鐵等行業(yè)中落地實施,正處于持續(xù)在各行業(yè)中大規(guī)模推廣的階段。該系統(tǒng)很好的幫助用戶解決了資產(chǎn)不識、狀態(tài)不知、關(guān)系不清、風險不明的痛點問題,通過深度識別工業(yè)控制器的資產(chǎn)詳情及動態(tài)信息,有效分析工控資產(chǎn)可能存在的威脅,為工控網(wǎng)絡(luò)安全建設(shè)提供了數(shù)據(jù)支撐與策略制定依據(jù),并為工控系統(tǒng)升級改造計劃提供指導(dǎo)。期間,該系統(tǒng)協(xié)助某水廠梳理了工控資產(chǎn)清單,識別資產(chǎn)60余臺,繪制全廠網(wǎng)絡(luò)拓撲,并有效檢測到數(shù)臺PLC控制器存在的潛在風險,為工控系統(tǒng)升級改造提供了數(shù)據(jù)支撐;協(xié)助某鋼廠梳理2個工段的產(chǎn)線資產(chǎn),形成PLC控制器的資產(chǎn)畫像,攻克了無IP資產(chǎn)及控制器的識別難點,獲得了用戶的高度認可和一致好評。
北京市公安局海淀分局備案號:11010802023656號