中國電子科技網絡信息安全有限公司(簡稱中國網安)是中國電子科技集團公司根據國家總體安全戰略需要,以中國電科三十所、三十三所為核心,匯聚中國電科內部資源重點打造的網絡信息安全子集團。中國網安憑借在網絡通信、密碼及信息安全領域的深厚積淀,圍繞網絡信息安全核心領域,走軍民融合發展道路,融合發展密碼保密、信息安全、網絡與通信、網絡對抗、電磁防御五大專業,在國家網絡信息安全核心和重要領域處于國內領先地位。
中國網安工業控制安全事業部已經建成電力、核電、石化、鋼鐵等多行業控制系統試驗環境;掌握了數百種工業控制系統專用控制協議的漏洞及利用方式,對工控的防護,事業部獨創了“監·評·防·融”工控信息安全防護體系,開發了六大類安全防護設備,形成了“以密碼為基礎”、“以攻促防”、“監·評·防·融”等工控信息安全技術特色,塑造業界影響力。
網址:cetcsc.cetc.com.cn
電話:028-62380478
地址:四川省成都市雙流區西南航空港經濟開發區工業集中區內(610000)
工控漏洞掃描系統IVS
產品概述
中國網安工控漏洞掃描系統是中國電子科技網絡信息安全有限公司針對工業控制系統,并結合國際前沿的安全技術研發的一款具有高安全性、高穩定性、高效率的工業控制系統脆弱性檢測產品。
中國網安工控漏洞掃描系統在提供常規操作系統及應用漏洞掃描功能的基礎上,結合工業控制特殊環境,加入工控類漏洞檢測功能,包括對常用上位機組態軟件的漏洞檢測以及常用下位機PLC等設備的漏洞檢測,同時還提供強大的自主工控漏洞庫,此漏洞庫均為未公布的工控類漏洞。
中國網安工控漏洞掃描系統提供“無損/深度”掃描功能,在無損掃描策略下,所有檢測數據將不會對現有設備造成任何危害,可對在線工控系統進行掃描,真正做到安全掃描;在深度掃描策略下,將執行更多的掃描測試,可對離線工控設備進行全方位的漏洞檢測。
性能特點
(1)工控設備和工控軟件漏洞準確識別
·支持對Siemens SIMATIC S7-300、Schneider Electric Modicon Quantum等主流的PLC、DCS控制器漏洞的掃描;
支持對多款國內外工控軟件進行漏洞檢測,包括西門子、施耐德電氣、北京亞控科技等國內外知名工控廠商。
(2)全面支持操作系統漏洞
·支持對操作系統(Linux、Windows、VXworks)進行漏洞掃描,包括系統漏洞掃描和配置核查;
·支持對通用應用軟件進行漏洞掃描,包括常用的HTTP服務、FTP服務、TELNET服務、郵件服務等進行漏洞掃描。
(3)無損和深度掃描策略
·掃描方式包括無損掃描和深度掃描兩種形式,對在線系統采用無損掃描方式,對現有業務不產生任何影響;
·深度掃描則可用于設備上線前測試或性能測試。
(4)全方位漏洞修補方案
·漏洞掃描分析報告清晰展示漏洞的詳細信息,并提供漏洞修補方案及補丁鏈接等;
·用戶能夠根據掃描報告完成漏洞的修補,形成對漏洞全生命周期的掌控。
技術參數
(1)操作系統漏洞掃描系統
·可檢測WINDOWS、LINUX、VXWORKS等操作系統漏洞;
·可檢測常見軟件和服務漏洞,如WEB服務、HTTP服務、FTP服務、郵件服務等;
·可檢測漏洞類型涵蓋遠程惡意代碼執行、拒絕服務、敏感信息泄露、越權訪問等。
(2)工控軟件掃描
可對常用工業控制組態軟件進行掃描,如Wincc,KingView,3S CoDeSys,7-Technologies,Advantech BroadWin WebAccessS等國內外主流的SCADA/HMI軟件。
(3)工控設備掃描
可對工業控制設備進行掃描,如Schneider Electric Modicon,Siemens SIMATIC S7-300 ,Siemens SIMATIC S7-1200等。
(4)自主工控漏洞掃描
具有自主工控漏洞庫,可對多個廠商的軟件或設備進行漏洞掃描,如ABB、Rockwell Automation、西門子、Schneider Electric、Advantech BroadWin WebAccess、ArtSoft、CIMCO、Cogent、FANUC、GE、InduSoft、Microsys、三菱電機、世紀星、三維力控、Kingview、和利時、OMRON、浙江中控等多個國內外廠商的SCADA/HMI軟件。
(5)數字化設計制造軟件平臺漏洞掃描
支持數字化設計制造軟件平臺漏洞掃描,如Gallop Predator PDM、CAXA、CutLeader、NetDnc、SSTT等。
(6)定時掃描
具有定時掃描功能,可自定義掃描時間和掃描周期,可長時間部署在系統中,定時對系統進行安全檢查。
(7)掃描報表功能
支持word、pdf、html、excel等多種報告形式。
(8)管理員權限管理管理員權限分為超級管理員,超級審計員,配置管理員和審計管理員四種類型。
(9)AAA認證
以用戶為中心進行訪問控制,實現了用戶的認證(Authentication)、授權(Authorization)、記賬(Accounting)功能。
摘自《工業控制系統信息安全產品及服務指南(2018版)》
