啟明星辰信息技術集團股份有限公司成立于1996年,由留美博士嚴望佳女士創建,是國內具有超強實力的、擁有完全自主知識產權的網絡安全產品、可信安全管理平臺、安全服務與解決方案的綜合提供商。集團擁有完善的專業安全產品線,橫跨防火墻/VPN、統一威脅管理、入侵檢測/入侵防御、安全管理平臺、終端管理、數據安全和信息加密等技術領域,整體安全解決方案及安全專業服務可幫助客戶建立起完善的安全保障體系。
作為國家級網絡安全研究基地,啟明星辰集團已積累了400多項技術發明專利和軟件著作權,參與制訂國家及行業網絡安全標準60多項,填補了我國信息安全科研領域的多項空白,承擔并完成了包括國家發改委產業化示范工程、國家科技部863計劃、國家科技支撐計劃、工業和信息化產業部電子發展基金等國家級、省部級和地方科研項目200余項。同時啟明星辰擁有“國家級企業技術中心”、“國家規劃布局內重點軟件企業”、“涉及國家秘密的計算機信息系統集成甲級資質”等認定。
網址:www.venustech.com.cn
電話:010-82779088
地址:北京市海淀區東北旺西路8號中關村軟件園21號啟明星辰大廈(100193)
工控無損評估檢查系統V6.0
產品概述
工控無損評估檢查系統是業內首款工控無損安全評估工具,采用專業的工控系統漏洞庫、先進的物理圖像采集手段、全面的合規性檢查等方法,對工控系統的技術、管理、運維等方面進行檢查,確定其是否已達到工業控制系統信息安全的相關標準、行業要求和規范,為用戶提供全面、有效、專業的安全評估報告。該工具提供合規、漏洞、無線安全及物理圖像采集四種安全檢查功能。
性能特點
(1)工控系統安全漏洞數超過1000條;
(2)安全無線檢查掃描頻率在每秒50次以上, 可偵測并定位半徑不小于150m內活動的無線WIFI設備。
技術參數
(1)支持合規性檢查任務的生成、執行、刪除、查看,包括自定義任務名稱、評估人、評估對象、問卷;
(2)支持安全無線檢查任務的生成、執行、刪除、查看;
(3)支持漏洞檢查任務的生成、執行、刪除、查看;
(4)支持資產添加、修改、導入;
(5)支持物理圖像采集任務的生成、執行、刪除;
(6)支持以html、word、pdf格式下載報告。
工控系統安全檢查工具箱
產品概述
工控系統安全檢查工具箱(以下簡稱“工控工具箱”)是網御星云依據《工控系統安全等級保護檢查工具技術規范》,并融合多年積累的工控系統信息安全技術成果,自主研制開發的一款用于工控系統安全檢查工作的專用檢查工具箱。
網御工控系統安全檢查工具箱是一款面向工控系統安全等級保護主管單位、第三方測評機構、工控系統使用運營單位推出的用于工控系統安全等級保護合規自查、測評、檢查專用軟硬一體移動便攜式裝備,該設備緊密結合工業控制系統安全等級保護基本要求和信息安全等級保護擴展要求等一系列權威標準要求,利用技術手段將合規性要求轉化為程序規則規范化對工控系統進行全面安全檢查。
性能特點
(1) 集專業性與先進性于一體
網御工控工具箱嚴格依據《工控系統安全等級保護檢查工具技術規范》研發,同時融合網御星云積累的工控安全關鍵技術,集成了網御星云多種專業的工控安全產品的核心功能,為網御工控工具箱的技術能力和檢查效果提供了保障。
網御工控工具箱集成了網御工控漏洞掃描系統、網御工控無損評估工具、天闐工控異常檢測系統、天燕惡意代碼發現系統的核心功能模塊。
(2) 良好的規范性和擴展性
網御工控工具箱通過工控知識庫實現對工控系統安全工作(包括定級、備案、測評、建設整改、安全檢查、災備、應急預案和事件處置)的實踐經驗和知識的管理,可以對檢查工作有明確和規范的引導作用,有效確保檢查工作的規范化。
網御工控工具箱提供標準指定的接口規范,方便與數據平臺進行數據交互,并提供統一規范的報告輸出,方便公安機關快速開展等級保護檢查工作,提高工作效率。
(3) 多維度多樣化的數據分析展現
網御工控工具箱從工控系統流量、工控系統資產、工控系統協議、工控系統漏洞等多個維度進行數據采集、分析、處理,支持流量數據、資產數據、漏洞數據、音頻數據、圖像數據等多種類型的數據,并能夠對數據進行綜合分析,將分析結果以列表、圖形、拓撲等多種方式進行展現。
(4) 便攜性、易用性網御工控工具箱由加固筆記本電腦和獨立便捷可靠的檢測引擎設備組成,方便攜帶,符合用戶現場檢查測評的實際要求。
網御工控工具箱設計了良好的人機交互界面,高度集成多種功能模塊,通過向導式操作界面實現工控系統安全檢查的標準流程,易于操作使用。
技術參數
(1) 信息調查收集模塊支持收集被檢查對象的數據、資產信息和流量信息;
(2) 合規性檢查模塊支持根據國家標準的要求對被檢查對象進行安全評估,支持對標準中的評估選項調查取證,允許操作者根據知識庫的全集自定義檢查內容;
(3) 資產安全檢查模塊支持對工控系統資產進行識別及分析,發現資產本身具備的安全漏洞;
(4) 異常行為檢查模塊支持對工控系統重要區域內節點間的通信流量進行安全檢查,支持對工控協議進行深度包解析,發現工控系統中存在的異常行為和潛在威脅;
(5) 無線WIFI檢查模塊支持對工控系統中使用的無線WIFI熱點進行安全檢查;
(6) 通信流量診斷模塊支持對工控系統的流量進行協議深度解析并進行統計分析;
(7) 惡意代碼檢查模塊支持對工控信息設備進行惡意代碼檢查。
摘自《工業控制系統信息安全產品及服務指南(2018版)》
