中國電子科技網絡信息安全有限公司(簡稱中國網安)是中國電子科技集團公司根據國家總體安全戰略需要,以中國電科三十所、三十三所為核心,匯聚中國電科內部資源重點打造的網絡信息安全子集團。中國網安憑借在網絡通信、密碼及信息安全領域的深厚積淀,圍繞網絡信息安全核心領域,走軍民融合發展道路,融合發展密碼保密、信息安全、網絡與通信、網絡對抗、電磁防御五大專業,在國家網絡信息安全核心和重要領域處于國內領先地位。
中國網安工業控制安全事業部已經建成電力、核電、石化、鋼鐵等多行業控制系統試驗環境;掌握了數百種工業控制系統專用控制協議的漏洞及利用方式,對工控的防護,事業部獨創了“監·評·防·融”工控信息安全防護體系,開發了六大類安全防護設備,形成了“以密碼為基礎”、“以攻促防”、“監·評·防·融”等工控信息安全技術特色,塑造業界影響力。
網址:cetcsc.cetc.com.cn
電話:028-62380478
地址:四川省成都市雙流區西南航空港經濟開發區工業集中區內(610000)
工業控制系統接入互聯網威脅態勢感知系統
產品概述
中國網安研發的工業控制系統接入互聯網威脅態勢感知系統采用工業控制系統指紋嗅探技術、大數據挖掘技術、高精度搜索引擎構建技術、分布式掃描任務調度及協調等先進技術,對接入互聯網的工業控制系統進行全面安全掃描,通過提取自主的工業控制系統設備指紋庫,智能識別掃描結果,利用模糊匹配與指紋字典進行比對,從而得到聯網工控設備的全面信息,可獲取接入互聯網工控系統的設備類型、設備參數、運行狀態、地理位置、開放端口及服務等關鍵信息;通過關聯國家權威漏洞庫和中國網安自主漏洞庫對掃描結果進行攻擊威脅和隱患分析,評估聯網工控設備的安全風險,指導工控系統用戶及時封堵漏洞,有效降低工控系統被攻擊的風險。
性能特點
(1)工控資產準確識別
·支持Modbus、Ethernet/IP、OPC、S7、IEC60870等主流工控協議;
·識別SCADA、PLC、RTU等典型工控系統及設備類型;
·支持西門子、施耐德電氣、歐姆龍、三維力控等國內外主流工控廠商和型號;
·支持擴展識別其他接入互聯網的重要物聯網和智能控制類設備。
(2)海量工控信息挖掘
利用分布式掃描集群對連接在互聯網上的工控系統及設備進行海量信息挖掘,采用多維度方式,并結合自主工控指紋庫挖掘、分析數據,對數據進行智能威脅關聯、風險關聯、情報關聯和趨勢比對,有效發現針對工控系統的安全威脅,并及時預警。
(3)高精度搜索引擎
將相關信息實時同步到數據庫集群中,采用分布式集群方式搭建搜索引擎,利用分布、索引、分片等技術實現穩定、可靠、快速的高精度搜索和檢索。支持多維數據關聯,通過多種展現形式,幫助用戶對聯網工控威脅進行發現、分析、跟蹤和預警。
(4)工控態勢及時掌握
通過工控信息深度掃描技術,對目標區域的工控接入互聯網設備進行深度掃描,基于大數據分析算法,深度分析區域掃描監測數據,并進行持續跟蹤,內置區域網絡安全評估算法,對區域內整體聯網工控整體態勢綜合評估,全面反映整體安全態勢。
技術參數
(1)工控資產主動感知
·7×24小時不間斷掃描,主動感知指定網絡區域接入互聯網工業控制系統,自動收集網絡空間中的工業控制資產存活情況;
·支持優化后的無狀態全網感知技術,在不降低掃描準確率的基礎上,極大提升對大規模網絡掃描感知的效率;
·多種掃描感知技術,準確感知各類聯網工控資產;
·支持靈活配置監測感知模式,可以對城市電網、水務、燃氣、石化和軍工制造等關鍵基礎設施和重點行業聯網工控系統實施重點監測。
(2)工控資產準確識別
·識別Modbus、Ethernet/IP、OPC、Simens S7、IEC60870等主流工控協議;
·識別SCADA、PLC、RTU等典型工控系統及設備類型;
·支持西門子、施耐德電氣、歐姆龍、三維力控等主流工控廠商;
·能夠根據識別的設備類型,深度信息分析相關工控設備詳細情況。
(3)工控漏洞智能關聯
·關聯CNVD、CNNVD和ICS-CERT等國家或公共漏洞庫,關聯中國網安等自主工控漏洞庫,并定期升級;
·支持無損漏洞探測技術,利用獲取的工業設備指紋和協議等多種信息,進行智能關聯分析,在不影響工業企業工控系統正常運行基礎上,識別存在的安全漏洞和風險。
(4)工控系統綜合分析
·支持餅圖、折線圖、條形圖等多種統計結果形式;
·支持按照設備廠商、端口進行統計分析;
·支持按照工控協議、區域、設備分布進行統計分析;
·支持按廠商、產品類型和工控協議及產品型號等復合條件,進行多維度信息檢索;
·支持對區域或工控設備的歷史數據進行綜合統計,按照不同維度展示其歷史趨勢。
(5)威脅預警態勢呈現
·內嵌商用IP地理位置定位庫,對聯網工控系統和設備進行精確定位;
·對其區域內工控系統定期監測,對發現安全漏洞和威脅以多種形式及時預警;
·系統將信息安全漏洞評分和工控資產重要程度等結合,內置網絡安全規則,對區域內整體聯網工控整體態勢綜合評估,全面反映區域整體態勢;
·系統支持以2D/3D地圖等各種形式對區域態勢進行可視化展示;
·系統支持以圖表形式對聯網工控設備進行詳細情況展示。
摘自《工業控制系統信息安全產品及服務指南(2018版)》
