伊朗震网病毒事件爆光,正式揭开了工业控制系统(工控系统)的“神秘面纱”,也拉开了利用漏洞入侵工控系统的序幕。
随着“工业数字化、工业互联网+智能制造”战略的推进,网络互联互通成为工业互联网发展的基础,越来越多的工控系统与互联网相连,网络互联互通成为工业互联网发展的基础,极易被不法分子获取利用,工控系统安全防护迫在眉睫。
在需求驱动叠加国产化替代提速背景下,启明星辰集团基于工控漏洞挖掘与评估的长期积累,持续创新,自主研发了国产化工控漏洞扫描产品,依托工控系统安全漏洞特征库,满足对工控系统中的PLC、SCADA/HMI、DCS系统等控制设备、应用和系统扫描、识别的需要,提供工控系统扫描后的漏洞报告,清晰定性安全风险,并提供修复建议、预防措施和审核风险控制策略功能,在漏洞评估的基础上实现安全自主掌控。
全面国产化
该产品通过持续地研发迭代,可以很好地兼容适配Linux及国产操作系统内核,形成全国产化产品支撑能力,满足工控系统国产化场景中的漏洞评估需要。
多场景适用
该产品可以充分满足工控多场景扫描需求,不仅可以对在线/离线的工控系统进行安全评估,而且可以在模拟/仿真的工控系统中开展漏洞扫描、进行漏洞验证等网络安全实验,可以满足开展行业化、场景化工控系统安全评估研究需要。
覆盖多样的工控系统
在保留对工控系统中的传统IT设备/系统(如交换机、路由器、数据库系统、FTP服务器、Web服务器、应用软件等)进行资产识别和漏洞扫描的基础上,该产品还增加了对工控系统中工程师站、操作员站、OPC服务器、PLC控制器、DCS系统、数字化设计制造软件平台等进行漏洞扫描的能力,包括但不限于:
多品牌SCADA/HMI系统扫描
支持对Siemens、Schneider、GE、Ecava、Measuresoft、InduSoft、Cogent、三维力控、研华、亚控等国内外主流工控厂商的SCADA/HMI软件的资产识别和漏洞扫描;
多类型控制设备扫描
支持Siemens、Schneider、Rockwell、Deltav等主流工控厂商的DCS系统、PLC控制器的资产识别和漏洞扫描;
多种类应用软件扫描
支持Autodesk、Dassault Systemes、Siemens等主流数字化设计制造软件平台的资产识别和漏洞扫描。
三大核心技术
无损评估技术
该产品创新性研发和实践了无损评估技术,以工控资产的信息建模分析,与工控漏洞库进行关联分析,评估时无需接入生产网络环境进行扫描,实现非接触式的无损安全评估,有效避免安全检查评估的实施风险,保障工控系统开展安全建设过程中的稳定性与可用性。
逐IP扫描技术
采用IP受控扫描技术,动态地调整每个IP的扫描间隔,实现单IP串行扫描,有效满足特定行业工控系统安全漏洞评估过程中尽量减少实施影响技术需要。
柔性扫描技术
采用柔性扫描技术,根据工控系统的网络和目标系统的特点,自适应地调整漏洞扫描的频率、数据包速率、扫描策略,有效满足响应了特定行业工控系统安全漏洞评估过程中尽量减少实施影响的需要。