工业控制系统安全

工业控制系统安全

 

1、产品概述

恒安嘉新工业控制系统安全产品除了可以支持对常见的通用操作系统、数据库、应用服务、网络设备进行漏洞检测以外,还支持常见的工业控制系统协议,识别工业控制系统设备资产,检测工业控制系统的漏洞与配置隐患。通过使用工业控制系统扫描器,在工业控制系统设备上线前及维护期间进行脆弱性扫描,可及时发现工业控制系统存在的脆弱性问题,了解工业控制系统自身的安全状况,能够及时地提供针对性的安全加固及安全防护措施。

2、产品架构

恒安嘉新工控漏洞评估系统是恒安嘉新自主研发的基于工业控制系统的一款脆弱性分析、评估和综合管理系统。该系统依托中国国家信息安全漏洞共享平台(CVND)中的工控行业漏洞库结合恒安嘉新多年工控行业研究经验可以通过远程及现场安全评估的方式,批量发现工控设备、工控软件以及支撑他们运行的服务器、数据库、网络设备存在的安全风险,目前该产品具有漏洞发现、工控设备识别、资产管理等主要功能。产品主要架构如下图所示:

3产品功能

4、产品特点/优势

恒安嘉新工业控制系统漏洞扫描产品,支持主流的工控协议,不仅支持对传统IT信息系统进行安全检测还可以对工业控制系统中的特有设备/系统进行扫描和评估。目前支持的设备主要有:

  • 支持对Advantech BroadWin、Citect、7-Technologies、Measuresoft、WellinTech等出品的SCADA/HMI应用进行漏洞扫描
  • 支持对Schneider、Siemens、VxWorks等DCS控制器嵌入式软件(包括PLC)进行漏洞扫描
  • 支持Modbus TCP、西门子S7等主流现场总线
  • 采用全新的扫描引擎,可全自动、大规模、多线程扫描
  • 扫描不同网段的主机,扫描速度快,准确性高,并支持断点续扫
  • 可视化的扫描结果展示
  • 包含工控资产整体的风险状况统计
  • 包含工控资产风险等级分布,资产风险分布趋势
  • 支持多种格式的导出报告
  • 自定义扫描计划,可在规定时间对网络进行自动扫描

5典型部署架构