近日,亞信安全專門為工業控制系統信息安全等級保護工作推出的信槳工控等保檢查工具箱正式發布。“工具箱”為工業企業提供了可視化和專業化的“無擾”檢查能力,用戶可通過準確的風險評估報告明確風險點位,通過事前精密檢測排查網絡威脅隱患,為建設并完善等保安全能力體系化架構,合理并高效置安全資源配提供有力支撐。
工控系統“等保”工作落地急需“得力助手”
隨著信息化和工業化的深度融合,傳統封閉的工業控制系統由于工業互聯網的發展,正在越來越多地暴露在互聯網側,由此引發的暴露面增加、APT攻擊、勒索病毒等網絡安全威脅事件日益增多。這就要求各個相關企業和組織,以新等保的基本要求為藍本,建設滿足等保要求的安全架構,優化與完善安全資源,形成體系化的安全能力。
然而,在自上而下的檢查,自下而上的等保落地中,卻有很多工作的難度超出了現有的運管能力。例如:工控系統的安全等級保護工作涉及了測評、安全評估、安全檢測、安全檢查等一系列工作,然而各種工控安全產品缺少配合,很難形成全景可視的狀態,容易留下安全死角;不法分子大多利用工控系統本身的軟件、硬件、通訊協議等安全基因“先天不足”的特性明文特性、可對操作指令和基礎設施生產裝置進行威脅攻擊,導致一般的網安全技術人員難以發現隱藏的漏洞;在工控系統網絡中,傳統的主動發包漏洞檢測方式可能導致控制系統崩潰,直接造成財產和生命的損失等。
信槳工控等保檢查工具箱內置“七大能力”
工業互聯網的高速發展離不開完善的安全體系為其保駕護航,其中最為基礎,但也是最為牢靠的,當屬工控系統的等級保護工作。為此,亞信安全全力打造信槳工控等保檢查工具箱,利用系統化、自動化、智能化的工作平臺,協助工業用戶對網絡安全架構進行全面梳理,助力等保工作輕松落地。
結合工業生產場景的特性,亞信安全信槳工控等保檢查工具箱具備了“資產探測、漏洞掃描、流量檢查、無線Wi-Fi檢查、惡意代碼檢查,基線核查”等7大功能,能夠全面、精準地檢測信息系統中存在的各種脆弱性問題,在信息系統受到危害之前為管理員提供專業、有效的漏洞分析和修補建議。
控制系統資產探測能力
資產識別對于企業構建風險管理、開啟等保建設工作的第一步至關重要,信槳工控等保檢查工具箱綜合運用多種手段,全面、快速、準確的發現網絡中的各種設備,準確識別其屬性,清除灰色資產,全面減少網絡資產暴露面。
無損式工控漏洞探測能力
前面提到,傳統的主動發包漏洞檢測方式可能導致控制系統崩潰,為此,工具箱可對主流工控廠商設備進行無損式漏洞探測,不影響工業現場的正常工藝流程,方便用戶及時發現工業控制系統中存在的安全漏洞同時配合加固手段,進一步降低風險。
無線Wi-Fi安全檢查能力
針對控制系統中必須使用Wi-Fi進行通訊,如物流系統AGV、無線行車等,檢查工具支持對其行安全檢測,及時發現無線網絡中的無線偵擦、隱藏SSID、WAP/WAP2加密破解、中間人攻擊、無線路由器攻擊、Dos攻擊等。
威脅流量分析檢測能力
針對明文傳輸、變種多、動態端口等工控網絡安全基因“先天不足”的缺陷,避免被非控制流量、威脅流量擠占、劫持、篡改等風險,檢查工具通過采集、還原網絡中的流量數據,將原始的網絡全流量轉化為按Session方式記錄的格式化全流量并進行分析,從而高速、準確地識別出網絡中存在的各種安全威脅。
基線配置核查能力
控制系統的工控主機作為整個控制系統的關鍵節點,系統自身運行環境安全決定了SCADA軟件是否能夠長期穩定服役,檢查工具具備先進的安全基線配置核查能力,可以對目標系統進行自動化的基線檢測、分析,并提供專業的配置加固建議與合規性報表。
等保合規關聯能力
系統內置有等級保護合規庫,檢查內容包括技術要求和管理要求兩大類,安全物理環境、安全計算環境、安全區域邊界、安全管理中心、安全通信網絡、安全建設管理、安全管理人員、安全管理制度、安全管理機構、安全運維管理。
硬件加固便攜能力
工具箱核心硬件為加固式三防機身,無風扇密封設計,防水、防塵、防撞、耐摔,為惡劣的控制系統環境而生,堅實而耐用。
打造全方位工業安全解決方案
隨著工業互聯網應用的深入,我國基礎設施正遭受到不同程度網絡攻擊,工業控制網絡安全所面臨的威脅不斷加劇,國家重點行業工業控制系統安全是亟待解決的關鍵問題。為此,亞信安全采用“3 2 1”工業安全防護理念,打造全方位工業安全解決方案,全力保障工業控制系統安全。
其中,信槳工控等保檢查工具箱的正式發布,其便捷的產品形態、簡便的部署方式和豐富的功能,將在重要任務安全保障、攻擊事件安全排查溯源、企業定期自檢、技改(網絡改造、新系統、新軟件上線)項目安全檢查中發揮重要作用,主動評估風險所在,成為等保落地的得力助手。
目前,亞信安全具備了全面覆蓋工業互聯網、工業控制系統安全場景的安全產品線,為電力、石油石化、軌道交通、冶金、水務和智能制造等國家重點行業客戶提供完整的工業互聯網安全解決方案,助力數字化背景下的關鍵信息基礎設施高效發展和健康穩定運行。
版權聲明:本文內容由互聯網用戶自發貢獻,該文觀點僅代表作者本人。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。如發現本站有涉嫌抄襲侵權/違法違規的內容, 請發送郵件至 舉報,一經查實,本站將立刻刪除。
