欢迎您访问工业控制系统信息安全产业联盟平台网站!
官方微信
用户名:
密码:
登录 注册
成员展示 成员动态
中国电子科技网络信息安全有限公司(防护类产品-监测审计-网络入侵检测)

点击数:4171 发布时间:2018-12-22 20:32

中国电子科技网络信息安全有限公司(简称中国网安)是中国电子科技集团公司根据国家总体安全战略需要,以中国电科三十所、三十三所为核心,汇聚中国电科内部资源重点打造的网络信息安全子集团。
关键词: 工控漏洞扫描系统 ,中国网安 ,工业控制系统

中国电子科技网络信息安全有限公司(简称中国网安)是中国电子科技集团公司根据国家总体安全战略需要,以中国电科三十所、三十三所为核心,汇聚中国电科内部资源重点打造的网络信息安全子集团。中国网安凭借在网络通信、密码及信息安全领域的深厚积淀,围绕网络信息安全核心领域,走军民融合发展道路,融合发展密码保密、信息安全、网络与通信、网络对抗、电磁防御五大专业,在国家网络信息安全核心和重要领域处于国内领先地位。

中国网安工业控制安全事业部已经建成电力、核电、石化、钢铁等多行业控制系统试验环境;掌握了数百种工业控制系统专用控制协议的漏洞及利用方式,对工控的防护,事业部独创了“监·评·防·融”工控信息安全防护体系,开发了六大类安全防护设备,形成了“以密码为基础”、“以攻促防”、“监·评·防·融”等工控信息安全技术特色,塑造业界影响力。

网址:cetcsc.cetc.com.cn

电话:028-62380478

地址:四川省成都市双流区西南航空港经济开发区工业集中区内(610000)

工控漏洞扫描系统IVS

产品概述

中国网安工控漏洞扫描系统是中国电子科技网络信息安全有限公司针对工业控制系统,并结合国际前沿的安全技术研发的一款具有高安全性、高稳定性、高效率的工业控制系统脆弱性检测产品。

38.jpg

中国网安工控漏洞扫描系统在提供常规操作系统及应用漏洞扫描功能的基础上,结合工业控制特殊环境,加入工控类漏洞检测功能,包括对常用上位机组态软件的漏洞检测以及常用下位机PLC等设备的漏洞检测,同时还提供强大的自主工控漏洞库,此漏洞库均为未公布的工控类漏洞。

中国网安工控漏洞扫描系统提供“无损/深度”扫描功能,在无损扫描策略下,所有检测数据将不会对现有设备造成任何危害,可对在线工控系统进行扫描,真正做到安全扫描;在深度扫描策略下,将执行更多的扫描测试,可对离线工控设备进行全方位的漏洞检测。

性能特点

(1)工控设备和工控软件漏洞准确识别

·支持对Siemens SIMATIC S7-300、Schneider Electric Modicon Quantum等主流的PLC、DCS控制器漏洞的扫描;

支持对多款国内外工控软件进行漏洞检测,包括西门子、施耐德电气、北京亚控科技等国内外知名工控厂商。

(2)全面支持操作系统漏洞

·支持对操作系统(Linux、Windows、VXworks)进行漏洞扫描,包括系统漏洞扫描和配置核查;
·支持对通用应用软件进行漏洞扫描,包括常用的HTTP服务、FTP服务、TELNET服务、邮件服务等进行漏洞扫描。

(3)无损和深度扫描策略

·扫描方式包括无损扫描和深度扫描两种形式,对在线系统采用无损扫描方式,对现有业务不产生任何影响;

·深度扫描则可用于设备上线前测试或性能测试。

(4)全方位漏洞修补方案

·漏洞扫描分析报告清晰展示漏洞的详细信息,并提供漏洞修补方案及补丁链接等;

·用户能够根据扫描报告完成漏洞的修补,形成对漏洞全生命周期的掌控。

技术参数

(1)操作系统漏洞扫描系统

·可检测WINDOWS、LINUX、VXWORKS等操作系统漏洞;

·可检测常见软件和服务漏洞,如WEB服务、HTTP服务、FTP服务、邮件服务等;

·可检测漏洞类型涵盖远程恶意代码执行、拒绝服务、敏感信息泄露、越权访问等。

(2)工控软件扫描

可对常用工业控制组态软件进行扫描,如Wincc,KingView,3S CoDeSys,7-Technologies,Advantech BroadWin WebAccessS等国内外主流的SCADA/HMI软件。

(3)工控设备扫描

可对工业控制设备进行扫描,如Schneider Electric Modicon,Siemens SIMATIC S7-300 ,Siemens SIMATIC S7-1200等。

(4)自主工控漏洞扫描

具有自主工控漏洞库,可对多个厂商的软件或设备进行漏洞扫描,如ABB、Rockwell Automation、西门子、Schneider Electric、Advantech BroadWin WebAccess、ArtSoft、CIMCO、Cogent、FANUC、GE、InduSoft、Microsys、三菱电机、世纪星、三维力控、Kingview、和利时、OMRON、浙江中控等多个国内外厂商的SCADA/HMI软件。

(5)数字化设计制造软件平台漏洞扫描

支持数字化设计制造软件平台漏洞扫描,如Gallop Predator PDM、CAXA、CutLeader、NetDnc、SSTT等。

(6)定时扫描

具有定时扫描功能,可自定义扫描时间和扫描周期,可长时间部署在系统中,定时对系统进行安全检查。

(7)扫描报表功能

支持word、pdf、html、excel等多种报告形式。

(8)管理员权限管理管理员权限分为超级管理员,超级审计员,配置管理员和审计管理员四种类型。

(9)AAA认证

以用户为中心进行访问控制,实现了用户的认证(Authentication)、授权(Authorization)、记账(Accounting)功能。

35-1.jpg

摘自《工业控制系统信息安全产品及服务指南(2018版)》

成员展示

    电话:010-62669087 传真: 010-62669562 控制网版权所有未经许可不得转载

    京ICP备14036844号-1 地址:北京市海淀区上地十街辉煌国际5号楼1416(100085)