欢迎您访问工业控制系统信息安全产业联盟平台网站!
官方微信
用户名:
密码:
登录 注册
成员展示 成员动态
中国电子科技网络信息安全有限公司(其他类产品)

点击数:4561 发布时间:2018-12-23 10:45

中国电子科技网络信息安全有限公司(简称中国网安)是中国电子科技集团公司根据国家总体安全战略需要,以中国电科三十所、三十三所为核心,汇聚中国电科内部资源重点打造的网络信息安全子集团。
关键词: 中国电子科技 ,网络信息安全 ,控制系统

中国电子科技网络信息安全有限公司(简称中国网安)是中国电子科技集团公司根据国家总体安全战略需要,以中国电科三十所、三十三所为核心,汇聚中国电科内部资源重点打造的网络信息安全子集团。中国网安凭借在网络通信、密码及信息安全领域的深厚积淀,围绕网络信息安全核心领域,走军民融合发展道路,融合发展密码保密、信息安全、网络与通信、网络对抗、电磁防御五大专业,在国家网络信息安全核心和重要领域处于国内领先地位。

中国网安工业控制安全事业部已经建成电力、核电、石化、钢铁等多行业控制系统试验环境;掌握了数百种工业控制系统专用控制协议的漏洞及利用方式,对工控的防护,事业部独创了“监·评·防·融”工控信息安全防护体系,开发了六大类安全防护设备,形成了“以密码为基础”、“以攻促防”、“监·评·防·融”等工控信息安全技术特色,塑造业界影响力。

网址:cetcsc.cetc.com.cn

电话:028-62380478

地址:四川省成都市双流区西南航空港经济开发区工业集中区内(610000)

工业控制系统接入互联网威胁态势感知系统

68.jpg

产品概述

中国网安研发的工业控制系统接入互联网威胁态势感知系统采用工业控制系统指纹嗅探技术、大数据挖掘技术、高精度搜索引擎构建技术、分布式扫描任务调度及协调等先进技术,对接入互联网的工业控制系统进行全面安全扫描,通过提取自主的工业控制系统设备指纹库,智能识别扫描结果,利用模糊匹配与指纹字典进行比对,从而得到联网工控设备的全面信息,可获取接入互联网工控系统的设备类型、设备参数、运行状态、地理位置、开放端口及服务等关键信息;通过关联国家权威漏洞库和中国网安自主漏洞库对扫描结果进行攻击威胁和隐患分析,评估联网工控设备的安全风险,指导工控系统用户及时封堵漏洞,有效降低工控系统被攻击的风险。

性能特点

(1)工控资产准确识别

·支持Modbus、Ethernet/IP、OPC、S7、IEC60870等主流工控协议;

·识别SCADA、PLC、RTU等典型工控系统及设备类型;

·支持西门子、施耐德电气、欧姆龙、三维力控等国内外主流工控厂商和型号;

·支持扩展识别其他接入互联网的重要物联网和智能控制类设备。

(2)海量工控信息挖掘

利用分布式扫描集群对连接在互联网上的工控系统及设备进行海量信息挖掘,采用多维度方式,并结合自主工控指纹库挖掘、分析数据,对数据进行智能威胁关联、风险关联、情报关联和趋势比对,有效发现针对工控系统的安全威胁,并及时预警。

(3)高精度搜索引擎

将相关信息实时同步到数据库集群中,采用分布式集群方式搭建搜索引擎,利用分布、索引、分片等技术实现稳定、可靠、快速的高精度搜索和检索。支持多维数据关联,通过多种展现形式,帮助用户对联网工控威胁进行发现、分析、跟踪和预警。

(4)工控态势及时掌握

通过工控信息深度扫描技术,对目标区域的工控接入互联网设备进行深度扫描,基于大数据分析算法,深度分析区域扫描监测数据,并进行持续跟踪,内置区域网络安全评估算法,对区域内整体联网工控整体态势综合评估,全面反映整体安全态势。

技术参数

(1)工控资产主动感知

·7×24小时不间断扫描,主动感知指定网络区域接入互联网工业控制系统,自动收集网络空间中的工业控制资产存活情况;

·支持优化后的无状态全网感知技术,在不降低扫描准确率的基础上,极大提升对大规模网络扫描感知的效率;

·多种扫描感知技术,准确感知各类联网工控资产;

·支持灵活配置监测感知模式,可以对城市电网、水务、燃气、石化和军工制造等关键基础设施和重点行业联网工控系统实施重点监测。

(2)工控资产准确识别

·识别Modbus、Ethernet/IP、OPC、Simens S7、IEC60870等主流工控协议;

·识别SCADA、PLC、RTU等典型工控系统及设备类型;

·支持西门子、施耐德电气、欧姆龙、三维力控等主流工控厂商;

·能够根据识别的设备类型,深度信息分析相关工控设备详细情况。

(3)工控漏洞智能关联

·关联CNVD、CNNVD和ICS-CERT等国家或公共漏洞库,关联中国网安等自主工控漏洞库,并定期升级;

·支持无损漏洞探测技术,利用获取的工业设备指纹和协议等多种信息,进行智能关联分析,在不影响工业企业工控系统正常运行基础上,识别存在的安全漏洞和风险。

(4)工控系统综合分析

·支持饼图、折线图、条形图等多种统计结果形式;

·支持按照设备厂商、端口进行统计分析;

·支持按照工控协议、区域、设备分布进行统计分析;

·支持按厂商、产品类型和工控协议及产品型号等复合条件,进行多维度信息检索;

·支持对区域或工控设备的历史数据进行综合统计,按照不同维度展示其历史趋势。

(5)威胁预警态势呈现

·内嵌商用IP地理位置定位库,对联网工控系统和设备进行精确定位;

·对其区域内工控系统定期监测,对发现安全漏洞和威胁以多种形式及时预警;

·系统将信息安全漏洞评分和工控资产重要程度等结合,内置网络安全规则,对区域内整体联网工控整体态势综合评估,全面反映区域整体态势;

·系统支持以2D/3D地图等各种形式对区域态势进行可视化展示;

·系统支持以图表形式对联网工控设备进行详细情况展示。

63-1.jpg

摘自《工业控制系统信息安全产品及服务指南(2018版)》

成员展示

    电话:010-62669087 传真: 010-62669562 控制网版权所有未经许可不得转载

    京ICP备14036844号-1 地址:北京市海淀区上地十街辉煌国际5号楼1416(100085)