专注研发  科技创新

八大核心产品线  保障工业互联  构筑关键信息基础设施网络安全空间

返回列表

漏洞检测系统

产品概述

漏洞检测系统是一款针对工业控制系统的信息安全评估工具,集合无损扫描技术、开放式特征匹配、恶意代码监测等多种智能引擎,并且内置专业的工业知识库,包括工业设备指纹库、漏洞库、威胁特征库、配置核查库、病毒库等,实现对资产、网络流量、设备文件、无线网络等多维度的安全分析和评估,形成系统脆弱性分析结果和安全风险的解决方案。



漏洞检测系统

产品特点

高覆盖率的无损设备识别技术


自主研发的无损式设备识别技术覆盖主流工业控制系统,同时也支持常用的网络端口信息获取。该技术根据开发服务的不同进行特定的信息发掘,对多种服务信息进行数据分析,能够安全准确地识别工控网络中的各类工控系统、设备、软件(如DCS、PLC等控制器,SCADA/HMI等软件)以及其他运行中的IT服务器、数据库和网络设备。

创新型风险评估模型


新型风险评估模型从真正意义上通过对工控流程、工控资产以及典型的工控网络流量进行整体性的威胁评估计算,得出实际可靠的工控风险评估报告。
智能威胁评分引擎

 

威胁评分引擎将根据合规性评估分析、资产分析、病毒扫描分析的结果进行多维度智能评分,并进行大数据分析,得到工业现场的威胁评分和整体安全评分;系统支持每个设备的国际CVSS评分,同时也支持整个系统的威胁评分。


硬件形态多样


漏洞监测系统可分为机架式和便携式,在保证便捷部署的同时,同样在设计上充分考虑工业现场的使用环境,兼顾性能和可靠性,同时提供丰富的硬件接口。

强大的工控知识库


工控知识库由工控设备库、漏洞库和签名库组成。工控设备库涵盖了国内外大部分厂商的设备和型号,同时提供用户自定义添加功能。工控漏洞库由CVE、CNNVD、CNVD等公开漏洞库中的工控漏洞和融安网络长期积累的0day漏洞组成,累计近千条,支撑工控漏洞检测能力。签名库则能够对震网、HAVEX、乌克兰电力事件等工业病毒进行识别和判断。


技术优势


创新型的风险评估评分模型 


非验证式漏洞特征匹配关联 


多线程自适应流速控制    


探测数据流合规 


基于协议的工控系统指纹逆向识别  


基于特征的指纹空间归一化算法



应用场景

某烟草制丝集控系统风险评估

此次评估的对象为制丝集控系统,该系统网络架构包含设备控制层、集中监控层、生产管理层。其中,控制层采用了西门子PLC S7-300和S7-400等设备,上位机系统均采用 Wonderware 系列应用软件进行数据采集和监控管理。根据其网络架构,采用工业安全评估系统进行分区域合规性评估分析,其部署方式如下图所示。

某燃气综合监控系统安全评估

使用工业安全评估系统的的合规性评估分析模块对整个企业基于国标 GB/T 30976进行威胁测评,部署工业安全评估系统至现场控制网和工业安全评估系统,获取网络通信流量和资产信息,同时使用资产分析模块对远程 RTU 进行测评,最终得到燃气SCADA综合监控系统的安全评估结果。