新品出击 | 工控资产健康监测系统 您的资产智能“大管家”
日期:2023年08月15日 阅:132
随着工业信息安全持续得到社会各界的高度重视和密切关注,企业在应对网络安全检查及开展自身网络安全建设时,对全面、准确、便捷地理清资产、管理资产、监测资产及分析资产产生了迫切的需求。只有详实的资产清单和准确的网络拓扑,才能更清晰地检查是否有闲置资产、僵尸资产,才能更好地设计网络安全建设方案及安全配置规则,更及时地发现潜在的风险。因此,迫切需要一个能够适应工控网络特性的资产管理产品,实现对工控核心资产的智能识别、监测和管理,推动工控资产管理不断向精确化、智能化、可视化发展迈进。
理清资产耗人力 辨识风险缺手段
工业控制系统由现场设备层、现场控制层、过程控制层、生产管理层和企业资源层5个层级组成,不同的层级发挥的职能不同,必然存在大量不同功能的设备,与此同时,工控系统中不同的工段在建设、升级、改造阶段,也存在不同的承建单位和时间节点,那么同一职能所使用的资产品牌、型号也可能不同,由此造成工控系统内的资产种类多、数量多、型号多、版本多!
现有资料与实际系统不匹配。一是工控系统大多由第三方承建,且历经多次改造升级,资料交接存在不详尽的可能,导致企业对自己的工控系统内的资产不了解;二是有些工控系统涉及的工艺较多,规模较大,存在工控资产、主机资产、网络资产等多类资产,企业难以清晰掌握详细的资产情况,往往导致无法提供准确的资产清单或拓扑,需要花费大量的人力现场摸盘。
工控资产状态实时监测手段不全面。一是资产异常难以被快速定位,解决问题存在滞后,极易扩大企业损失;二是工控系统的升级改造计划缺少准确的数据支持,仅仅依赖使用时间的长短来判断寿命周期,极易造成资源的浪费。
现有信息网资产管理产品不适用。无法识别工控系统内的常用资产,更无法对工控资产的健康状态进行监测与分析,甚至会对工控系统的运行造成严重影响,导致企业停产停工。
十年磨一剑 开拓安全运维新道路
国利网安基于30年行业积累,13年研发攻坚,不再满足于等保合规产品的研制与优化,正在开拓一条真正解决工控系统底层运维与安全痛点问题的道路。针对工控资产通信协议私有、识别方法多样且难度不一的问题,以及网络攻击具有随机性与突变性,风险预测规则如何定义的问题,将工控资产运维的核心能力作为挖掘重点,并成功研制了“工控资产健康监测系统”,这也是国内首家适用于工控系统的资产管理产品,并在支持实时监测分析工控资产状态这一方面具有较大优势。
专业的工控知识库是基础。在工控资产的识别、监测、分析方面,国利网安具备独特的见解与知识积累,研究攻克了覆盖绝大部分工控核心资产的深度识别技术,能够通过主动探测,获取网络中的资产指纹信息,对资产关键特征进行有效提取,具备了基于资产识别、状态监测、日志获取、风险预警的全面资产绘制能力,并形成工控资产图鉴与接入网络图谱。
工控资产风险规则引擎是关键。结合网络拓扑动态监测,构建了资产风险预测模型,实现了资产健康指标全局分析,能够准确掌握工控资产安全动态,并且一个厂区只需一台即可实现工业网络空间的全息测绘,低成本高效率地提升工控资产潜在风险的发现能力。
实战化验证测试是保障。国利网安“工控安全实验室”已建成“油田开采、油气管道、石油石化、水利船闸、城市水务、城市电网、交通信号”等靶标,通过对“工控资产健康监测系统”的持续验证测试,确保了该系统能够在不同行业工控环境中实现无扰识别与监测。
资产健康分析新手段 工控安全建设好帮手
工控资产健康监测系统具备工控资产识别与健康监测、潜在资产威胁检测、资产空间全息测绘等主要功能。
工控资产健康监测系统在PLC控制器及交换机的资产识别与监测方面,依托于多年工控行业积累,具备极强的技术优势,能够实现PLC控制器模块组件的全识别,清晰可见PLC运行情况,支持查看CPU占用情况、故障监测项及开放端口;支持查看交换机的网口使用及使能情况,监测交换机连接资产发生的风险事件。
工控资产健康监测系统同样能及时发现与资产相关的一些风险,例如资产资源阈值超限、资产故障、拓扑结构变更、威胁端口开放、攻击暴露面发现等,能够为用户在配置安全防护策略、资产升级替换、网络问题定位等方面提供有力的帮助与支持。
基于资产无扰识别技术,该系统实现了对资产状态的全息监测,评估资产风险,形成资产画像,并结合网络连接关系,关联物理空间位置,打破“虚-实”壁垒,构建接入网络的网络图谱,精确定位已失陷的资产,为全局资产安全风险可视化提供有力支撑。
多行业落地应用 创造用户新价值
工控资产健康监测系统现已在城市水务、城市燃气、油气管网、冶金钢铁等行业中落地实施,正处于持续在各行业中大规模推广的阶段。该系统很好的帮助用户解决了资产不识、状态不知、关系不清、风险不明的痛点问题,通过深度识别工业控制器的资产详情及动态信息,有效分析工控资产可能存在的威胁,为工控网络安全建设提供了数据支撑与策略制定依据,并为工控系统升级改造计划提供指导。期间,该系统协助某水厂梳理了工控资产清单,识别资产60余台,绘制全厂网络拓扑,并有效检测到数台PLC控制器存在的潜在风险,为工控系统升级改造提供了数据支撑;协助某钢厂梳理2个工段的产线资产,形成PLC控制器的资产画像,攻克了无IP资产及控制器的识别难点,获得了用户的高度认可和一致好评。
浙江国利网安科技有限公司坚守“让控制更安全,让用户更放心”的使命,凭借30年的工控技术积累和12年的工控安全研究,已形成了“工控安全试验场”“工控安全盾”等独具特色与优势的攻防核心技术、安全产品与服务体系和水务水利、石油炼化、油气管网、城市燃气、电力能源、轨道交通、智能制造等系列行业解决方案,致力于成为世界一流的关键基础设施安全整体解决方案提供商。