產(chǎn)品概述:
國(guó)利網(wǎng)安工控資產(chǎn)健康監(jiān)測(cè)系統(tǒng)是專為工業(yè)控制網(wǎng)絡(luò)研制的資產(chǎn)立體測(cè)繪和風(fēng)險(xiǎn)監(jiān)測(cè)的資產(chǎn)健康分析系統(tǒng)���。通過主動(dòng)探測(cè)獲取網(wǎng)絡(luò)中的資產(chǎn)指紋信息�����,深度識(shí)別工控系統(tǒng)在網(wǎng)資產(chǎn)詳情及動(dòng)態(tài)信息�,形成工控資產(chǎn)圖鑒與接入網(wǎng)絡(luò)圖譜��,實(shí)現(xiàn)工業(yè)網(wǎng)絡(luò)空間的全息測(cè)繪����。全局分析資產(chǎn)健康指標(biāo)與可能存在的威脅,為各行業(yè)的安全生產(chǎn)帶來幫助�。
適用于城市水務(wù)水廠、污水廠�,鋼鐵廠等行業(yè)基于以太網(wǎng)的工控系統(tǒng)。針對(duì)工控現(xiàn)場(chǎng)資產(chǎn)情況不明���、網(wǎng)絡(luò)拓?fù)洳磺?�、資產(chǎn)運(yùn)行狀態(tài)不知的問題����,能夠幫助用戶梳理工控資產(chǎn)��,動(dòng)態(tài)監(jiān)測(cè)資產(chǎn)狀態(tài)�����,直觀展示狀態(tài)異常資產(chǎn)��,清晰掌控網(wǎng)絡(luò)拓?fù)錉顟B(tài)�,且能夠在異構(gòu)資產(chǎn)集中管理、故障預(yù)警預(yù)測(cè)����、工控系統(tǒng)升級(jí)決策等方面發(fā)揮優(yōu)勢(shì)作用。
性能特點(diǎn):
滿足城市水務(wù)水廠�����、污水廠�,鋼鐵廠等行業(yè)工控系統(tǒng)的資產(chǎn)深度識(shí)別及監(jiān)測(cè)能力需求。
適用領(lǐng)域:
油氣管網(wǎng)��、軌道交通��、城市水務(wù)�����、城市燃?xì)?��、冶金鋼鐵等國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)是工控資產(chǎn)健康監(jiān)測(cè)系統(tǒng)的主要目標(biāo)客戶�,該產(chǎn)品現(xiàn)已在城市水務(wù)、冶金鋼鐵等行業(yè)中規(guī)?;涞貙?shí)施,實(shí)現(xiàn)了產(chǎn)品功能及實(shí)際可應(yīng)用性的驗(yàn)證��,正處于持續(xù)在各行業(yè)中推廣的階段�����。
推薦理由:
工控資產(chǎn)健康監(jiān)測(cè)系統(tǒng)具備工控資產(chǎn)識(shí)別與健康監(jiān)測(cè)���、潛在資產(chǎn)威脅檢測(cè)��、資產(chǎn)空間全息測(cè)繪等主要功能����。能夠幫助客戶清晰整理廠區(qū)資產(chǎn)�����,動(dòng)態(tài)監(jiān)測(cè)資產(chǎn)狀態(tài)�,實(shí)現(xiàn)PLC控制器模塊組件的全識(shí)別,清晰可見PLC運(yùn)行情況�,支持查看CPU占用情況、故障監(jiān)測(cè)項(xiàng)及開放端口�����;支持查看交換機(jī)的網(wǎng)口使用及使能情況�����,監(jiān)測(cè)交換機(jī)連接資產(chǎn)發(fā)生的風(fēng)險(xiǎn)事件��。支持智能分析如資產(chǎn)資源閾值超限���、資產(chǎn)故障�����、拓?fù)浣Y(jié)構(gòu)變更等潛在風(fēng)險(xiǎn)��,協(xié)助用戶在配置安全防護(hù)策略�、資產(chǎn)升級(jí)替換��、網(wǎng)絡(luò)問題定位等方面提供有力的幫助與支持����。能夠無擾繪制資產(chǎn)畫像,全息掌握資產(chǎn)空間狀�����,實(shí)現(xiàn)了對(duì)資產(chǎn)狀態(tài)的全息監(jiān)測(cè),評(píng)估資產(chǎn)風(fēng)險(xiǎn)���,形成資產(chǎn)畫像�,并結(jié)合網(wǎng)絡(luò)連接關(guān)系���,關(guān)聯(lián)物理空間位置��,打破“虛-實(shí)”壁壘����,構(gòu)建接入網(wǎng)絡(luò)的網(wǎng)絡(luò)圖譜��,精確定位已失陷的資產(chǎn)�,為全局資產(chǎn)安全風(fēng)險(xiǎn)可視化提供有力支撐。
目前�����,行業(yè)內(nèi)工控資產(chǎn)清單上工控系統(tǒng)的資產(chǎn)往往以機(jī)柜或系統(tǒng)為單位�����,工業(yè)控制器無法體現(xiàn)具體的型號(hào)及相關(guān)的組件模塊,其資產(chǎn)的運(yùn)行情況處于“黑盒”狀態(tài)�����,依賴定期人工巡檢或故障排查����,處置滯后����。又因?yàn)楣た刭Y產(chǎn)大多采用私有協(xié)議,識(shí)別分析技術(shù)存在一定難度���。了解到市場(chǎng)上有應(yīng)用于信息網(wǎng)的資產(chǎn)管理產(chǎn)品�,但這些產(chǎn)品一進(jìn)入工控系統(tǒng)就成了“睜眼瞎”�,無法識(shí)別工控系統(tǒng)中常用的工業(yè)控制器,更是無法獲取工業(yè)控制器運(yùn)行狀態(tài)�。針對(duì)工控系統(tǒng)的資產(chǎn)管理與狀態(tài)檢測(cè),在安全領(lǐng)域仍處于空白狀態(tài)�,常規(guī)的PLC工控廠商也僅僅將狀態(tài)監(jiān)測(cè)作為調(diào)試和查錯(cuò)時(shí)的手段,不具備實(shí)時(shí)性����,且只能監(jiān)測(cè)自身品牌的狀態(tài)����。國(guó)外的工業(yè)網(wǎng)絡(luò)安全服務(wù)商Claroty有類似的方案��,但在國(guó)內(nèi)網(wǎng)絡(luò)安全建設(shè)背景下并不適用���。國(guó)內(nèi)市場(chǎng)仍是空白��,部分功能依賴于工控審計(jì)系統(tǒng)���,但現(xiàn)存的工控審計(jì)系統(tǒng)具備部分資產(chǎn)管理的功能,但僅停留在資產(chǎn)識(shí)別的階段���,不能對(duì)資產(chǎn)的運(yùn)行狀態(tài)進(jìn)行監(jiān)測(cè)�����,更不具備資產(chǎn)故障預(yù)測(cè)的能力��。工控資產(chǎn)健康監(jiān)測(cè)系統(tǒng)創(chuàng)新點(diǎn)如下:
1.采用了基于交互特征的工控通信主體識(shí)別技術(shù)�,針對(duì)連接狀態(tài)���、認(rèn)證狀態(tài)��、請(qǐng)求-響應(yīng)等變遷特征��,精準(zhǔn)識(shí)別工控網(wǎng)絡(luò)中的重要資產(chǎn)如PLC控制器����、觸摸屏�����、工作站等���,并實(shí)時(shí)監(jiān)測(cè)資產(chǎn)及網(wǎng)絡(luò)狀態(tài)�,及時(shí)發(fā)現(xiàn)資產(chǎn)異常����,預(yù)測(cè)資產(chǎn)故障,形成工控資產(chǎn)圖鑒與接入網(wǎng)絡(luò)圖譜��。
2.設(shè)計(jì)了資產(chǎn)健康度評(píng)分算法�,基于資產(chǎn)健康指標(biāo)與可能存在的威脅,準(zhǔn)確評(píng)估工控資產(chǎn)安全風(fēng)險(xiǎn)��,有效對(duì)工控資產(chǎn)故障預(yù)測(cè)預(yù)警,為工控資產(chǎn)的升級(jí)替換提供依據(jù)�����。
3.研制無擾監(jiān)測(cè)技術(shù)���,確保在識(shí)別和監(jiān)測(cè)的過程中不會(huì)對(duì)原有系統(tǒng)產(chǎn)生影響����。
同時(shí)�,資產(chǎn)識(shí)別與關(guān)鍵風(fēng)險(xiǎn)檢測(cè)功能作為工控資產(chǎn)健康監(jiān)測(cè)系統(tǒng)中不可或缺的一個(gè)重要技術(shù)要點(diǎn),需要依托于大量的工控背景知識(shí)與經(jīng)驗(yàn)����,國(guó)利網(wǎng)安基于中控多年的工控技術(shù)積累,建設(shè)多場(chǎng)景的工控安全攻防演練靶場(chǎng)�����,深入研究多行業(yè)工控資產(chǎn)���,尤其是工業(yè)控制器的本質(zhì)安全����,其他安全廠家暫無類似工控背景與功能。
工控資產(chǎn)健康監(jiān)測(cè)系統(tǒng)現(xiàn)已在城市水務(wù)�����、城市燃?xì)?����、油氣管網(wǎng)�、冶金鋼鐵等行業(yè)中落地實(shí)施,正處于持續(xù)在各行業(yè)中大規(guī)模推廣的階段���。該系統(tǒng)很好的幫助用戶解決了資產(chǎn)不識(shí)、狀態(tài)不知����、關(guān)系不清、風(fēng)險(xiǎn)不明的痛點(diǎn)問題��,通過深度識(shí)別工業(yè)控制器的資產(chǎn)詳情及動(dòng)態(tài)信息���,有效分析工控資產(chǎn)可能存在的威脅���,為工控網(wǎng)絡(luò)安全建設(shè)提供了數(shù)據(jù)支撐與策略制定依據(jù)����,并為工控系統(tǒng)升級(jí)改造計(jì)劃提供指導(dǎo)���。期間����,該系統(tǒng)協(xié)助某水廠梳理了工控資產(chǎn)清單�����,識(shí)別資產(chǎn)60余臺(tái)�����,繪制全廠網(wǎng)絡(luò)拓?fù)?���,并有效檢測(cè)到數(shù)臺(tái)PLC控制器存在的潛在風(fēng)險(xiǎn),為工控系統(tǒng)升級(jí)改造提供了數(shù)據(jù)支撐����;協(xié)助某鋼廠梳理2個(gè)工段的產(chǎn)線資產(chǎn),形成PLC控制器的資產(chǎn)畫像�,攻克了無IP資產(chǎn)及控制器的識(shí)別難點(diǎn)�,獲得了用戶的高度認(rèn)可和一致好評(píng)����。
