天融信昆仑系列工控漏洞扫描系统基于国产处理器和国产操作系统研发设计,是一款专门针对工业互联网企业侧生产网络及控制设备进行脆弱性检测与漏洞扫描的产品。系统内置丰富的工控漏洞规则库,能够对国内外常见的SCADA、DCS、PLC等多种类型设备进行扫描、识别和检测,自动生成扫描评估报告,准确定位其脆弱点和潜在威胁,全面掌握当前网络及系统中的安全风险,给出漏洞修复建议和预防措施,协助管理员修补漏洞。
系统集工控漏洞扫描、系统漏洞扫描、Web漏洞扫描、弱口令猜解、安全基线核查等多功能于一体,能够全方位、多维度的检测出当前系统中存在的各类脆弱性以及配置合规性风险。
支持对西门子、施耐德、罗克韦尔、欧姆龙、通用电气等主流自动化厂商的SCADA、DCS、PLC等设备进行漏洞扫描,全面覆盖多种工业控制系统,满足工业企业客户安全评估需求。
系统支持远程、非接触式的无损检测技术,通过对工业资产进行梳理和信息收集,将资产的厂商、类型、版本号导入系统并进行逐一、精细化的漏洞匹配,生成该资产可能存在的漏洞信息。
采用渐进式扫描分析方法,融合最新的操作系统指纹识别、智能端口服务识别等技术,能够准确识别被扫描对象的各种信息,如操作系统、设备类型、非常规端口上开放的服务等。
对于厂级生产管理系统或者企业级信息管理系统等生产网络相对集中、组织结构相对简单的工业场景,可采用独立式部署方式。
对于一些大规模或分布式生产控制系统,如输变电站、采油集输站等区域跨度大、生产控制相对分散、且网络结构复杂的工业控制场景,可采用分布式部署方式,通过多台工控漏扫设备共同工作,可对各系统间的数据进行汇总,方便客户对分布式网络进行集中管理。工控漏扫支持两级和两级以上的分布式、分层部署。
天融信昆仑系列工控漏洞扫描系统基于国产化硬件平台、银河麒麟操作系统和工控安全核心技术体系进行研发设计,实现从硬件、系统到应用层的完全自主可控,杜绝安全后门隐患。
满足《信息安全技术 网络安全等级保护基本要求》、《工业控制系统信息安全防护指南》等国家及行业相关政策要求。
可以定期对客户的工业生产网络进行安全检测,及早发现生产网络中的脆弱性及潜在威胁,协助管理人员修补漏洞,提高客户工业生产网络整体安全性。
工业企业在建设或整改生产网络时,须提前建立整体安全规划,企业客户配备天融信昆仑系列工控漏洞扫描系统可以快捷、方便地进行整体安全规划评估和成效检验。