天融信工控漏洞扫描系统是一款基于工业互联网企业侧生产网络及控制设备进行脆弱性检测与漏洞扫描的产品。系统集OT/IT资产漏洞扫描、Web扫描、安全基线核查、口令猜解、漏洞挖掘、资产发现与管理、报表展示等多功能于一体,实现对西门子、施耐德、罗克韦尔、欧姆龙、三菱、通用电气等厂商的SCADA、DCS、PLC、组态软件、应用系统等多种类型设备进行扫描、识别和检测,并生成扫描评估报告,准确定位其脆弱点和潜在威胁,给出漏洞修复建议和预防措施,协助管理员修补漏洞。
工控漏洞扫描系统基于国内最权威、最全面的中文漏洞知识库(CNCVE),兼容支持CVE、CNNVD、CNVD、BUGTRAQ等,蕴含丰富的研究经验和深厚的知识积累,能够为客户提供持续的、高品质的产品应用价值。
支持对SIEMENS、Schneider、Honeywell、GE、AB、Mitsubishi等主流厂商的SCADA、DCS、PLC等系统进行漏洞扫描,扫描对象多样化,全面覆盖多种工业控制系统,满足工业企业客户安全评估需求。
系统支持远程、非接触式的无损检测技术,通过对工控资产进行梳理和信息收集,将资产的厂商、类型、版本号导入到系统进行逐一、精细化的漏洞匹配,生成该资产可能存在的漏洞信息。
采用渐进式扫描分析方法,融合最新的操作系统指纹识别、智能端口服务识别等技术,能够准确识别被扫描对象的各种信息,如操作系统、设备名称、用户信息、非常规端口上开放的服务等。
具备资产管理功能,能够识别多种工控设备,包括设备型号、版本、厂商等信息;可建立资产树形结构,定义资产信息与责任人信息;支持手工导入或自动发现各类资产,并智能归入相应组织结构,同时支持工控网络拓扑一键生成功能。
能够生成面向多个用户角色的客户化报表,并以图、表、文字说明等多种形式进行展现,同时支持以HTML、WORD、PDF、EXCEL、XML等多种格式导出结果报表。
对于厂级生产管理系统或者企业级信息管理系统等生产网络相对集中、组织结构相对简单的工业场景,可采用独立式部署方式。
对于一些大规模或分布式生产控制系统,如输变电站、采油集输站等区域跨度大、生产控制相对分散、且网络结构复杂的工业控制场景,可采用分布式部署方式,通过多台工控漏扫设备共同工作,可对各系统间的数据进行汇总,方便客户对分布式网络进行集中管理。工控漏扫支持两级和两级以上的分布式、分层部署。
满足《信息安全技术网络安全等级保护基本要求》、《工业控制系统信息安全防护指南》等国家及各行业对于安全管理相关政策要求。
可以方便快捷的进行漏洞检测与评估,定期对客户的工业网络进行安全检测,尽早发现安全漏洞并进行修补,提高客户工业网络运行效率。
工业企业在建设或者整改工业网络时,客户须提前建立整体安全规划,企业客户配备天融信工控漏扫可以实现快捷、方便的扫描系统,进行整体安全规划评估和成效检验。
当前,客户的电力监控系统网络存在较多安全威胁,比如:上位机较多采用商用电脑且系统老旧(多数采用WIN 7系统)未打补丁、存在弱口令及高危端口开放等问题,一旦黑客进入到电力监控系统中,极易得到现场设备的控制权限,从而进行违规操作、病毒投放等安全隐患。需要在电力监控系统部署能够检测工控现场资产漏洞的设备,排查系统中存在的安全缺陷或漏洞。
烟草行业作为国民经济的支柱产业之一,随着两化融合的大趋势下,烟草工业控制网络与办公网络的互联互通是一个必然的趋势,但同时工控领域网络安全的风险与日俱增。在工业控制系统中,上位机软件多种多样,当应用软件面向网络应用时,就必须开放其应用端口,攻击者很有可能会利用一些自动化软件的安全漏洞获取大型设备的控制权,一旦这些控制权被不良意图黑客所掌握,后果不堪设想。