工控安全

工控安全评估系统

北京南北恒达科技有限公司工控安全评估系统以工控设备指纹库、漏洞库为技术支撑，对PLC、DCS、RTU、SCADA、HMI等工业控制系统中的控制设备、应用或系统进行扫描、识别，检测工业控制网络中存在的各种漏洞，对工控网络进行旁路审计并对异常行为实时告警；同时，根据检测结果提供专业的报告定制，生成系统分析报告，并给出修复建议和预防措施，帮助企业用户弥补漏洞，消除安全隐患。

工控安全评估系统具有强大的工控扫描能力和安全评估能力，支持30多家专有的工控系统，指纹库覆盖几百种型号的工控设备，工控专有的漏洞知识库数量1000多条。系统通过无损扫描方式，可以准确的识别各类工控系统、设备、软件以及相关设备漏洞，同时可生成网络拓扑，让资产情况一目了然。也可通过非接入方式进行资产录入，设备库包含超过2500种型号的设备，提供自定义设备功能。通过旁路接入，抓取镜像流量，可分析超过1000种病毒特征报文。

系统硬件采用加固三防工业笔记本，内置工业级芯片，使产品既达到了工业级的可靠性、稳定性、实时性要求，产品具备架构上的高扩展性和兼容性，同时支持工作宽温-40℃~ +85℃，抗电磁干扰，满足工业现场环境恶劣性要求。

主要功能

信息调查收集

系统支持收集检查对象的数据，包括被检查单位的基本信息、区域信息、系统基本信息、系统服务信息、系统互联信息和系统数据信息等。

合规性检查

合规性检查模块基于《GBT 22239-2019 信息安全技术 网络安全等级保护基本要求》工控安全扩展要求进行设计，产生检查指标，可按照不同安全等级进行合规检查，并支持根据检查结果提出整改建议。

同时，合规性检查模块支持调查取证功能，包括对证据文件的拍照和摄影、并支持对证据相关文件进行存储和管理操作。

资产安全检查

资产安全检查模块可自动生成网络拓扑，并基于网络拓扑的基础上对工业现场资产进行管理，包括对资产的信息查看（设备厂商名称、版本、型号等）和漏洞相关信息查看。同时资产安全检查模块也可对资产信息进行添加、删除、编辑等操作。

该模块还通过对资产漏洞的统计形成安全评分，并以直观的方式呈现所选网络区域内各个资产的漏洞数量及详细的漏洞信息，最终形成整个区域的资产检查结果。

异常行为检查

异常行为检查模块主要可对工控病毒进行检查和对典型攻击行为进行检查。其中工控病毒检查支持对包括震网病毒和Havex病毒等工控病毒的检查，典型攻击行为检查支持包括工控系统核心控制单元及上位机软件等构成组件的典型攻击行为检查。

无线wifi检查

无线WIFI检查模块，可对工业现场的无线热点进行探测，发现所有参与无线通信的设备，并对该无线热点进行安全检查，包括无线热点的SSID以及对应的MAC地址信息、探测隐藏的无线热点、获取无线热点所连接设备的相关信息、无线热点的弱密码检查等。

通信流量诊断模块

通信流量诊断模块，支持流量统计、数据包大小分布统计、诊断数据统计、IP流量统计，边界完整性检查等功能。涵盖协议包括BACnet、Crimson V3、DNP3.0、Ethernet/IP、Fins、Fox、MELSEC-Q、Modbus/TCP、S7等。

产品形态

应用部署