工控内网风险感知系统

发布日期:2019-07-01
        随着国家“两化融合”工作的推进和《网络安全法》的正式实施,国家关键信息基础设施保护已经成为当前网络安全领域的热点话题。《网络安全法》明确提出:对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域的关键信息基础设施,应在网络安全等级保护制度的基础上,实行重点保护。作为重要的国家关键信息基础设施,工业控制系统以其运行可靠性要求高、受破坏后造成的经济损失和社会影响巨大等特点,其网络安全问题更是引起了国家和行业的普遍重视。 
        当前,众多工业领域的工业控制系统都存在诸多的安全风险。工控系统软件及设备普遍存在着安全漏洞,2010 年曝光的工控系统漏洞数量为55个,到 2016年底就已经超过了1000 个(数据来源: CVE、CNVD及 CNNVD)。其他方面的安全风险包括:工控网络与管理信息网的融合贯通使得来自管理信息网的病毒向工控网络扩散;工控网络普遍缺乏有效的访问控制手段导致生产网设备可随意接入;工控网络可随意接入 U 盘等移动存储介质导致感染病毒;工控网络运行当中缺乏切实有效的安全管理制度、相关人员安全意识匮乏等。因此,一旦工业企业内网安全防护体系被突破,将会面临难以估计的损失。 
        云盾工控内网风险感知系统是针对工控内网存在的安全风险与威胁行为, 基于云计算、大数据等架构建立的工控安全风险感知平台,包含自动化资产识别、传统/工控漏洞扫描、工控敏感文件扫描、弱口令扫描、后门检测、POC 验证等功能,实现对工控系统(如 SCADA、PLC 等)、工控 Web 应用的安全在线监测,同时支持工控设备离线检测,将工控内网的风险可视化的展现给管理者,帮助用户整体把控工控网络安全态势。系统能与金陵科技工控网络安全管控装置联动,根据感知到的风险生成相应的防护规则。