【工控安全产品】工业控制系统信息安全检查工具箱
工信部“451”号文件《关于加强工业控制系统信息安全管理的通知》、GB/T 30976.1-2014《工业控制系统信息安全:评估规范》极大地推进了工控安全的发展,解决了我国工控安全无标准可依的窘境。
工控网络的特点决定了基于办公网和互联网设计的信息安全防护手段(如防火墙、病毒查杀等)无法有效地保护工控网络的安全。
1)系统运行环境不同:工控系统运行环境相对落后,如操作站的机型和操作系统。
2)更新代价高:无法像办公网或互联网那样通过补丁来解决安全问题,每次打补丁都会涉及工控软件的兼容性问题。
3)网络通讯协议不同:大量的工控系统采用私有协议,导致信息安全厂商需要做一些协议解析的工作。
4)对系统稳定性要求高:网络安全造成误报等同于攻击,相比传统信息系统,对信息安全产品提出了更高的要求。
目前工业控制网络安全事件呈逐年增加趋势,据统计,2015年度有12%的攻击入侵到了工业现场级的控制系统,这一数据要高于2014年的9%。2015年工控网络攻击方式统计如下图:
针对以上问题,工业控制系统信息安全检查工具箱随机问世。其核心功能有二。
1.集成工控威胁感知平台,工控威胁感知平台能通过旁路镜像流量分析、流量数据包解析等方式,分析出异常行为流量、非正常访问流量,分析结果包括时间日期、规则(即异常行为的特征表述)、源地址、目标地址、源端口、目标端口、协议类型等。支持通过指定方式进行流量采集,通过时长或数据总量来限制获取的数据包总量,当获取数据包的时长达到设置时长或设置的数据总量时停止获取数据流量,工具箱可根据需要删除获取的流量数据包,支持PROFINET、S7、Modbus、IEC104、Crimson等工控系统协议。
2.集成工控漏洞检测工具,针对工控设备进行设备探查,抓取设备信息,采用低风险轻量级漏洞指纹探测方法,准确获取目标漏洞信息,漏洞库里的漏洞涵盖CVE、CNVD、CNVVD发布的相关工控网络的漏洞,涵盖厂商零日漏洞库。能对上位机操作系统及SCADA系统、下位机的各种漏洞进行检测。
【工控安全产品】工业控制系统信息安全检查工具箱相关推荐
- 新势力 | 赛宁工控安全产品体系——护航工业网络安全
世界已经全面进入数字化转型发展阶段,网络安全是数字化发展中不容忽视的一环.关键信息基础设施作为直接关系到国家安全.国计民生和公共利益的重要基础设施,其安全防护是国家网络安全工作的重中之重.而其中的重点 ...
- 【工控安全产品】工业防火墙\工控防火墙
简介 工业防火墙\工控防火墙对流通在客户工控网络中的所有数据进行全方位的解析.判断和控制,有效保障客户正常生产数据的传输,完全杜绝非法数据和病毒在客户工控网络中的分散和传播,最大程度上保证了客户生产的 ...
- 【工控安全产品】工控网络审计与监测系统
简介 工控监控与审计系统,是通过对流量进行分析,专门针对工业控制网络的信息安全审计系统.它采用旁路部署,对工业生产过程"零风险",基于对工业控制协议(如IEC104.S7.DNP3 ...
- 嵌入式工控(工业)主板品牌排名较好的有哪些?
大风大浪过后,总有一段时间的风和日丽,随着疫情的日渐明朗,眼下最重要的就是经济复苏,中国制造2025,工业4.0.中国制造2025,工业4.0它并不是概念!而是需要脚踏实地地一个行业一个行业,一家企业 ...
- 工控安全工业网络病毒的防范与治理
由于工控网络的相对封闭性,目前针对工控系统的攻击以APT(恶意软件为载体).病毒.木马.勒索软件等恶意程序为主.恶意程序通过自我复制.主动探测.自动传播等方式,可在工业网络内快速扩散,造成网络延迟.主 ...
- android 蓝牙控制开发,Android开发工控软件--蓝牙控制
最近一直在忙Android的工控软件设计,写一点心得,希望对这方面开发的有一点带你帮助. 1)从蓝牙接收了数据又如何保存? 之前没有想过接收的数据如何保存,就简单的用一个字节数组进行保存,后来处理数据 ...
- 工控(工业)主板如何选型?
计算机板("板")可以被安装在工业PC上或直接安装在各装置上.然而,由于许多工业应用的复杂性之间的相互依存关系,既要保证最高的可用性和可靠性.即使是很小的错误和失败也可导致大且昂贵 ...
- 工业互联网与工控安全
一.工业背景 1.行业特性 传统信息系统旨在利用计算机.互联网技术实现数据处理与信息共享,而工业控制系统旨在利用计算机.互联网.微电子以及电气等技术,使工厂的生产和制造过程更加自动化.效率化.精确化, ...
- (全网独家干货)工控类网站,论坛,微信公众号的整理分享
网站: 1. 中国工控网(www.gongkong.com) 中国很出名的工控网站,是中国工控.工业自动化.智能制造化领域大浏览量门户网站.目前他们关于智能制造的模块还是挺值得一看的. 2. OFwe ...
最新文章
- footer在最低显示
- 使用OpenCV-Python的函数minMaxLoc()应该注意的两点
- CentOS下Redis安装配置小结
- sql server 配置管理器里为什么是32位_死磕 Nginx 系列:Nginx 限流配置
- PyQt5 技术篇-窗口名、窗口图标的设置方法。
- 【Linux】一步一步学Linux——top命令(121)
- 前端学习(1308):URl
- linux一g运行内存不足,在linux运行weblogic出现运行内存不足错误,求鞭挞....
- dd , /dev/zero和/dev/null
- 要闻君说:IBM最新量子计算机真真像个艺术品!鹅厂正式成立了自己的技术委员会哇!联想竟然也试着做了一款智能闹钟?...
- 存储过程存储函数得简记(转)
- js中比较到期时间和当前时间
- spring配置线程池
- Snmp4j编程简介之三:Snmp
- java计算机毕业设计中美医院病历管理系统源代码+系统+数据库+lw文档
- css实现一个正方形
- 介绍identity matrices
- python 字符串转字典的几种方法
- 为什么要认真准备Java面试,编程语言排行榜告诉你
- 交互式设计--如何让你的界面简约
热门文章
- 在马来西亚做it总监_马来西亚的IT行业急剧增长 - 但需要做的更多
- FCS20222-06-File Datebase
- 计算机网络工程师题库华为,近五年华为各类工程师面试精典题库及答案详解.pdf...
- surfaceflinger原理讲解
- 如何将class文件打包成.jar
- 【Mac使用技巧】QuickTime Player 如何让声音和视频同步加速播放 from csdner +HurryChen+
- windows10ftp搭建,实现主机与虚拟机文件传输文件,以及解决FTP文件夹错误,无法与服务器建立连接。
- 淘宝/Tmall获得淘宝分类详情API返回值说明
- dw 复选框 php输出,Dreamweaver CS3的复选框使用方法
- NET+基于NET材料归档管理系统 毕业设计-附源码181757