企业新闻

Corporate News

自主可控漏洞扫描系统功能介绍(一)工控漏洞挖掘
  • 发布时间:2020年05月09日

北京爱游戏信息技术有限公司(以下简称“爱游戏”)研发生产的自主可控漏洞扫描系统NSVS可以全面、精准地检测网络中存在的各类漏洞,提供专业、有效的安全分析和修补建议,消除风险隐患防患于未然。

当前,工业信息安全越来越受到世界各国的高度重视,成为网络空间安全的重要组成部分。今天就特别为大家介绍这款漏扫系统在工控安全领域的强大功能。

什么是工控领域安全风险?

工业控制系统(ICS-Industrial control system)(也称工业自动化与控制系统)是各式各样控制系统类型的总称,是由各种自动化控制组件以及对实时数据进行采集、监测的过程控制组件,共同构成的确保工业基础设施自动化运行、过程控制与监控的业务流程管控系统。

工业控制系统的子系统或功能组件包括但不限于数据采集与监控系统(SCADA)、分布式控制系统(DCS)、可编程逻辑控制器(PLC)、远程测控单元(RTU)、网络电子传感、监视、控制、诊断系统等。

那么什么是工控安全风险?所有互联在工控系统中设备和软件存在的漏洞都是工控领域面临的网络安全风险。


工控领域主要面临的安全漏洞风险类型:



工控领域影响厂商分布:


工控领域影响产品类型:


以上数据来源:工控系统行业漏洞库平台httpivd.winicssec.comindex.phpHomeStatisindex.html

根据上面的统计可以看出工控领域安全风险巨大,工控领域入网如履薄冰。

怎样发现工控安全风险?

根据工控环境的运行特点:实时性、稳定性和低影响。可知传统的漏洞扫描方式并不能保证工控环境的无损安全需求。这样工控环境需要的安全评估需求就出来了:既要保证实时性、稳定性,又要保证扫描的无损性。

怎么降低漏洞被利用的安全风险?

众所周知,许多具有工控系统的企业虽然已经部署了安全防护设备和软件,但仍然存在漏洞被利用的风险,造成巨大的经济损失。归根结底,其原因是用户缺乏一套完整的漏洞管理机制和平台,未能落实定期评估与漏洞修补工作,忽视了漏洞的管理,最终使漏洞成为攻击者攻击的有效途径。

因此,建立工控系统的同时需要按照一定的安全策略建立相应的安全辅助系统,基于国产化处理器及操作系统的中科神威自主可控漏洞扫描系统NSVS就能满足这一需求。预先通过网络扫描来发现这些漏洞,并及时适当的处理措施进行修补,有效阻止入侵事件的发生。


中科神威自主可控漏洞扫描系统NSVS

产品特性:

1、全面的检测对象
具有强大的工控扫描能力和安全评估能力,支持专有的工控系统:abb、siemens(西门子)、schneider_electric(施耐德)、ge(通用电气)、rockwellautomation(罗克韦尔)、honeywell(霍尼韦尔)、beckhoff(德国倍福)、beldenhirschmann(美国百通赫思曼)、moxa(摩莎)、omron(欧姆龙)、pheonixcontact-software(菲尼克斯)、koyo(日本光洋)、mitsubishi(三菱)、advantech(研华)等。
也支持传统的IT系统:包括windows、centos、redhat、debian、ubuntu、freebsd、symantec、cisco等。

2、丰富的漏洞知识库
漏洞知识库兼容CVE、CNNVD、CNVD等主流标准,漏洞知识库数量大于88000多条,其中工控专有的漏洞知识库数量大于2200多条,所有的漏洞信息都可以在系统中随机进行浏览和多维度检索。丰富、专业的漏洞知识库确保了漏洞识别的全面性和准确性,为客户提供了持续的、高品质的产品应用价值。

3、无损的漏洞检测技术
在工业控制系统中,业务的稳定性、实时性是至关重要的,因此,对工控系统进行漏洞扫描时,不能影响到正常的工控流程运作,需要做到“无害”、“无损”。
中科神威自主可控漏洞扫描系统NSVS不仅可以采用低发包率、非漏洞触发的远程指纹探测技术,从而远程检测出目标工控系统的设备型号和相关漏洞信息。还可以在系统平台上直接手动输入工控系统相关的设备型号,从而通过离线比对工控漏洞库获得目标工控系统的漏洞信息。

4、完备、可信的闭环管理
安全管理需要持续改进,持之以恒。安全管理不仅仅是技术,更重要的是通过流程制度对漏洞风险进行控制。北京爱游戏研究团队遵循“漏洞生命周期”原理,把漏洞管理的循环过程划分为漏洞预警、漏洞扫描、漏洞修复、漏洞审计。


漏洞预警:最新的高风险漏洞信息公布之际,北京爱游戏会在第一时间通过邮件或者电话的方式向用户进行通告,并且提供相应的预防措施。同时提供产品升级包,保证漏洞知识库的完备性;

漏洞扫描:对目标系统进行漏洞扫描,并采用前沿的风险评估模型对这些资产和脆弱性进行评估,及时发现漏洞,进行优先级排序,生成安全评估报告; 

漏洞修复产品本身提供了可操作性很强的漏洞修复方案,包括系统的安全配置建议和补丁的有效下载链接等。还提供了Windows安全加固模块,可以对Windows操作系统的配置、网络、接入、日志、防护等方面进行自动和手动安全加固。同时支持和微软 WSUS 补丁更新系统进行联动,自动进行补丁加固。还提供了二次开发接口给第三方安全产品进行联动,方便用户及时、高效地对漏洞进行修复; 

漏洞审计:漏洞管理还需要提供完整的审计机制,以方便管理者追踪、记录、验证漏洞管理的成效,督促管理员对漏洞进行修复,同时启动定时扫描任务进行对比分析和成效验证。



上一条:自主可控漏洞扫描系统功能介绍(二)系统漏洞挖掘 下一条:给自主可控加点AI——爱游戏推出基于深度学习的病毒检测引擎 关闭