股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
等保好拍档 - 亚信安(ān)全信桨工(gōng)控等保检查工(gōng)具(jù)箱正式发布!
发布时间 :2022年09月29日
类型 :勒索软件
分(fēn)享:
近日,亚信安(ān)全专门為(wèi)工(gōng)业控制系统信息安(ān)全等级保护工(gōng)作(zuò)推出的信桨工(gōng)控等保检查工(gōng)具(jù)箱正式发布。“工(gōng)具(jù)箱”為(wèi)工(gōng)业企业提供了可(kě)视化和专业化的“无扰”检查能(néng)力,用(yòng)户可(kě)通过准确的风险评估报告明确风险点位,通过事前精(jīng)密检测排查网络威胁隐患,為(wèi)建设并完善等保安(ān)全能(néng)力體(tǐ)系化架构,合理(lǐ)并高效置安(ān)全资源配提供有(yǒu)力支撑。
工(gōng)控系统“等保”工(gōng)作(zuò)落地急需“得力助手”
随着信息化和工(gōng)业化的深度融合,传统封闭的工(gōng)业控制系统由于工(gōng)业互联网的发展,正在越来越多(duō)地暴露在互联网侧,由此引发的暴露面增加、APT攻击、勒索病毒等网络安(ān)全威胁事件日益增多(duō)。这就要求各个相关企业和组织,以新(xīn)等保的基本要求為(wèi)蓝本,建设满足等保要求的安(ān)全架构,优化与完善安(ān)全资源,形成體(tǐ)系化的安(ān)全能(néng)力。
然而,在自上而下的检查,自下而上的等保落地中(zhōng),却有(yǒu)很(hěn)多(duō)工(gōng)作(zuò)的难度超出了现有(yǒu)的运管能(néng)力。例如:工(gōng)控系统的安(ān)全等级保护工(gōng)作(zuò)涉及了测评、安(ān)全评估、安(ān)全检测、安(ān)全检查等一系列工(gōng)作(zuò),然而各种工(gōng)控安(ān)全产(chǎn)品缺少配合,很(hěn)难形成全景可(kě)视的状态,容易留下安(ān)全死角;不法分(fēn)子大多(duō)利用(yòng)工(gōng)控系统本身的软件、硬件、通讯协议等安(ān)全基因“先天不足”的特性明文(wén)特性、可(kě)对操作(zuò)指令和基础设施生产(chǎn)装(zhuāng)置进行威胁攻击,导致一般的网安(ān)全技(jì )术人员难以发现隐藏的漏洞;在工(gōng)控系统网络中(zhōng),传统的主动发包漏洞检测方式可(kě)能(néng)导致控制系统崩溃,直接造成财产(chǎn)和生命的损失等。
信桨工(gōng)控等保检查工(gōng)具(jù)箱内置“七大能(néng)力”
工(gōng)业互联网的高速发展离不开完善的安(ān)全體(tǐ)系為(wèi)其保驾护航,其中(zhōng)最為(wèi)基础,但也是最為(wèi)牢靠的,当属工(gōng)控系统的等级保护工(gōng)作(zuò)。為(wèi)此,亚信安(ān)全全力打造信桨工(gōng)控等保检查工(gōng)具(jù)箱,利用(yòng)系统化、自动化、智能(néng)化的工(gōng)作(zuò)平台,协助工(gōng)业用(yòng)户对网络安(ān)全架构进行全面梳理(lǐ),助力等保工(gōng)作(zuò)轻松落地。
结合工(gōng)业生产(chǎn)场景的特性,亚信安(ān)全信桨工(gōng)控等保检查工(gōng)具(jù)箱具(jù)备了“资产(chǎn)探测、漏洞扫描、流量检查、无線(xiàn)Wi-Fi检查、恶意代码检查,基線(xiàn)核查”等7大功能(néng),能(néng)够全面、精(jīng)准地检测信息系统中(zhōng)存在的各种脆弱性问题,在信息系统受到危害之前為(wèi)管理(lǐ)员提供专业、有(yǒu)效的漏洞分(fēn)析和修补建议。
控制系统资产(chǎn)探测能(néng)力
资产(chǎn)识别对于企业构建风险管理(lǐ)、开启等保建设工(gōng)作(zuò)的第一步至关重要,信桨工(gōng)控等保检查工(gōng)具(jù)箱综合运用(yòng)多(duō)种手段,全面、快速、准确的发现网络中(zhōng)的各种设备,准确识别其属性,清除灰色资产(chǎn),全面减少网络资产(chǎn)暴露面。
无损式工(gōng)控漏洞探测能(néng)力
前面提到,传统的主动发包漏洞检测方式可(kě)能(néng)导致控制系统崩溃,為(wèi)此,工(gōng)具(jù)箱可(kě)对主流工(gōng)控厂商(shāng)设备进行无损式漏洞探测,不影响工(gōng)业现场的正常工(gōng)艺流程,方便用(yòng)户及时发现工(gōng)业控制系统中(zhōng)存在的安(ān)全漏洞同时配合加固手段,进一步降低风险。
无線(xiàn)Wi-Fi安(ān)全检查能(néng)力
针对控制系统中(zhōng)必须使用(yòng)Wi-Fi进行通讯,如物(wù)流系统AGV、无線(xiàn)行車(chē)等,检查工(gōng)具(jù)支持对其行安(ān)全检测,及时发现无線(xiàn)网络中(zhōng)的无線(xiàn)侦擦、隐藏SSID、WAP/WAP2加密破解、中(zhōng)间人攻击、无線(xiàn)路由器攻击、Dos攻击等。
威胁流量分(fēn)析检测能(néng)力
针对明文(wén)传输、变种多(duō)、动态端口等工(gōng)控网络安(ān)全基因“先天不足”的缺陷,避免被非控制流量、威胁流量挤占、劫持、篡改等风险,检查工(gōng)具(jù)通过采集、还原网络中(zhōng)的流量数据,将原始的网络全流量转化為(wèi)按Session方式记录的格式化全流量并进行分(fēn)析,从而高速、准确地识别出网络中(zhōng)存在的各种安(ān)全威胁。
基線(xiàn)配置核查能(néng)力
控制系统的工(gōng)控主机作(zuò)為(wèi)整个控制系统的关键节点,系统自身运行环境安(ān)全决定了SCADA软件是否能(néng)够長(cháng)期稳定服役,检查工(gōng)具(jù)具(jù)备先进的安(ān)全基線(xiàn)配置核查能(néng)力,可(kě)以对目标系统进行自动化的基線(xiàn)检测、分(fēn)析,并提供专业的配置加固建议与合规性报表。
等保合规关联能(néng)力
系统内置有(yǒu)等级保护合规库,检查内容包括技(jì )术要求和管理(lǐ)要求两大类,安(ān)全物(wù)理(lǐ)环境、安(ān)全计算环境、安(ān)全區(qū)域边界、安(ān)全管理(lǐ)中(zhōng)心、安(ān)全通信网络、安(ān)全建设管理(lǐ)、安(ān)全管理(lǐ)人员、安(ān)全管理(lǐ)制度、安(ān)全管理(lǐ)机构、安(ān)全运维管理(lǐ)。
硬件加固便携能(néng)力
工(gōng)具(jù)箱核心硬件為(wèi)加固式三防机身,无风扇密封设计,防水、防尘、防撞、耐摔,為(wèi)恶劣的控制系统环境而生,坚实而耐用(yòng)。
打造全方位工(gōng)业安(ān)全解决方案
随着工(gōng)业互联网应用(yòng)的深入,我國(guó)基础设施正遭受到不同程度网络攻击,工(gōng)业控制网络安(ān)全所面临的威胁不断加剧,國(guó)家重点行业工(gōng)业控制系统安(ān)全是亟待解决的关键问题。為(wèi)此,亚信安(ān)全采用(yòng)“3+2+1”工(gōng)业安(ān)全防护理(lǐ)念,打造全方位工(gōng)业安(ān)全解决方案,全力保障工(gōng)业控制系统安(ān)全。
其中(zhōng),信桨工(gōng)控等保检查工(gōng)具(jù)箱的正式发布,其便捷的产(chǎn)品形态、简便的部署方式和丰富的功能(néng),将在重要任務(wù)安(ān)全保障、攻击事件安(ān)全排查溯源、企业定期自检、技(jì )改(网络改造、新(xīn)系统、新(xīn)软件上線(xiàn))项目安(ān)全检查中(zhōng)发挥重要作(zuò)用(yòng),主动评估风险所在,成為(wèi)等保落地的得力助手。
目前,亚信安(ān)全具(jù)备了全面覆盖工(gōng)业互联网、工(gōng)业控制系统安(ān)全场景的安(ān)全产(chǎn)品線(xiàn),為(wèi)電(diàn)力、石油石化、轨道交通、冶金、水務(wù)和智能(néng)制造等國(guó)家重点行业客户提供完整的工(gōng)业互联网安(ān)全解决方案,助力数字化背景下的关键信息基础设施高效发展和健康稳定运行。
分(fēn)享到微信
X