近日,亚信安全专门为工业控制系统信息安全等级保护工作推出的信桨工控等保检查工具箱正式发布。“工具箱”为工业企业提供了可视化和专业化的“无扰”检查能力,用户可通过准确的风险评估报告明确风险点位,通过事前精密检测排查网络威胁隐患,为建设并完善等保安全能力体系化架构,合理并高效置安全资源配提供有力支撑。
工控系统“等保”工作落地急需“得力助手”
随着信息化和工业化的深度融合,传统封闭的工业控制系统由于工业互联网的发展,正在越来越多地暴露在互联网侧,由此引发的暴露面增加、APT攻击、勒索病毒等网络安全威胁事件日益增多。这就要求各个相关企业和组织,以新等保的基本要求为蓝本,建设满足等保要求的安全架构,优化与完善安全资源,形成体系化的安全能力。
然而,在自上而下的检查,自下而上的等保落地中,却有很多工作的难度超出了现有的运管能力。例如:工控系统的安全等级保护工作涉及了测评、安全评估、安全检测、安全检查等一系列工作,然而各种工控安全产品缺少配合,很难形成全景可视的状态,容易留下安全死角;不法分子大多利用工控系统本身的软件、硬件、通讯协议等安全基因“先天不足”的特性明文特性、可对操作指令和基础设施生产装置进行威胁攻击,导致一般的网安全技术人员难以发现隐藏的漏洞;在工控系统网络中,传统的主动发包漏洞检测方式可能导致控制系统崩溃,直接造成财产和生命的损失等。
信桨工控等保检查工具箱内置“七大能力”
工业互联网的高速发展离不开完善的安全体系为其保驾护航,其中最为基础,但也是最为牢靠的,当属工控系统的等级保护工作。为此,亚信安全全力打造信桨工控等保检查工具箱,利用系统化、自动化、智能化的工作平台,协助工业用户对网络安全架构进行全面梳理,助力等保工作轻松落地。
结合工业生产场景的特性,亚信安全信桨工控等保检查工具箱具备了“资产探测、漏洞扫描、流量检查、无线Wi-Fi检查、恶意代码检查,基线核查”等7大功能信息安全软件,能够全面、精准地检测信息系统中存在的各种脆弱性问题,在信息系统受到危害之前为管理员提供专业、有效的漏洞分析和修补建议。
控制系统资产探测能力
资产识别对于企业构建风险管理、开启等保建设工作的第一步至关重要,信桨工控等保检查工具箱综合运用多种手段,全面、快速、准确的发现网络中的各种设备,准确识别其属性信息安全软件,清除灰色资产,全面减少网络资产暴露面。
无损式工控漏洞探测能力
前面提到,传统的主动发包漏洞检测方式可能导致控制系统崩溃,为此,工具箱可对主流工控厂商设备进行无损式漏洞探测,不影响工业现场的正常工艺流程,方便用户及时发现工业控制系统中存在的安全漏洞同时配合加固手段,进一步降低风险。
无线Wi-Fi安全检查能力
针对控制系统中必须使用Wi-Fi进行通讯,如物流系统AGV、无线行车等,检查工具支持对其行安全检测,及时发现无线网络中的无线侦擦、隐藏SSID、WAP/WAP2加密破解、中间人攻击、无线路由器攻击、Dos攻击等。
威胁流量分析检测能力
针对明文传输、变种多、动态端口等工控网络安全基因“先天不足”的缺陷,避免被非控制流量、威胁流量挤占、劫持、篡改等风险,检查工具通过采集、还原网络中的流量数据,将原始的网络全流量转化为按Session方式记录的格式化全流量并进行分析,从而高速、准确地识别出网络中存在的各种安全威胁。
基线配置核查能力
控制系统的工控主机作为整个控制系统的关键节点,系统自身运行环境安全决定了SCADA软件是否能够长期稳定服役,检查工具具备先进的安全基线配置核查能力,可以对目标系统进行自动化的基线检测、分析,并提供专业的配置加固建议与合规性报表。
等保合规关联能力
系统内置有等级保护合规库,检查内容包括技术要求和管理要求两大类,安全物理环境、安全计算环境、安全区域边界、安全管理中心、安全通信网络、安全建设管理、安全管理人员、安全管理制度、安全管理机构、安全运维管理。
硬件加固便携能力
工具箱核心硬件为加固式三防机身,无风扇密封设计,防水、防尘、防撞、耐摔,为恶劣的控制系统环境而生,坚实而耐用。
打造全方位工业安全解决方案
随着工业互联网应用的深入,我国基础设施正遭受到不同程度网络攻击,工业控制网络安全所面临的威胁不断加剧,国家重点行业工业控制系统安全是亟待解决的关键问题。为此,亚信安全采用“3+2+1”工业安全防护理念,打造全方位工业安全解决方案,全力保障工业控制系统安全。
其中,信桨工控等保检查工具箱的正式发布,其便捷的产品形态、简便的部署方式和丰富的功能,将在重要任务安全保障、攻击事件安全排查溯源、企业定期自检、技改(网络改造、新系统、新软件上线)项目安全检查中发挥重要作用,主动评估风险所在,成为等保落地的得力助手。
目前,亚信安全具备了全面覆盖工业互联网、工业控制系统安全场景的安全产品线,为电力、石油石化、轨道交通、冶金、水务和智能制造等国家重点行业客户提供完整的工业互联网安全解决方案,助力数字化背景下的关键信息基础设施高效发展和健康稳定运行。