一款以等保2.0为依据的工业控制系统安全检查工具箱

发布时间 2019-05-14

日前,2019年工业安全大会(ISSC2019)在北京召开,会上公安部十一局七处处长祝国邦宣布《网络安全等级保护制度2.0》将于5月13日正式出台,同时表示工业控制领域的安全至关重要,是国家在网络安全等级保护层面关注的重中之重,下一步,相关部门将加大组织对工业控制安全威胁的分析及保护措施的制定。

当前工业控制系统安全检查与风险评估面临困难重重,具体总结如下五点:

1、 技术“门槛”较高,普通技术人员和检测工具无法胜任;
2、 检查方法与标准不统一,无法确保不同技术人员具备统一的评判标准;
3、 检查手段过于简单,检查结论偏主观性,缺乏多维度客观数据支撑;
4、 合规性不易判断,工控系统安全技术要求未拆解,不易理解、执行与判断;
5、 不易输出整改建议,所有检测结果与评估结论都需要人工手动操作与输出。
 
启明星辰集团多年来一直在工控安全领域深耕细作,根据多地监管单位、测评机构及工控系统运营使用单位开展工控安全检查工作难,且对检查人员专业化水平要求高等特点,特推出天镜工业控制系统安全检查工具箱。
 
天镜工业控制系统安全检查工具箱(简称:工控检查工具箱),是一款以等级保护基本要求2.0为依据,通过信息调查收集、合规性安全检查、资产安全检查、异常行为检查、恶意代码检查、无线WIFI检查等多种技术手段相结合,并统一检查方法与标准,降低检查技术“门槛”,专业实现对工业控制系统进行等级保护安全检查与风险评估的便携式一体化设备。
 

天镜工业控制系统安全检查工具箱

 天镜工业控制系统安全检查工具箱

天镜工控检查工具箱业务流程

天镜工控检查工具箱业务流程

天镜工控检查工具箱技术工具
 
1、信息调查收集:支持单位信息收集、系统信息收集、资产信息收集、流量信息收集;
2、合规性检查:支持等保2.0检查指标模板,所有检查指标项都由专家拆解为检查要点、检查知识、预判结果、风险提示,便于理解与现场执行;
3、资产安全检查:支持工控系统资产管理、工控系统漏洞检查、工控系统基线检查;
4、异常行为检查:支持对工控系统重要区域内节点间的通信流量及工控协议进行安全检测,发现工控系统中存在的异常行为和潜在威胁;
5、工控协议分析:支持对工控系统中特殊工控协议进行深度解析与合规判断;
6、恶意代码检查:支持对工控信息设备进行恶意代码(例如病毒、木马)检查。
7、无线点进行安全检查;
8、视频监控设备检查:支持对安全等级保护定级为四级的在线视频监控设备的检查。

天镜工控检查工具箱解决方案
 
1、降低技术“门槛”:将复杂的合规性检查转化为自动化程序检测,普通技术人员经过简单培训便能直接上岗;
2、统一检查方法与标准:确保不同技术员都能按照同样的方法与标准开展工作,尽可能降低人员因素对检查结果的影响。
3、集多种专业检查工具于一身:并融合启明星辰多年对等级保护和工控安全关键技术的研究与积累,为天镜工控工具箱提供专家技术保障;
4、专业合规性判断:集等保2.0检查指标体系,拆解为检查要点、检查知识、预判结果、风险提示,易董、易学、易用于现场执行合规判断。
5、自动输出整改建议:天镜工控检查工具箱结合管理类检查结果和技术类检查结果,自动输出检查报告并给出整改建议。

天镜工控检查工具箱典型应用

1、专业配合网络安全监管单位开展工业控制系统安全等级保护监督检查工作。
2、专业配合测评机构及系统运营、使用单位开展工控系统安全等级保护风险评估与自查、自测工作。

天镜工控检查工具箱典型应用

启明星辰天镜工控检查工具箱从去年正式发布至今,已多次实战应用到电厂、石油石化、轨道交通等行业单位内部检查与特殊设备风险评估,同时也在积极配合多地监管单位开展工控系统现场检查任务。此后,启明星辰将进一步加大对天镜工控检查工具箱的技术投入与研究,以提供更好的产品体验与用户价值。