一款以等保2.0為依據的工業控制系統安全檢查工具箱

發布時間 2019-05-14

日前,2019年工業安全大會(ISSC2019)在北京召開,會上公安部十一局七處處長祝國邦宣布《網絡安全等級保護制度2.0》將于5月13日正式出臺,同時表示工業控制領域的安全至關重要,是國家在網絡安全等級保護層面關注的重中之重,下一步,相關部門將加大組織對工業控制安全威脅的分析及保護措施的制定。

當前工業控制系統安全檢查與風險評估面臨困難重重,具體總結如下五點:

1、 技術“門檻”較高,普通技術人員和檢測工具無法勝任;
2、 檢查方法與標準不統一,無法確保不同技術人員具備統一的評判標準;
3、 檢查手段過于簡單,檢查結論偏主觀性,缺乏多維度客觀數據支撐;
4、 合規性不易判斷,工控系統安全技術要求未拆解,不易理解、執行與判斷;
5、 不易輸出整改建議,所有檢測結果與評估結論都需要人工手動操作與輸出。
 
啟明星辰集團多年來一直在工控安全領域深耕細作,根據多地監管單位、測評機構及工控系統運營使用單位開展工控安全檢查工作難,且對檢查人員專業化水平要求高等特點,特推出天鏡工業控制系統安全檢查工具箱。
 
天鏡工業控制系統安全檢查工具箱(簡稱:工控檢查工具箱),是一款以等級保護基本要求2.0為依據,通過信息調查收集、合規性安全檢查、資產安全檢查、異常行為檢查、惡意代碼檢查、無線WIFI檢查等多種技術手段相結合,并統一檢查方法與標準,降低檢查技術“門檻”,專業實現對工業控制系統進行等級保護安全檢查與風險評估的便攜式一體化設備。
 

天鏡工業控制系統安全檢查工具箱

 天鏡工業控制系統安全檢查工具箱

天鏡工控檢查工具箱業務流程

天鏡工控檢查工具箱業務流程

天鏡工控檢查工具箱技術工具
 
1、信息調查收集:支持單位信息收集、系統信息收集、資產信息收集、流量信息收集;
2、合規性檢查:支持等保2.0檢查指標模板,所有檢查指標項都由專家拆解為檢查要點、檢查知識、預判結果、風險提示,便于理解與現場執行;
3、資產安全檢查:支持工控系統資產管理、工控系統漏洞檢查、工控系統基線檢查;
4、異常行為檢查:支持對工控系統重要區域內節點間的通信流量及工控協議進行安全檢測,發現工控系統中存在的異常行為和潛在威脅;
5、工控協議分析:支持對工控系統中特殊工控協議進行深度解析與合規判斷;
6、惡意代碼檢查:支持對工控信息設備進行惡意代碼(例如病毒、木馬)檢查。
7、無線點進行安全檢查;
8、視頻監控設備檢查:支持對安全等級保護定級為四級的在線視頻監控設備的檢查。

天鏡工控檢查工具箱解決方案
 
1、降低技術“門檻”:將復雜的合規性檢查轉化為自動化程序檢測,普通技術人員經過簡單培訓便能直接上崗;
2、統一檢查方法與標準:確保不同技術員都能按照同樣的方法與標準開展工作,盡可能降低人員因素對檢查結果的影響。
3、集多種專業檢查工具于一身:并融合啟明星辰多年對等級保護和工控安全關鍵技術的研究與積累,為天鏡工控工具箱提供專家技術保障;
4、專業合規性判斷:集等保2.0檢查指標體系,拆解為檢查要點、檢查知識、預判結果、風險提示,易董、易學、易用于現場執行合規判斷。
5、自動輸出整改建議:天鏡工控檢查工具箱結合管理類檢查結果和技術類檢查結果,自動輸出檢查報告并給出整改建議。

天鏡工控檢查工具箱典型應用

1、專業配合網絡安全監管單位開展工業控制系統安全等級保護監督檢查工作。
2、專業配合測評機構及系統運營、使用單位開展工控系統安全等級保護風險評估與自查、自測工作。

天鏡工控檢查工具箱典型應用

啟明星辰天鏡工控檢查工具箱從去年正式發布至今,已多次實戰應用到電廠、石油石化、軌道交通等行業單位內部檢查與特殊設備風險評估,同時也在積極配合多地監管單位開展工控系統現場檢查任務。此后,啟明星辰將進一步加大對天鏡工控檢查工具箱的技術投入與研究,以提供更好的產品體驗與用戶價值。