昆侖系列工控漏洞掃描系統簡介
天融信昆侖系列工控漏洞掃描系統基于國產處理器和國產操作系統研發設計,是一款專門針對工業互聯網企業側生產網絡及控制設備進行脆弱性檢測與漏洞掃描的產品。系統內置豐富的工控漏洞規則庫,能夠對國內外常見的SCADA、DCS、PLC等多種類型設備進行掃描、識別和檢測,自動生成掃描評估報告,準確定位其脆弱點和潛在威脅,全面掌握當前網絡及系統中的安全風險,給出漏洞修復建議和預防措施,協助管理員修補漏洞。
活動&公告
- 公司榮譽 天融信李雪瑩榮獲“北京市三八紅旗獎章”
- 新品發布 天融信發布DeepSeek安全智算一體機
- 能力認證 天融信智算一體機首批通過工信領域能力認證!
- 科技創新 天融信獲中國電子學會科技進步一等獎!
產品優勢
多合一功能靈活應用
系統集工控漏洞掃描、系統漏洞掃描、Web漏洞掃描、弱口令猜解、安全基線核查等多功能于一體,能夠全方位、多維度的檢測出當前系統中存在的各類脆弱性以及配置合規性風險。
全面覆蓋的工控系統
支持對西門子、施耐德、羅克韋爾、歐姆龍、通用電氣等主流自動化廠商的SCADA、DCS、PLC等設備進行漏洞掃描,全面覆蓋多種工業控制系統,滿足工業企業客戶安全評估需求。
安全無損的檢測技術
系統支持遠程、非接觸式的無損檢測技術,通過對工業資產進行梳理和信息收集,將資產的廠商、類型、版本號導入系統并進行逐一、精細化的漏洞匹配,生成該資產可能存在的漏洞信息。
快速精準的掃描能力
采用漸進式掃描分析方法,融合最新的操作系統指紋識別、智能端口服務識別等技術,能夠準確識別被掃描對象的各種信息,如操作系統、設備類型、非常規端口上開放的服務等。
應用場景
場景描述
對于廠級生產管理系統或者企業級信息管理系統等生產網絡相對集中、組織結構相對簡單的工業場景,可采用獨立式部署方式。
解決的問題
- 可定期進行工控網絡安全的自我檢查、評估,幫助客戶滿足合規性要求。
- 支持工業資產自動發現與管理功能,幫助客戶梳理網絡拓撲,有效管理資產。
- 通過離線方式掃描檢測整個生產網絡中的工業漏洞和安全威脅,并生成掃描評估報告,輔助客戶修補漏洞。
場景描述
對于一些大規模或分布式生產控制系統,如輸變電站、采油集輸站等區域跨度大、生產控制相對分散、且網絡結構復雜的工業控制場景,可采用分布式部署方式,通過多臺工控漏掃設備共同工作,可對各系統間的數據進行匯總,方便客戶對分布式網絡進行集中管理。工控漏掃支持兩級和兩級以上的分布式、分層部署。
解決的問題
- 全局總覽各個節點漏洞風險詳情,掌握全局漏洞風險態勢。
- 可定期進行工控網絡安全的自我檢查、評估,幫助客戶滿足合規性要求。
- 停/檢修期間,能夠通過上級設備對下級工控漏掃下發漏洞掃描任務,支持對不同地域的設備集中管理,漏洞信息的匯總及統一展示。
- 面對突發漏洞事件,第一時間實現快速漏洞影響范圍評估,幫助客戶最大程度降低損失。
客戶價值
安全技術自主可控
天融信昆侖系列工控漏洞掃描系統基于國產化硬件平臺、銀河麒麟操作系統和工控安全核心技術體系進行研發設計,實現從硬件、系統到應用層的完全自主可控,杜絕安全后門隱患。
滿足政策合規性要求
滿足《信息安全技術 網絡安全等級保護基本要求》、《工業控制系統信息安全防護指南》等國家及行業相關政策要求。
助力客戶完成安全測評
可以定期對客戶的工業生產網絡進行安全檢測,及早發現生產網絡中的脆弱性及潛在威脅,協助管理人員修補漏洞,提高客戶工業生產網絡整體安全性。
工業網絡安全建設快速評估
工業企業在建設或整改生產網絡時,須提前建立整體安全規劃,企業客戶配備天融信昆侖系列工控漏洞掃描系統可以快捷、方便地進行整體安全規劃評估和成效檢驗。
