工控漏洞掃描系統簡介
天融信工控漏洞掃描系統是一款基于工業互聯網企業側生產網絡及控制設備進行脆弱性檢測與漏洞掃描的產品。系統集OT/IT資產漏洞掃描、Web掃描、安全基線核查、口令猜解、漏洞挖掘、資產發現與管理、報表展示等多功能于一體,實現對西門子、施耐德、羅克韋爾、歐姆龍、三菱、通用電氣等廠商的SCADA、DCS、PLC、組態軟件、應用系統等多種類型設備進行掃描、識別和檢測,并生成掃描評估報告,準確定位其脆弱點和潛在威脅,給出漏洞修復建議和預防措施,協助管理員修補漏洞。
活動&公告
- 公司榮譽 天融信李雪瑩榮獲“北京市三八紅旗獎章”
- 新品發布 天融信發布DeepSeek安全智算一體機
- 能力認證 天融信智算一體機首批通過工信領域能力認證!
- 科技創新 天融信獲中國電子學會科技進步一等獎!
產品優勢
全面的系統漏洞知識庫
工控漏洞掃描系統基于國內最權威、最全面的中文漏洞知識庫(CNCVE),兼容支持CVE、CNNVD、CNVD、BUGTRAQ等,蘊含豐富的研究經驗和深厚的知識積累,能夠為客戶提供持續的、高品質的產品應用價值。
覆蓋多種工業控制系統
支持對SIEMENS、Schneider、Honeywell、GE、AB、Mitsubishi等主流廠商的SCADA、DCS、PLC等系統進行漏洞掃描,掃描對象多樣化,全面覆蓋多種工業控制系統,滿足工業企業客戶安全評估需求。
安全無損的漏洞檢測技術
系統支持遠程、非接觸式的無損檢測技術,通過對工控資產進行梳理和信息收集,將資產的廠商、類型、版本號導入到系統進行逐一、精細化的漏洞匹配,生成該資產可能存在的漏洞信息。
快速精準的掃描能力
采用漸進式掃描分析方法,融合最新的操作系統指紋識別、智能端口服務識別等技術,能夠準確識別被掃描對象的各種信息,如操作系統、設備名稱、用戶信息、非常規端口上開放的服務等。
完整的工業資產管理
具備資產管理功能,能夠識別多種工控設備,包括設備型號、版本、廠商等信息;可建立資產樹形結構,定義資產信息與責任人信息;支持手工導入或自動發現各類資產,并智能歸入相應組織結構,同時支持工控網絡拓撲一鍵生成功能。
多樣化的報表管理
能夠生成面向多個用戶角色的客戶化報表,并以圖、表、文字說明等多種形式進行展現,同時支持以HTML、WORD、PDF、EXCEL、XML等多種格式導出結果報表。
應用場景
場景描述
對于廠級生產管理系統或者企業級信息管理系統等生產網絡相對集中、組織結構相對簡單的工業場景,可采用獨立式部署方式。
解決的問題
- 可定期進行工控網絡安全的自我檢查、評估,幫助客戶滿足合規性要求。
- 支持工業資產自動發現與管理功能,幫助客戶梳理網絡拓撲,有效管理資產。
- 通過離線方式掃描檢測整個生產網絡中的工業漏洞和安全威脅,并生成掃描評估報告,輔助客戶修補漏洞。
場景描述
對于一些大規模或分布式生產控制系統,如輸變電站、采油集輸站等區域跨度大、生產控制相對分散、且網絡結構復雜的工業控制場景,可采用分布式部署方式,通過多臺工控漏掃設備共同工作,可對各系統間的數據進行匯總,方便客戶對分布式網絡進行集中管理。工控漏掃支持兩級和兩級以上的分布式、分層部署。
解決的問題
- 全局總覽各個節點漏洞風險詳情,掌握全局漏洞風險態勢。
- 可定期進行工控網絡安全的自我檢查、評估,幫助客戶滿足合規性要求。
- 停/檢修期間,能夠通過上級設備,對下級工控漏掃下發漏洞任務,支持對不同地域的設備進行集中管理,掃描完成后,將掃描報告上傳至上級設備,進行漏洞信息的匯總及統一展示。
- 面對突發漏洞事件,第一時間實現快速的漏洞影響范圍評估,幫助客戶最大程度降低損失。
客戶價值
滿足合規性要求
滿足《信息安全技術網絡安全等級保護基本要求》、《工業控制系統信息安全防護指南》等國家及各行業對于安全管理相關政策要求。
助力客戶完成安全測評
可以方便快捷的進行漏洞檢測與評估,定期對客戶的工業網絡進行安全檢測,盡早發現安全漏洞并進行修補,提高客戶工業網絡運行效率。
增強工業網絡建設的安全評估
工業企業在建設或者整改工業網絡時,客戶須提前建立整體安全規劃,企業客戶配備天融信工控漏掃可以實現快捷、方便的掃描系統,進行整體安全規劃評估和成效檢驗。
成功案例
相關推薦
