logo

中文|English|客服热线:4008107766

售后服务
4008107766
当前位置:首页 > 新闻中心 > 企业新闻
企业新闻

网御星云助力“等保2.0”工业控制系统安全检查与风险评估

时间:2019-05-27
背景描述


等级保护在网络安全保障、网络强国建设方面起着至关重要的作用。为适应新技术的发展,满足工控、云计算、物联网和移动互联领域信息系统的等级保护工作需要,公安部牵头组织开展了信息技术新领域等级保护重点标准申报国家标准的工作,等级保护也进入了2.0时代。

2019工业安全大会(ISSC2019)上,公安部十一局七处处长祝国邦表示工业控制领域的安全至关重要,是国家在网络安全等级保护层面关注的重中之重,下一步,相关部门将加大组织对工业控制安全威胁的分析及保护措施的制定。

当前工业控制系统安全检查与风险评估面临困难重重,具体总结如下五点:

1、技术“门槛”较高,普通技术人员和检测工具无法胜任;

2、检查方法与标准不统一,无法确保不同技术人员具备统一的评判标准;

3、检查手段过于简单,检查结论偏主观性,缺乏多维度客观数据支撑;

4、合规性不易判断,工控系统安全技术要求未拆解,不易理解、执行与判断;

5、不易输出整改建议,所有检测结果与评估结论都需要人工手动输出。

网御星云多年来一直在工控安全领域深耕细作,针对多地监管单位、测评机构及工控系统运营使用单位开展工控安全检查工作难,且对检查人员专业化水平要求高等特点,特推出网御工业控制系统安全检查工具箱。


产品介绍


网御工业控制系统安全检查工具箱(简称:网御工控检查工具箱),是一款以等级保护基本要求2.0为依据,通过信息调查收集、合规性安全检查、资产安全检查、异常行为检查、恶意代码检查、无线WIFI检查等多种技术手段相结合,并统一检查方法与标准,降低检查技术“门槛”,专业实现对工业控制系统进行等级保护安全检查与风险评估的便携式一体化设备。



业务流程




技术工具


1、信息调查收集:支持单位信息收集、系统信息收集、资产信息收集、流量信息收集;

2、合规性检查:支持等保2.0检查指标模板,所有检查指标项都由专家拆解为检查要点、检查知识、预判结果、风险提示,便于理解与现场执行;

3、资产安全检查:支持工控系统资产管理、工控系统漏洞检查、工控系统基线检查;

4、异常行为检查:支持对工控系统重要区域内节点间的通信流量及工控协议进行安全检测,发现工控系统中存在的异常行为和潜在威胁;

5、工控协议分析:支持对工控系统中特殊工控协议进行深度解析与合规判断;

6、恶意代码检查:支持对工控信息设备进行恶意代码(例如病毒、木马)检查;

7、无线WIFI检查:支持对工控系统中使用的无线WIFI热点进行安全检查;

8、视频监控设备检查:支持对安全等级保护定级为四级的在线视频监控设备的检查。


解决方案与价值


1、降低技术“门槛”:将复杂的合规性检查转化为自动化程序检测,普通技术人员经过简单培训便能直接上岗;

2、统一检查方法与标准:确保不同技术员都能按照同样的方法与标准开展工作,尽可能降低人员因素对检查结果的影响;

3、集多种专业检查工具于一身:融合网御星云多年对等级保护和工控安全关键技术的研究与积累,为网御工控工具箱提供专家技术保障;

4、专业合规性判断:集等保2.0检查指标体系,拆解为检查要点、检查知识、预判结果、风险提示,易董、易学、易用于现场执行合规判断;

5、自动输出整改建议:网御工控检查工具箱结合管理类检查结果和技术类检查结果,自动输出检查报告并给出整改建议。


典型应用


1、专业配合网络安全监管单位开展工业控制系统安全等级保护监督检查工作;

2、专业配合测评机构及系统运营、使用单位开展工控系统安全等级保护风险评估与自查、自测工作。



总结


网御工控检查工具箱从发布至今,已实战应用到电厂、石油石化、轨道交通、军队军工等多个行业,帮助这些单位进行内部网络的监测检查以及针对特殊设备的风险评估,并获得客户高度认可。未来,网御星云还将进一步加大对网御工控检查工具箱的技术研究与投入,致力于为客户提供更好的产品价值与用户体验。
关于我们
公司简介
合作伙伴
核心技术
团队风采
推荐型号
SIS-3000-Z4199-FJSC网闸
服务与下载
支持与服务
在线升级
联系我们
二维码