明鉴工业控制系统安全检查工具箱
明鉴工控系统安全等级保护检查工具箱通过安恒安全团队攻防研究和风险评估项目经验并结合工控系统信息安全检查的相关标准总结归纳大量的安全漏洞信息和攻击方式后,研制开发的一款针对网络中的各类工业控制设备、网络通信设备、安全防护设备、工作站、服务器等及相应的管理安全进行合规性检查的专业设备。同时,能对工控系统的数据流量进行分析,利用设备信息库、漏洞库、异常行为签名库,评估各类设备以及整体网络的安全风险,及时发现相关安全问题的设备。为工控系统信息安全检查工作提供重要支撑,进一步提高工控行业信息安全测评、检查水平。
产品功能
问卷调查
以权威标准《信息安全技术网络安全等级保护基本要求》作为检查依据;以《信息安全技术网络安全等级保护基本要求》自定义检查指标;针对每个检查项都有相应的检查标准、检查方法以及整改方法; 支持问卷分发进行检查,支持问卷检查结果汇总。
工控漏洞检查
支持150多种工控设备漏洞检查;旁路镜像方式进行检查;支持多IP地址段、多IP地址、多IP地址掩码进行批量探测;支持在线检查和离线检查。
工业主机漏洞检查
支持工控系统中的操作员站、工程师站、服务器等主机设备进行检查;支持对漏Windows XP/2003/Vista/2008/7、Linux、BSD等操作系统进行漏洞检查;支持WEB、FTP、电子邮件等应用及Office、Apache等常用软件的漏洞探测;支持低风险轻量级的指纹漏洞探测方式进行弱点探测;弱点信息包含编号、漏油风险信息、整改方法、影响范围等。
工控协议流量分析
支持OSI模型分析,包括链路层、网络层、传输层、应用层分析;支持异常行为分析,包括固件代码修改、设备异常操作、溢出攻击支持等;支持PROFINET、S7、Modbus、IES104等十几种工控协议分析;支持分析情况汇总与评分,支持分析报告导出;支持指定流量总数、时长进行流量包抓取。
数据库漏洞检查
支统进持行Oracle、Sybase、DB2、MySQL、SQL、Server等主流数据库系统进行漏洞监测;支持对DaMeng、Kingbase国产数据库漏洞检查;漏洞包含主要包含了不安全配置、补丁升级、权限分配、弱口令等。
配置及恶意代码检查
支持150多种工控设备漏洞检查,如工业主机、工业防火墙等;支持检查工业主机、防火墙的弱配置;支持对震网病毒、Duqu病毒、Flame病毒等工业病毒检查。
产品特点
对象信息收集能力
支持收集检查对象的数据,包括但不限于被检查单位的基本信息、区域信息、系统基本信息、系统服务信息、系统互联信息和系统数据信息。
合规性检查能力
提供执法检查模板,模板中应包含工控系统的执法检查重点、检查方法和不符合项所对应法律法规中的条款。
可扩展的评估框架
支持可扩展的评估框架,允许通过选择知识库中检查指标而自定义检查评估内容,以便于完成专项检查任务检查内容的快速集成。
工控设备安全检查能力
以基于设备指纹信息查询漏洞数据库的方式检测漏洞,不使用漏洞触发代码进行漏洞检测;对于主动探测方式,支持对于工控系统设备指纹信息探测过程进行流速控制,提供默认低流速配置,并提供检查人员对于流速控制的接口。
工控流量安全性分析能力
提供对包括DNP3.0、Modbus、ECOM、BACnet、Hollysys UDP等在内的工控协议进行解析,并分析其安全性。包括数据包合规性分析、安全风险分级、诊断流量分析等。
用户价值
公安监管部门
通过工控工具箱公安监管部门可摆脱工控系统安全检查有心无力的尴尬境地,实现低风险、高效的信息安全检查,同时也可令运营 单位放心。其自动化的专业检查手段,可大大提升开展信息安全检查工作的工作效率、减少人员投入。根据生成的检查报告能够有效地 掌握被检查单位的工控系统安全状况及信息安全政策落实情况,保障人民群众生命财产安全。
安全测评机构
通过工控工具箱测评机构可依托工控工具箱提供的检查流程、方法、内容对工控系统开展有序、全面的安全检查。检查结果客观、准确令人信服,可极大地提高测评机构在行业内的专业性、权威性。在人员素质培养方面也可极大的节省针对工控系统检查的培训投入与研究经费。测评人员可快速上手对工控系统进行专业检查,从而提高机构效益,提升机构的权威性。
工控系统运营单位
依托工控工具箱工控系统运营单位自身可对系统开展安全、有效、全面的安全性检查,而不必每次都大代价请专家进行评估。在一定程度上也可减少安全检查成本投入,提高单位运营效益。并可将检查纳入常态化的工作范畴,及时发现风险所在,及时排除风险,达到全面掌握系统安全状态目的,保障系统正常运行维护人民群众的生命财产安全。
