日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產(chǎn)品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
烽火18臺系列之十五:工控資產(chǎn)普查與漏洞安全檢測

2010年,首個武器級的病毒發(fā)現(xiàn),也是第一個在真實世界中專門針對能源基礎設施的病毒,其通過攻擊伊朗的鈾濃縮設備,令德黑蘭的核計劃拖后了兩年,這個病毒被命名為“震網(wǎng)”(Stuxnet)。

2015年,一個名為“黑暗力量”(BlackEnergy)的惡意軟件,在誘騙烏克蘭電力公司員工運行之后,控制了電力公司的主控電腦,將其與變電站斷連,讓烏克蘭首都基輔的部分地區(qū)和烏克蘭西部的140萬名居民在圣誕節(jié)前感受了恐怖的黑暗力量。

當前黑客行為愈發(fā)產(chǎn)業(yè)化、組織化,網(wǎng)絡安全攻防對抗形勢急劇惡化,傳統(tǒng)安全防護技術已逐漸不能滿足重要基礎設施,尤其是工業(yè)基礎設施的防護需求。因為工業(yè)控制系統(tǒng)與其他系統(tǒng)的操作系統(tǒng)、應用軟件、網(wǎng)絡拓撲和網(wǎng)絡協(xié)議等存在極大的不同,安全防護技術必須要對工業(yè)控制系統(tǒng)專有協(xié)議等方面進行適應。

完成網(wǎng)絡攻擊的重要條件之一,是存在與網(wǎng)絡的暴露面。目前工業(yè)控制系統(tǒng)最重要的防護手段是網(wǎng)絡隔離,但由于網(wǎng)絡隔離不當或設置不當,大量工業(yè)控制系統(tǒng)被直接暴露于互聯(lián)網(wǎng)之上。相關機構對互聯(lián)網(wǎng)的資產(chǎn)普查也驗證了這一情況。

以工控協(xié)議中比較流行的Modbus協(xié)議為例,全球目前直接暴露在互聯(lián)網(wǎng)上的開放ModBus協(xié)議的工控設備數(shù)量為62.7萬個,分布情況如下圖:

國內(nèi)泄露在互聯(lián)網(wǎng)上的Modbus工控設備有1200個左右, 分布如下圖:

以直接暴露在互聯(lián)網(wǎng)上的西門子工控設備為例,對互聯(lián)網(wǎng)開放訪問權限的有7100個左右,分布圖如下圖所示:

國內(nèi)泄露在互聯(lián)網(wǎng)上的西門子工控設備有220個左右, 分布如下圖:

根據(jù)這些統(tǒng)計數(shù)據(jù)可以明確看出,當前工業(yè)控制網(wǎng)絡存在嚴重的安全問題。針對這一情況,工業(yè)和信息化部于2017年5月31日印發(fā)了《工業(yè)控制系統(tǒng)信息安全事件應急管理工作指南》,以指導如何做好工業(yè)控制系統(tǒng)信息安全事件應急管理相關工作,保障工業(yè)控制系統(tǒng)信息安全。

其中,第十條規(guī)定:地方工業(yè)和信息化主管部門指導本地區(qū)應急技術機構、工業(yè)企業(yè)建立工控安全應急值守機制,實行領導帶班、專人值守工作制度,做好工控安全風險、威脅、事件信息日常監(jiān)測和報告工作。應急響應狀態(tài)下,實行“7×24”小時值守,加強信息監(jiān)測、收集與研判,做好信息跟蹤報告。

WebRAY的烽火臺監(jiān)控預警平臺目前已支持400多種工業(yè)控制系統(tǒng)相關的漏洞、病毒以及安全配置的檢測與發(fā)現(xiàn)。烽火臺監(jiān)控預警平臺已可針對大規(guī)模網(wǎng)絡提供貫穿從工業(yè)控制資產(chǎn)普查、工業(yè)控制系統(tǒng)漏洞檢查,至工業(yè)控制系統(tǒng)風險管理和通告的工業(yè)控制系統(tǒng)全生命周期管理功能。

烽火臺監(jiān)控預警平臺支持工業(yè)控制系統(tǒng)的漏洞檢測

  • 針對西門子、施耐德、GE等主流工控廠商的 DCS系統(tǒng)、PLC控制器的漏洞掃描;
  • 針對Modbus、Profibus、S7、OPC等主流現(xiàn)場工業(yè)總線的漏洞掃描;

烽火臺監(jiān)控預警平臺支持工控設備安全基線核查

針對工控設備現(xiàn)有特性,制定安全基線規(guī)范基準,有效提高檢查結(jié)果的準確性和合規(guī)性,可用于工控設備的上線安全檢查、第三方入網(wǎng)安全檢查、合規(guī)安全檢查、日常安全檢查和安全服務支撐工作,協(xié)助查找設備安全配置與最佳配置存在的差距,并與安全整改與安全建設相結(jié)合,提升工業(yè)公職系統(tǒng)的安全防護能力,全面達到整體合規(guī)要求。

烽火臺監(jiān)控預警平臺支持工控蠕蟲病毒檢查

采用工業(yè)控制系統(tǒng)深度協(xié)議檢測技術,可以對工業(yè)控制系統(tǒng)安全性進行深度檢查評估,發(fā)現(xiàn)工控系統(tǒng)中存在的蠕蟲和病毒,并提供有效的緩解方案。

綜上所示,烽火臺監(jiān)控預警平臺可支持工業(yè)控制系統(tǒng)全生命周期網(wǎng)絡安全管理,可協(xié)助監(jiān)管單位和工業(yè)控制系統(tǒng)用戶全維度普查遺落在互聯(lián)網(wǎng)空間的工控系統(tǒng),快速定位存在的安全問題,進行協(xié)助整改和通報,是守護工業(yè)控制系統(tǒng)安全的最佳選擇。


當前題目:烽火18臺系列之十五:工控資產(chǎn)普查與漏洞安全檢測
文章源于:http://www.5511xx.com/article/djeiihc.html