齊安科技工業現場安全檢查評估解決方案

工業控制系統相較于傳統信息系統有著鮮明的特點，以高實時性與高可靠性為主。在現場網絡中，為了系統的安全可靠，工業控制系統設計了網絡冗余和設備冗余等多種安全措施。因此，在工業現場場景中如何安全有效地進行安全檢查評估成為重大難點。

在過往的檢查案例中，往往采用人工訪談和表單記錄的方式進行，其結果往往帶有過多的主觀意愿，同時表單數據也存在著片面性和非真實性。

在工業現場通過技術手段進行安全檢查評估，可以讓數據更有說服力。同時，更高效地發現工業企業中存在的安全問題，幫助企業有效解決安全隱患，防止重要安全事件的發生，降低人員及財產損失風險。因此，一款針對工業控制系統場景進行工控安全檢查評估的解決方案至關重要。

浙江齊安信息科技有限公司（以下簡稱“齊安科技”）的工業現場安全檢查評估解決方案為工業企業用戶解決了工業安全檢查評估問題。

方案特點及優勢

1.準確的工控設備資產評估能力

通過工控設備資產評估技術對工業控制系統各組成單元進行精準識別，支持識別西門子、施耐德電氣、羅克韋爾、倍福、巴赫曼、臺達、紅獅、歐姆龍、和利時、三菱、霍尼韋爾、英維思等國內外知名廠商的PLC、DCS、SCADA等。

2.豐富的工業控制協議支持

支持大量工業現場級協議，包括涵蓋Modbus/TCP、S7、DNP3、Profinet、Ethernet/IP、IEC104、BACnet、Fox、FINS、Melsec-Q、PCWorx、ProConOs、Crimson以及MMS等多種工業控制通信協議。

3.無損式漏洞探測技術

為了進一步降低資產檢查功能對工業控制系統的影響，以及對工業控制系統不同現場的適用性，系統支持無損式漏洞探測技術，采用非驗證式漏洞探測的方式進行漏洞檢測，不影響工業現場的正常工藝流程。

4.工業級安全檢查模型

由于工業控制系統具有高實時、高可靠性的特點，以及工業控制設備工藝流程的重要程度，一般針對傳統領域的風險評估方式并不適用。因此，本系統中采用了適配的工業級安全檢查模型，針對工業控制現場的特點，從法律法規及標準、系統資產、網絡流量和無線狀況等多個不同的維度進行模型構建，全面適配工業控制系統。如圖所示。

5.全面的工控信息知識庫

系統的工控信息知識庫由指標庫、工控漏洞庫、設備指紋庫、工控設備庫、威脅特征庫和設備廠商庫構成。

（1）指標庫由具體的檢查知識（包括檢查方法、檢查結果判定依據和不符合時的風險提示）所組成，將工控安全檢查工作的大量實施經驗、專家知識和分析模型進行了固化，可以對檢查結果進行自動分析，為檢查工作提供專業檢查知識和專業分析結果。

（2）工控設備庫涵蓋了國內外大部分廠商的設備和型號，同時提供用戶自定義添加功能。

（3）工控漏洞庫由CVE、CNNVD、CNVD等公開漏洞庫中的工控漏洞和公司長期積累的零日漏洞構成。

（4）威脅特征庫存放近千條基于流量的威脅特征信息，支持對工業網絡流量進行分析，與威脅特征進行比對，發現工業網絡中存在的異常流量和網絡攻擊行為。

（5）設備廠商庫用來存放設備的廠商信息，可為設備歸類提供依據，可自定義新增廠商，同時支持對這些新增廠商的刪除操作。

工業安全評估系統布置圖

方案實施效果及經驗價值

1.經濟效益分析

工業安全評估系統可以助力監管機構對關鍵基礎設施企業安全進行調研，輔助測評人員開展工作，減輕工作量，并大幅度增加調研報告技術數據說服力，為制定組織的安全策略和工控網絡安全建設提供依據，為目標網絡的長遠安全運行保駕護航。

2.社會效益分析

工業安全評估系統解決了在線運行的工控系統中進行安全評估的問題，其社會意義在于：填補工控行業缺乏真正專業網絡安全評估工具的空白；解決在線運行工控系統安全評估的難題；打破目前工控漏洞修復方案僅針對單個設備的局限；引入國家行業評估標準，工控系統安全評估具備理論依據支撐。

點 評

齊安科技工業現場安全檢查評估解決方案的創新之處還在于采用了基于協議的工控系統指紋逆向識別和基于特征的指紋空間歸一化算法、無損探測技術以及風險評估評分模型，在用戶工業現場安全檢查評估工作中發揮了重要作用。