长扬工控等保检查工具箱和安全评估系统_工控系统等保检查全流程自动化_工控信息知识库

长扬工控等保检查工具箱和安全评估系统

长扬工控安全等保检查工具箱通过对多种模块的结合使用，可快速针对工业现场得出安全检查报告，发现并定位工业控制系统中存在的安全隐患，并发具相关文书，同时为工控系统安全等级保护工作的快速开展提供技术保障，有效的提高了工作效率。长扬工控安全评估系统（ITA），是一款面向测评机构和行业用户的工控安全检查工具。它以工业现场安全评估为目标,设计了风险评估、资产评估、流量评估和无线评估四大功能模块，满足多个不同维度需求，能够有效地帮助客户发现威胁隐患，扼制安全风险的发生。

立即咨询

首页 > 产品中心 > 工控安全 > 长扬工控等保检查工具箱和安全评估系统

等保检测流程-监督检查 icon

定级
步骤：确定定级对象，初步确认定级对象，专家评审，主管部门审核、公安机关备案审查。

备案
持定级报告和备案表到当地公安机关网监部门进行备案。

建设整改
参照定级对象当前等级要求和标准，对定级对象进行整改加固。

等级测评
委托具备测评资质的测评机构进行等级测评，形成正式的测评报告。

产品定义

长扬工控安全等保检查工具箱（ICT)

为测评机构和执法部门提供的，解决工业控制系统等级保护建设和测评服务的服务性产品，主要用于等保服务的测评、整改建设、监督检查三个环节。它主要包含信息调查收集模块、合规性检查模块、资产安全检查模块、异常行为检查模块、恶意代码检查、无线WIFI检查模块、通信流量诊断等模块。

长扬工控安全评估系统（ITA）

是一款面向测评机构和行业用户的工控安全检查工具，面向行业企业用户提供，解决工业控制系统风险评估自动化和摸清企业工业资产、进行等级保护合规性自测的一款便携式产品。它以工业现场安全评估为目标,设计了风险评估、资产评估、流量评估和无线评估四大功能模块，满足多个不同维度需求，能够有效地帮助客户发现威胁隐患，扼制安全风险的发生。

工控等保检查工具箱硬件组成 icon

2大件：1）防护箱 2）笔记本。

10小件： 1）记录仪 2）录音笔 3）打印机 4）扫描仪 5）USBkey身份证书 6）密码钥匙 7）便携检查USB 8）照相机 9）光电模块 10）密码锁。

工控安全评估系统

软件版本说明

系统功能

功能对比

工控安全知识库积累

设备指纹库

识别工控系统的各组成单元的信息，为资产识别分析提供支撑，支持100+设备指纹，可识别主流工业控制系统及设备。

工控漏洞库

存放工控系统的漏洞信息，是漏洞检测的依据，采用爬虫技术与CVE/CNVD/CNNVD同步更新，同时不断加入自我积累，当前支持9万+漏洞信息。

威胁特征库

存放恶意代码的特征信息，基于该特征可匹配流量信息，发现当下工控网络中的威胁行为，当前支持1000+工控威胁特征库。

工控设备库

存放工控设备的厂家、型号等信息，支持CPE规则，当前支持3500+工控设备信息，可为工业现场提供设备信息支撑。

工控协议库

存放工控通信协议，为识别通讯流量中的异常信息提供数据支撑，当前支持包括ModbusTCP、S7、IEC104、MMS、Goose、Profinet等20多种工控协议。

攻击脚本库

攻击脚本库可用来验证威胁特征，同时，可实现针对工业控制系统的真实威胁还原，从而为工控安全检测和工控安全防护提供有力依据。

无损式漏洞探测技术

• 发送合规报文

• 进行正常通信

• 指纹匹配漏洞库信息

• 不触发漏洞

组网方式和拓扑

通过基线评估，基于工控领域国家或行业的安全评估标准，对全局工业现场的管理和技术两个层面进行安全定级和风险测评。通过资产评估，自动设备识别和资产信息录入的结合，自动构建工控网络拓扑图，得到系统漏洞信息及安全解决方案。通过流量评估，实时深度分析工控网络数据流，发现网络中的异常流量和工控网络病毒。通过无线评估，发现工业场景中存在的无线热点安全隐患。

满足技术规范要求

长扬科技的工控等保检查工具箱

同时实现了技术规范中

要求的标配和选配功能

自身优势，便携一体化 icon

• 自身安全，等保检查专用机

• 定制专用工作桌面，杜绝App入口

• 避免安全检查工具频繁使用U盘引入Windows病毒

• 一体机工具实现，不需要额外的管理计算机笔记本等设施，等级保护检查和执法尤其方便

• 基于Linux系统内核级自主裁剪和加固实现

• 无root特级账户访问权限

长扬工控等保检查工具箱产品特性 icon

等保检查全流程自动化
实现工业控制系统等保检查从计划到文书全流程自动化。

无损漏洞探测
等保检查工具箱支持无损式漏洞探测技术，采用非验证式漏洞探测的方式进行漏洞检测，不影响工业现场的正常工艺流程。

全面的工控信息知识库
工控信息知识库由丰富的工控漏洞库、设备指纹库、工控设备库、威胁特征库和工控协议库构成。

便携式军工级硬件
便于携带，一台设备可完成等保检查全流程。同时，等保检查工具箱具备三防（防尘，防水，防震）能力，自备电源，适合严苛环境应用。

工控设备指纹精准识别
通过工控设备指纹对工业控制系统各组成单元进行精准识别。

长扬工控安全评估系统产品特性 icon

精准的工控设备指纹识别能力

通过工控设备指纹对工业控制系统各组成单元进行精准识别，支持识别国内外知名厂商的 PLC、DCS、SCADA等。

丰富的工业控制协议支持

工控安全评估系统支持大量工业现场级协议，包括但不局限于Modbus/TCP、S7、DNP3、Profinet、Ethernet/IP、IEC104、BACnet、Fox、FINS、Melsec-Q、PCWorx、ProConOs、Crimson、MMS 等。

无损式漏洞探测技术

工控安全评估系统支持无损式漏洞探测技术，采用非验证式漏洞探测的方式进行漏洞检测，不影响工业现场的正常工艺流程。

工业级安全评估模型

工控安全评估系统中采用了适配的工业级安全评估模型，针对于工业控制现场特点，结合政策法规、资产结构、现行流量和无线状况四个不同的维度进行模型构建，全面适配工业控制系统。

全面的工控信息知识库

工控安全评估系统的工控信息知识库由工控知识库、工控漏洞库、设备指纹库、工控设备库、威胁特征库和工控协议库构成。

人性化易用界面设计

工控安全评估系统的使用界面拥有良好的用户体验，功能设计充分考虑了用户需求，强调简单易用，并结合了安全评估的流程设计，以帮助用户快速、系统性地完成工业现场的安全评估项目。

客户价值

全国范围各级公安部门（省厅、市局、个别区县局）等级保护检查工具。

测评机构

为各级测评中心提供有效的工控设备安全测评工具；为公安、网信、保密等部门提供有效地工业现场评估执法工具。

行业单位

为各行业内部机构提供有效地工控系统安全评估设备，如电力科学院，能源局，市政等各行业机构单位。

终端业主

企业定期自检，以发现自身存在的安全隐患；企业因项目要求网络结构变化后进行安全评估；技术改造项目前后的规划设计及成果检验；企业内部发生网络安全事故后的取证分析评估；外部发生重大网络安全事件后，企业进行针对性内部评估。

应用案例分享

背景及需求

某石化是中国石油天然气股份有限公司直属地区分公司，公司主要生产装置500万吨/年的常减压装置、140万吨/年的重油催化裂化装置、120万吨/年加氢裂化装置、4万标方时制氢装置、30万吨/年的催化重整装置、20万吨/年柴油加氢装置和15.3万吨/年的航煤精制装置均采用ABB公司生产的具有90年代末先进水平的DCS计算机集散控制系统，辅助装置除污水处理场外均采用了PLC小系化系统。但是生产网核心工控网络系统安全保护不足，主要需求如下：操作员站、服务器操作系统和应用不能及时安装安全补丁、应用软件存在普遍漏洞，极易收到攻击和病毒感染；DCS、SIS、PLC等系统网络边界缺乏隔离防护措施，内部缺乏有效的威胁监测和管理措施。

风险评估内容

此次风险评估主要针对客户生产网中的DCS、SIS、PLC系统展开。因为客户现场DCS、SIS、PLC系统比较多，本次风险评估选取了每个系统中2个典型的系统作为检查目标。通过对客户生产网中DCS、SIS、PLC系统进行资产安全检查，异常行为及流量安全检查，工控系统安全评分和漏洞分析，发现其存在一些安全隐。同时也让客户更加具体和深入的了解了其生产网中存在的安全问题。

客户价值

通过此次风险评估分析发现DCS、SIS、PLC系统存在的安全风险和潜在威胁，提供了改造和加固建议，通过长扬科技整体协同防御方案，保护核心生产数据，提升整网生产系统的安全等级，保障安全生产。

产品推荐查看更多>>

威努特蜜罐诱捕系统HTS

蜜罐（honeypot）用于欺骗攻击者并跟踪攻击者，通过布置一些作为诱饵的主机或网络服务，诱使攻击方对他们实施攻击，从而可以对攻击行为进行捕获和分析。在攻击者侦查阶段就能第一时间有效感知入侵行为，引诱、迷惑攻击者，提供几乎无缺陷的检测，有效快速识别威胁。

精准捕获

深挖风险

情报分析

主动防御

立即咨询查看详情

威努特工控等保检查工具箱SIT

威努特工控等保检查工具箱SIT，融入威努特在工控安全领域等级保护、风险评估、安全咨询等服务经验，实现工控等级保护工作中“定级、备案、测评、整改、安全自查和监督检查”的全流程管理，为监管检查、企业自查、以及安全评估工作提供技术支撑。