国产91在线无码_少妇人妻无码高清_91人妻中文字幕无码专区在线_国产福利在线播放_免费 无码 国产成年视频网站

  1. 云科研首頁(yè)
  2. 科研百科

等保好拍檔 – 亞信安全信槳工控等保檢查工具箱正式發(fā)布

投稿用戶 ? ? 科研百科 ? 閱讀 374

等保好拍檔 - 亞信安全信槳工控等保檢查工具箱正式發(fā)布

近日,亞信安全專(zhuān)門(mén)為工業(yè)控制系統(tǒng)信息安全等級(jí)保護(hù)工作推出的信槳工控等保檢查工具箱正式發(fā)布?!肮ぞ呦洹睘楣I(yè)企業(yè)提供了可視化和專(zhuān)業(yè)化的“無(wú)擾”檢查能力,用戶可通過(guò)準(zhǔn)確的風(fēng)險(xiǎn)評(píng)估報(bào)告明確風(fēng)險(xiǎn)點(diǎn)位,通過(guò)事前精密檢測(cè)排查網(wǎng)絡(luò)威脅隱患,為建設(shè)并完善等保安全能力體系化架構(gòu),合理并高效置安全資源配提供有力支撐。

工控系統(tǒng)“等?!惫ぷ髀涞丶毙琛暗昧χ帧?/strong>

隨著信息化和工業(yè)化的深度融合,傳統(tǒng)封閉的工業(yè)控制系統(tǒng)由于工業(yè)互聯(lián)網(wǎng)的發(fā)展,正在越來(lái)越多地暴露在互聯(lián)網(wǎng)側(cè),由此引發(fā)的暴露面增加、APT攻擊、勒索病毒等網(wǎng)絡(luò)安全威脅事件日益增多。這就要求各個(gè)相關(guān)企業(yè)和組織,以新等保的基本要求為藍(lán)本,建設(shè)滿足等保要求的安全架構(gòu),優(yōu)化與完善安全資源,形成體系化的安全能力。

然而,在自上而下的檢查,自下而上的等保落地中,卻有很多工作的難度超出了現(xiàn)有的運(yùn)管能力。例如:工控系統(tǒng)的安全等級(jí)保護(hù)工作涉及了測(cè)評(píng)、安全評(píng)估、安全檢測(cè)、安全檢查等一系列工作,然而各種工控安全產(chǎn)品缺少配合,很難形成全景可視的狀態(tài),容易留下安全死角;不法分子大多利用工控系統(tǒng)本身的軟件、硬件、通訊協(xié)議等安全基因“先天不足”的特性明文特性、可對(duì)操作指令和基礎(chǔ)設(shè)施生產(chǎn)裝置進(jìn)行威脅攻擊,導(dǎo)致一般的網(wǎng)安全技術(shù)人員難以發(fā)現(xiàn)隱藏的漏洞;在工控系統(tǒng)網(wǎng)絡(luò)中,傳統(tǒng)的主動(dòng)發(fā)包漏洞檢測(cè)方式可能導(dǎo)致控制系統(tǒng)崩潰,直接造成財(cái)產(chǎn)和生命的損失等。

信槳工控等保檢查工具箱內(nèi)置“七大能力”

工業(yè)互聯(lián)網(wǎng)的高速發(fā)展離不開(kāi)完善的安全體系為其保駕護(hù)航,其中最為基礎(chǔ),但也是最為牢靠的,當(dāng)屬工控系統(tǒng)的等級(jí)保護(hù)工作。為此,亞信安全全力打造信槳工控等保檢查工具箱,利用系統(tǒng)化、自動(dòng)化、智能化的工作平臺(tái),協(xié)助工業(yè)用戶對(duì)網(wǎng)絡(luò)安全架構(gòu)進(jìn)行全面梳理,助力等保工作輕松落地。

結(jié)合工業(yè)生產(chǎn)場(chǎng)景的特性,亞信安全信槳工控等保檢查工具箱具備了“資產(chǎn)探測(cè)、漏洞掃描、流量檢查、無(wú)線Wi-Fi檢查、惡意代碼檢查,基線核查”等7大功能,能夠全面、精準(zhǔn)地檢測(cè)信息系統(tǒng)中存在的各種脆弱性問(wèn)題,在信息系統(tǒng)受到危害之前為管理員提供專(zhuān)業(yè)、有效的漏洞分析和修補(bǔ)建議。

等保好拍檔 - 亞信安全信槳工控等保檢查工具箱正式發(fā)布

控制系統(tǒng)資產(chǎn)探測(cè)能力

資產(chǎn)識(shí)別對(duì)于企業(yè)構(gòu)建風(fēng)險(xiǎn)管理、開(kāi)啟等保建設(shè)工作的第一步至關(guān)重要,信槳工控等保檢查工具箱綜合運(yùn)用多種手段,全面、快速、準(zhǔn)確的發(fā)現(xiàn)網(wǎng)絡(luò)中的各種設(shè)備,準(zhǔn)確識(shí)別其屬性,清除灰色資產(chǎn),全面減少網(wǎng)絡(luò)資產(chǎn)暴露面。

無(wú)損式工控漏洞探測(cè)能力

前面提到,傳統(tǒng)的主動(dòng)發(fā)包漏洞檢測(cè)方式可能導(dǎo)致控制系統(tǒng)崩潰,為此,工具箱可對(duì)主流工控廠商設(shè)備進(jìn)行無(wú)損式漏洞探測(cè),不影響工業(yè)現(xiàn)場(chǎng)的正常工藝流程,方便用戶及時(shí)發(fā)現(xiàn)工業(yè)控制系統(tǒng)中存在的安全漏洞同時(shí)配合加固手段,進(jìn)一步降低風(fēng)險(xiǎn)。

無(wú)線Wi-Fi安全檢查能力

針對(duì)控制系統(tǒng)中必須使用Wi-Fi進(jìn)行通訊,如物流系統(tǒng)AGV、無(wú)線行車(chē)等,檢查工具支持對(duì)其行安全檢測(cè),及時(shí)發(fā)現(xiàn)無(wú)線網(wǎng)絡(luò)中的無(wú)線偵擦、隱藏SSID、WAP/WAP2加密破解、中間人攻擊、無(wú)線路由器攻擊、Dos攻擊等。

威脅流量分析檢測(cè)能力

針對(duì)明文傳輸、變種多、動(dòng)態(tài)端口等工控網(wǎng)絡(luò)安全基因“先天不足”的缺陷,避免被非控制流量、威脅流量擠占、劫持、篡改等風(fēng)險(xiǎn),檢查工具通過(guò)采集、還原網(wǎng)絡(luò)中的流量數(shù)據(jù),將原始的網(wǎng)絡(luò)全流量轉(zhuǎn)化為按Session方式記錄的格式化全流量并進(jìn)行分析,從而高速、準(zhǔn)確地識(shí)別出網(wǎng)絡(luò)中存在的各種安全威脅。

基線配置核查能力

控制系統(tǒng)的工控主機(jī)作為整個(gè)控制系統(tǒng)的關(guān)鍵節(jié)點(diǎn),系統(tǒng)自身運(yùn)行環(huán)境安全決定了SCADA軟件是否能夠長(zhǎng)期穩(wěn)定服役,檢查工具具備先進(jìn)的安全基線配置核查能力,可以對(duì)目標(biāo)系統(tǒng)進(jìn)行自動(dòng)化的基線檢測(cè)、分析,并提供專(zhuān)業(yè)的配置加固建議與合規(guī)性報(bào)表。

等保合規(guī)關(guān)聯(lián)能力

系統(tǒng)內(nèi)置有等級(jí)保護(hù)合規(guī)庫(kù),檢查內(nèi)容包括技術(shù)要求和管理要求兩大類(lèi),安全物理環(huán)境、安全計(jì)算環(huán)境、安全區(qū)域邊界、安全管理中心、安全通信網(wǎng)絡(luò)、安全建設(shè)管理、安全管理人員、安全管理制度、安全管理機(jī)構(gòu)、安全運(yùn)維管理。

硬件加固便攜能力

工具箱核心硬件為加固式三防機(jī)身,無(wú)風(fēng)扇密封設(shè)計(jì),防水、防塵、防撞、耐摔,為惡劣的控制系統(tǒng)環(huán)境而生,堅(jiān)實(shí)而耐用。

打造全方位工業(yè)安全解決方案

隨著工業(yè)互聯(lián)網(wǎng)應(yīng)用的深入,我國(guó)基礎(chǔ)設(shè)施正遭受到不同程度網(wǎng)絡(luò)攻擊,工業(yè)控制網(wǎng)絡(luò)安全所面臨的威脅不斷加劇,國(guó)家重點(diǎn)行業(yè)工業(yè)控制系統(tǒng)安全是亟待解決的關(guān)鍵問(wèn)題。為此,亞信安全采用“3 2 1”工業(yè)安全防護(hù)理念,打造全方位工業(yè)安全解決方案,全力保障工業(yè)控制系統(tǒng)安全。

其中,信槳工控等保檢查工具箱的正式發(fā)布,其便捷的產(chǎn)品形態(tài)、簡(jiǎn)便的部署方式和豐富的功能,將在重要任務(wù)安全保障、攻擊事件安全排查溯源、企業(yè)定期自檢、技改(網(wǎng)絡(luò)改造、新系統(tǒng)、新軟件上線)項(xiàng)目安全檢查中發(fā)揮重要作用,主動(dòng)評(píng)估風(fēng)險(xiǎn)所在,成為等保落地的得力助手。

目前,亞信安全具備了全面覆蓋工業(yè)互聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)安全場(chǎng)景的安全產(chǎn)品線,為電力、石油石化、軌道交通、冶金、水務(wù)和智能制造等國(guó)家重點(diǎn)行業(yè)客戶提供完整的工業(yè)互聯(lián)網(wǎng)安全解決方案,助力數(shù)字化背景下的關(guān)鍵信息基礎(chǔ)設(shè)施高效發(fā)展和健康穩(wěn)定運(yùn)行。

等保好拍檔 - 亞信安全信槳工控等保檢查工具箱正式發(fā)布

版權(quán)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn),該文觀點(diǎn)僅代表作者本人。本站僅提供信息存儲(chǔ)空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如發(fā)現(xiàn)本站有涉嫌抄襲侵權(quán)/違法違規(guī)的內(nèi)容, 請(qǐng)發(fā)送郵件至 舉報(bào),一經(jīng)查實(shí),本站將立刻刪除。

(0)
上一篇 2022年12月25日 上午9:14
下一篇 2022年12月25日 上午9:28

相關(guān)推薦