2017年11月7日, 国内专注于工控安全领域的高新技术型企业——北京威努特技术有限公司(以下简称“威努特”)在第十九届中国国际工业博览会上隆重发布了 “工业互联网雷达平台”和“工控系统行业漏洞库平台”。工业互联网雷达平台是一个面向工业互联网空间的搜索引擎,可准确辨识并定位暴露在工业网络空间中的工业控制系统联网设备;而工控系统行业漏洞库平台则可以检索最新的工控漏洞信息。在工业网络安全形势愈加严峻的当下,这两款新产品的发布,无疑是雪中送碳,为中国构建安全可靠的工业网络环境提供了更加可靠的保障。
在发布会现场,威努特行业解决方案技术总监姜立群就国内制造类企业、智能制造企业及政府、监管部门等多行业工控安全现状分析,围绕着“有多少工控系统暴露在互联网上?”、“工控系统有多少漏洞?”、“哪些工业控制设备漏洞最多?”、“全球工控网络安全态势”四点问题讲述了国内工控网络安全现状。并结合此次威努特发布的两款最新产品,对工控网络安全领域探测、预警及宏观安全形式展现做了细致分析。
工业互联网雷达平台
工业互联网雷达可准确辨识并定位暴露在工业网络空间中的工业控制系统联网设备,无损发现联网设备存在的漏洞和风险,并进行总体安全态势呈现,支撑监管单位完成安全监测、检查、整改的闭环工作。具备三大核心功能:
●网络空间资产在线检索:实时发现全球联网的工业互联网设备,提供工控协议及常规服务的探测与定位。
●网络空间资产漏洞感知:实时发现各类工业互联网设备的漏洞,提供专业的漏洞描述信息及安全解决方案。
●一站式的安全服务:提供定制化的安全服务,包括在线安全监测、宏观安全态势评估、安全渗透测试及解决方案定制等。
此外,工业互联网雷达平台还支持超过38种工控协议的识别,覆盖西门子、施耐德、ABB、罗克韦尔、霍尼韦尔、和利时等超过100种国内外主流工业控制系统厂商的设备指纹特征;配备专业的工控漏洞库,记录超过1400多条工控漏洞; 不仅可以监控工控设备、工控主机,还可以监控工控网,包括PLC/DCS/RTU,以及工业交换机和工业防火墙等,是一个可以提供综合安全事件分析与宏观安全形势展现等服务的技术平台。
工控系统行业漏洞库平台
而工控系统行业漏洞库平台则可以帮助用户和厂商实现漏洞检索和漏洞分析,不仅可以浏览和检索最新的工控漏洞信息,还可以针对漏洞趋势、厂商分布和风险分布统计出简明直观的报表,及早进行防范。工控系统行业漏洞库平台的核心服务主要包括三个方面:
●漏洞检索:在线搜集工控系统已公开漏洞的信息,集成CVE、NVD、CNVD和CNNVD等多个漏洞库的数据,提供专业的工控系统行业漏洞检索服务;
●漏洞统计 :及时梳理工控系统漏洞的各种信息,提供漏洞数量变化趋势、漏洞厂商分布、漏洞风险等级、影响产品分类、漏洞类型统计等多种漏洞分析服务;
●漏洞月报 :定期汇总统计每月新增的工控系统漏洞,提供内容丰富的漏洞月报信息。
在发布会现场,威努特CEO龙国东先生在接受媒体访问时表示,“工业互联网雷达平台”是为工业企业、智能制造企业、政府监管部门等大中型企事业单位提供工业互联网资产探测、漏洞预警与宏观安全态势展现等服务的在线技术平台。可实现全球工控设备信息和漏洞信息的隐匿无损探测及采集,同时准确定位工控设备。而“工控系统行业漏洞库平台”通过专业的工控漏洞解决方案和补丁信息,帮助用户及时跟踪并解决工控系统的安全风险。本次发布的两款最新产品对于推动国家关键信息基础设施的网络安全保障工作具有极为重要的意义。
一直以来,威努特专注工控安全领域,以“捍卫工控安全”为己任,专心研发工控安全新产品,此次两款新品的发布,标志着威努特工控网络安全领域再升级。随着中国制造2025的落地实施,工业网络安全问题也随着暴增,面对越来越多的网络攻击,威努特作为一家专业的工控安全企业,将会持续的锐意创新,为用户构建安全可靠的工业网络环境,助力中国制造2025的早日实现。
