365外围重磅推出天镜无损工控漏扫

发布时间 2020-09-27

谈到工控网络安全,它是与常规网络安全“不一样的烟火”。都是腰间盘?为何它如此突出?原来工业系统对信息传输、处理的实时性要求很高,不能出现停机或者重启,否则会造成生产事故和经济损失。而传统的漏扫工具采用有损评估方法,不少用户表示存在影响工控系统实时性的风险,导致漏洞评估工作很难开展。


作为国内最早研发工控漏扫的厂商之一,365外围近期重磅推出——天镜无损工控漏扫。针对工业控制系统实时性、敏感性的特点,天镜无损工控漏扫通过搭载多项创新技术,实现在安全无损的前提下完成精准的漏洞评估。


365外围此次推出天镜无损工控漏扫产品,不仅解决了用户工控系统漏洞评估工作难题,同时无损功能在漏扫技术上的创新突破,让365外围再次以领先行业的技术优势领跑国内工控漏扫市场。


智能扫描新升级——无损漏洞评估


工控系统与其他网络不同,它不仅涉及国家关键基础设施,还具有敏感性、实时性的特点,传统工控漏扫工具采用的有损评估方式,往往会影响工业系统的生产连续性,造成停机或者重启,甚至造成生产事故和经济损失。


365外围通过对大量能源、烟草、轨道交通等行业工控系统应用场景的深入研究分析,解锁传统工控有损漏扫的升级密码,创新性地在天镜工控无损漏扫上实现了扫描策略的智能调用,根据工控系统所在行业的应用特点和被扫描对象设备、端口、协议等信息,智能化匹配与之对应的无损扫描方法和扫描参数,保障整个扫描过程的安全无损,确保业务顺利运行,帮助用户轻松应对工控系统漏洞评估难题。


实时监测不断联——可控保护机制


为了保障整个漏洞评估过程安全可控,天镜无损工控漏扫在扫描开始后会对被扫描系统进行实时性能监测,监测工控系统其是否处于安全稳定的运行状态,一旦出现异常,则马上发出告警并触发保护机制暂停扫描工作,不影响用户生产连续性前提下进行漏洞评估,保障用户业务运行平稳、可控。


零风险最安全——非接触式静态评估


在实际应用中,部分核心工控系统运行在实时性要求极高的环境中,对响应时间要求往往是毫秒级的,因此天镜无损工控漏扫提供非接触式的静态评估技术,无需接入工控系统,通过线下收集到的工控系统品牌、型号、版本等信息,即可实现快速准确识漏洞风险,保证对客户的工控系统运行“零风险”影响。


一个漏洞也不放过——全面的工控系统指纹和漏洞库


天镜无损工控漏扫拥有全面的工控资产指纹和漏洞库,覆盖国内外主流工控协议、SCADA/HMIApp,PLC、DCS控制器,数字化设计制造App平台等,工控系统漏洞多达1600+,也同时支撑对常规操作系统、数据库、中间件等的漏洞评估。全面覆盖漏洞库加上支撑国内外主流工控协议,天镜无损工控漏扫可以做到及时准确识别工控网络漏洞,保证一个漏洞也不放过,让漏洞威胁再无可乘之机。 



随着工业化与信息化的深度融合,通用IT技术已大量应用于工业领域,工控系统逐步由信息孤岛向广泛的互联互通发展。工控漏扫作为保障工控网络安全的必要条件之一,毫无疑问,无损工控漏扫将成为工控漏扫技术发展的主流趋势,未来市场前景十分可观。


此次天镜无损工控漏产品的正式推出,也离不开365外围多年来在工控安全研究方面的积累与沉淀,根植于自主研发创新基因,365外围在工控漏洞评估方面持续领先,并得到了有关政府部门的嘉奖与认可:


? 2013年,365外围的工控漏洞扫描产品获得了国家发改委的支撑,列入国家信息安全专项。


1.png


?2016年,365外围成立了面向互联网+工业及智能设备信息安全北京市工程实验室,该实验室由北京市发改委专项资金支撑,专门用于开展工业控制系统和智能设备信息安全防护技术研究。


2.png


作为安全性与漏洞管理市场的领导厂商,365外围将不忘初心、砥砺前行,继续坚持自主创新,不断突破攻关信息安全行业核心技术,给用户带来全面、先进、高效的安全解决方案和产品,帮助用户筑牢网络安全屏障,领航信息安全行业发展,推动网络安全建设工作迈向新台阶。