技术分享 | 「天地和兴」基于指纹识别的工控网络资产分析技术
发布时间:
2018-04-23
来源:
作者:
访问量:
132
工业控制系统是由各种自动化控制组件和实时数据采集、监测的过程控制组件共同构成。其组件包括数据采集与监控系统(SCADA)、分布式控制系统(DCS)、可编程逻辑控制器(PLC)、远程终端(RTU)、智能电子设备(IED),以及确保各组件通信的接口技术。
国家对工业控制领域的安全问题极其重视。2015 年 6 月,第十二届全国人大常委会第十五次会议初次审议了《中华人民共和国网络安全法(草案)》,其中第三十二条明确了关键信息基础设施的运营者应当自行或者委托专业机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估。
在国家层面,对于工业控制系统的风险评估越来越被重视。同时,工业控制系统的系统管理员很少了解资产的全部信息,或者了解到的是错误信息。导致这种现状出现可能是因为信息未能及时更新,或者是系统维护交由外包管理,或者是设备供应商提供了错误的配置信息。因此,有必要为工业控制系统提供信息保证高效的现场检查工具,使系统管理员能够准确的了解系统的相关配置信息。
应对这种形势,北京天地和兴科技有限公司(以下简称“天地和兴”)结合在工控行业多年的风险评估经验,基于专业的、持续的工控漏洞挖掘的基础之上,推出了一款专门服务于测评机构和行业用户的工控安全检查评估工具。该工具箱实现了基于指纹识别的工控网络资产分析技术。
在工控安全领域,指纹识别是利用不同信息描述运行于网络中的设备或者软件的一种技术。我们了解最多的是设备指纹,被用来远程识别设备的硬件,操作系统,运行软件(及其相关的版本号,配置参数)等信息。
指纹提取方法主要分为两类:主动式(active)和被动式(passive)。主动式指纹提取要求工具去主动扫描网络系统获取信息,被动式指纹提取方法则是通过尽可能少的网络侵扰(less intrusive),被动式的监听网络获取信息。通常,主动式指纹识别成功识别系统的概率更大些。这是因为主动式识别意味着收集所有生成指纹所需要的信息,而被动式识别只能收集会话通道信息。
工控系统安全检查工具箱综合运用主机存活探测、智能端口检测、工控协议指纹对比、操作系统指纹识别等多种手段,全面、快速扫描网络中的存活设备,确定资产信息。针对工控设备的资产识别,工控系统安全检查工具箱采用无损的工控设备探测发现技术,通过分析工控网络中的设备的协议数据流量信息,提取出相关指纹特征信息。将获取到的设备指纹特征信息与天地和兴自主研发的设备指纹特征库进行比对,从而识别出工控设备的类型、厂商、名称等相关信息。
在资产识别的基础之上,工控系统安全检查工具箱采用渐进式的扫描方法对SCADA、PLC、DCS、信息设备等多种类型的系统或设备进行针对性扫描,准确定位其脆弱点和潜在威胁;采用最新的CVSS标准对所有漏洞进行统一评级,客观的展现其危险级别,并且有针对性的提出相关的整改建议。
了解更多产品详情,敬请期待2018年“4.29首都网络安全日”系列活动之北京国际互联网科技博览会 天地和兴工控安全新品发布。
主题演讲:天地和兴工控安全新品发布
时间:2018年4月26日14:05-14:35
地点:北京展览馆 北京国际互联网科技博览会 新品发布区
相关资讯
