博智™
工控安全等级保护检查工具箱
博智工控安全等级保护检查工具箱依据《网络安全等级保护制度2.0标准》《工业控制系统信息安全防护指南》等相关标准法规和要求,研发面向工业控制系统安全检查的专业工具系统,针对工控系统生产线提供专业的检查知识和检查方法,对采集的工控资产信息、漏洞信息、流量信息、工控系统及设备的配置核查信息等数据进行统计对比、关联汇总分析,输出工业控制系统安全等级保护检查报告,从而促进工控系统安全执法检查和企业自查工作的常态化、标准化,以及规范化
市场优势
-
多行业检查模板
检查工具箱根据轨交、石油石化、钢铁等10余个行业特征,同时参照等级保护2.0标准1~4级《工控系统检查指标、工控系统安全等级保护检查工具技术规范》备案单位检查指标和《工业控制系统信息安全防护指南》129项检查指标等,形成特有的多行业检查模板
-
强大的资产识别能力
支持识别西门子、施耐德、三维力控、海康、绿盟、浙大中控等国内外主流厂商的150余种设备,涵盖PLC、DCS、SCADA、HMI、继电器、RTU、摄像机、云平台、数控机床、物联网网关、网络安全设备等30余种设备类型,设备型号超过400种
-
工控协议深度解析
通过对Modbus/TCP、S7、DNP3、Ethernet/IP、IEC104、MMS等十余种协议进行深度解析,发现系统中存在的异常行为和潜在危险,及时告警
技术指标
| 技术参数 |
|---|
| 检查工具箱根据轨交、石油石化、钢铁等10余个行业特征,同时参照等级保护2.0标准1~4级《工控系统检查指标、工控系统安全等级保护检查工具技术规范》备案单位检查指标和《工业控制系统信息安全防护指南》129项检查指标等,形成特有的多行业检查模板 |
| 精准识别西门子、施耐德、三维力控、海康、绿盟、浙大中控等国内外主流厂商的150余种设备; 涵盖PLC、DCS、SCADA、HMI、继电器、RTU、摄像机、云平台、数控机床、物联网网关、网络安全设备等30余种工控设备类型,设备型号超过400种 |
| 支持识别150余种国内外主流厂商设备,设备类型超过30余种,设备型号超过400种 |
| 支持600余个工控漏洞,40000余个系统漏洞、设备漏洞、数据库漏洞及WEB漏洞 |
| 支持对Modbus/TCP、S7、DNP3、Ethernet/IP、IEC104、MMS等40余种工业协议识别、15余种工控协议深度解析 |
产品功能
-
恶意代码检查
对工控信息设备进行已知/未知恶意文件攻击、各类木马、蠕虫、间谍软件、WEB进行等恶意代码检查
-
资产分析
对区域内联网的工业控制设备、网络通信设备、安全防护设备和工控系统信息设备等进行资产识别,识别的信息包括设备厂商名称、设备型号、设备固件版本号以及设备描述。资产识别后对设备进行漏洞扫描,发现设备中存在的漏洞,并展示漏洞名称、等级、漏洞编号、漏洞详情等信息
-
流量分析
对工控系统重要区域内节点间的通信流量进行安全检查,发现工控系统中存在的异常行为和潜在威胁,并支持对流量进行统计分析
-
配置核查
对工控设备的系统信息、硬件信息、账户信息、安全策略、端口使用情况、安装软件情况、进程及服务等信息进行检查,发现存在的安全威胁
客户受益
-
客户群体
公安、国安、网信办、工信厅等政府监管部门和工业行业监管部门,以及钢铁、烟草、石油石化、电力、智能制造、轨道交通等工业控制系企业
-
客户获益
为公安、国安、网信办、工信厅等部门,在监督、检查、指导工业企业网络安全工作,提供辅助工具及技术支撑,客观、真实的反应工业企业网络安全潜在的风险和隐患
