博智安全科技股份有限公司
1、博智工控漏洞掃描系統(tǒng):博智工控漏洞掃描系統(tǒng)可實現(xiàn)對SCADA/HMI、DCS、PLC等工業(yè)控制系統(tǒng)中的控制設(shè)備、應(yīng)用或系統(tǒng)的掃描、識別,檢測工業(yè)控制系統(tǒng)存在的漏洞并生成可視化的脆弱性評估報告,給出修復(fù)建議和預(yù)防措施,并對風(fēng)險控制策略進行有效審核,從而在漏洞全面評估的基礎(chǔ)上實現(xiàn)安全自主掌控。博智工控漏洞掃描系統(tǒng)不僅可以應(yīng)用于工業(yè)環(huán)境,還可應(yīng)用于傳統(tǒng)網(wǎng)絡(luò)環(huán)境。產(chǎn)品功能:操作系統(tǒng)漏洞庫檢測:支持對Windows、Linux、Vxworks等工業(yè)常見操作系統(tǒng)進行端口掃描、服務(wù)探測及脆弱性檢測Web漏洞掃描。支持對目標(biāo)網(wǎng)站進行web漏洞掃描:安全配置核查:支持針對windows、Linux、網(wǎng)絡(luò)設(shè)備的安全配置核查;工控系統(tǒng)識別及漏洞檢測:支持通過S7、Ethernet/IP、Modbus TCP、Fins 等工業(yè)協(xié)議對工業(yè)控制系統(tǒng)進行精確識別,支持對SCADA/HMI 軟件、PLC/DCS 控制器、數(shù)字化設(shè)計制造平臺等多種類型的工控系統(tǒng)進行漏洞掃描,準(zhǔn)確定位其脆弱點和潛在威脅;未知漏洞挖掘:系統(tǒng)支持Modbus、DNP3.0、S7、Ethernet/IP等主流工控協(xié)議的模糊測試;弱口令猜測:支持SMB、SNMP、ORACL E、MSSQL、M Y S Q L、F T P、T E L N E T、P O P 3、I M A P、RLOGIN等主流協(xié)議的登錄口令猜測;2、博智工控主機衛(wèi)士:博智工控主機衛(wèi)士能夠監(jiān)控工控主機的進程狀態(tài)、本地訪問控制狀態(tài)、USB端口狀態(tài),以白名單的技術(shù)方式,全方位地保護主機的資源使用,以及本地設(shè)備安全基線配置進行監(jiān)控。根據(jù)白名單的配置,工控主機衛(wèi)士會禁止非法進程的運行,禁止非法網(wǎng)絡(luò)訪問連接,禁止非法USB設(shè)備的接入,從而切斷病毒和木馬的傳播與破壞路徑。產(chǎn)品功能:可信白名單:只允許操作系統(tǒng)進程或運行受信任的對象適應(yīng)工控環(huán)境相對固定的運行環(huán)境非法程序(已知和未知的木馬、病毒等)隔離在可信運行環(huán)境外;可信訪問控制:自動學(xué)習(xí)工控終端設(shè)備與其它設(shè)備發(fā)啟的網(wǎng)絡(luò)連接發(fā)現(xiàn)非法連接可即時阻斷;系統(tǒng)基線:提示基線安全監(jiān)控功能、設(shè)備本地安全中賬戶策略、審核策略、安全選項策略、進程審計及系統(tǒng)日志策略;審計日志:可信白名單、移動存儲保護、文件完整性保護、系統(tǒng)基線進行監(jiān)測;3、博智工控安全等級保護檢查工具箱:博智工控安全等級保護檢查工具箱依據(jù)《網(wǎng)絡(luò)安全等級保護制度2.0標(biāo)準(zhǔn)》《工業(yè)控制系統(tǒng)信息安全防護指南》等相關(guān)標(biāo)準(zhǔn)法規(guī)和要求,研發(fā)面向工業(yè)控制系統(tǒng)安全檢查的專業(yè)工具系統(tǒng),針對工控系統(tǒng)生產(chǎn)線提供專業(yè)的檢查知識和檢查方法,對采集的工控資產(chǎn)信息、漏洞信息、流量信息、工控系統(tǒng)及設(shè)備的配置核查信息等數(shù)據(jù)進行統(tǒng)計對比、關(guān)聯(lián)匯總分析,輸出工業(yè)控制系統(tǒng)安全等級保護檢查報告,從而促進工控系統(tǒng)安全執(zhí)法檢查和企業(yè)自查工作的常態(tài)化、標(biāo)準(zhǔn)化,以及規(guī)范化。產(chǎn)品功能: 惡意代碼檢查:對工控信息設(shè)備進行已知/未知惡意文件攻擊、各類木馬、蠕蟲、間諜軟件、WEB進行等惡意代碼檢查; 資產(chǎn)分析:對區(qū)域內(nèi)聯(lián)網(wǎng)的工業(yè)控制設(shè)備、網(wǎng)絡(luò)通信設(shè)備、安全防護設(shè)備和工控系統(tǒng)信息設(shè)備等進行資產(chǎn)識別,識別的信息包括設(shè)備廠商名稱、設(shè)備型號、設(shè)備固件版本號以及設(shè)備描述。資產(chǎn)識別后對設(shè)備進行漏洞掃描,發(fā)現(xiàn)設(shè)備中存在的漏洞,并展示漏洞名稱、等級、漏洞編號、漏洞詳情等信息;配置核查:對工控設(shè)備的系統(tǒng)信息、硬件信息、賬戶信息、安全策略、端口使用情況、安裝軟件情況、進程及服務(wù)等信息進行檢查,發(fā)現(xiàn)存在的安全威脅;流量分析:對工控系統(tǒng)重要區(qū)域內(nèi)節(jié)點間的通信流量進行安全檢查,發(fā)現(xiàn)工控系統(tǒng)中存在的異常行為和潛在威脅,并支持對流量進行統(tǒng)計分析;4、博智工業(yè)互聯(lián)網(wǎng)安全應(yīng)急處置工具箱:博智工業(yè)互聯(lián)網(wǎng)安全應(yīng)急處置工具遵循“準(zhǔn)備-檢測-抑制-根除-恢復(fù)-跟蹤”國際化標(biāo)準(zhǔn)應(yīng)急處置流程,依托《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》標(biāo)準(zhǔn),融合了公司各類安全事件處置預(yù)案、案例、專家知識庫及工具庫等,可有效減小和控制安全事件對工業(yè)企業(yè)造成的損失,提升監(jiān)管部門對安全事件的應(yīng)急處置能力。產(chǎn)品功能: 一鍵化應(yīng)急處置任務(wù):快速任務(wù)制定,依托標(biāo)準(zhǔn)應(yīng)急處置工作流程,應(yīng)急處置人員可結(jié)合事件類型匹配對應(yīng)的案例、預(yù)案、知識庫與工具等,確保處置任務(wù)有序、有效開展,形成閉環(huán)快速全面深度安全檢查:對工業(yè)控制系統(tǒng)中的控制設(shè)備、應(yīng)用或系統(tǒng)快速掃描檢測,檢測系統(tǒng)脆弱性、網(wǎng)絡(luò)攻擊以及蠕蟲、病毒等惡意軟件行為,記錄網(wǎng)絡(luò)通信行為,生成可視化的脆弱性評估報告,給出修復(fù)建議和預(yù)防措施;內(nèi)嵌豐富工具集:系統(tǒng)內(nèi)置集成各類應(yīng)急處置工具,包括在線輔助工具、應(yīng)急處置工具、協(xié)議端口掃描工具等,工具自定義分類,靈活拓展,集常用應(yīng)急處置工具于一體,極大方便應(yīng)急處置人員使用;可視化報告結(jié)論:對整個應(yīng)急處置過程與結(jié)果進行總結(jié),詳細記錄安全事件的簡要描述、事件類型、事件級別、受影響的資產(chǎn)、影響范圍、采取的安全措施等內(nèi)容;專業(yè)知識庫體系:匯集技術(shù)專家大量處置經(jīng)驗,集各種安全知識、行業(yè)處置預(yù)案、事件處置案例、漏洞庫于一體,在實際應(yīng)急處置過程中指導(dǎo)人員快速處置響應(yīng),提高效率,同時也起到人員技能培訓(xùn)的目的;5、博智工控網(wǎng)絡(luò)信息安全風(fēng)險評估系統(tǒng):博智工控網(wǎng)絡(luò)信息安全風(fēng)險評估系統(tǒng)按照《工業(yè)控制系統(tǒng)信息安全防護指南》《工業(yè)控制系統(tǒng)信息安全防護能力評估工作管理辦法》《GB/T 36627-2018 網(wǎng)絡(luò)安全等級保護測試評估技術(shù)指南》的要求進行設(shè)計,為工業(yè)企業(yè)安全監(jiān)管部門評估工控系統(tǒng)安全風(fēng)險、幫助企業(yè)完成自身安全狀況評估、輔助第三方工控安全測評機構(gòu)出具安全風(fēng)險報告的一款便攜式設(shè)備。整個風(fēng)險評估過程操作快速便捷、檢測自動化、過程可追溯、證據(jù)加密存儲,結(jié)果統(tǒng)計可視化展示清晰明了,通過有效的評估,及時發(fā)現(xiàn)存在問題和潛在隱患,為相關(guān)部門進一步工作奠定基礎(chǔ)。產(chǎn)品功能:核心平臺管理:核心管理中心包括用戶管理、團隊組建、項目管理、評估任務(wù)一鍵分配、任務(wù)下發(fā)、知識庫管理、升級管理、日志審計等,最終評估結(jié)果匯總至本管理中心,依據(jù)評估規(guī)則進行評分,并給出整改意見,或執(zhí)行復(fù)評估需求;評估任務(wù)執(zhí)行:整個任務(wù)執(zhí)行流程包括一鍵導(dǎo)入工具結(jié)果、二維碼掃描工具結(jié)果、自動化評估填報,提供評估方法操作指南、佐證材料判斷依據(jù),支持錄音、攝像、拍照、文件等取證手段并實現(xiàn)安全加密存儲,做到有據(jù)可依。在線評估與離線評估方式可隨時切換,適配各種任務(wù)執(zhí)行場景;可視化統(tǒng)計報告:支持單次項目及歷史所有項目評估結(jié)果多維度統(tǒng)計分析,數(shù)據(jù)可視化圖表展示清晰明確,包括安全保護達標(biāo)分析、存在的安全問題分析、評估結(jié)論分析、評估工作量分析等。評估結(jié)果報告自動生成,可支持導(dǎo)出不同類型的評估報告,適配支持不同的接口;輔助工具檢查:系統(tǒng)內(nèi)置了一些軟件工具,如主機安全檢查工具、系統(tǒng)配置核查工具、系統(tǒng)脆弱性掃描工具等。對于129個評分細項,系統(tǒng)采用軟件檢查來輔助完成,過程不影響檢查對象主機運行及網(wǎng)絡(luò)安全,達到自動、快速、準(zhǔn)確完成評估工作的目的;6、博智工控網(wǎng)絡(luò)安全態(tài)勢感知分析系統(tǒng)系統(tǒng)全天候?qū)I(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)空間的軟硬件設(shè)備、城市關(guān)鍵基礎(chǔ)設(shè)施控制系統(tǒng)進行感知和網(wǎng)絡(luò)信息安全監(jiān)測,利用指紋識別、高效分布式掃描、WEB漏掃以及大數(shù)據(jù)聯(lián)網(wǎng)分析技術(shù),掃描聯(lián)網(wǎng)的工業(yè)互聯(lián)網(wǎng)的工控設(shè)備、系統(tǒng)參數(shù)、運行狀態(tài)、地理位置等,結(jié)合漏洞庫、指紋庫、知識庫的分析結(jié)果,全方位對工控設(shè)備進行威脅預(yù)警和態(tài)勢呈現(xiàn),為監(jiān)管部門提供強有力的技術(shù)支持與保障。產(chǎn)品功能:設(shè)備屬性解析:解析工控設(shè)備廠商、型號、參數(shù)、地理位置、開放端口及服務(wù)等屬性;工控識別類型:識別國內(nèi)外主流廠商如西門子、施耐德、三維力控等多種工控設(shè)備,包括PLC、HMI、DCS等; 網(wǎng)頁脆弱性評估:深度探測工業(yè)企業(yè)、工業(yè)互聯(lián)網(wǎng)平臺企業(yè)暴露的url,評估其脆弱性,分析網(wǎng)頁上存在SQL注入、XSS等漏洞信息;風(fēng)險預(yù)警:結(jié)合工控漏洞庫,對工控設(shè)備進行威脅預(yù)警分析和綜合態(tài)勢呈現(xiàn); 7、博智工控安全審計系統(tǒng):系統(tǒng)采用旁路方式,基于通信報文深度解析技術(shù),針對PLC、DCS、上位機等重要的工業(yè)系統(tǒng)網(wǎng)絡(luò)軟硬件設(shè)備的網(wǎng)絡(luò)攻擊、用戶誤操作、用戶違規(guī)操作、非法設(shè)備接入,以及蠕蟲、病毒等惡意軟件入侵與傳播行為進行實時檢測和報警,同時詳實記錄如指令級的工業(yè)控制協(xié)議通信記錄等網(wǎng)絡(luò)通信行為,為工業(yè)控制系統(tǒng)的安全事故調(diào)查提供堅實的基礎(chǔ)產(chǎn)品功能:工控協(xié)議深度解析:對Modbus TCP、 OPC、DNP3、IEC104等工控協(xié)議通信報文進行指令級深度解析;工控網(wǎng)絡(luò)攻擊與入侵監(jiān)測:對工控指令和閾值攻擊、網(wǎng)絡(luò)攻擊、病毒木馬、惡意程序攻擊和入侵等行為實時監(jiān)測預(yù)警;網(wǎng)絡(luò)行為綜合監(jiān)控;對工控設(shè)備流量異常、非法設(shè)備接入、用戶違規(guī)操作、網(wǎng)絡(luò)掃描等行為進行綜合監(jiān)控析,對不合規(guī)行為進行告警;網(wǎng)絡(luò)通信記錄回溯:根據(jù)日志和數(shù)據(jù)包的方式對工控網(wǎng)絡(luò)通信記錄進行回溯,根據(jù)時間、IP地址、MAC地址、端口、協(xié)議等條件查詢通信記錄;8、博智工控安全運維管理系統(tǒng)
針對工業(yè)企業(yè)生產(chǎn)控制系統(tǒng)復(fù)雜的人員管理需求,通過工業(yè)通過協(xié)議代理的方式,建立運維人員、運維資產(chǎn)、資產(chǎn)賬號的唯一身份認證管理,配置集中訪問控制和細粒度的命令級授權(quán)策略,實現(xiàn)集中有序的安全運維管理,對運維用戶的全程行為進行審計與阻斷產(chǎn)品功能:訪問授權(quán)管理:對運維人員、運維資產(chǎn)、運維時間、運維協(xié)議與操作命令進行細粒度訪問控制,確保每個運維人員擁有最小訪問權(quán)限;用戶認證管理:支持密碼認證、多因子認證相結(jié)合的方式進行二次認證;運維審計管理:對運維用戶從登錄到登出全程運維行為進行會話記錄,并提供歷史回溯功能;協(xié)議安全代理:支持多種協(xié)議安全運維管理,包括文件類型協(xié)議ftp、sftp,字符類型協(xié)議telnet、ssh、modbus,圖形類型協(xié)議rdp等;9、博智工控終端基線核查系統(tǒng):博智工控終端基線核查系統(tǒng)是一款工業(yè)企業(yè)系統(tǒng)安全性自動化核查工具,通過自動核查工控終端安全配置基線,給出終端風(fēng)險狀態(tài)核查報告,幫助工業(yè)企業(yè)快速了解終端系統(tǒng)的安全性狀態(tài),提高企業(yè)工業(yè)控制系統(tǒng)信息安全防護能力。產(chǎn)品功能:主機信息檢查:檢查主機各項配置信息包括主機的硬件信息、軟件安裝情況、服務(wù)運行狀態(tài)、共享文件夾和外圍接口使用情況,并記錄為主機基線值;基線配置和自動核查:根據(jù)企業(yè)自身特性和需求,自定義基線核查策略,核查內(nèi)部工控終端安全配置的符合情況; 高可視化核查報告:基線核查和主機檢查結(jié)果自動分析匯總,生成核查報告,報告詳細描述目標(biāo)工控終端的安全狀態(tài)和基線配置符合情況。10、博智工控蜜罐系統(tǒng):利用虛擬化技術(shù)通過模擬或定制真實的工控網(wǎng)絡(luò)操作系統(tǒng)、工控服務(wù)和協(xié)議作為探針,誘使攻擊者進行攻擊,從而捕獲攻擊行為,分析攻擊意圖,降低真實系統(tǒng)被攻擊的風(fēng)險防御為主動誘捕,提升整體安全防護水平產(chǎn)品功能:工控蜜罐終端管理:蜜罐終端采用嵌入式結(jié)構(gòu),集成多種工控網(wǎng)絡(luò)協(xié)議模擬鏡像進行工控網(wǎng)絡(luò)協(xié)議鏡像管理,實現(xiàn)單域、多域、跨域威脅數(shù)據(jù)采集;預(yù)測攻擊意圖:采集攻擊數(shù)據(jù),精準(zhǔn)預(yù)測攻擊意圖,協(xié)助客戶感知核心資產(chǎn)威脅,實現(xiàn)針對性主動防御;智能數(shù)據(jù)關(guān)聯(lián)分析:通過大數(shù)據(jù)分析處理技術(shù)結(jié)合案例庫和知識庫對蜜罐提供的數(shù)據(jù)進行智能化分析和處理,處理內(nèi)容包括攻擊代碼分析、攻擊行為分析、攻擊路徑分析、攻擊人分析和攻擊目的分;可視化展示:通過構(gòu)建數(shù)據(jù)業(yè)務(wù)模型進行數(shù)據(jù)查詢和展示,集成可視化攻擊地圖實時監(jiān)控攻擊動態(tài),集成入侵矩陣檢測算法提供數(shù)據(jù)加固建議,并通過加載報警模塊提供報警通知;11、博智工控安全實驗箱博智工控安全實驗箱采用便攜式設(shè)計,彌補了傳統(tǒng)的工控安全實驗室投入成本大、建設(shè)周期長、可移植性差、攜帶不方便的缺點。實驗箱內(nèi)置典型的工業(yè)控制系統(tǒng)環(huán)境,可為高校、科研院所、培訓(xùn)機構(gòu)等單位進行工控系統(tǒng)相關(guān)知識學(xué)習(xí)、工控網(wǎng)絡(luò)安全演練和工控網(wǎng)絡(luò)測試分析及漏洞挖掘提供高仿真的實訓(xùn)環(huán)境。產(chǎn)品功能:工控系統(tǒng)環(huán)境搭建:采用PLC、觸摸屏、工業(yè)交換機,構(gòu)成一個小型的工業(yè)控制系統(tǒng), 同時預(yù)留網(wǎng)絡(luò)擴展口, 用于擴展外接設(shè)備;攻防演練環(huán)境搭建:可在工控安全實驗箱擴展加入工控安全防護、審計等產(chǎn)品,構(gòu)建真實的攻防演練環(huán)境;工控安全課程培訓(xùn):以實驗箱為原型,配套開發(fā)工業(yè)控制系統(tǒng)基礎(chǔ)知識、工業(yè)控制系統(tǒng)編程組態(tài)、工業(yè)控制安全防護等實操結(jié)合理論的課程體系;漏洞挖掘:預(yù)埋工控軟件、硬件漏洞以及協(xié)議漏洞,用于學(xué)員進行工控漏洞挖掘、漏洞利用等方面技能的提升,掌握工控安全相關(guān)的知識;