科创中国

2017年12月，工业和信息化部关于印发《工业控制系统信息安全行动计划（2018-2020年）》的通知，要求落实监督管理责任。工业和信息化部统筹制定工控安全政策标准，开展宣贯培训，定期组织全国检查评估，对纳入审查范围的工业控制系统产品与服务实施安全审查。工业控制系统相较于传统信息系统有着鲜明的特点，其以高实时性高可靠性为主，在现场网络中，为了系统的安全可靠，设计了包括网络冗余和设备冗余等多种安全措施。因此，在工业现场场景中如何安全有效地进行安全检查评估成为重大难点。在过往的检查案例中，往往采用人工访谈和表单记录的方式进行，其结果往往带有过多的主观意愿，同时表单数据也存在着片面性和非真实性。因此在工业现场通过技术手段进行安全检查评估可让数据更有说服力，同时，更高效地发现工业企业中存在的安全问题，帮助企业有效的解决安全隐患，防止重要安全事件的发生，降低人员及财产损失的风险。

无损式漏洞探测技术为了进一步降低资产评估功能对于工业控制系统的影响，以使得工业安全评估系统对于工业控制系统不同现场的适用性，系统支持无损式漏洞探测技术，采用非验证式漏洞探测的方式进行漏洞检测，不影响工业现场的正常工艺流程。工业级安全评估模型由于工业控制系统高实时高可靠性的特点，以及工业控制设备工艺流程的重要程度，一般针对于传统领域的风险评估方式并不适用。因此，本系统中采用了适配的工业级安全评估模型，针对于工业-控制现场特点，结合政策法规、资产结构、现行流量和无线状况四个不同的维度进行模型构建，全面适配工业控制系统。全面的工控信息知识库系统的工控信息知识库由工控知识库、工控漏洞库、设备指纹库、工控设备库、威胁特征库和工控协议库构成

由于工业控制系统高实时高可靠性的特点，以及工业控制设备工艺流程的重要程度，一般针对于传统领域的风险评估方式并不适用。因此，本系统中采用了适配的工业级安全评估模型，针对于工业-控制现场特点，结合政策法规、资产结构、现行流量和无线状况四个不同的维度进行模型构建，全面适配工业控制系统。

通过工控设备指纹对工业控制系统各组成单元进行精准识别，支持识别西门子、施耐德、罗克韦尔、倍福、巴赫曼、台达、红狮、欧姆龙、和利时、三菱、霍尼韦尔、英维思等国内外知名厂商的PLC、DCS、SCADA等。

齐安科技致力于通过提供高品质安全服务，为中国智能制造2025工控企业用户解决工业生产网络中的各种安全问题。面对木马、病毒等多元化的安全威胁，齐安科技以全面的安全解决方案解决网络安全问题。为此，齐安科技的工业安全评估系统、漏洞挖掘检测系统、工控威胁感知系统等提供给中国数万工控用户。同时，齐安科技开发了技术领先的安全保护产品，能够实时识别并清除新型木马病毒，全方位保障国家基础设施安全。

工业安全评估系统可为企业针对关键基础设施进行定期自检，以发现自身存在的安全隐患，满足政策的合规性要求。系统辅助评估人员开展工作，减轻至少50%工作量，并为制定企业的安全策略和工控网络安全建设提供依据，为目标网络的长远安全运行保驾护航。

工业控制系统的网络安全，对于保障国家工业基础设施安全意义重大。

该系统丰富的工业控制协议支持支持大量工业现场级协议，包括但不局限于Modbus/TCP、S7、DNP3、Profinet、Ethernet/IP、IEC104、BACnet、Fox、FINS、Melsec-Q、PCWorx、ProConOs、Crimson、MMS等。可面向大中型生产企业提供工业安全评估技术服务。