產(chǎn)品概述：

工業(yè)互聯(lián)網(wǎng)測(cè)繪平臺(tái)是為國(guó)家監(jiān)管機(jī)構(gòu)、大中型企事業(yè)單位、安全研究組織等提供工業(yè)互聯(lián)網(wǎng)資產(chǎn)測(cè)繪、拓?fù)浒l(fā)現(xiàn)、漏洞預(yù)警與宏觀(guān)安全形勢(shì)展現(xiàn)等服務(wù)的技術(shù)平臺(tái)。該平臺(tái)支持DNP3、RTSP、ONVIF等超過(guò)50種以上的工控及物聯(lián)網(wǎng)協(xié)議指紋識(shí)別，支持工控設(shè)備無(wú)損漏洞探測(cè)，可實(shí)現(xiàn)全球工控及物聯(lián)網(wǎng)的設(shè)備信息和漏洞信息的隱匿探測(cè)及全局采集，同時(shí)準(zhǔn)確定位設(shè)備位置。其搜索內(nèi)容全、范圍廣、效率高，可支撐監(jiān)管單位完成安全監(jiān)測(cè)、檢查、整改的閉環(huán)工作，對(duì)于評(píng)估工控及物聯(lián)網(wǎng)系統(tǒng)的安全性，推動(dòng)國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施、企業(yè)的網(wǎng)絡(luò)安全保障工作具有極為重要的意義。

性能特點(diǎn)：

1. 性能卓越

工業(yè)互聯(lián)網(wǎng)測(cè)繪平臺(tái)采用分布式并行掃描技術(shù)，掃描節(jié)點(diǎn)動(dòng)態(tài)可擴(kuò)展，實(shí)現(xiàn)了網(wǎng)絡(luò)空間設(shè)備快速掃描。設(shè)備探測(cè)過(guò)程包括端口存活、服務(wù)判別、設(shè)備識(shí)別、漏洞發(fā)現(xiàn)等多個(gè)步驟，實(shí)現(xiàn)了細(xì)粒度的掃描任務(wù)調(diào)度。高效的探測(cè)技術(shù)還可以有效的穿透防火墻的攔截。平臺(tái)引入了無(wú)狀態(tài)極速掃描技術(shù)，使用了TCP半連接掃描和異步狀態(tài)統(tǒng)計(jì)的相結(jié)合的模式，大幅度的提升了單次掃描的速度。平臺(tái)將每個(gè)TCP連接標(biāo)記唯一的特征，會(huì)話(huà)無(wú)需等待超時(shí)，通過(guò)異步狀態(tài)統(tǒng)計(jì)來(lái)記錄掃描結(jié)果。相比傳統(tǒng)的采用記錄TCP連接掃描狀態(tài)，通過(guò)超時(shí)來(lái)判定目標(biāo)主機(jī)是否存活的方式優(yōu)勢(shì)更為明顯。

2. 識(shí)別精準(zhǔn)

在網(wǎng)絡(luò)空間上要準(zhǔn)確識(shí)別設(shè)備就首先要了解其使用的通信協(xié)議，這包括開(kāi)放的公有協(xié)議和封閉的私有協(xié)議。工業(yè)互聯(lián)網(wǎng)測(cè)繪平臺(tái)引入了多維度的協(xié)議識(shí)別技術(shù)實(shí)現(xiàn)了廣泛的協(xié)議解析。多維度的工控協(xié)議識(shí)別技術(shù)包含多個(gè)特征維度：位特征、字節(jié)特征、會(huì)話(huà)特征、IP五元組特征、協(xié)議行為特征、統(tǒng)計(jì)特征等。此外，平臺(tái)采用會(huì)話(huà)深度交互技術(shù)，通過(guò)與被掃描設(shè)備10個(gè)會(huì)話(huà)以上的深度交互，在保證其正常工作的基礎(chǔ)上獲取設(shè)備更多信息，包括但不限于：設(shè)備型號(hào)、固件版本號(hào)、工程文件位置等多種信息。

平臺(tái)除可識(shí)別HTTP、HTTPS、FTP、Telnet、SNMP等通用協(xié)議外，還支持主流工控協(xié)議識(shí)別，如Modbus、S7、DNP3、IEC 104、CIP、Profinet、BACnet、Fox、FINS、Melsec-Q、ECOM、PCWorx、ProConOs、Crimson等，覆蓋西門(mén)子、施耐德、羅克韋爾、ABB、倍福、巴赫曼、臺(tái)達(dá)、紅獅、歐姆龍、三菱、霍尼韋爾、和利時(shí)、浙大中控等國(guó)內(nèi)外知名廠(chǎng)商的PLC、DCS、RTU、SCADA、HMI等工控系統(tǒng)。此外，平臺(tái)還可以精準(zhǔn)識(shí)別物聯(lián)網(wǎng)系統(tǒng)，包括但不限于：海康威視、大華科技、天地偉業(yè)、浙江宇視、漢邦高科、科達(dá)、英飛拓等主流廠(chǎng)商。

3. 無(wú)損探測(cè)

對(duì)于工控系統(tǒng)、物聯(lián)網(wǎng)系統(tǒng)等關(guān)鍵信息基礎(chǔ)設(shè)施，業(yè)務(wù)的連續(xù)性與穩(wěn)定性是至關(guān)重要的。傳統(tǒng)的有損漏洞探測(cè)方式并不適用此類(lèi)設(shè)備。傳統(tǒng)的掃描產(chǎn)品為了保證漏洞識(shí)別的精準(zhǔn)度，探測(cè)器會(huì)向被探測(cè)設(shè)備發(fā)送含有一定攻擊特征的報(bào)文，會(huì)對(duì)目標(biāo)系統(tǒng)帶來(lái)攻擊性和不穩(wěn)定性。工業(yè)互聯(lián)網(wǎng)測(cè)繪平臺(tái)采用無(wú)損漏洞探測(cè)技術(shù)，利用正常協(xié)議控制命令，獲取設(shè)備漏洞信息，保證探測(cè)行為與業(yè)務(wù)行為的一致，從而實(shí)現(xiàn)了在不影響系統(tǒng)正常作業(yè)基礎(chǔ)上的漏洞探測(cè)。

4. 管理完善

工業(yè)互聯(lián)網(wǎng)測(cè)繪平臺(tái)實(shí)現(xiàn)了完備的漏洞庫(kù)管理。漏洞庫(kù)覆蓋了CVE、CNVD、CNNVD、CICSVD等國(guó)內(nèi)外知名漏洞庫(kù)。其中，超過(guò)3000個(gè)工控漏洞。漏洞信息包含：漏洞名稱(chēng)、漏洞編號(hào)、漏洞類(lèi)型、漏洞描述、危險(xiǎn)級(jí)別、受影響的平臺(tái)與產(chǎn)品、CVSS評(píng)分、發(fā)布時(shí)間等，同時(shí)提供有效的漏洞修復(fù)解決方案，涉及漏洞補(bǔ)丁、固件更新、軟件升級(jí)、安全加固方案等，形成安全閉環(huán)。工控系統(tǒng)漏洞覆蓋了組態(tài)篡改、控制指令偽造、獲取超級(jí)權(quán)限、導(dǎo)致拒絕服務(wù)等。物聯(lián)網(wǎng)設(shè)備漏洞覆蓋了弱口令、安全認(rèn)證繞過(guò)、獲取超級(jí)權(quán)限、導(dǎo)致拒絕服務(wù)等。

5. 風(fēng)險(xiǎn)可視

工業(yè)互聯(lián)網(wǎng)測(cè)繪平臺(tái)通過(guò)探測(cè)網(wǎng)絡(luò)空間中的工控及物聯(lián)網(wǎng)設(shè)備，可視化展現(xiàn)其詳細(xì)信息。同時(shí)，依托精準(zhǔn)的IP地理位置數(shù)據(jù)庫(kù)，平臺(tái)可提供設(shè)備詳細(xì)位置信息，包括隸屬省份城市、經(jīng)緯度坐標(biāo)等，并通過(guò)二維地圖展現(xiàn)。對(duì)于漏洞的細(xì)節(jié)，平臺(tái)結(jié)合國(guó)際CVSS評(píng)分繪制漏洞的危害級(jí)別矢量圖（根據(jù)身份認(rèn)證、攻擊復(fù)雜度、可用性影響、機(jī)密性影響、完整性影響、攻擊向量等屬性繪制），可更直觀(guān)的展示漏洞危害。平臺(tái)采用智能風(fēng)險(xiǎn)評(píng)分技術(shù)，根據(jù)資產(chǎn)測(cè)繪結(jié)果進(jìn)行多維度智能評(píng)分，并進(jìn)行大數(shù)據(jù)分析，得到區(qū)域整體風(fēng)險(xiǎn)評(píng)分，以區(qū)域地圖相結(jié)合的方式向客戶(hù)提供可視化的區(qū)域風(fēng)險(xiǎn)態(tài)勢(shì)分布。

6、臺(tái)賬精細(xì)

工業(yè)互聯(lián)網(wǎng)測(cè)繪平臺(tái)通過(guò)對(duì)探測(cè)到資產(chǎn)數(shù)據(jù)可進(jìn)行按照IP范圍、服務(wù)類(lèi)型、服務(wù)層級(jí)、服務(wù)維度、地理位置、API級(jí)別等進(jìn)行統(tǒng)計(jì)，精細(xì)化資產(chǎn)臺(tái)賬范圍；同時(shí)對(duì)資產(chǎn)臺(tái)賬可以進(jìn)行更精細(xì)化的策略管理，開(kāi)發(fā)的端口、協(xié)議、URL、漏洞情況進(jìn)行可視化；更細(xì)粒度的資產(chǎn)管控產(chǎn)生安全指標(biāo)可度量，漏洞分析、解決方案更具體。

適用領(lǐng)域：

產(chǎn)品適用石油石化、電力、煤炭、水務(wù)、燃?xì)狻崃Α⑺撹F、汽車(chē)制造、煙草、交通、軍工、教育、政府、金融、運(yùn)輸?shù)刃袠I(yè)用戶(hù)的網(wǎng)絡(luò)核心層。

推薦理由：

工業(yè)互聯(lián)網(wǎng)測(cè)繪平臺(tái)通過(guò)主動(dòng)探測(cè)特定IP網(wǎng)絡(luò)空間方式，不僅能夠檢索在線(xiàn)的工控系統(tǒng)、物聯(lián)網(wǎng)設(shè)備以及其他關(guān)鍵信息基礎(chǔ)設(shè)施，而且可以獲得設(shè)備詳細(xì)系統(tǒng)信息、地理位置和安全隱患，是一套對(duì)區(qū)域內(nèi)工控及物聯(lián)網(wǎng)資產(chǎn)測(cè)繪、拓?fù)浒l(fā)現(xiàn)、漏洞預(yù)警與宏觀(guān)安全形勢(shì)展現(xiàn)等服務(wù)的技術(shù)平臺(tái)。創(chuàng)新的增加資產(chǎn)臺(tái)賬功能，實(shí)現(xiàn)對(duì)客戶(hù)的資產(chǎn)進(jìn)行盤(pán)點(diǎn)、補(bǔ)漏，同時(shí)不僅對(duì)可見(jiàn)設(shè)備同時(shí)對(duì)無(wú)形資產(chǎn)如數(shù)據(jù)庫(kù)、服務(wù)、API進(jìn)行資產(chǎn)分類(lèi)統(tǒng)計(jì)。

工業(yè)互聯(lián)網(wǎng)測(cè)繪平臺(tái)主要具備態(tài)勢(shì)大屏、數(shù)據(jù)搜索引擎、任務(wù)調(diào)度、資產(chǎn)臺(tái)賬、漏洞管理、統(tǒng)計(jì)分析、報(bào)告管理、節(jié)點(diǎn)監(jiān)控等關(guān)鍵功能。態(tài)勢(shì)大屏從全球、國(guó)家級(jí)對(duì)探測(cè)到資產(chǎn)數(shù)據(jù)進(jìn)行多維度安全風(fēng)險(xiǎn)分析、實(shí)時(shí)風(fēng)險(xiǎn)預(yù)警；數(shù)據(jù)搜索引擎采用高自由度、靈活方便的、簡(jiǎn)單易用的語(yǔ)法結(jié)構(gòu)，進(jìn)行數(shù)據(jù)的高匹配度快速查詢(xún)；任務(wù)調(diào)度通過(guò)對(duì)內(nèi)置IP網(wǎng)絡(luò)、主動(dòng)目標(biāo)探測(cè)等方式對(duì)網(wǎng)絡(luò)空間進(jìn)行單次、多次、周期性的定制化掃描；資產(chǎn)臺(tái)賬對(duì)客戶(hù)探測(cè)數(shù)據(jù)進(jìn)行分組，實(shí)現(xiàn)信息網(wǎng)和工控網(wǎng)的資產(chǎn)盤(pán)點(diǎn)，資產(chǎn)全流程管控；漏洞管理針對(duì)于探測(cè)數(shù)據(jù)已漏洞級(jí)別、漏洞廠(chǎng)商、漏洞類(lèi)型、漏洞分布等為維度進(jìn)行動(dòng)態(tài)分析高危資產(chǎn)情況，同時(shí)自研先進(jìn)的資產(chǎn)評(píng)分機(jī)制對(duì)資產(chǎn)數(shù)據(jù)進(jìn)行打分，更加客觀(guān)的對(duì)資產(chǎn)危險(xiǎn)級(jí)別進(jìn)行分析；統(tǒng)計(jì)分析針對(duì)于掃描引擎獲取數(shù)據(jù)、臺(tái)賬數(shù)據(jù)、用戶(hù)操作行為數(shù)據(jù)、高危資產(chǎn)、高危漏洞修復(fù)等維度進(jìn)行形成綜合分析面板，實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)安全；報(bào)告管理可以對(duì)任務(wù)調(diào)度、探測(cè)數(shù)據(jù)、平臺(tái)用戶(hù)行為、資產(chǎn)漏洞、臺(tái)賬等內(nèi)容生成高度可定制化的報(bào)告分析、報(bào)表生成管理中心；節(jié)點(diǎn)管控可以對(duì)平臺(tái)本身、多掃描節(jié)點(diǎn)進(jìn)行資源消耗、掃描實(shí)時(shí)速率、節(jié)點(diǎn)基礎(chǔ)信息進(jìn)行動(dòng)態(tài)管控，實(shí)現(xiàn)容災(zāi)備份、異地掃描，真正的分布式掃描引擎。