產(chǎn)品概述：

國利網(wǎng)安工控資產(chǎn)健康監測系統是專(zhuān)為工業(yè)控制網(wǎng)絡(luò )研制的資產(chǎn)立體測繪和風(fēng)險監測的資產(chǎn)健康分析系統。通過(guò)主動(dòng)探測獲取網(wǎng)絡(luò )中的資產(chǎn)指紋信息，深度識別工控系統在網(wǎng)資產(chǎn)詳情及動(dòng)態(tài)信息，形成工控資產(chǎn)圖鑒與接入網(wǎng)絡(luò )圖譜，實(shí)現工業(yè)網(wǎng)絡(luò )空間的全息測繪。全局分析資產(chǎn)健康指標與可能存在的威脅，為各行業(yè)的安全生產(chǎn)帶來(lái)幫助。

適用于城市水務(wù)水廠(chǎng)、污水廠(chǎng)，鋼鐵廠(chǎng)等行業(yè)基于以太網(wǎng)的工控系統。針對工控現場(chǎng)資產(chǎn)情況不明、網(wǎng)絡(luò )拓撲不清、資產(chǎn)運行狀態(tài)不知的問(wèn)題，能夠幫助用戶(hù)梳理工控資產(chǎn)，動(dòng)態(tài)監測資產(chǎn)狀態(tài)，直觀(guān)展示狀態(tài)異常資產(chǎn)，清晰掌控網(wǎng)絡(luò )拓撲狀態(tài)，且能夠在異構資產(chǎn)集中管理、故障預警預測、工控系統升級決策等方面發(fā)揮優(yōu)勢作用。

性能特點(diǎn)：

滿(mǎn)足城市水務(wù)水廠(chǎng)、污水廠(chǎng)，鋼鐵廠(chǎng)等行業(yè)工控系統的資產(chǎn)深度識別及監測能力需求。

適用領(lǐng)域：

油氣管網(wǎng)、軌道交通、城市水務(wù)、城市燃氣、冶金鋼鐵等國家關(guān)鍵信息基礎設施行業(yè)是工控資產(chǎn)健康監測系統的主要目標客戶(hù)，該產(chǎn)品現已在城市水務(wù)、冶金鋼鐵等行業(yè)中規?；涞貙?shí)施，實(shí)現了產(chǎn)品功能及實(shí)際可應用性的驗證，正處于持續在各行業(yè)中推廣的階段。

推薦理由：

工控資產(chǎn)健康監測系統具備工控資產(chǎn)識別與健康監測、潛在資產(chǎn)威脅檢測、資產(chǎn)空間全息測繪等主要功能。能夠幫助客戶(hù)清晰整理廠(chǎng)區資產(chǎn)，動(dòng)態(tài)監測資產(chǎn)狀態(tài)，實(shí)現PLC控制器模塊組件的全識別，清晰可見(jiàn)PLC運行情況，支持查看CPU占用情況、故障監測項及開(kāi)放端口；支持查看交換機的網(wǎng)口使用及使能情況，監測交換機連接資產(chǎn)發(fā)生的風(fēng)險事件。支持智能分析如資產(chǎn)資源閾值超限、資產(chǎn)故障、拓撲結構變更等潛在風(fēng)險，協(xié)助用戶(hù)在配置安全防護策略、資產(chǎn)升級替換、網(wǎng)絡(luò )問(wèn)題定位等方面提供有力的幫助與支持。能夠無(wú)擾繪制資產(chǎn)畫(huà)像，全息掌握資產(chǎn)空間狀，實(shí)現了對資產(chǎn)狀態(tài)的全息監測，評估資產(chǎn)風(fēng)險，形成資產(chǎn)畫(huà)像，并結合網(wǎng)絡(luò )連接關(guān)系，關(guān)聯(lián)物理空間位置，打破“虛-實(shí)”壁壘，構建接入網(wǎng)絡(luò )的網(wǎng)絡(luò )圖譜，精確定位已失陷的資產(chǎn)，為全局資產(chǎn)安全風(fēng)險可視化提供有力支撐。

目前，行業(yè)內工控資產(chǎn)清單上工控系統的資產(chǎn)往往以機柜或系統為單位，工業(yè)控制器無(wú)法體現具體的型號及相關(guān)的組件模塊，其資產(chǎn)的運行情況處于“黑盒”狀態(tài)，依賴(lài)定期人工巡檢或故障排查，處置滯后。又因為工控資產(chǎn)大多采用私有協(xié)議，識別分析技術(shù)存在一定難度。了解到市場(chǎng)上有應用于信息網(wǎng)的資產(chǎn)管理產(chǎn)品，但這些產(chǎn)品一進(jìn)入工控系統就成了“睜眼瞎”，無(wú)法識別工控系統中常用的工業(yè)控制器，更是無(wú)法獲取工業(yè)控制器運行狀態(tài)。針對工控系統的資產(chǎn)管理與狀態(tài)檢測，在安全領(lǐng)域仍處于空白狀態(tài)，常規的PLC工控廠(chǎng)商也僅僅將狀態(tài)監測作為調試和查錯時(shí)的手段，不具備實(shí)時(shí)性，且只能監測自身品牌的狀態(tài)。國外的工業(yè)網(wǎng)絡(luò )安全服務(wù)商Claroty有類(lèi)似的方案，但在國內網(wǎng)絡(luò )安全建設背景下并不適用。國內市場(chǎng)仍是空白，部分功能依賴(lài)于工控審計系統，但現存的工控審計系統具備部分資產(chǎn)管理的功能，但僅停留在資產(chǎn)識別的階段，不能對資產(chǎn)的運行狀態(tài)進(jìn)行監測，更不具備資產(chǎn)故障預測的能力。工控資產(chǎn)健康監測系統創(chuàng )新點(diǎn)如下：

1.采用了基于交互特征的工控通信主體識別技術(shù)，針對連接狀態(tài)、認證狀態(tài)、請求-響應等變遷特征，精準識別工控網(wǎng)絡(luò )中的重要資產(chǎn)如PLC控制器、觸摸屏、工作站等，并實(shí)時(shí)監測資產(chǎn)及網(wǎng)絡(luò )狀態(tài)，及時(shí)發(fā)現資產(chǎn)異常，預測資產(chǎn)故障，形成工控資產(chǎn)圖鑒與接入網(wǎng)絡(luò )圖譜。

2.設計了資產(chǎn)健康度評分算法，基于資產(chǎn)健康指標與可能存在的威脅，準確評估工控資產(chǎn)安全風(fēng)險，有效對工控資產(chǎn)故障預測預警，為工控資產(chǎn)的升級替換提供依據。

3.研制無(wú)擾監測技術(shù)，確保在識別和監測的過(guò)程中不會(huì )對原有系統產(chǎn)生影響。

同時(shí)，資產(chǎn)識別與關(guān)鍵風(fēng)險檢測功能作為工控資產(chǎn)健康監測系統中不可或缺的一個(gè)重要技術(shù)要點(diǎn)，需要依托于大量的工控背景知識與經(jīng)驗，國利網(wǎng)安基于中控多年的工控技術(shù)積累，建設多場(chǎng)景的工控安全攻防演練靶場(chǎng)，深入研究多行業(yè)工控資產(chǎn)，尤其是工業(yè)控制器的本質(zhì)安全，其他安全廠(chǎng)家暫無(wú)類(lèi)似工控背景與功能。

工控資產(chǎn)健康監測系統現已在城市水務(wù)、城市燃氣、油氣管網(wǎng)、冶金鋼鐵等行業(yè)中落地實(shí)施，正處于持續在各行業(yè)中大規模推廣的階段。該系統很好的幫助用戶(hù)解決了資產(chǎn)不識、狀態(tài)不知、關(guān)系不清、風(fēng)險不明的痛點(diǎn)問(wèn)題，通過(guò)深度識別工業(yè)控制器的資產(chǎn)詳情及動(dòng)態(tài)信息，有效分析工控資產(chǎn)可能存在的威脅，為工控網(wǎng)絡(luò )安全建設提供了數據支撐與策略制定依據，并為工控系統升級改造計劃提供指導。期間，該系統協(xié)助某水廠(chǎng)梳理了工控資產(chǎn)清單，識別資產(chǎn)60余臺，繪制全廠(chǎng)網(wǎng)絡(luò )拓撲，并有效檢測到數臺PLC控制器存在的潛在風(fēng)險，為工控系統升級改造提供了數據支撐；協(xié)助某鋼廠(chǎng)梳理2個(gè)工段的產(chǎn)線(xiàn)資產(chǎn)，形成PLC控制器的資產(chǎn)畫(huà)像，攻克了無(wú)IP資產(chǎn)及控制器的識別難點(diǎn)，獲得了用戶(hù)的高度認可和一致好評。