隨著工業(yè)信息安全持續(xù)得到社會各界的高度重視和密切關(guān)注，企業(yè)在應(yīng)對網(wǎng)絡(luò)安全檢查及開展自身網(wǎng)絡(luò)安全建設(shè)時，對全面、準(zhǔn)確、便捷地理清資產(chǎn)、管理資產(chǎn)、監(jiān)測資產(chǎn)及分析資產(chǎn)產(chǎn)生了迫切的需求。只有詳實的資產(chǎn)清單和準(zhǔn)確的網(wǎng)絡(luò)拓?fù)洌拍芨逦貦z查是否有閑置資產(chǎn)、僵尸資產(chǎn)，才能更好地設(shè)計網(wǎng)絡(luò)安全建設(shè)方案及安全配置規(guī)則，更及時地發(fā)現(xiàn)潛在的風(fēng)險。因此,迫切需要一個能夠適應(yīng)工控網(wǎng)絡(luò)特性的資產(chǎn)管理產(chǎn)品，實現(xiàn)對工控核心資產(chǎn)的智能識別、監(jiān)測和管理，推動工控資產(chǎn)管理不斷向精確化、智能化、可視化發(fā)展邁進(jìn)。

理清資產(chǎn)耗人力  辨識風(fēng)險缺手段

工業(yè)控制系統(tǒng)由現(xiàn)場設(shè)備層、現(xiàn)場控制層、過程控制層、生產(chǎn)管理層和企業(yè)資源層5個層級組成，不同的層級發(fā)揮的職能不同，必然存在大量不同功能的設(shè)備，與此同時，工控系統(tǒng)中不同的工段在建設(shè)、升級、改造階段，也存在不同的承建單位和時間節(jié)點，那么同一職能所使用的資產(chǎn)品牌、型號也可能不同，由此造成工控系統(tǒng)內(nèi)的資產(chǎn)種類多、數(shù)量多、型號多、版本多！

現(xiàn)有資料與實際系統(tǒng)不匹配。一是工控系統(tǒng)大多由第三方承建，且歷經(jīng)多次改造升級，資料交接存在不詳盡的可能，導(dǎo)致企業(yè)對自己的工控系統(tǒng)內(nèi)的資產(chǎn)不了解；二是有些工控系統(tǒng)涉及的工藝較多，規(guī)模較大，存在工控資產(chǎn)、主機資產(chǎn)、網(wǎng)絡(luò)資產(chǎn)等多類資產(chǎn)，企業(yè)難以清晰掌握詳細(xì)的資產(chǎn)情況，往往導(dǎo)致無法提供準(zhǔn)確的資產(chǎn)清單或拓?fù)洌枰ㄙM大量的人力現(xiàn)場摸盤。

工控資產(chǎn)狀態(tài)實時監(jiān)測手段不全面。一是資產(chǎn)異常難以被快速定位，解決問題存在滯后，極易擴(kuò)大企業(yè)損失；二是工控系統(tǒng)的升級改造計劃缺少準(zhǔn)確的數(shù)據(jù)支持，僅僅依賴使用時間的長短來判斷壽命周期，極易造成資源的浪費。

現(xiàn)有信息網(wǎng)資產(chǎn)管理產(chǎn)品不適用。無法識別工控系統(tǒng)內(nèi)的常用資產(chǎn)，更無法對工控資產(chǎn)的健康狀態(tài)進(jìn)行監(jiān)測與分析，甚至?xí)た叵到y(tǒng)的運行造成嚴(yán)重影響，導(dǎo)致企業(yè)停產(chǎn)停工。

十年磨一劍  開拓安全運維新道路

國利網(wǎng)安基于30年行業(yè)積累，13年研發(fā)攻堅，不再滿足于等保合規(guī)產(chǎn)品的研制與優(yōu)化，正在開拓一條真正解決工控系統(tǒng)底層運維與安全痛點問題的道路。針對工控資產(chǎn)通信協(xié)議私有、識別方法多樣且難度不一的問題，以及網(wǎng)絡(luò)攻擊具有隨機性與突變性，風(fēng)險預(yù)測規(guī)則如何定義的問題，將工控資產(chǎn)運維的核心能力作為挖掘重點，并成功研制了“工控資產(chǎn)健康監(jiān)測系統(tǒng)”，這也是國內(nèi)首家適用于工控系統(tǒng)的資產(chǎn)管理產(chǎn)品，并在支持實時監(jiān)測分析工控資產(chǎn)狀態(tài)這一方面具有較大優(yōu)勢。

專業(yè)的工控知識庫是基礎(chǔ)。在工控資產(chǎn)的識別、監(jiān)測、分析方面，國利網(wǎng)安具備獨特的見解與知識積累，研究攻克了覆蓋絕大部分工控核心資產(chǎn)的深度識別技術(shù)，能夠通過主動探測，獲取網(wǎng)絡(luò)中的資產(chǎn)指紋信息，對資產(chǎn)關(guān)鍵特征進(jìn)行有效提取，具備了基于資產(chǎn)識別、狀態(tài)監(jiān)測、日志獲取、風(fēng)險預(yù)警的全面資產(chǎn)繪制能力，并形成工控資產(chǎn)圖鑒與接入網(wǎng)絡(luò)圖譜。

工控資產(chǎn)風(fēng)險規(guī)則引擎是關(guān)鍵。結(jié)合網(wǎng)絡(luò)拓?fù)鋭討B(tài)監(jiān)測，構(gòu)建了資產(chǎn)風(fēng)險預(yù)測模型，實現(xiàn)了資產(chǎn)健康指標(biāo)全局分析，能夠準(zhǔn)確掌握工控資產(chǎn)安全動態(tài)，并且一個廠區(qū)只需一臺即可實現(xiàn)工業(yè)網(wǎng)絡(luò)空間的全息測繪，低成本高效率地提升工控資產(chǎn)潛在風(fēng)險的發(fā)現(xiàn)能力。

實戰(zhàn)化驗證測試是保障。國利網(wǎng)安“工控安全實驗室”已建成“油田開采、油氣管道、石油石化、水利船閘、城市水務(wù)、城市電網(wǎng)、交通信號”等靶標(biāo)，通過對“工控資產(chǎn)健康監(jiān)測系統(tǒng)”的持續(xù)驗證測試，確保了該系統(tǒng)能夠在不同行業(yè)工控環(huán)境中實現(xiàn)無擾識別與監(jiān)測。

資產(chǎn)健康分析新手段  工控安全建設(shè)好幫手

工控資產(chǎn)健康監(jiān)測系統(tǒng)具備工控資產(chǎn)識別與健康監(jiān)測、潛在資產(chǎn)威脅檢測、資產(chǎn)空間全息測繪等主要功能。

·  清晰整理廠區(qū)資產(chǎn)，動態(tài)監(jiān)測資產(chǎn)狀態(tài)

工控資產(chǎn)健康監(jiān)測系統(tǒng)在PLC控制器及交換機的資產(chǎn)識別與監(jiān)測方面，依托于多年工控行業(yè)積累，具備極強的技術(shù)優(yōu)勢，能夠?qū)崿F(xiàn)PLC控制器模塊組件的全識別，清晰可見PLC運行情況，支持查看CPU占用情況、故障監(jiān)測項及開放端口；支持查看交換機的網(wǎng)口使用及使能情況，監(jiān)測交換機連接資產(chǎn)發(fā)生的風(fēng)險事件。

·  智能分析潛在風(fēng)險，協(xié)助制定有效防護(hù)策略

工控資產(chǎn)健康監(jiān)測系統(tǒng)同樣能及時發(fā)現(xiàn)與資產(chǎn)相關(guān)的一些風(fēng)險，例如資產(chǎn)資源閾值超限、資產(chǎn)故障、拓?fù)浣Y(jié)構(gòu)變更、威脅端口開放、攻擊暴露面發(fā)現(xiàn)等，能夠為用戶在配置安全防護(hù)策略、資產(chǎn)升級替換、網(wǎng)絡(luò)問題定位等方面提供有力的幫助與支持。

·  無擾繪制資產(chǎn)畫像，全息掌握資產(chǎn)空間狀態(tài)

基于資產(chǎn)無擾識別技術(shù)，該系統(tǒng)實現(xiàn)了對資產(chǎn)狀態(tài)的全息監(jiān)測，評估資產(chǎn)風(fēng)險，形成資產(chǎn)畫像，并結(jié)合網(wǎng)絡(luò)連接關(guān)系，關(guān)聯(lián)物理空間位置，打破“虛-實”壁壘，構(gòu)建接入網(wǎng)絡(luò)的網(wǎng)絡(luò)圖譜，精確定位已失陷的資產(chǎn)，為全局資產(chǎn)安全風(fēng)險可視化提供有力支撐。

多行業(yè)落地應(yīng)用 創(chuàng)造用戶新價值

工控資產(chǎn)健康監(jiān)測系統(tǒng)現(xiàn)已在城市水務(wù)、城市燃?xì)狻⒂蜌夤芫W(wǎng)、冶金鋼鐵等行業(yè)中落地實施，正處于持續(xù)在各行業(yè)中大規(guī)模推廣的階段。該系統(tǒng)很好的幫助用戶解決了資產(chǎn)不識、狀態(tài)不知、關(guān)系不清、風(fēng)險不明的痛點問題，通過深度識別工業(yè)控制器的資產(chǎn)詳情及動態(tài)信息，有效分析工控資產(chǎn)可能存在的威脅，為工控網(wǎng)絡(luò)安全建設(shè)提供了數(shù)據(jù)支撐與策略制定依據(jù)，并為工控系統(tǒng)升級改造計劃提供指導(dǎo)。期間，該系統(tǒng)協(xié)助某水廠梳理了工控資產(chǎn)清單，識別資產(chǎn)60余臺，繪制全廠網(wǎng)絡(luò)拓?fù)洌⒂行z測到數(shù)臺PLC控制器存在的潛在風(fēng)險，為工控系統(tǒng)升級改造提供了數(shù)據(jù)支撐；協(xié)助某鋼廠梳理2個工段的產(chǎn)線資產(chǎn)，形成PLC控制器的資產(chǎn)畫像，攻克了無IP資產(chǎn)及控制器的識別難點，獲得了用戶的高度認(rèn)可和一致好評。