工业安全态势感知三部曲之工控资产管理

1

构建工业安全态势感知

离不开“资产管理”

随着信息技术的持续发展，以及“两化融合”、“智能制造”等重要方针的指导和推进，越来越多的工控设备逐渐面向互联网纵向开放，针对工控环境的网络攻击事件频频发生，工控安全问题日趋严峻。面对这种情况，工控网络环境中的资产管理与安全防护显得更加重要。

维护工控网络安全，首先要知道风险在哪里，什么时候发生风险，正所谓“聪者听于无声，明者见于未形”。感知网络安全态势是当下首要目标，而达成目标的基石是把网络中的资产设备管全、管准，唯有这样才能为建立业务安全态势感和安全运营中心提供有效的保障。

▼

2

工控网络与IT网络相差甚大

资产管理难度大

工业环境中设备资产数量多，类型复杂，对于资产的管理主要通过电子表格的方式进行管理维护。信息维护人员的变更导致信息交接缺失，资产新老设备的更替信息维护不及时，导致信息漏统。面对复杂的工艺环境，很难理清全网资产，管理维护成本较高。采用自动化资产扫描可以降低管理成本同时可以发现网络中的全部资产信息，构建完整的资产台账，但是技术难度极高，由于工控环境中的资产设备对高频复杂报文的扫描很敏感，稍有不慎就造成生产环境的关键设备宕机，造成业务中断，另外，由于工控设备和传统的IT设备大不相同，导致传统IT网的资产管理系统很难直接应用在工控环境中，其主要受工控组态设备的特性影响。

· 丰富的资产管理手段

· 工控环境特有的无损扫描技术

· 详细的资产画像

▼

3

威努特工业安全态势感知帮您解决

工控网络资产管理难题

威努特工业安全态势感知产品定位为集监测、响应、处置为一体的本地安全大脑和工业务安全运营中心。主要应用在各大工业环境，如：电厂（风电、火电、水电、核电、）、烟草、轨交、钢铁、自来水、配电、变电站、电网、油气、煤炭等。基于公司多年积累的工业安全经验，深耕各行各业，打造属于工控特色的安全态势感知平台，其资产拓扑，综合态势统计等均基于工业组态展示，完全还原工业环境的特色。

威努特工业安全态势感知漏洞探测能力是国内唯一自主知识产权获得ISASecure CRT 安全认证，可以发现工控设备、工控系统的已知和未知漏洞，探测能力采用无损模糊探测技术，覆盖主流的工控协议，私有协议和未知协议，提供无人干预的自动化漏洞探测。

威努特工业安全态势感知其资产管理，具备对IT和OT网络设备的多维属性识别，同时结合工控环境特色，画像信息不仅限以下信息：设备指纹、设备厂商、设备型号、设备类型、操作系统、应用软件、服务端口、资产厂区信息、指令参数、资产位置、关联的核心组态、设备温度等。

随着制造业和工业的快速发展，越来越多的信息化设备投入使用，这对统一管理信息化的人财物，基于业务、安全、运维的可视化运营提出了新的挑战。威努特工业安全态势感知从业务的视角监控和分析资产运行状况，提供多维的图表进行分析结果展示。另外可以对资源统一管理，实时动态监测工业环境设备中的上位机、工程师站、PLC、DCS、组态设备的系统状态，实时监控分析业务资产，实现主动预防，快速定位，及时感知异常的资产设备。

威努特工业安全态势感知平台为提高资产的管理效率，采用CMDB配置管理数据库，从资产的申购、投产、维修、调拨、报废等环节，实现全电子化管理。同时结合实时资产状态监控为用户提供资产优化建议，辅助资产管理部门进行业务决策。

▼

4

小 结

安全建设不只为合规买单，更要为业务保驾护航。通过威努特工业安全态势感知系统不仅能彻底摸清家底，建立起完整的资产台账；更能理清业务暴露面，做好资产管理，最终实现从资产、漏洞、合规、脆弱性、威胁、运行等态势感知当下，预知未来。

北京威努特技术有限公司（以下简称“威努特”）， 是国内工控网络安全领军企业、全球六家荣获国际自动化协会安全合规学会ISASecure CRT Tool认证企业之一和亚太地区唯一国际自动化学会（ISA）全球网络安全联盟(GCA)创始成员。

威努特作为国家高新技术企业，以创新的“白环境”整体解决方案为核心，自主研发了全系列工控网络安全专用产品，拥有64项发明专利、64项软件著作权、70项原创漏洞证明等核心知识产权。积极牵头和参与工控网络安全领域国家、行业标准制定，受邀出色完成新中国70周年庆典、中共十九大、两会等重大活动的网络安保任务，被授予“国家重大活动网络安保技术支持单位”，得到了中央网信办、公安部、工信部等国家政府部门的高度认可。迄今已成功为电力、轨道交通、石油石化、军工、烟草、市政、智能制造、冶金等国家重要行业1000多家工业企业提供了全面有效的安全保障。

威努特始终以“专注工控，捍卫安全”为使命，致力于为我国关键信息基础设施网络空间安全保驾护航！