产品详情

简介

BoleanGuard™威胁感知平台是基于公司多年在工控网络安全检查项目经验，结合《信息安全技术 网络安全等级保护基本要求》中的工业控制系统安全扩展要求，专门为工业控制系统信息安全检查工作推出的一款安全评估系统。系统支持 100 多种工业现场级设备指纹，能够安全无损地发现工业控制网络中的各类组成单元，包括工业控制设备、网络通信设备、安全防护设备、工作站、服务器等，并智能化“一键式”生成网络拓扑，帮助用户清晰地了解当下工控网络的构成。同时结合专业的工控知识库，包括工业漏洞库、工控设备库、威胁特征库、工控协议库等，构建立体式安全风险评分系统，并在检查报告中输出详细的漏洞分析结果和安全风险的解决方案。

功能

i. 信息调查收集模块

  系统支持收集检查对象的数据，包括被检查单位的基本信息、区域信息、系统基本信息、系统服务信息、系统互联信息和系统数据信息等。

ii. 合规性检查模块

  合规性检查模块基于《信息安全技术 网络安全等级保护基本要求 第 5 部分工控安全扩展要求》进行设计，产生检查指标，可按照不同安全等级进行合规检查，并支持根据检查结果提出整改建议。 同时合规性检查模块支持调查取证功能，包括对证据文件的拍照和摄影、并支持对证据相关文件进行存储和管理操作。

iii. 资产安全检查模块

  资产安全检查模块可自动生成网络拓扑，并基于网络拓扑的基础上对工业现场资产进行管理，包括对资产的信息查看（设备厂商名称、版本、型号等）和漏洞相关信息查看。同时资产安全检查模块也可对资产信息进行添加、删除、编辑等操作。 该模块还通过对资产漏洞的统计形成安全评分，并以直观的方式呈现所选网络区域内各个资产的漏洞数量及详细的漏洞信息，最终形成整个区域的资产检查结果。

iv. 异常行为检查模块

  异常行为检查模块主要可对工控病毒进行检查和对典型攻击行为进行检查。其中工控病毒检查支持对包括震网病毒和 Havex 病毒等工控病毒的检查，典型攻击行为检查支持包括工控系统核心控制单元及上位机软件等构成组件的典型攻击行为检查。

v. 无线 WIFI 检查模块

  无线 WIFI 检查模块，可对工业现场的无线热点进行探测，发现所有参与无线通信的设备，并对该无线热点进行安全检查，包括无线热点的 SSID 以及对应的 MAC 地址信息、探测隐藏的无线热点、获取无线热点所连接设备的相关信息、无线热点的弱密码检查等。

vi. 通信流量诊断模块

  通信流量诊断模块，支持流量统计、数据包大小分布统计、诊断数据统计、IP 流量统计，边界完整性检查等功能。涵盖协议包括 BACnet、Crimson V3、DNP3.0、Ethernet/IP、Fins、Fox、MELSEC-Q、Modbus/TCP、S7 等。

vii. 附件管理

  附件管理提供让用户上传附件的功能，附件按照创建时间排列，显示附件的名称、上传时间及附件大小，用户可以根据需要进行操作。附件管理支持附件的上传、下载、删除、搜索等。

viii. 文书管理

  文书管理提供多份检查通知书，用户根据检查结果选择对应文书填写。文书包括：

⚫ 《信息系统安全等级保护限期整改通知书》

⚫ 《信息安全等级保护监督检查通知书》

⚫ 《信息安全等级保护检查情况通知书》

⚫ 《信息安全等级保护约谈通知书》

⚫ 《行政处罚决定书》

⚫ 《停机整顿通知书》

⚫ 《反馈意见》

ix. 报告管理

  系统基于安全检查的流程进行设计，自动生成报告模板。系统可根据用户的不同需求，可进行模板的自由定制，同时支持多种报告格式的输出保存。

x. 评分系统

  系统采用国际通用的 CVSS（通用漏洞评分系统）机制，并基于该机制进行拓展，衍生设备检查、区域检查、全网评分等不同评分模型，能够准确全面的对工业控制系统进行风险建模和评分体现。

xi. 计划管理

  系统提供对检查计划进行管理的功能模块。通过该模块，可以快速的帮助用户构建一个完整的工业现场安全检查项目，同时，便于用户对计划进度进行追踪和把控，清晰地掌控整个安全检查流程。

xii. 日志管理

  系统支持日志记录和导出。日志包含登录信息、登出信息、设备重启信息、资产分析操作信息、流量分析操作信息等。支持日志导出格式为 xml 文件。

优势

i. 准确的工控设备指纹识别能力

  通过工控设备指纹对工业控制系统各组成单元进行精准识别，支持识别西门子、施耐德、罗克韦尔、倍福、巴赫曼、台达、红狮、欧姆龙、和利时、三菱、霍尼韦尔、英维思等国内外知名厂商的 PLC、DCS、SCADA 等。

ii. 丰富的工业控制协议支持

        支持大量工业现场级协议，包括但不局限于 Modbus/TCP、S7、DNP3、Profinet、Ethernet/IP、IEC104、BACnet、Fox、FINS、Melsec-Q、PCWorx、ProConOs、Crimson、MMS 等。

iii. 无损式漏洞探测技术

  为了进一步降低资产检查功能对于工业控制系统的影响，以使得系统对于工业控制系统不同现场的适用性，系统支持无损式漏洞探测技术，采用非验证式漏洞探测的方式进行漏洞检测，不影响工业现场的正常工艺流程。

iv. 工业级安全检查模型

  由于工业控制系统高实时高可靠性的特点，以及工业控制设备工艺流程的重要程度，一般针对于传统领域的风险评估方式并不适用。因此，本系统中采用了适配的工业级安全检查模型，针对于工业控制现场特点，结合政策法规、资产结构、现行流量和无线接入等多个不同的维度进行模型构建，全面适配工业控制系统。

v. 全面的工控信息知识库

  系统的工控信息知识库由工控知识库、工控漏洞库、设备指纹库、工控设备库、威胁特征库和工控协议库构成。

vi. 可携带式军工级硬件

  系统由军工级可携带式硬件构成，所有检查工作，完全可以用一台设备完成。操作更便捷，同时考虑现场苛刻的使用环境，设备设计的三防能力，同时自备电源以支撑现场检查。

vii. 人性化易用界面设计

  系统的使用界面拥有良好的用户体验，功能设计充分考虑了用户需求，强调简单易用，并结合了安全检查的流程设计，以帮助用户快速、系统性地完成一次工业现场的安全检查项目。

        案例

 中核机械某智慧工厂项目