網御工控系統安全等級保護檢查工具箱

一、需求分析

等級保護在網絡安全保障、網絡強國建設方面起著至關重要的作用，且已跨入到2.0時代。2019工業安全大會(ISSC2019)上，公安部十一局七處處長祝國邦表示工業控制領域的安全至關重要，是國家在網絡安全等級保護層面關注的重中之重，下一步，相關部門將加大組織對工業控制安全威脅的分析及保護措施的制定。

當前工業控制系統安全檢查與風險評估面臨困難重重，具體總結如下五點：

技術“門檻”較高，普通技術人員和檢測工具無法勝任；
檢查方法與標準不統一，無法確保不同技術人員具備統一的評判標準；
檢查手段過于簡單，檢查結論偏主觀性，缺乏多維度客觀數據支撐；
合規性不易判斷，工控系統安全技術要求未拆解，不易理解、執行與判斷；
不易輸出整改建議，所有檢測結果與評估結論都需要人工手動輸出；

網御星云多年來一直在工控安全領域深耕細作，根據多地監管單位、測評機構及工控系統運營使用單位開展工控安全檢查工作難，且對檢查人員專業化水平要求高等特點，特推出網御工業控制系統安全檢查工具箱。

二、產品簡介

網御工控系統安全等級保護檢查工具箱（簡稱：網御工控檢查工具箱），是一款以等級保護2.0（工控安全）基本要求為依據，通過信息調查收集、合規性安全檢查、資產安全檢查、異常行為檢查、惡意代碼檢查、無線WIFI檢查等多種技術手段相結合，并統一檢查方法與標準，降低檢查技術“門檻”，專業實現對工業控制系統進行等級保護安全檢查與風險評估的便攜式一體化設備。

三、核心功能

1) 信息調查收集：支持單位信息收集、系統信息收集、資產信息收集、流量信息收集；

2) 合規性檢查：支持等保2.0檢查指標模板，所有檢查指標項都由專家拆解為檢查要點、檢查知識、預判結果、風險提示，便于理解與現場執行；

3) 資產安全檢查：支持工控系統資產管理、工控系統漏洞檢查、工控系統基線檢查；

4) 異常行為檢查：支持對工控系統重要區域內節點間的通信流量及工控協議進行安全檢測，發現工控系統中存在的異常行為和潛在威脅；

5) 工控協議分析：支持對工控系統中特殊工控協議進行深度解析與合規判斷；

6) 惡意代碼檢查：支持對工控信息設備進行惡意代碼（例如病毒、木馬）檢查；

7) 無線WIFI檢查：支持對工控系統中使用的無線WIFI熱點進行安全檢查；

8）視頻監控設備檢查：支持對安全等級保護定級為四級的在線視頻監控設備的檢查

四、產品優勢

1) 集專業性與先進性于一體

產品嚴格依據《工控系統安全等級保護檢查工具技術規范》研發，同時融合網御星云積累的工控安全關鍵技術，集成了網御星云多種專業的工控安全產品的核心功能，為網御工控工具箱的技術能力和檢查效果提供了保障。

2) 良好的規范性和擴展性

產品通過工控知識庫實現對工控系統安全工作（包括定級、備案、測評、建設整改、安全檢查、災備、應急預案和事件處置）的實踐經驗和知識的管理，可以對檢查工作有明確和規范的引導作用，有效確保檢查工作的規范化。

3) 多維度多樣化的數據分析展現

產品從工控系統流量、工控系統資產、工控系統協議、工控系統漏洞等多個維度進行數據采集、分析、處理，支持流量數據、資產數據、漏洞數據、音頻數據、圖像數據等多種類型的數據，并能夠對數據進行綜合分析，將分析結果以列表、圖形、拓撲等多種方式進行展現。

4) 便攜性、易用性

產品由加固筆記本電腦和獨立便捷可靠的檢測引擎設備組成，方便攜帶，符合用戶現場檢查測評的實際要求。通過良好的人機交互界面，高度集成多種功能模塊，通過向導式操作界面實現工控系統安全檢查的標準流程，易于操作使用。

五、典型應用

1.1. 應用場景

專業配合網絡安全監管單位開展工業控制系統安全等級保護監督檢查工作。
專業配合測評機構及系統運營、使用單位開展工控系統安全等級保護風險評估與自查、自測工作。，

1.2. 部署方案

產品部署方式分為兩種，分別是接入部署和非接入部署，

接入部署：需要將檢查工具接入到目標系統內進行技術精確檢測
非接入部署：通過訪談方式對目標信息進行合規性檢測；

1.3. 用戶價值

降低技術“門檻”：將復雜的合規性檢查轉化為自動化程序檢測，普通技術人員經過簡單培訓便能直接上崗；
統一檢查方法與標準：確保不同技術員都能按照統一的方法與標準開展工作，盡可能降低人員因素對檢查結果的影響；
集多種專業檢查工具于一身：并融合網御星云多年對等級保護和工控安全關鍵技術研究與積累，為網御工控工具箱提供專家技術保障；
專業合規性判斷：集等保2.0檢查指標體系，拆解為檢查要點、檢查知識、預判結果、風險提示，易董、易學、易用于現場執行合規判斷。

自動輸出整改建議：結合管理類檢查結果和技術類檢查結果，自動輸出檢查報告并給出整改建議。