三中網安工控態勢感知平臺

產品簡介

依托于在工控和物聯網安全領域的深厚積累，三中網安自主研發了態勢感知平臺(以下簡稱為態勢感知)。態勢感知通過主動探測IP網絡空間，在檢索在線的工業控制系統、安防監控等關鍵信息基礎設施同時，還能獲得其系統信息、地理分布以及網絡安全分析。態勢感知是一套對網絡空間工控及安防監控進行設備在線監控、威脅量化評級、安全態勢分析以及預警的系統。態勢感知可有力支撐監管機構及設備運營單位對工控系統及安防監控等重要設施進行安全檢查、風險評估，提高關鍵設施的網絡安全防護能力。

產品特點

（1）精準設備識別

識別網絡空間上的各種關鍵設備，首先要能夠了解它們使用的通信協議。態勢感知引入了多維度特征識別技術實現了廣泛的協議解析，包括位特征、字節特征、會話特征、行為特征、統計特征等。此外態勢感知通過與被掃描設備多個會話深度交互，獲得設備更詳細信息。目前態勢感知識別設備覆蓋西門子、施耐德、羅克韋爾、三菱、和利時、海康、大華、宇視等國內外主流廠商的工控及安防監控產品。

（2）無損漏洞探測

對于工控、安防監控系統等重要信息基礎設施，業務的連續性與穩定性至關重要。傳統漏洞掃描設備，一般會向被掃描設備發送具有一定攻擊特征的報文，會對目標系統帶來不良影響。態勢感知采用無損漏洞探測技術，確保探測行為與業務行為一致，實現了在不影響目標系統正常作業基礎上的漏洞探測。

（3）高效網絡掃描

對于海量地址網絡空間的掃描，效率就顯得尤為重要。態勢感知采用基于容器的多節點并行掃描技術、6級流水線細粒度任務調度掃描技術以及半連接和異步狀態統計相結合無狀態掃描技術，充分利用系統資源，實現針對網絡空間設備極速掃描,保障信息的時效性。

（4）可視化威脅評估

態勢感知具備全面威脅可視化展現能力。除在線設備系統信息展示外，還支持設備定位，并通過二維地圖精確呈現，便于跟蹤確認。對于設備存在的漏洞細節，態勢感知繪制漏洞的危害級別矢量圖，用戶可更直觀了解漏洞危害情況。態勢感知還采用了智能威脅評分技術，根據掃描數據對單設備及區域整體安全態勢進行綜合量化威脅評估。此外，態勢感知支持對數據進行多維度的統計分析，為用戶提供可視化的威脅態勢報告。

（5）完備漏洞庫管理

態勢感知實現了完備的漏洞庫管理，覆蓋CVE、CNVD、CNNVD和自主發現漏洞，涉及工控及安防監控漏洞數量超過1000。同時態勢感知提供了有效的漏洞修復解決方案，形成安全閉環。此外，依托三中網安強大漏洞挖掘能力，態勢感知提供持續的漏洞庫更新服務。

典型應用

（1）互聯網場景典型部署

互聯網大范圍掃描場景采用多掃描節點接入互聯網，提高探測效率。

（2）局域網、專網場景典型部署

局域網或專網小范圍掃描場景通過單一掃描節點接入目標網絡，節約接口及寬帶資源。