目录 Contens 01 公司介绍 04 威努特工控安全白环境解决方案 10 可信网关 (TEG) 14 可信卫士 (TSG) 18 安全监测与审计系统 (SMA) 22 工控漏洞挖掘系统 (IVM) 26 统一安全管理中心 (USM) 30 攻防演练平台 (ADP) 34 工控安全培训与风险

为工业 4.0 保驾护航助您赢在工控安全北京威努特技术有限公司

目录 Contens 01 公司介绍 04 威努特工控安全白环境解决方案 10 可信网关 (TEG) 14 可信卫士 (TSG) 18 安全监测与审计系统 (SMA) 22 工控漏洞挖掘系统 (IVM) 26 统一安全管理中心 (USM) 30 攻防演练平台 (ADP) 34 工控安全培训与风险评估服务公司介绍 Company introduction 北京威努特技术有限公司是一家专注于工业控制系统网络安全 ( 工控安全 ) 产品与解决方案研究开发的创新型高科技公司公司致力于为客户提供工控安全整体解决方案与服务, 帮助客户识别工控系统安全风险, 掌控工控安全现状与趋势, 提高工控安全防护与事件响应能力公司组建了一支由业界资深信息安全专家工控系统专家高级产品研发工程师优秀企业管理人才组成的专业化团队, 可为客户提供工控安全咨询培训风险评估漏洞挖掘攻防演练安全防护安全监测和审计等软硬件产品及服务威努特是国内首个提出工业网络安全白环境解决方案体系的工控安全厂商威努特工控安全解决方案覆盖安全事件的事前事中事后的全过程, 覆盖工控系统上线前部署中运行后的全生命周期, 覆盖网络安全通信安全主机和终端安全的纵深防护体系, 能够有效帮助电力石油石化水利化工军工冶金交通市政等关键行业客户建立自主可控的工控安全整体防护体系, 帮助客户在互联网 + 和两化融合的大背景下, 构建和谐的工业网络环境和最具竞争力的业务发展环境, 帮助客户赢在工控安全

产品及服务 Products and Services 01 工控安全培训与风险评估服务可信网关可信网关可信卫士 ( 工控主机卫士 ) 保护工业网络边界和内部区域免受各类攻击威胁保护工程师站操作员站等主机免遭病毒蠕虫木马等恶意软件入侵攻防演练平台 ( 工控主机卫士 ) 可信卫士安全监测与审计系统实时检测和记录工业网络中的恶意攻击行为重要操作行为工控漏洞挖掘系统全面挖掘工控设备的各类安全漏洞统一安全管理中心工控漏洞挖掘系统安全监测与审计系统统一安全管理中心集中管理工业网络中部署中存在的安全产品和各类安全事件攻防演练平台工控安全培训与风险评估服务模拟各行业真实的工控系统, 并进行攻防研究和演练针对工业网络的安全培训安全咨询及风险评估服务

公司介绍 Company introduction 典型用户 Typical customers 石油化工行业大港油田新疆风城油田中煤榆林化工有限公司定州旭阳化工河南义马煤化工厂电力行业滕州电厂邹城电厂新疆众和电厂科研院所 / 高校广州电科院南方电网研究院中科院信工所 CNCERT 山东标准化研究院上海第二工业大学市场地位 Market Position NO.1 NO.1 NO.1 国内第一家自研工控国内第一款白名单主国内第一款千兆与工控安全与浙大中控艾默设备漏洞挖掘产品厂动防御机制的主机防工业防火墙, 技术国家工生霍尼韦尔等国 02 商, 比肩 Wurldtech 的模糊测试工具病毒软件, 比肩美国 Bit9 的自主创新产品性能是业界平均水平 10-20 倍程实验室深入合作内外知名工控厂商建立合作关系公司资质 Qualification ISO9001 质量管理体系认证 ISO14001 环境管理体系认证 ISO27001 信息安全管理体系认证

为工业 4.0 保驾护航助您赢在工控安全企业荣誉 Company Honor 第二届天津泰达创业大赛一等奖 2015 年云创空间杯天津市创新创业大赛一等奖 2015 EICS+ 工控系统信息安全攻防竞赛三等奖 03

04 威努特工控安全白环境解决方案 ICS Security "White Environment" Solution

工控安全现状分析 ICS Security Situation 05 当前, 数据采集与监控系统 (SCADA) 分布式控制系统 (DCS) 过程控制系统(PCS) 可编程逻辑控制器 (PLC) 等工业自动化控制系统被普遍应用于工业领域以及相关行业, 这些系统在有效提升生产运营效率的同时也面临着众多工业信息安全威胁近年来, 各个工业行业的工控系统信息安全事故频发, 对企业生产运营企业名誉甚至对社会和国家层面都造成了重大影响这些事件的发生表明工控系统已经成为不法组织和黑客的攻击目标, 针对工控系统的安全防护迫在眉睫事实上, 工控系统面临比传统 IT 系统更为严峻的内外部威胁 : 非法外部组织的潜在攻击威胁 ; 个人移动电脑智能移动终端 U 盘光盘等设备的不受控接入 ; 不安全的工控系统远程维护通道 ; 常年不做版本更新和安全升级而积累大量漏洞的老旧操作系统组态软件和控制软件 ; 长久以来被忽视的 PLC DCS 等工控系统漏洞 ; 内部人员的误操作和恶意操作行为等等此外, 随着工业 4.0 及工业化与信息化的两化融合日渐加快, 工控网络和系统将更加开放, 必将带来更严峻的工控安全威胁及挑战国家高度重视工控系统安全问题在鼓励提高工业信息化的同时, 将网络安全问题提升到了国家战略层面, 并要求和推动各级政府部门相关企业和科研机构加大对工控安全技术的研发力度, 积极组织相关政策标准的制定在上述工控系统的安全风险和国家政策背景下, 工控行业迫切需要一套有针对性的体系化的技术方案来有效应对当前和未来新业务形势下的挑战

威努特工控安全白环境解决方案 ICS Security "White Environment" Solution 工控安全白环境解决方案 "White Environment" Solution 由于工控系统运行环境相对稳定固化, 系统更新频率较低因此, 威努特创造性的提出了基于白名单机制的工控安全白环境解决方案, 通过对工控网络流量工程师站工作状态等进行监控, 收集并分析工控网络数据及软件运行状态, 建立工控系统正常工作环境下的安全状态基线和模型, 进而构筑工控安全白环境, 确保 : 只有可信任的设备, 才能接入工控网络只有可信任的消息, 才能在工控网络上传输只有可信任的软件, 才允许被执行方案具备完善的工控安全防御体系, 涉及的设备和典型部署情况如下图所示 : 06

为工业 4.0 保驾护航助您赢在工控安全纵深防御体系 Deep Defense System 网络边界实时防护在工业网络和管理信息网的边界工业网络内各区域边界部署威努特可信网关 ( 工控防火墙 ) 可信网关支持深度解析 OPC Siemens S7 Modbus IEC104 Profinet DNP3 等数十种工控协议, 智能学习工控操作指令和参数等, 建立网络和通信白环境, 阻止来自办公网和其他内部区域的越权访问误操作和恶意操作病毒和蠕虫扩散及入侵攻击等行为, 保护工控系统的安全运行异常攻击实时监测通过在工业网络各层和生产区域交换机上旁路部署威努特工控安全监测与审计系统, 实时分析网络流量, 深度解析 OPC Siemens S7 Modbus IEC104 Profinet DNP3 等数十种工控协议, 建立工控通信白环境, 快速识别和检测网络流量中的异常指令操作异常控制参数异常访问病毒和蠕虫扩散等恶意行为并进行告警主机安全防护在工程师站操作员站等重要主机上部署威努特可信卫士 ( 工控主机卫士 ), 自学习建立主机软件白名单, 形成主机运行白环境, 阻止恶意软件病毒和未授权软件的安装和运行安全的数据交换通过使用威努特安全 U 盘, 满足操作员站工程师站及各类工控主机上的数据交换和软件安装等需求, 避免任意使用普通 U 盘导致病毒和恶意代码感染工控系统漏洞挖掘利用威努特先进的工控漏洞挖掘系统, 全面挖掘工控设备漏洞, 在设备上线前提供有效的安全检查, 避免设备漏洞被黑客利用而实施攻击 07 基于网络通信的审计和溯源工控安全监测与审计系统可以详细记录与存储工控网络通信行为, 包括指令级的工控协议通信记录当发生网络攻击或病毒爆发时能够帮助分析确认攻击来源目标受损状况, 提升安全应急响应调查取证能力统一安全管理对整个生产网络中部署的威努特可信卫士 ( 工控主机卫士 ) 安全监测与审计系统和可信网关进行集中安全管理, 统一下发安全策略, 全方位可视化的监控攻击异常, 管理安全告警, 分析和审计安全事件

威努特工控安全白环境解决方案 ICS Security "White Environment" Solution 方案优势 Highlights of the solution 基于工控系统白环境基线的异常检测方法, 可检测和防护传统 IDS 和 IPS 能力之外的未知攻击和异常行为未知威胁发覆盖工业网络边界主机 PLC 及 DCS 工控设备工控组态软件等全方位安全的纵深防护体系, 覆盖检测防护响应审计的全过程, 不留安全死角全面体系化的方案现和防护白环境解决方案高度适配工控系统深度理解工控协议和操作行为深度理解工控系统广泛使用的 Modbus DNP3 IEC104 Profinet OPC 等数十种应用通信协议, 智能学习各类操作行为和参数, 更好的识别攻击行为 08 方案实施无需改造现有工业网络和频繁升级工控系统 ; 无需频繁升级安全特征库 ; 安全设备符合工控环境标准, 可靠实用

为工业 4.0 保驾护航助您赢在工控安全应用行业 Application Industry 威努特工控安全白环境解决方案已在多个行业部署和稳定运行, 保护工控系统免遭误操作与黑客攻击, 保障业务连续可靠运行 : 电力发电电力输送石油开采管道运输炼油化工核电发电煤矿开采煤化工烟草制丝卷包钢铁冶金高端制造轨道交通燃气 09 客户价值 Customer Values 解决工控安全问题, 避免安全事故发生提高工控系统稳定性, 减少系统停车时间建设体系化安全方案, 满足政策法规的要求

10 可信网关 (TEG) Trusted Edge Gateway

产品概述 Product Overview 11 威努特可信网关 (TEG) 是国内领先的针对工控系统进行防护的专用防火墙产品, 用于保护工业网络边界和内部区域边界免受各类来自办公网或内部其他区域的攻击威胁产品通过深度解析 OPC Siemens S7 Modbus IEC104 Profinet DNP3 等数十种工控协议, 智能学习通信交互报文建立工业网络通信白环境, 阻止任何来自安全区域外的非授权访问, 有效抑制病毒木马在工控网安全区域间的传播和扩散, 防护针对 SCADA PLC DCS 等重要控制系统的各类已知未知的恶意攻击和破坏行为产品基于业界领先的软硬件体系架构设计, 具有高性能低延时工业级可靠性等特点, 满足工业网络物理环境适应性要求和工控系统传输实时性的要求目前在电力石油化工烟草等多个行业的工业网络现场进行了广泛应用和部署

可信网关 (TEG) Trusted Edge Gateway 功能特性 Features 工控协议深度解析支持对 OPC Siemens S7 Modbus IEC104 Profinet DNP3 等数十种工控协议报文进行深度解析 DoS 攻击防护支持对 SYN Flood Ping Flood UDP Flood Ping of Death LAND 等各类 DoS 攻击的防护正常通信行为建模基于工控协议通信记录, 智能学习通信关系操作功能码和参数等, 对正常通信行为建模部署运行模式支持学习模式告警模式和防护模式三种工作模式恶意攻击防护基于正常通信模型, 对工控指令攻击控制参数的篡改病毒和蠕虫等恶意代码攻击等进行防护路由协议支持支持静态路由和 OSPF 动态路由等路由协议 12 网络访问控制支持通用防火墙会话状态检测包过滤机制及工控协议的深度访问控制, 阻止各类非授权访问行为日志告警上报支持将设备运行日志告警日志等上传至统一安全管理中心, 进行统一的安全事件分析和管理产品优势 Product Advantages 更懂工业网络未知攻击防护可靠的部署过程工业级通信性能工业级高可靠性丰富的工控协基于通信白支持学习模式告低于 60us 的延产品采用高可靠的议支持, 智能环境机制, 警模式和防护模式时是业界同类产工业级设计 : 无风自学习操作指相比基于特征分别对应产品的部品的 1/10, 千兆扇全封闭设计,1 + 1 令码参数范检测的传统署试运行和正式级别的工控应用冗余电源, 硬件故围等, 更好的 IPS 和防火墙, 运行 3 个环节使用, 层防御能力是业障自动 Bypass, 针对工控系统可以有效防护满足对可用性要求界同类产品 10 工业环境适应进行防护未知威胁高的工控系统对设倍有效保障通性指标 ( 温度 :- 备的上线要求信的实时性 4 0 ~ 7 0, 湿度 : 5% ~ 95%) 等

为工业 4.0 保驾护航助您赢在工控安全典型部署 Typical Deployment 串联部署在工控网络与办公网的边界串联部署在生产控制层的现场各工艺单元区域出口串联部署在工控网络内部的生产管理层与生产控制层之间串联部署在需要重点保护的工控设备前, 如 PLC DCS 等 13 典型应用场景 Typical Application Scenario 进行整个工业网络的安全域划分隔离和访问控制保护整个工业网络免遭来自办公网的攻击保护生产管理网及生产控制网的各区域免遭其他区域的攻击重点保护 PLC DCS 等控制设备免遭来自本区域主机或其他区域的攻击阻止内部人员的误操作或恶意操作行为客户价值 Customer Values 避免 PLC DCS 等被恶意攻击造成重大生产事故人员伤亡和社会影响避免生产监控网被攻击造成病毒扩散导致操作指令下发失败及监控延时对工业网络实施安全域划分逻辑隔离和访问控制, 满足行业政策法规及技术要求

14 可信卫士 (TSG) Trusted Security Guard

产品概述 Product Overview 15 威努特可信卫士 ( 工控主机卫士 ) 是国内首款针对操作员站工程师站数据服务器等工业现场主机进行安全加固的软件产品产品颠覆了传统防病毒软件的黑名单思想, 采用与其相反的轻量级白名单机制, 可以有效阻止包括震网病毒 Flame Havex BlackEnergy 等在内的工控恶意代码在工控主机上的感染执行和扩散产品包括单机版和集中管理版两种形态, 其中集中管理版可以对多台主机安装的可信卫士执行统一的软件管理安全策略日志管理等为了避免内部员工滥用普通 U 盘导致工控主机染毒, 威努特开发了配套可信卫士使用的专业安全 U 盘, 有效保障工控主机间数据交换安全

可信卫士 (TSG) Trusted Security Guard 功能特性 Features 建立主机白名单库智能学习主机正常运行环境中所有的可执行文件, 建立白名单库和执行基线部署运行模式支持观察模式控制模式两种工作模式阻止恶意代码的执行和扩散阻止任何白名单外的程序以及病毒木马蠕虫等恶意代码的执行, 有效避免系统感染震网病毒 Flame Havex BlackEnergy 等工控恶意代码主机加固支持操作系统完整性检查注册表保护配置文件保护, 防止操作系统被恶意软件破坏告警日志对白名单外的恶意代码的执行进行日志告警 ; 对人员未授权安装软件进行日志告警 ; 对普通 U 盘以及安全 U 盘的违规使用告警 ; 支持注册表配置文件和操作系统文件破坏告警 16 移动存储管理产品配套威努特安全 U 盘保障安全的数据交换, 能够根据需求灵活控制对威努特安全 U 盘和普通 U 盘的禁用只读可读写权限自身安全保护支持对可信卫士 ( 工控主机卫士 ) 自身的安全保护保护软件的进程文件白名单库等不被恶意软件操控和破坏产品优势 Product Advantages 全面的未知病毒蠕虫木马的防护工控主机全生命周期保障兼容工控软件支持对老旧主机安全防护系统资源需求量小先进的软件白名单防护机制, 与传统防病毒软件相比不仅能对已知的恶意代码进行防护, 还可以有效阻止各类未知的恶意软件的感染运行和扩散产品充分利用应用程序白名单系统的高安全高性能低开销等特点, 实现了工控主机系统从启动加载到持续运行过程的全生命周期的安全保障采用白名单机制阻止恶意代码执行, 具备良好的系统兼容性, 不会出现传统杀毒软件对工控软件的误杀现象工控环境中存在大量厂商已停止安全维护的老旧 Windows 主机设备, 可信卫士支持对这些老旧设备的全面防护与传统杀毒软件相比, 可信卫士对主机性能占用小, 不会对工控系统的监控软件和组态软件等正常使用造成任何影响

为工业 4.0 保驾护航助您赢在工控安全典型部署 Typical Deployment 单机版安装在工业网络的各类主机上 ( 工程师站操作员站及各类服务器 ) 集中管理版还需要部署威努特统一安全管理中心 (USM) 设备进行集中管理为可信卫士配套一定数量的安全 U 盘, 在各主机间安全的交换数据 17 典型应用场景 Typical Application Scenario 保护工业网络中的主机, 避免感染蠕虫病毒木马等恶意代码避免内部人员未授权安装软件使用安全 U 盘配合移动介质管理进行安全的数据传递客户价值 Customer Values 防止主机感染恶意代码, 从而保护 PLC 和 DCS 等设备免遭攻击, 避免工艺数据等机密信息被窃取避免病毒和蠕虫的传播引发网络性能下降, 导致操作命令下发失败监控延时等问题实施主机安全和移动存储介质管控, 满足行业政策法规和技术要求

18 安全监测与审计系统 (SMA) Security Monitoring & Audit

产品概述 Product Overview 19 威努特安全监测与审计系统 (SMA) 定位于实时发现工业网络中存在的各类攻击和异常行为并进行告警, 同时提供审计手段便于安全事件发生后的调查取证产品通过深度解析 OPC Siemens S7 Modbus IEC104 Profinet DNP3 等数十种工控协议, 智能学习通信交互报文建立工业网络通信白环境, 实时发现偏离正常操作行为的针对 PLC DCS 等重要控制系统的攻击和破坏行为, 实时发现网络中蠕虫病毒等恶意软件的扩散和传播行为产品基于业界领先的软硬件体系架构设计, 具有高性能低延时工业级可靠性等特点, 满足工业网络物理环境适应性要求和攻击检测的实时性要求

安全监测与审计系统 (SMA) Security Monitoring & Audit 功能特性 Features 20 工控协议深度解析支持对 OPC Siemens S7 Modbus IEC104 Profinet DNP3 等数十种工控协议报文进行深度解析通信行为建模基于工控协议通信记录, 智能学习通信关系操作功能码和参数等, 对正常通信行为建模攻击异常检测基于正常通信模型, 对工控指令攻击控制参数的篡改病毒和蠕虫等恶意代码攻击行为等进行实时监测和告警无流量的异常检测实时监测设备流量, 当发现其在一段时间内没有收发流量, 则进行实时报警工控协议规约检测实现对工控协议报文不符合其规约规定的格式进行检测并告警重要操作行为审计对工程师站组态变更操控指令变更 PLC 下装负载变更等操作行为进行记录和存储, 便于安全事件的事后审计网络会话审计记录和存储现场网络中所有的会话信息, 便于安全事件调查取证原始告警报文记录提供告警报文查看, 对触发的告警, 记录原始报文, 方便查询原始报文报警情况告警日志审计对各类安全日志进行记录和存储, 便于安全事件的调查取证产品优势 Product Advantages 更懂工业网络未知攻击入侵检测全面的攻击和操作违规审计工业级高可靠性丰富的工控协议基于通信白环境系统会全面记录工业网络中产品采用高可靠的工业支持, 智能自学的异常检测模式, 的重要操作行为网络会话级设计 : 无风扇全封闭习操作指令码相比基于特征检测异常告警告警原始报文, 设计,1+1 冗余电源, 参数范围等, 更的传统 IDS 产品方便安全事件和违规操作的工业环境适应性指标好的针对工控系可以更有效检测出调查取证 ( 温度 :-40 ~ 70, 统进行检测各类偏离正常操作湿度 :5% ~ 95%) 等行为的未知攻击

为工业 4.0 保驾护航助您赢在工控安全典型部署 Typical Deployment 智能监测终端旁路部署于工业控制网络的交换机上, 这种部署方式不会对生产网络和生产工艺过程产生任何影响工业控制网络中的所有智能监测终端由威努特统一安全管理中心进行集中管理 21 典型应用场景 Typical Application Scenario 针对各生产区域的入侵攻击的实时检测工业网络中违规操作和误操作行为的实时检测安全事件和违规操作行为的调查取证客户价值 Customer Values 及时发现网络中的已知和未知恶意攻击, 便于及时响应, 避免安全事故发生为安全事故的调查取证, 提供详实的数据支持满足行业政策法规及技术等方面的合规要求

22 工控漏洞挖掘系统 (IVM) ICS Vulnerability Mining

23 产品概述 Product Overview 威努特工控漏洞挖掘系统 (IVM) 是国内首款针对工控设备安全性和通信健壮性进行检测的产品产品通过先进的 Fuzzing 测试技术, 全面发现设备存在的漏洞和安全风险产品采用高性能的机架式硬件设计和优化的软件架构设计, 不仅可以高效全面的找到被测工控设备存在哪些安全漏洞, 定位问题来源, 还可以给出问题的解决方案建议, 帮助厂商及时修复这些问题, 提高工控设备的安全等级

工控漏洞挖掘系统 (IVM) ICS Vulnerability Mining 功能特性 Features 工控协议自动发现通过扫描确定被测工控设备开启的工控协议服务端口及服务描述支持被动式的流量识别扫描和主动式探测扫描健壮性测试类型支持压力测试语法测试模糊测试一致性测试等丰富的测试手段挖掘设备漏洞工控协议深度漏洞挖掘支持对 Modbus TCP SIEMENS S7 OPC 协议 GOOSE MMS DNP3 IEC104 Profinet 等数十种工控协议进行深度漏洞挖掘 TCP/IP 协议栈漏洞挖掘支持 TCP/IP 协议栈 (IP,ARP,ICMP, IGMP,UDP,TCP) 的全面漏洞挖掘测试过程监控提供 ARP 监控 ICMP 监控 TCP 监控和离散数据监控手段监测被测设备过程状态漏洞根源分析采用循环分段检测的机制进行问题根源定位, 提高问题定位精确度 24 自定义协议漏洞挖掘支持各类私有协议自定义接口测试人员对报文结构字段校验方式时序等进行自定义配置, 扩展系统的漏洞挖掘能力漏洞挖掘报告输出通过多种测试报告模板, 全面展示漏洞挖掘结果, 包括 : 被测设备信息及配置信息, 所有测试用例配置及测试结果, 测试故障列表及漏洞结果描述等产品优势 Product Advantages 未知漏洞挖掘能力通过 Fuzzing 测试精心构造和发送随机测试报文来探测和分析设备漏洞, 突破了传统漏洞扫描产品只能发现已知漏洞的局限, 可以全面发现各类未知漏洞全面的工控协议支持支持 TCP/IP 协议栈 (IP,ARP, ICMP,IGMP,UDP,TCP) 各类工控协议 (Modbus TCP SIEMENS S7 OPC GOOSE MMS DNP3 IEC104 Profinet) 的全面漏洞挖掘丰富协议支持是确保漏洞挖掘的全面性和准确性的基础开放的协议自定义接口支持各类私有协议自定义接口, 支持测试人员对报文结构字段校验方式时序等进行自定义配置, 便于工控设备生产商扩展系统的漏洞挖掘能力

为工业 4.0 保驾护航助您赢在工控安全典型部署 Typical Deployment 产品支持两种组网方式, 一种是点对点直连, 一种是桥接到工控设备和上位机中间直连部署桥接部署典型应用场景 Typical Application Scenario 工控设备供应商在产品测评机构的产品安全行业入围和采购工业网络建设 / 改造网络安全事故后的 25 发布前的自身漏洞检测性测评和认证工具阶段的产品测试前后的安全风险评估漏洞分析和调查客户价值 Customer Values 帮助行业客户提升工业网络中运行的工控设备的自身安全性, 抵御黑客攻击帮助工控设备提供商提升工控产品的安全性, 提升竞争力为产品检测机构提供评测工控设备安全性的工具, 有效提升检测能力和权威性有效帮助工控安全服务和评估的企业提升风险评估能力

26 统一安全管理中心 (USM) Unified Security Management

27 产品概述 Product Overview 威努特统一安全管理中心 (USM) 定位于对工业网络中部署的威努特安全产品及安全事件进行集中管理的产品产品采用高性能软硬件设计, 对整个控制网络中部署的可信网关可信卫士 ( 工控主机卫士 ) 以及工控安全监测与审计系统进行集中的安全配置和策略下发安全监控和告警系统管理等, 以提升安全运维和安全事件响应的效率, 降低整体运维成本

统一安全管理中心 (USM) Unified Security Management 功能特性 Features 28 安全产品集中管理支持对工控网中部署的所有可信网关可信卫士 ( 工控主机卫士 ) 以及工控安全监测与审计系统的集中管理, 各类工业网络设备和安全设备的拓扑管理设备状态监控系统配置管理等全局网络安全防护管理对全网所部署的可信网关进行统一的安全域管理白名单基线策略管理区域间访问控制管理攻击防御管理等, 全面管理工业网络中各安全域的安全防护全网攻击监测和审计管理全网中部署的工控安全监测与审计系统, 全面学习工控网中的操作和监控行为模型, 实时发现全网中各类异常行为, 记录流量行为和报文告警数据等以便事后调查取证统一主机安全管理管理全网部署的可信卫士 ( 工控主机卫士 ), 全面管理工控网中各主机的软件白名单, 实时监控和阻止任何主机上的恶意代码执行未授权软件安装违规使用 U 盘和破坏操作系统注册表配置文件等行为集中安全日志审计全面记录工业网络中的主机安全日志网络异常攻击监测日志网络攻击防护日志, 全面记录工业网络会话信息, 攻击发生时的原始报文信息, 便于安全事件分析和调查取证分级分权管理产品提供标准的三级权限分配 : 用户管理员配置管理员和审计管理员, 各个管理员相互监督和管理, 有效避免越权和权限过大造成的更大威胁产品优势 Product Advantages 覆盖防护监测响应的全方位的安全技术管理通过统一管理全网可信网关智能监测终端及可信卫士, 形成覆盖防护监测响应的全方位的安全技术管理覆盖安全事件的事前事中事后全过程的工控安全管理通过统一管理全网可信网关智能监测终端及可信卫士, 可以进行事前的安全策略部署, 事中的实时攻击监测和防护, 事后的调查取证的全过程的安全管理覆盖主机及应用网络边界网络流量的纵深的安全管理通过可信卫士的主机安全管理, 安全监测与审计系统的工控流量可视化和异常监测, 可信网关的攻击防护, 可形成覆盖终端网络流量及网络边界的纵深安全管理

为工业 4.0 保驾护航助您赢在工控安全典型部署 Typical Deployment 威努特统一安全管理中心部署于工业现场的网络中, 实现对工控网络中所有威努特产品的集中管理 29 典型应用场景 Typical Application Scenario 集中的安全设备管理统一的安全信息和事件管理多维度的安全事件调查分析和取证客户价值 Customer Values 降低运维复杂度, 有效提升运维管理效率, 降低安全运维成本实时监控各类安全信息, 大大提升安全事件响应速度, 降低安全事故的发生满足行业政策法规和技术要求

30 攻防演练平台 (ADP) Attack-Defense Platform 效果展板仿真沙盘操作中心

31 平台概述 Product Overview 威努特攻防演练平台 (ADP) 是威努特基于深厚的工控安全研究和技术积累而开发的一套综合性研究平台, 该平台在仿真工业控制网络及系统工业生产工艺流程的基础上, 具有攻防演练攻防技术验证安全检测和风险评估等诸多功能通过搭建由目标工控系统漏洞挖掘系统攻击渗透系统安全防护系统效果展示系统等五个子系统组成的攻防演练平台, 可以充分展示恶意软件的攻击影响及防护方案的策略部署和防护效果, 充分验证新的攻击和防护技术, 实施针对工控系统的风险评估和漏洞挖掘, 实现攻防研究人才培养检测认证等目的

攻防演练平台 (ADP) Attack-Defense Platform 方案组成 Solution Composition 模拟某一工业行业典型的控制系统是攻防演练的目标该子系统包含组成工控系统的软硬件资源, 如系统结构组态软件控制策略组态软件人机交互组态软件 DCS PLC RTU 等在工控系统的基础上, 也可以根据实际需求做延伸, 将一些与工控系统联系紧密的生产控制信息管理等系统也予以仿真, 如 MES 系统 MIS 系统等目标工控系统效果展示系统用于展示攻防效果的子系统, 包括攻击的路径防护的手段攻击给工业生产带来的危害和损失等根据行业的不同和实际客户需求, 该子系统一般包含沙盘模型 ( 仿真生产过程中的全部或关键工艺流程, 并展示部分攻击效果 ) 展示挂板( 部署目标工控系统的硬件设备和操作终端 ) 操作台 ( 用于摆放操作主机 ) 大屏幕显示终端 ( 用于展现一些攻击路径攻击效果 ) 声光电展示终端等 32 用于对目标工控系统的关键控制设备进行未知漏洞挖掘, 该子系统主要包含威努特工控漏洞挖掘产品及其他辅助技术和设备, 通过该子系统, 可以对工控系统的关键控制设备进行健壮性测试, 并出具相关的测评报告等漏洞挖掘系统攻防演练平台攻击渗透系统用于对目标工控系统进行渗透及攻击的子系统, 该子系统主要包含用于渗透攻击的软件硬件和攻击方案, 通过该子系统, 可以还原一些真实工控安安全防护系统用于监测防护目标工控系统的子系统该子系统主要包含威努特工控可信网关可信卫士工控安全监测与审计统一安全管理中心等产品和系统, 通过该子系统, 可以实时发现攻击并对目标工控系统做防护, 从而验证安全产品和方案在真实工控环境中的应用效果全事件的全过程并发现工控系统中的安全隐患和薄弱环节

为工业 4.0 保驾护航助您赢在工控安全典型应用场景 Typical Application Scenario 工控系统风险评估工控设备漏洞检测验证安全方案企业高校的工控安在对各个行业 ( 如对工控系统中的通过加载各类全人才培养电力石油化工 PLC DCS 等设行业知名的病基于该平台进行实战等 ) 仿真的基础上, 备进行全面的漏洞毒恶意软件来攻防演练, 帮助企业进行工控系统的风挖掘, 掌握攻防主模拟攻击, 可以技术人员或高校工控险评估, 不用去工动权充分验证新的安全实验室学生更业现场即可全面了防护方案和产快更直观的掌握工解工控系统面临的品的有效性控安全的攻防知识和风险操作技能客户价值 Customer Values 33 帮助行业企业正确评估当前的工控系统风险帮助行业企业提升工控设备自身安全性提升技术人员的安全意识和安全技能提升行业的安全技术方案水平

34 工控安全培训与风险评估服务 ICS Security Training & Risk Assessment Services

35 服务简介 Services Profile 工控系统面临的安全威胁和风险是动态的, 单纯依靠安全产品并不能解决所有问题, 安全制度管理人员意识产品和技术的综合体系才是科学的保障威努特工控安全培训与风险评估服务是威努特基于上述安全保障理念推出的面向各工业行业 ( 石油石化电力化工轨道交通等 ) 的安全服务, 旨在通过这些服务, 弥补安全技术手段的不足, 有效提升客户的工控信息安全意识和信息安全知识, 帮助客户正确的评估工控系统的安全风险状况评测工控系统的安全建设水平

36 服务内容 service content 安全培训风险评估网络空间攻防态势与工业控制系统信息安全工业控制系统信息安全风险分析工业控制系统信息安全体系的规划实施与安全标准规范工业控制系统关键设备安全管理工业控制系统数据管理工业控制系统安全漏洞分析与检查工业控制系统信息安全应急管理技术安全风险评估管理安全风险评估政策法规辅导咨询评估对象 : 针对物理安全网络安全主机和应用安全数据安全及安全管理等方面的评估评估过程 : 评估准备, 方案编制, 现场评估, 分析及报告编制

客户价值 Customer Values 37 通过威努特工控安全培训, 帮助客户 : 通过威努特工控安全风险评估服务, 帮助客户 : 分析工控安全事件, 提升工控安全意识 ; 了解工控安全政策法规, 提高对相关政策的理解 ; 理论联系实际, 提升安全知识正确评估企业工控系统安全和国家政策法规行业规范要求间的差距 ; 正确评估企业工控安全体系 ( 人员管理体系技术体系 ) 方面存在的问题 ; 提供贴近企业业务的可操作的建议, 提升工控安全体系建设水平 ; 提升工控安全技术能力和工控系统自身安全性, 更好防护针对工控系统的攻击

www.winicssec.com MORE 电话 :4000-680-620 传真 :010-62971782 邮箱 :support@winicssec.com 邮编 :100085 微博 :http://weibo.com/winicssec 微信公众号 : 威努特工控安全地址 : 北京市海淀区上地三街 9 号嘉华大厦 F 座 907 室

目录 Contens 01 公司介绍 04 威努特工控安全 白环境 解决方案 10 可信网关 (TEG) 14 可信卫士 (TSG) 18 安全监测与审计系统 (SMA) 22 工控漏洞挖掘系统 (IVM) 26 统一安全管理中心 (USM) 30 攻防演练平台 (ADP) 34 工控安全培训与风险

目录 Contens 01 公司介绍 04 威努特工控安全白环境解决方案 10 可信网关 (TEG) 14 可信卫士 (TSG) 18 安全监测与审计系统 (SMA) 22 工控漏洞挖掘系统 (IVM) 26 统一安全管理中心 (USM) 30 攻防演练平台 (ADP) 34 工控安全培训与风险