工业安全态势感知三部曲之工控资产管理

1 构建工业安全态势感知离不开“资产管理”

随着信息技术的持续发展，以及“两化融合”、“智能制造”等重要方针的指导和推进，越来越多的工控设备逐渐面向互联网纵向开放，针对工控环境的网络攻击事件频频发生，工控安全问题日趋严峻。面对这种情况，工控网络环境中的资产管理与安全防护显得更加重要。

维护工控网络安全，首先要知道风险在哪里，什么时候发生风险，正所谓“聪者听于无声，明者见于未形”。感知网络安全态势是当下首要目标，而达成目标的基石是把网络中的资产设备管全、管准，唯有这样才能为建立业务安全态势感和安全运营中心提供有效的保障。

工控业务资产管理不全，安全防护措施百密一疏

面对庞大的业务系统，采购了大量的工控安全设备，构建了一套纵深防御体系，但是在护网测试中攻方不费吹灰之力就轻易的入侵到内网，对网络中设备进行渗透，拿到控制权，其中就存在通过管理缺失的连网资产，作为攻击跳板进入内网，导致整个防护体系没能起到很好的防御效果。从攻防视角来看，防守方需要防护整个暴露面，而攻防只需要抓住一个切入点就可以成功入侵，明显存在攻防不对称性，因此把资产管全，了解自己的防御面，是对纵深防御效果的有效保障，正所谓“知己知彼，百战百胜”。

工控业务资产管不全，安全建设有缺失

关键基础设施的定级备案是以业务系统为单位，如果某个业务系统的资产信息管理有缺失，那么在做安全建设时可能会遗漏，从而影响整个业务系统安全建设的完整性，在等保测评时存在高风险项，过不了等保，拿不到测评报告，需要对改业务系统的安全建设从新进行调整和改造。

安全分析不全面，威胁风险识别不到位

工控网络安全态势感知必须建立在“摸清家底”的基础之上，对网络中的所有业务资产过去发生的攻击、当下正在受到的攻击、未来威胁的预测分析，否则对攻击事件的危害程度、业务影响面、攻击路径和攻击溯源很难识别和定位。

2 工控网络与IT网络相差甚大资产管理难度大

工业环境中设备资产数量多，类型复杂，对于资产的管理主要通过电子表格的方式进行管理维护。信息维护人员的变更导致信息交接缺失，资产新老设备的更替信息维护不及时，导致信息漏统。面对复杂的工艺环境，很难理清全网资产，管理维护成本较高。采用自动化资产扫描可以降低管理成本同时可以发现网络中的全部资产信息，构建完整的资产台账，但是技术难度极高，由于工控环境中的资产设备对高频复杂报文的扫描很敏感，稍有不慎就造成生产环境的关键设备宕机，造成业务中断，另外，由于工控设备和传统的IT设备大不相同，导致传统IT网的资产管理系统很难直接应用在工控环境中，其主要受工控组态设备的特性影响。

如何建立完整的工控系统资产台账

· 丰富的资产管理手段

工控资产设备信息库的建立需要多方种方式结合，才能把资产信息管全。其主要技术手段离不开资产的主动扫描、被动监测、静态填报，使用的数据库也是要别于传统的资产数据库，只有采用CMDB才能支撑资产数量庞大且关系复杂的IT&OT结构。

· 工控环境特有的无损扫描技术

要具备在不影响现场工业设备运行的情况下，针对各种工业控制协议进行解析、识别，准确，高效的发现网络中的资产信息。

· 详细的资产画像

安全运营，安全态势平台的核心基础都是资产信息，要建立完善的资产信息库，就需要对工控网络中的IT和OT资产进行多层次属性的准确识别和发现，这样才能支持上层应用系统关联攻击、漏洞、行为建立安全分析模型，为网络态势提供准确的感知和预测能力。

▼

3 威努特工业安全态势感知帮您解决工控网络资产管理难题

威努特工业安全态势感知产品定位为集监测、响应、处置为一体的本地安全大脑和工业务安全运营中心。主要应用在各大工业环境，如：电厂（风电、火电、水电、核电、）、烟草、轨交、钢铁、自来水、配电、变电站、电网、油气、煤炭等。基于公司多年积累的工业安全经验，深耕各行各业，打造属于工控特色的安全态势感知平台，其资产拓扑，综合态势统计等均基于工业组态展示，完全还原工业环境的特色。

丰富的工控资产指纹

威努特工业安全态势感知支持工业资产自动发现的态势产品，内置了Siemens S7、Modbus、IEC 60870-5-104、等100+种工控协议指纹；内置西门子、施耐德、罗克韦尔、霍尼韦尔等超过200+个厂商近1000种自动化设备指纹；支持海康威视、大华、宇视、天地伟业、等超过100个厂商近300种设备指纹；内置输电、变电、配电、用电、燃气、石油、石化、煤矿、能源、供水、供热、供电、汽车制造、铁路等500种以上工控相关应用系统指纹。

无损的漏洞探测能力

威努特工业安全态势感知漏洞探测能力是国内唯一自主知识产权获得ISASecure CRT 安全认证，可以发现工控设备、工控系统的已知和未知漏洞，探测能力采用无损模糊探测技术，覆盖主流的工控协议，私有协议和未知协议，提供无人干预的自动化漏洞探测。

丰富的资产画像视角

威努特工业安全态势感知其资产管理，具备对IT和OT网络设备的多维属性识别，同时结合工控环境特色，画像信息不仅限以下信息：设备指纹、设备厂商、设备型号、设备类型、操作系统、应用软件、服务端口、资产厂区信息、指令参数、资产位置、关联的核心组态、设备温度等。

一体化运维

随着制造业和工业的快速发展，越来越多的信息化设备投入使用，这对统一管理信息化的人财物，基于业务、安全、运维的可视化运营提出了新的挑战。威努特工业安全态势感知从业务的视角监控和分析资产运行状况，提供多维的图表进行分析结果展示。另外可以对资源统一管理，实时动态监测工业环境设备中的上位机、工程师站、PLC、DCS、组态设备的系统状态，实时监控分析业务资产，实现主动预防，快速定位，及时感知异常的资产设备。

资产全生命周期电子化管理

威努特工业安全态势感知平台为提高资产的管理效率，采用CMDB配置管理数据库，从资产的申购、投产、维修、调拨、报废等环节，实现全电子化管理。同时结合实时资产状态监控为用户提供资产优化建议，辅助资产管理部门进行业务决策。

4 小 结

安全建设不只为合规买单，更要为业务保驾护航。通过威努特工业安全态势感知系统不仅能彻底摸清家底，建立起完整的资产台账；更能理清业务暴露面，做好资产管理，最终实现从资产、漏洞、合规、脆弱性、威胁、运行等态势感知当下，预知未来。