RT-1009工控网络安全评估装置

本评估装置通过镜像接入企业工控网络,抓取数据来系统分析评估企业工控系统的健壮性、抗风险能力。通过对工控网络全流量的采集、识别、诊断,能提供基于网络流量通讯分析检测、异常的网络流量识别,及时发现非法外联,异常的网络应用和通讯行为,从而发现工控内网中存在的安全隐患。通过深入的分析加以甄别判定,全面掌握内网主机、设备工作运行状态。

评估装置利用专用的工具和方法来采集、分析数据,包括:(1) 扫描挖掘:指用于工控设备的专业扫描挖掘工具,该类工具是基于模糊测试的理论,发现设备的未知扫描。 (2)工控审计:该工具主要用于收集工控系统的数据流量、网络会话、操作变更等信息,发现一些潜在的安全威胁。 (3)渗透测试:这是评估人员利用工具和技术方法的行为集合,是一种模拟黑客行为的扫描探测活动,既要发现扫描,也要利用扫描来展现一些攻击的场景。