三中网安工控态势感知平台

产品简介

依托于在工控和物联网安全领域的深厚积累，三中网安自主研发了态势感知平台(以下简称为态势感知)。态势感知通过主动探测IP网络空间，在检索在线的工业控制系统、安防监控等关键信息基础设施同时，还能获得其系统信息、地理分布以及网络安全分析。态势感知是一套对网络空间工控及安防监控进行设备在线监控、威胁量化评级、安全态势分析以及预警的系统。态势感知可有力支撑监管机构及设备运营单位对工控系统及安防监控等重要设施进行安全检查、风险评估，提高关键设施的网络安全防护能力。

产品特点

（1）精准设备识别

识别网络空间上的各种关键设备，首先要能够了解它们使用的通信协议。态势感知引入了多维度特征识别技术实现了广泛的协议解析，包括位特征、字节特征、会话特征、行为特征、统计特征等。此外态势感知通过与被扫描设备多个会话深度交互，获得设备更详细信息。目前态势感知识别设备覆盖西门子、施耐德、罗克韦尔、三菱、和利时、海康、大华、宇视等国内外主流厂商的工控及安防监控产品。

（2）无损漏洞探测

对于工控、安防监控系统等重要信息基础设施，业务的连续性与稳定性至关重要。传统漏洞扫描设备，一般会向被扫描设备发送具有一定攻击特征的报文，会对目标系统带来不良影响。态势感知采用无损漏洞探测技术，确保探测行为与业务行为一致，实现了在不影响目标系统正常作业基础上的漏洞探测。

（3）高效网络扫描

对于海量地址网络空间的扫描，效率就显得尤为重要。态势感知采用基于容器的多节点并行扫描技术、6级流水线细粒度任务调度扫描技术以及半连接和异步状态统计相结合无状态扫描技术，充分利用系统资源，实现针对网络空间设备极速扫描,保障信息的时效性。

（4）可视化威胁评估

态势感知具备全面威胁可视化展现能力。除在线设备系统信息展示外，还支持设备定位，并通过二维地图精确呈现，便于跟踪确认。对于设备存在的漏洞细节，态势感知绘制漏洞的危害级别矢量图，用户可更直观了解漏洞危害情况。态势感知还采用了智能威胁评分技术，根据扫描数据对单设备及区域整体安全态势进行综合量化威胁评估。此外，态势感知支持对数据进行多维度的统计分析，为用户提供可视化的威胁态势报告。

（5）完备漏洞库管理

态势感知实现了完备的漏洞库管理，覆盖CVE、CNVD、CNNVD和自主发现漏洞，涉及工控及安防监控漏洞数量超过1000。同时态势感知提供了有效的漏洞修复解决方案，形成安全闭环。此外，依托三中网安强大漏洞挖掘能力，态势感知提供持续的漏洞库更新服务。

典型应用

（1）互联网场景典型部署

互联网大范围扫描场景采用多扫描节点接入互联网，提高探测效率。

（2）局域网、专网场景典型部署

局域网或专网小范围扫描场景通过单一扫描节点接入目标网络，节约接口及宽带资源。