工业控制系统相较于传统信息系统有着鲜明的特点，以高实时性与高可靠性为主。在现场网络中，为了系统的安全可靠，工业控制系统设计了网络冗余和设备冗余等多种安全措施。因此，在工业现场场景中如何安全有效地进行安全检查评估成为重大难点。

在过往的检查案例中，往往采用人工访谈和表单记录的方式进行，其结果往往带有过多的主观意愿，同时表单数据也存在着片面性和非真实性。

在工业现场通过技术手段进行安全检查评估，可以让数据更有说服力。同时，更高效地发现工业企业中存在的安全问题，帮助企业有效解决安全隐患，防止重要安全事件的发生，降低人员及财产损失风险。因此，一款针对工业控制系统场景进行工控安全检查评估的解决方案至关重要。

浙江齐安信息科技有限公司（以下简称“齐安科技”）的工业现场安全检查评估解决方案为工业企业用户解决了工业安全检查评估问题。

方案特点及优势

1.准确的工控设备资产评估能力

通过工控设备资产评估技术对工业控制系统各组成单元进行精准识别，支持识别西门子、施耐德电气、罗克韦尔、倍福、巴赫曼、台达、红狮、欧姆龙、和利时、三菱、霍尼韦尔、英维思等国内外知名厂商的PLC、DCS、SCADA等。

2.丰富的工业控制协议支持

支持大量工业现场级协议，包括涵盖Modbus/TCP、S7、DNP3、Profinet、Ethernet/IP、IEC104、BACnet、Fox、FINS、Melsec-Q、PCWorx、ProConOs、Crimson以及MMS等多种工业控制通信协议。

3.无损式漏洞探测技术

为了进一步降低资产检查功能对工业控制系统的影响，以及对工业控制系统不同现场的适用性，系统支持无损式漏洞探测技术，采用非验证式漏洞探测的方式进行漏洞检测，不影响工业现场的正常工艺流程。

4.工业级安全检查模型

由于工业控制系统具有高实时、高可靠性的特点，以及工业控制设备工艺流程的重要程度，一般针对传统领域的风险评估方式并不适用。因此，本系统中采用了适配的工业级安全检查模型，针对工业控制现场的特点，从法律法规及标准、系统资产、网络流量和无线状况等多个不同的维度进行模型构建，全面适配工业控制系统。如图所示。

5.全面的工控信息知识库

系统的工控信息知识库由指标库、工控漏洞库、设备指纹库、工控设备库、威胁特征库和设备厂商库构成。

（1）指标库由具体的检查知识（包括检查方法、检查结果判定依据和不符合时的风险提示）所组成，将工控安全检查工作的大量实施经验、专家知识和分析模型进行了固化，可以对检查结果进行自动分析，为检查工作提供专业检查知识和专业分析结果。

（2）工控设备库涵盖了国内外大部分厂商的设备和型号，同时提供用户自定义添加功能。

（3）工控漏洞库由CVE、CNNVD、CNVD等公开漏洞库中的工控漏洞和公司长期积累的零日漏洞构成。

（4）威胁特征库存放近千条基于流量的威胁特征信息，支持对工业网络流量进行分析，与威胁特征进行比对，发现工业网络中存在的异常流量和网络攻击行为。

（5）设备厂商库用来存放设备的厂商信息，可为设备归类提供依据，可自定义新增厂商，同时支持对这些新增厂商的删除操作。

工业安全评估系统布置图

方案实施效果及经验价值

1.经济效益分析

工业安全评估系统可以助力监管机构对关键基础设施企业安全进行调研，辅助测评人员开展工作，减轻工作量，并大幅度增加调研报告技术数据说服力，为制定组织的安全策略和工控网络安全建设提供依据，为目标网络的长远安全运行保驾护航。

2.社会效益分析

工业安全评估系统解决了在线运行的工控系统中进行安全评估的问题，其社会意义在于：填补工控行业缺乏真正专业网络安全评估工具的空白；解决在线运行工控系统安全评估的难题；打破目前工控漏洞修复方案仅针对单个设备的局限；引入国家行业评估标准，工控系统安全评估具备理论依据支撑。

点 评

齐安科技工业现场安全检查评估解决方案的创新之处还在于采用了基于协议的工控系统指纹逆向识别和基于特征的指纹空间归一化算法、无损探测技术以及风险评估评分模型，在用户工业现场安全检查评估工作中发挥了重要作用。