当前位置:首页 > 工控安全 > 网络安全知识库
  • 评估指标库
  • 漏洞信息库
  • 工控协议库
  • 威胁特征库
  • 威胁情报库
资产指纹库
具有2000+工业资产指纹识别
与国外厂商的进行指纹库的合作收集,并签订相关保密协议。
石化共享网络安全联合实验室内的工业资产设备的指纹收集。
中国石化集团,中化集团、兖矿、机床二厂等各调研评估工业现场的指纹采集。
通过实验室与国产工业资产制造商合作动态更新资产识别指纹库。
评估指标库
支持多行业评估评测指标
支持不同行业企业按需定制评估指标模板
内置标准的基本防护指标和增强防护指标库
支持多类评估指标库,具备等保安全通用要求检查指标、等保工业控制系统安全扩展要求检查
指标、以及行业工业控制系统安全扩展要求指标(覆盖石油、化工、电力、交通、水利等行业)
漏洞信息库
完备的威胁漏洞库
全面支持CVE工控漏洞检测,内置13万+漏洞规则。
作为CNVD, CNNVD技术合作支撑单位,提交了大量原创安全漏洞。
在国外部署了大量的工控蜜罐,采集工控攻击行为特征并入库。
与公安部一所实时共享威胁情报,是公安部一所在山东唯一授权的网防安全服务机构。
工控协议库
识别协议种类超过70种
设备检测覆盖主要的工控协议,支持70多种工控协议的监测,可以高速扫描资产;
在20s以内扫描一个C段的68种协议;
工控协议包括通用的 Modbus、DNP3、S7、 OPC等协议。可以识别各类常用的DSC、PLC、操作员站、工程师站、路由器、交换机、网关、网络摄像机、视频管理服务器等。
威胁特征库
完备的威胁漏洞库
具备传统安全威胁的知识库,适用于各种复杂的网络拓扑环境,实现对多种协议的内容检查,支持对木马、后门、蠕虫、僵尸等病毒的有效检测。
涵盖入侵检测系统产品的事件库,该库具备全面的入侵检测、可靠的Web威胁检测、网络扫描检测等功能,并拥有高安全性、高可靠性等特性,为用户网络提供最强的安全防护。
威胁情报库
通过业界情报、产业链、骨干网节点监控等手段,获取与企业相关的入侵情报;
收集及响应来自互联网、CNVD、CNNVD的各种漏洞信息,持续为用户提供有价值的漏洞信息。

山东云天安全技术有限公司 版权所有 鲁ICP备17007379号-1

鲁公网安备 37010202002190号