产品概述：

工业互联网测绘平台是为国家监管机构、大中型企事业单位、安全研究组织等提供工业互联网资产测绘、拓扑发现、漏洞预警与宏观安全形势展现等服务的技术平台。该平台支持DNP3、RTSP、ONVIF等超过50种以上的工控及物联网协议指纹识别，支持工控设备无损漏洞探测，可实现全球工控及物联网的设备信息和漏洞信息的隐匿探测及全局采集，同时准确定位设备位置。其搜索内容全、范围广、效率高，可支撑监管单位完成安全监测、检查、整改的闭环工作，对于评估工控及物联网系统的安全性，推动国家关键信息基础设施、企业的网络安全保障工作具有极为重要的意义。

性能特点：

1. 性能卓越

工业互联网测绘平台采用分布式并行扫描技术，扫描节点动态可扩展，实现了网络空间设备快速扫描。设备探测过程包括端口存活、服务判别、设备识别、漏洞发现等多个步骤，实现了细粒度的扫描任务调度。高效的探测技术还可以有效的穿透防火墙的拦截。平台引入了无状态极速扫描技术，使用了TCP半连接扫描和异步状态统计的相结合的模式，大幅度的提升了单次扫描的速度。平台将每个TCP连接标记唯一的特征，会话无需等待超时，通过异步状态统计来记录扫描结果。相比传统的采用记录TCP连接扫描状态，通过超时来判定目标主机是否存活的方式优势更为明显。

2. 识别精准

在网络空间上要准确识别设备就首先要了解其使用的通信协议，这包括开放的公有协议和封闭的私有协议。工业互联网测绘平台引入了多维度的协议识别技术实现了广泛的协议解析。多维度的工控协议识别技术包含多个特征维度：位特征、字节特征、会话特征、IP五元组特征、协议行为特征、统计特征等。此外，平台采用会话深度交互技术，通过与被扫描设备10个会话以上的深度交互，在保证其正常工作的基础上获取设备更多信息，包括但不限于：设备型号、固件版本号、工程文件位置等多种信息。

平台除可识别HTTP、HTTPS、FTP、Telnet、SNMP等通用协议外，还支持主流工控协议识别，如Modbus、S7、DNP3、IEC 104、CIP、Profinet、BACnet、Fox、FINS、Melsec-Q、ECOM、PCWorx、ProConOs、Crimson等，覆盖西门子、施耐德、罗克韦尔、ABB、倍福、巴赫曼、台达、红狮、欧姆龙、三菱、霍尼韦尔、和利时、浙大中控等国内外知名厂商的PLC、DCS、RTU、SCADA、HMI等工控系统。此外，平台还可以精准识别物联网系统，包括但不限于：海康威视、大华科技、天地伟业、浙江宇视、汉邦高科、科达、英飞拓等主流厂商。

3. 无损探测

对于工控系统、物联网系统等关键信息基础设施，业务的连续性与稳定性是至关重要的。传统的有损漏洞探测方式并不适用此类设备。传统的扫描产品为了保证漏洞识别的精准度，探测器会向被探测设备发送含有一定攻击特征的报文，会对目标系统带来攻击性和不稳定性。工业互联网测绘平台采用无损漏洞探测技术，利用正常协议控制命令，获取设备漏洞信息，保证探测行为与业务行为的一致，从而实现了在不影响系统正常作业基础上的漏洞探测。

4. 管理完善

工业互联网测绘平台实现了完备的漏洞库管理。漏洞库覆盖了CVE、CNVD、CNNVD、CICSVD等国内外知名漏洞库。其中，超过3000个工控漏洞。漏洞信息包含：漏洞名称、漏洞编号、漏洞类型、漏洞描述、危险级别、受影响的平台与产品、CVSS评分、发布时间等，同时提供有效的漏洞修复解决方案，涉及漏洞补丁、固件更新、软件升级、安全加固方案等，形成安全闭环。工控系统漏洞覆盖了组态篡改、控制指令伪造、获取超级权限、导致拒绝服务等。物联网设备漏洞覆盖了弱口令、安全认证绕过、获取超级权限、导致拒绝服务等。

5. 风险可视

工业互联网测绘平台通过探测网络空间中的工控及物联网设备，可视化展现其详细信息。同时，依托精准的IP地理位置数据库，平台可提供设备详细位置信息，包括隶属省份城市、经纬度坐标等，并通过二维地图展现。对于漏洞的细节，平台结合国际CVSS评分绘制漏洞的危害级别矢量图（根据身份认证、攻击复杂度、可用性影响、机密性影响、完整性影响、攻击向量等属性绘制），可更直观的展示漏洞危害。平台采用智能风险评分技术，根据资产测绘结果进行多维度智能评分，并进行大数据分析，得到区域整体风险评分，以区域地图相结合的方式向客户提供可视化的区域风险态势分布。

6、台账精细

工业互联网测绘平台通过对探测到资产数据可进行按照IP范围、服务类型、服务层级、服务维度、地理位置、API级别等进行统计，精细化资产台账范围；同时对资产台账可以进行更精细化的策略管理，开发的端口、协议、URL、漏洞情况进行可视化；更细粒度的资产管控产生安全指标可度量，漏洞分析、解决方案更具体。

适用领域：

产品适用石油石化、电力、煤炭、水务、燃气、热力、水利、钢铁、汽车制造、烟草、交通、军工、教育、政府、金融、运输等行业用户的网络核心层。

推荐理由：

工业互联网测绘平台通过主动探测特定IP网络空间方式，不仅能够检索在线的工控系统、物联网设备以及其他关键信息基础设施，而且可以获得设备详细系统信息、地理位置和安全隐患，是一套对区域内工控及物联网资产测绘、拓扑发现、漏洞预警与宏观安全形势展现等服务的技术平台。创新的增加资产台账功能，实现对客户的资产进行盘点、补漏，同时不仅对可见设备同时对无形资产如数据库、服务、API进行资产分类统计。

工业互联网测绘平台主要具备态势大屏、数据搜索引擎、任务调度、资产台账、漏洞管理、统计分析、报告管理、节点监控等关键功能。态势大屏从全球、国家级对探测到资产数据进行多维度安全风险分析、实时风险预警；数据搜索引擎采用高自由度、灵活方便的、简单易用的语法结构，进行数据的高匹配度快速查询；任务调度通过对内置IP网络、主动目标探测等方式对网络空间进行单次、多次、周期性的定制化扫描；资产台账对客户探测数据进行分组，实现信息网和工控网的资产盘点，资产全流程管控；漏洞管理针对于探测数据已漏洞级别、漏洞厂商、漏洞类型、漏洞分布等为维度进行动态分析高危资产情况，同时自研先进的资产评分机制对资产数据进行打分，更加客观的对资产危险级别进行分析；统计分析针对于扫描引擎获取数据、台账数据、用户操作行为数据、高危资产、高危漏洞修复等维度进行形成综合分析面板，实时监控数据安全；报告管理可以对任务调度、探测数据、平台用户行为、资产漏洞、台账等内容生成高度可定制化的报告分析、报表生成管理中心；节点管控可以对平台本身、多扫描节点进行资源消耗、扫描实时速率、节点基础信息进行动态管控，实现容灾备份、异地扫描，真正的分布式扫描引擎。