产品概述：

国利网安工控资产健康监测系统是专为工业控制网络研制的资产立体测绘和风险监测的资产健康分析系统。通过主动探测获取网络中的资产指纹信息，深度识别工控系统在网资产详情及动态信息，形成工控资产图鉴与接入网络图谱，实现工业网络空间的全息测绘。全局分析资产健康指标与可能存在的威胁，为各行业的安全生产带来帮助。

适用于城市水务水厂、污水厂，钢铁厂等行业基于以太网的工控系统。针对工控现场资产情况不明、网络拓扑不清、资产运行状态不知的问题，能够帮助用户梳理工控资产，动态监测资产状态，直观展示状态异常资产，清晰掌控网络拓扑状态，且能够在异构资产集中管理、故障预警预测、工控系统升级决策等方面发挥优势作用。

性能特点：

满足城市水务水厂、污水厂，钢铁厂等行业工控系统的资产深度识别及监测能力需求。

适用领域：

油气管网、轨道交通、城市水务、城市燃气、冶金钢铁等国家关键信息基础设施行业是工控资产健康监测系统的主要目标客户，该产品现已在城市水务、冶金钢铁等行业中规模化落地实施，实现了产品功能及实际可应用性的验证，正处于持续在各行业中推广的阶段。

推荐理由：

工控资产健康监测系统具备工控资产识别与健康监测、潜在资产威胁检测、资产空间全息测绘等主要功能。能够帮助客户清晰整理厂区资产，动态监测资产状态，实现PLC控制器模块组件的全识别，清晰可见PLC运行情况，支持查看CPU占用情况、故障监测项及开放端口；支持查看交换机的网口使用及使能情况，监测交换机连接资产发生的风险事件。支持智能分析如资产资源阈值超限、资产故障、拓扑结构变更等潜在风险，协助用户在配置安全防护策略、资产升级替换、网络问题定位等方面提供有力的帮助与支持。能够无扰绘制资产画像，全息掌握资产空间状，实现了对资产状态的全息监测，评估资产风险，形成资产画像，并结合网络连接关系，关联物理空间位置，打破“虚-实”壁垒，构建接入网络的网络图谱，精确定位已失陷的资产，为全局资产安全风险可视化提供有力支撑。

目前，行业内工控资产清单上工控系统的资产往往以机柜或系统为单位，工业控制器无法体现具体的型号及相关的组件模块，其资产的运行情况处于“黑盒”状态，依赖定期人工巡检或故障排查，处置滞后。又因为工控资产大多采用私有协议，识别分析技术存在一定难度。了解到市场上有应用于信息网的资产管理产品，但这些产品一进入工控系统就成了“睁眼瞎”，无法识别工控系统中常用的工业控制器，更是无法获取工业控制器运行状态。针对工控系统的资产管理与状态检测，在安全领域仍处于空白状态，常规的PLC工控厂商也仅仅将状态监测作为调试和查错时的手段，不具备实时性，且只能监测自身品牌的状态。国外的工业网络安全服务商Claroty有类似的方案，但在国内网络安全建设背景下并不适用。国内市场仍是空白，部分功能依赖于工控审计系统，但现存的工控审计系统具备部分资产管理的功能，但仅停留在资产识别的阶段，不能对资产的运行状态进行监测，更不具备资产故障预测的能力。工控资产健康监测系统创新点如下：

1.采用了基于交互特征的工控通信主体识别技术，针对连接状态、认证状态、请求-响应等变迁特征，精准识别工控网络中的重要资产如PLC控制器、触摸屏、工作站等，并实时监测资产及网络状态，及时发现资产异常，预测资产故障，形成工控资产图鉴与接入网络图谱。

2.设计了资产健康度评分算法，基于资产健康指标与可能存在的威胁，准确评估工控资产安全风险，有效对工控资产故障预测预警，为工控资产的升级替换提供依据。

3.研制无扰监测技术，确保在识别和监测的过程中不会对原有系统产生影响。

同时，资产识别与关键风险检测功能作为工控资产健康监测系统中不可或缺的一个重要技术要点，需要依托于大量的工控背景知识与经验，国利网安基于中控多年的工控技术积累，建设多场景的工控安全攻防演练靶场，深入研究多行业工控资产，尤其是工业控制器的本质安全，其他安全厂家暂无类似工控背景与功能。

工控资产健康监测系统现已在城市水务、城市燃气、油气管网、冶金钢铁等行业中落地实施，正处于持续在各行业中大规模推广的阶段。该系统很好的帮助用户解决了资产不识、状态不知、关系不清、风险不明的痛点问题，通过深度识别工业控制器的资产详情及动态信息，有效分析工控资产可能存在的威胁，为工控网络安全建设提供了数据支撑与策略制定依据，并为工控系统升级改造计划提供指导。期间，该系统协助某水厂梳理了工控资产清单，识别资产60余台，绘制全厂网络拓扑，并有效检测到数台PLC控制器存在的潜在风险，为工控系统升级改造提供了数据支撑；协助某钢厂梳理2个工段的产线资产，形成PLC控制器的资产画像，攻克了无IP资产及控制器的识别难点，获得了用户的高度认可和一致好评。