摘要：近年来，工控企业的网络安全事件频发，而石油行业作为我国经济命脉的关键领域，关系着企业生产、国计民生，更关系着整个国家的安全和利益，2021年，国家工业信息安全发展研究中心完成全国工业控制系统威胁诱捕网络部署工程，全年共捕获来自境外105个国家和地区对我国实施的

近年来，工控企业的网络安全事件频发，而石油行业作为我国经济命脉的关键领域，关系着企业生产、国计民生，更关系着整个国家的安全和利益，2021年，国家工业信息安全发展研究中心完成全国工业控制系统威胁诱捕网络部署工程，全年共捕获来自境外105个国家和地区对我国实施的扫描探测、信息读取等恶意行为超600万次。

大型石油企业都有着庞大信息化网络，接入互联网的设备种类和数量繁多，包括工控设备、物联网设备、网络交换设备等等，由于接入网络空间的资产不直观且实时都在变化，无法对其进行统一的管理，企业中暴露在互联网的资产，无形中又扩大了黑客的攻击面，成为最容易被黑客攻击利用的风险点。

随着《中华人民共和国网络安全法》《中华人民共和国数据安全法》和《关键信息基础设施安全保护条例》等法律法规相继出台，国家对企业网络资产的监管力度不断加大，对企业的网络资产管理能力提出新的要求。

国家推出的多个政策法规都要求企业加强对自身的网络资产管理能力。当前，我国的大型石油企业面临的网络安全形势异常严峻，依然缺乏专业的工控网络资产管理手段。

《中华人民共和国网络安全法》

第五十四条

（一）要求有关部门、机构和人员及时收集、报告有关信息，加强对网络安全风险的监测；

（二）组织有关部门、机构和专业人员，对网络安全风险信息进行分析评估，预测事件发生的可能性、影响范围和危害程度；

（二）组织推动网络安全防护能力建设，开展网络安全监测、检测和风险评估；

第三章，运营者责任义务，第十七条：

运营者应当自行或者委托网络安全服务机构对关键信息基础设施每年至少进行一次网络安全检测和风险评估，对发现的安全问题及时整改，并按照保护工作部门要求报送情况。

《网络安全等级保护基本要求》

8.1.10.2 资产管理，本项要求包括:

a)应编制并保存与保护对象相关的资产清单,包括资产责任部门、重要程度和所处位置等内容;

b)应根据资产的重要程度对资产进行标识管理,根据资产的价值选择相应的管理措施;

c)应对信息分类与标识方法作出规定，并对信息的使用、传输和存储等进行规范化管理。

大型石油企业网络遍布全国，网络资产分布广泛，设备类型众多，网络中普遍没有登记在册的影子资产或者本不该暴露在互联网的资产，由此引起的网络安全事件逐年增多。

对于大型石油企业的资产管理，需要动态掌握资产的属性和变化情况，动态发现资产面临的网络安全风险，快速作出响应，优化网络资产管理能力的首要任务是全面清查并持续追踪网络中的所有资产，确保对全网资源的详尽掌握，实时监控资产的任何变动，以此实现对信息资产的动态管理。

在现阶段大型石油企业在工业互联网资产管理方面主要差距包括以下三方面：

（1）工业互联网资产的全局探测

（2）工业互联网资产的精准识别

（3）工业互联网资产漏洞的快速响应

大型石油企业中，暴露在互联网空间中的工业控制系统联网设备并不直观且数量繁多，无法通过人工实现对此种类型资产的梳理，也无法做到对此种类型资产变化情况的及时掌握，在企业的资产管理能力上存在明显的缺陷和短板。

威努特工业互联网雷达采用分布式并行扫描技术，扫描节点动态可扩展，实现了网络空间设备快速扫描，该产品支持对全球的IPv4网络地址空间进行扫描探测，实时发现接入互联网的工控设备、物联网设备、网络交换设备等关键信息基础设施。

扫描对象范围

通过对接入互联网的资产的实时全面探测扫描，可及时发现未知资产、影子资产、暴露资产等风险资产，将这些资产进行保护、管理等操作可减少网络的攻击面，减少被黑客攻击利用的风险。

威努特工业互联网雷达相较于其他资产扫描工具，在工业场景下的资产识别更具优势，该产品引入了多维度的协议识别技术实现了广泛的协议解析，采用会话深度交互技术，可获取工控设备固件的品牌、型号、版本号等信息；支持HTTP、HTTPS、FTP、Telnet、SNMP等通用协议以及主流工控协议的识别，如Modbus、S7、DNP3、IEC104等，覆盖西门子、施耐德、罗克韦尔等国内外知名厂商的PLC、DCS、RTU、SCADA、HMI等工控系统。

资产探测识别

工控资产精准识别

在大型石油企业这类工控属性更为显著的企业，在保证对网络内漏洞精准识别的基础上，还需格外注意的是对其业务的影响，在大型石油企业的实际生产场景下，业务的连续性与稳定性是至关重要的。传统的有损漏洞探测方式显然并不适应工控场景。传统的扫描产品为了保证漏洞识别的精准度，探测器会向被探测设备发送含有一定攻击特征的报文，这会对目标系统带来攻击性和不稳定性。

威努特工业互联网雷达系统运用了无破坏性的漏洞检测技术，该技术借助标准的协议控制指令来收集设备的漏洞数据，确保检测操作与业务操作流程保持一致，进而在不干扰系统日常运行的前提下，稳步进行漏洞的检测工作。

漏洞信息展示

在漏洞爆发之初，其可能造成的危害是巨大且紧迫的，漏洞一旦被恶意利用，可能导致敏感数据的泄露、系统遭受攻击、业务中断以及服务不可用等一系列严重后果，这些危害不仅影响企业的正常运营，还可能对用户的隐私和财产安全构成威胁，甚至引发更广泛的社会安全问题。

此时对漏洞的应急响应显得尤为重要，对漏洞及时的应急响应能够迅速识别漏洞的性质和影响范围，评估其潜在危害，并采取相应的防护措施。

威努特工业互联网雷达能够提供重要漏洞实时安全预警服务，针对探测到的工控系统重要漏洞（危险级别高），该产品提供了漏洞全球和全国影响范围分布，影响国家和城市按数量排名，影响的工控设备资产实时下载等服务。

漏洞实时预警

在对大型石油企业分布在互联网的资产进行扫描时，由于涉及的资产数量及种类众多，考虑到对探测效率的影响，威努特工业互联网雷达采用多扫描节点接入互联网，集群数量大于等于3台，并且可根据实际需求动态扩展。

工业互联网雷达典型部署

资产及漏洞发现与管理能力

工控漏洞实时预警

企业资产及风险态势展示

来源：威努特安全网络