登录账号密码
自行通过手机注册账号
“知风”是一个针对互联网联网工控资产与企业的关联分析系统,您可搜索任何企业名称来了解该企业是否存在接入互联网的工控系统和资产类型,您也可以搜索特定的系统名称来了解该系统是否接入过互联网。
“知风”提出了一种互联网联网工控资产自动化分析方式,基于分析结果将可真正帮助用户了解目前接入互联网的工控资产是何企业所属,接入时间,系统名称等。利用“知风”积累的企业和系统数据,您使用“知风”时只需输入企业简称或系统简称,即可了解目标系统企业和系统是否有工控资产联网情况,借助“知风”您也可以了解您的企业、系统是否存在遭受互联网攻击的可能。
“知风”提出的自动化与快速分析的专利方法,又称IP核查(CN201911367580-IP地址核查方法、装置、终端设备及存储介质),主要利用分布式监测节点,通过专用协议指纹库,采集各类联网工控资产数据,同时整合如下多维度信息,来帮助我们确认互联网联网工控资产与企业之间的对应关系:
- 系统标题
- 系统内容标识
- 系统版权标识
- 系统应用可能的使用情况
- 服务组件通信返回的特定标识
- 联网设备的各种工程信息
- 工控协议返回的特定标识
- 系统、软硬件返回的指定特征值
- IP运营商等基础信息
- IP真实使用位置及位置信息
“知风”数据收录了大量来自于企业内网发布和互联网暴露的如下资产:
- PLC(可编程逻辑控制器)
- SCADA/HMI(监控组态类软件以及人机交互软硬件)
- RTDB/HISDB(实时历史数据库)
- RTU/传感器/DTU
- IOServer(数据通信组件)
- 各种工控协议的通信接口(Modbus/IEC104/DNP3/DLT 698/OPCUA)
- 工业企业内网向外映射发布的视频监控设备
- 工业企业内网向外映射发布的Web生产管理系统
“知风”还收录了超过9000条工控资产联网企业人工核查数据,数据内容包括:
- 联网工控系统IP
- 行业
- 所属企业
- 系统名称
- 服务存活情况
- 存在漏洞情况等信息
功能板块
监测功能(https://zhifeng.io/monitor)
监测功能(https://zhifeng.io/monitor):提供基于实体地理位置(location),IP覆盖范围(radius),资产类型(category),资产厂家(factory),资产型号(series),地市等多种维度自定义和组合搜索。
搜索字段说明:
| 字段 | 示例 | 说明 |
| ip | 220.167.169.73 | IPv4 地址 |
| port | 102 | 端口号 (1-65535) |
| factory | Siemens | 设备厂商 |
| category | PLC | 资产类型 |
| series | S7-300 | 资产型号 |
| country | CN | 国家代码 |
| province | 青海省 | 省份名称 |
| city | 成都市 | 地市名称 |
| radius | 300 | IP定位精度范围(米) |
| location | 燃气 | 公司名字或地理位置名字 |
| / | 6ES7 | 资产信息模糊搜索, 不需要字段名 |
示例1-查询国内燃气公司SCADA系统接入情况:
location:燃气 radius:100 category:SCADA(含义:定位地点名称含“燃气”的位置,数据精准小于100米,类型为SCADA的工业资产)
示例2-查询道路交通运输车联网系统接入情况:
location:运输管理 radius:100 category:车联网
具体功能详见--知风
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
