Claroty 在 S4 POC Pavilion 的技术验证:3 小时内完成资产清单+识别漏洞+提出风险缓解措施

2026-03-20 16:21
32

POC5.png


在模拟的汽车制造厂环境,8 家供应商 不同试题 同场考验

2026 年的 S4 大会首次设立 POC Pavilion(概念验证展馆)。由 Booz Allen 提供并运行 OT 环境。


1771881862707.jpg


模拟了一个汽车制造厂环境,涵盖制造自动化栈中的 MES、SCADA、HMI、PLC。主要设备来自 Inductive Automation、罗克韦尔自动化、西门子。请见下方网络图:


S4x26-POC-Pavilion-Network-Architecture-FINAL.png

(可点击放大查看)


模拟汽车制造厂环境的技术规格说明


S4x26-POC-Pavilion-System-Information.png

(请扫码查看)


POC Pavilion 挑战就像一场“技术大考”:

8 家参展供应商,各自应对不同的“试题”,在 OT 环境中安装安全产品,在展位展示解决方案,在舞台上进行演示,并现场回答主持人和观众的提问。


1771881863152.jpg

挑战.png

(可点击放大查看)


Claroty 应对的“试题”:

如何获知 OT 环境中存在哪些网络资产?

这些网络资产存在哪些漏洞?

哪些措施能最有效地降低相关风险?


Claroty 是唯一一家使用动态发现 (Dynamic Discovery) 达成目标的供应商

针对目标一(Objective 1),Claroty 部署了具有 动态发现(Dynamic Discovery)功能的 Claroty xDome动态发现(Dynamic Discovery)方法包括:

  • 主动查询(active queries)实时资产

  • Claroty Edge 集成

凭借这一能力,Claroty 在 3 小时内完成了整个样本环境的资产清单编制,效率远超单纯依赖被动采集的方法。成果亮点:

  • 整体可视化质量评分 86 分(满分 100 分);

  • 成功识别 80 多个设备

  • 30 个 OT 资产被准确分类为 PLC、HMI、工程工作站、SCADA 系统。

  • 演示了可视化质量公式,强调如何通过 Claroty CPS Library 的高保真数据获得更优成果。

更值得一提的是,Cisco/Splunk、Elisity、ServiceNow、Frenos 都使用了 Claroty xDome 部署来展示他们各自的应用场景。


1772037483680.jpg


Claroty 完美应答 2 道“突发考题”

OT 环境并非只是 罗克韦尔自动化、西门子 的 传感器、控制器、HMI、数据库,还存在一些意外挑战,迫使 Claroty 应对未知情况。

  • 6104 端口突破,发现 Monigear 温度传感器

有两个此前从未见过的 Monigear 温度传感器。虽然它们出现在规格表中,但其厂商对设备的 MQTT 通信进行了加密,任何被动采集方法都无法解析。为此, Claroty 购买设备进行研究,发现当其在本地子网通信时,会在 6104 端口以明文响应本地发现请求。借助这一突破,Claroty Edge 获得深度可视化,提取必要信息,成功发现了该设备。

  • 从消失到归来,发现 Opto 22 控制器

组织方在不同日期断开并重新连接 Opto 22 控制器,且未提前告知。在它首次接入时,Claroty 的动态发现(Dynamic Discovery)就识别出来。之后断连,Claroty 未能获取其详细信息。Claroty 预料它会再次出现,提前准备了一系列主动查询(active queries)。果然,当它再次上线时,Claroty 成功获取了包括工作固件版本(working firmware versions)在内的详细信息。Claroty 是唯一做到这一点的供应商,既能识别出 Opto 22 控制器,又能获取其详细信息。


1772060704262.jpg


Claroty 的深度可视化,帮助识别漏洞、明确行动优先级

通过 动态发现(Dynamic Discovery)获得的深度可视化,Claroty 清楚地了解网络中的资产情况,从而达成目标二(Objective 2)——全面且准确地识别漏洞和暴露情况、明确风险缓解措施的优先级。

Claroty 的采集结果为漏洞检测提供了坚实基础:

  • 在 OT 环境中识别出 168 个漏洞

  • 其中 6 个核心设备存在严重的、可通过网络利用的漏洞;

  • 这些漏洞,已在真实环境中被黑客利用,设备仍与互联网保持活跃通信,风险暴露尤为严重。

基于深度可视化,Claroty 提出了多项风险缓解措施:

  • 软件打补丁,修复已知漏洞;

  • 固件更新,提升设备安全性;

  • 禁用未使用服务的关键端口,减少攻击面;

  • 更新不安全配置,强化系统防护。

1772037481204.jpg


Claroty 在 POC Pavilion 验证实力:深度可视化+漏洞识别+风险缓解

Claroty 在 POC Pavilion 的表现证明了:

  • 发现方法多:主动查询(active queries)与 Edge 集成并行,突破被动采集的局限。

  • 发现速度快:3 小时内完成资产清单,效率远超常规方式。

  • 发现深度强:不仅能识别资产的名称、型号与类别(如 PLC 或 HMI),还能采集版本、序列号、机架槽位等关键信息。

  • 数据质量高:采集的数据真实、准确、可信,可帮助快速识别漏洞、提供可按优先级采取的具体缓解措施。

s4-poc-pavilion1.png


Cyberworld科明大同 是 Claroty 的总代理商,欢迎联系我们,了解 Claroty


文字与图片参考来源:s4xevents.com/poc-pavilion/、claroty 文章《Attaining Deep Visibility with Dynamic Discovery at S4x26》、claroty.com

分享
微信
新浪微博
复制链接
脸书
X
领英