-
- 工控安全評(píng)估檢查服務(wù)
- 工控系統(tǒng)網(wǎng)絡(luò)安全評(píng)估檢查服務(wù)通過對(duì)工控系統(tǒng)過程監(jiān)控層、現(xiàn)場控制層以及現(xiàn)場設(shè)備層的物理與環(huán)境安全、主機(jī)與設(shè)備安全、網(wǎng)絡(luò)與通信安全、安全制度與流程管理、安全運(yùn)維與應(yīng)急管理等方面進(jìn)行安全評(píng)估檢查,從技術(shù)和管理層面深入分析工控系統(tǒng)面臨安全風(fēng)險(xiǎn)和薄弱環(huán)節(jié),并提出針對(duì)性整改方案,提升企業(yè)工控系統(tǒng)安全防護(hù)水平。
產(chǎn)品介紹申請(qǐng)?jiān)囉?/div>產(chǎn)品介紹
服務(wù)介紹
工控系統(tǒng)網(wǎng)絡(luò)安全評(píng)估檢查服務(wù)通過對(duì)工控系統(tǒng)過程監(jiān)控層、現(xiàn)場控制層以及現(xiàn)場設(shè)備層的物理與環(huán)境安全、主機(jī)與設(shè)備安全、網(wǎng)絡(luò)與通信安全、安全制度與流程管理、安全運(yùn)維與應(yīng)急管理等方面進(jìn)行安全評(píng)估檢查,從技術(shù)和管理層面深入分析工控系統(tǒng)面臨安全風(fēng)險(xiǎn)和薄弱環(huán)節(jié),并提出針對(duì)性整改方案,提升企業(yè)工控系統(tǒng)安全防護(hù)水平。
服務(wù)功能
以相關(guān)國家、行業(yè)標(biāo)準(zhǔn)規(guī)范為依據(jù),采用人工評(píng)估和專業(yè)設(shè)備進(jìn)行輔助的方式,為工業(yè)企業(yè)的工控系統(tǒng)、工業(yè)設(shè)備、智能終端、工業(yè)應(yīng)用等提供專業(yè)的安全評(píng)估檢查服務(wù)。
1、工控系統(tǒng)網(wǎng)絡(luò)安全合規(guī)性評(píng)估
依據(jù)《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》(工信部信軟〔2016〕338號(hào))、《工業(yè)控制系統(tǒng)信息安全防護(hù)能力評(píng)估方法》(工信部信軟[2017]188號(hào)),對(duì)11個(gè)方面,30大項(xiàng),61小項(xiàng),129評(píng)分細(xì)項(xiàng)的評(píng)估,深入的分析工控系統(tǒng)面臨的安全風(fēng)險(xiǎn),并提出有針對(duì)性整改方案,用于指導(dǎo)工業(yè)企業(yè)進(jìn)行工控系統(tǒng)網(wǎng)絡(luò)安全建設(shè),持續(xù)提升企業(yè)工控系統(tǒng)網(wǎng)絡(luò)安全的防護(hù)水平。
依據(jù)《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》(GB/T 22239-2019)標(biāo)準(zhǔn),從技術(shù)和管理兩個(gè)層面深入的分析工業(yè)企業(yè)的工控系統(tǒng)面臨安全風(fēng)險(xiǎn)以及企業(yè)工控系統(tǒng)的安全防護(hù)現(xiàn)狀與國家等級(jí)保護(hù)要求之間的差距,并提出針對(duì)性整改方案,用于指導(dǎo)企業(yè)落地實(shí)施國家工控系統(tǒng)等級(jí)保護(hù)政策,同時(shí)持續(xù)提升企業(yè)工控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)水平。
依據(jù)《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)基本要求》等關(guān)基標(biāo)準(zhǔn)對(duì)關(guān)基類工控系統(tǒng)進(jìn)行安全評(píng)估檢查,并提出針對(duì)性整改方案,用于指導(dǎo)關(guān)基企業(yè)落地實(shí)施國家關(guān)基保護(hù)政策,同時(shí)持續(xù)提升企業(yè)關(guān)基設(shè)施網(wǎng)絡(luò)安全防護(hù)水平。
2、工控網(wǎng)絡(luò)全流量數(shù)據(jù)分析
采用專業(yè)的工控系統(tǒng)安全評(píng)估檢查工具,結(jié)合在威脅情報(bào)、安全服務(wù)、安全大數(shù)據(jù)分析、工控協(xié)議解析等方面的技術(shù)優(yōu)勢,對(duì)企業(yè)工控系統(tǒng)網(wǎng)絡(luò)流量進(jìn)行分析,快速發(fā)現(xiàn)工控系統(tǒng)網(wǎng)絡(luò)中存在的病毒攻擊、網(wǎng)絡(luò)入侵、非法內(nèi)聯(lián)、異常操作等安全風(fēng)險(xiǎn)。
3、設(shè)備安全檢測服務(wù)
采用滲透測試、代碼檢測、漏洞挖掘等技術(shù),采用設(shè)備與人工相結(jié)合的方式對(duì)工控系統(tǒng)進(jìn)行安全性檢測,發(fā)現(xiàn)操作系統(tǒng)、工業(yè)控制軟件、工業(yè)控制器、安全配置、功能邏輯等方面的安全漏洞和缺陷;針對(duì)DCS控制系統(tǒng)、PLC、RTU等控制系統(tǒng)、控制器以及工控協(xié)議進(jìn)行安全功能驗(yàn)證;對(duì)MES系統(tǒng)、監(jiān)控系統(tǒng)等工控系統(tǒng)進(jìn)行源代碼審計(jì),挖掘軟件源代碼中存在的安全缺陷以及規(guī)范性缺陷。
服務(wù)優(yōu)勢
1、工控安全研究能力
專注與工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域的研究,對(duì)各類針對(duì)工控系統(tǒng)的攻擊手段、工控安全事件進(jìn)行深入分析、復(fù)現(xiàn)安全事件并給出解決方案;對(duì)市面主流工控系統(tǒng)及工業(yè)設(shè)備進(jìn)行深入研究,發(fā)現(xiàn)工控系統(tǒng)軟硬件中存在的安全隱患,利用公司自身技術(shù)優(yōu)勢,為各個(gè)工業(yè)企業(yè)用戶、工控系統(tǒng)廠商等提出量身定制的安全解決方案,為國家工業(yè)基礎(chǔ)設(shè)施的安全運(yùn)行保駕護(hù)航。
2、豐富的工控安全評(píng)估檢查經(jīng)驗(yàn)
利用自身豐富的工控安全評(píng)估檢查經(jīng)驗(yàn)和深厚的工控技術(shù)研究功底,先后協(xié)助多個(gè)市工信、網(wǎng)信、公安等監(jiān)管部門;電力、石油石化、煙草、智能制造等行業(yè)多家工業(yè)企業(yè)開展的針對(duì)工控系統(tǒng)、關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全評(píng)估檢查工作,對(duì)評(píng)估檢查過程中發(fā)現(xiàn)的安全風(fēng)險(xiǎn)給出專業(yè)的整改建議,并協(xié)助企業(yè)完成整改建設(shè)工作。
3、專業(yè)的工控系統(tǒng)評(píng)估檢查工具
針對(duì)工控系統(tǒng)安全評(píng)估檢查工作,配套有專業(yè)的便攜式的工控系統(tǒng)安全評(píng)估檢查工具??蓱?yīng)用于工業(yè)企業(yè)的工控系統(tǒng)以及工業(yè)互聯(lián)網(wǎng)的安全評(píng)估檢查,通過工控系統(tǒng)網(wǎng)絡(luò)的風(fēng)險(xiǎn)分析、工控流量分析、工控協(xié)議分析、工控資產(chǎn)識(shí)別等方式進(jìn)行安全評(píng)估。能識(shí)別并深度解析目前工業(yè)現(xiàn)場使用的主流工業(yè)協(xié)議,具有較強(qiáng)IT/OT融合分析檢測能力。
客戶價(jià)值
1、獲得專業(yè)的安全評(píng)估服務(wù),了解工控系統(tǒng)安全現(xiàn)狀,獲得安全整改意見,滿足工控系統(tǒng)政策監(jiān)管需求;
2、確保工業(yè)企業(yè)使用的工控系統(tǒng)、工業(yè)設(shè)備的安全可靠,無明顯的漏洞和可被利用的后門,保障工業(yè)企業(yè)生產(chǎn)的安全穩(wěn)定運(yùn)行;
3、驗(yàn)證企業(yè)工控系統(tǒng)安全防護(hù)措施有效性,提升企業(yè)工控系統(tǒng)安全防護(hù)能力。