0371-60127539
400-6620-135
  • 天銳綠盾外發(fā)U盤系統(tǒng)
    工控安全評估檢查服務(wù)
    工控系統(tǒng)網(wǎng)絡(luò)安全評估檢查服務(wù)通過對工控系統(tǒng)過程監(jiān)控層、現(xiàn)場控制層以及現(xiàn)場設(shè)備層的物理與環(huán)境安全、主機(jī)與設(shè)備安全、網(wǎng)絡(luò)與通信安全、安全制度與流程管理、安全運(yùn)維與應(yīng)急管理等方面進(jìn)行安全評估檢查,從技術(shù)和管理層面深入分析工控系統(tǒng)面臨安全風(fēng)險和薄弱環(huán)節(jié),并提出針對性整改方案,提升企業(yè)工控系統(tǒng)安全防護(hù)水平。

產(chǎn)品介紹

服務(wù)介紹


工控系統(tǒng)網(wǎng)絡(luò)安全評估檢查服務(wù)通過對工控系統(tǒng)過程監(jiān)控層、現(xiàn)場控制層以及現(xiàn)場設(shè)備層的物理與環(huán)境安全、主機(jī)與設(shè)備安全、網(wǎng)絡(luò)與通信安全、安全制度與流程管理、安全運(yùn)維與應(yīng)急管理等方面進(jìn)行安全評估檢查,從技術(shù)和管理層面深入分析工控系統(tǒng)面臨安全風(fēng)險和薄弱環(huán)節(jié),并提出針對性整改方案,提升企業(yè)工控系統(tǒng)安全防護(hù)水平。


服務(wù)功能


以相關(guān)國家、行業(yè)標(biāo)準(zhǔn)規(guī)范為依據(jù),采用人工評估和專業(yè)設(shè)備進(jìn)行輔助的方式,為工業(yè)企業(yè)的工控系統(tǒng)、工業(yè)設(shè)備、智能終端、工業(yè)應(yīng)用等提供專業(yè)的安全評估檢查服務(wù)。


1、工控系統(tǒng)網(wǎng)絡(luò)安全合規(guī)性評估

依據(jù)《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》(工信部信軟〔2016〕338號)、《工業(yè)控制系統(tǒng)信息安全防護(hù)能力評估方法》(工信部信軟[2017]188號),對11個方面,30大項(xiàng),61小項(xiàng),129評分細(xì)項(xiàng)的評估,深入的分析工控系統(tǒng)面臨的安全風(fēng)險,并提出有針對性整改方案,用于指導(dǎo)工業(yè)企業(yè)進(jìn)行工控系統(tǒng)網(wǎng)絡(luò)安全建設(shè),持續(xù)提升企業(yè)工控系統(tǒng)網(wǎng)絡(luò)安全的防護(hù)水平。

依據(jù)《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求》(GB/T 22239-2019)標(biāo)準(zhǔn),從技術(shù)和管理兩個層面深入的分析工業(yè)企業(yè)的工控系統(tǒng)面臨安全風(fēng)險以及企業(yè)工控系統(tǒng)的安全防護(hù)現(xiàn)狀與國家等級保護(hù)要求之間的差距,并提出針對性整改方案,用于指導(dǎo)企業(yè)落地實(shí)施國家工控系統(tǒng)等級保護(hù)政策,同時持續(xù)提升企業(yè)工控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)水平。

依據(jù)《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)基本要求》等關(guān)基標(biāo)準(zhǔn)對關(guān)基類工控系統(tǒng)進(jìn)行安全評估檢查,并提出針對性整改方案,用于指導(dǎo)關(guān)基企業(yè)落地實(shí)施國家關(guān)基保護(hù)政策,同時持續(xù)提升企業(yè)關(guān)基設(shè)施網(wǎng)絡(luò)安全防護(hù)水平。


2、工控網(wǎng)絡(luò)全流量數(shù)據(jù)分析

采用專業(yè)的工控系統(tǒng)安全評估檢查工具,結(jié)合在威脅情報、安全服務(wù)、安全大數(shù)據(jù)分析、工控協(xié)議解析等方面的技術(shù)優(yōu)勢,對企業(yè)工控系統(tǒng)網(wǎng)絡(luò)流量進(jìn)行分析,快速發(fā)現(xiàn)工控系統(tǒng)網(wǎng)絡(luò)中存在的病毒攻擊、網(wǎng)絡(luò)入侵、非法內(nèi)聯(lián)、異常操作等安全風(fēng)險。


3、設(shè)備安全檢測服務(wù)

采用滲透測試、代碼檢測、漏洞挖掘等技術(shù),采用設(shè)備與人工相結(jié)合的方式對工控系統(tǒng)進(jìn)行安全性檢測,發(fā)現(xiàn)操作系統(tǒng)、工業(yè)控制軟件、工業(yè)控制器、安全配置、功能邏輯等方面的安全漏洞和缺陷;針對DCS控制系統(tǒng)、PLC、RTU等控制系統(tǒng)、控制器以及工控協(xié)議進(jìn)行安全功能驗(yàn)證;對MES系統(tǒng)、監(jiān)控系統(tǒng)等工控系統(tǒng)進(jìn)行源代碼審計,挖掘軟件源代碼中存在的安全缺陷以及規(guī)范性缺陷。


服務(wù)優(yōu)勢


1、工控安全研究能力

專注與工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域的研究,對各類針對工控系統(tǒng)的攻擊手段、工控安全事件進(jìn)行深入分析、復(fù)現(xiàn)安全事件并給出解決方案;對市面主流工控系統(tǒng)及工業(yè)設(shè)備進(jìn)行深入研究,發(fā)現(xiàn)工控系統(tǒng)軟硬件中存在的安全隱患,利用公司自身技術(shù)優(yōu)勢,為各個工業(yè)企業(yè)用戶、工控系統(tǒng)廠商等提出量身定制的安全解決方案,為國家工業(yè)基礎(chǔ)設(shè)施的安全運(yùn)行保駕護(hù)航。


2、豐富的工控安全評估檢查經(jīng)驗(yàn)

利用自身豐富的工控安全評估檢查經(jīng)驗(yàn)和深厚的工控技術(shù)研究功底,先后協(xié)助多個市工信、網(wǎng)信、公安等監(jiān)管部門;電力、石油石化、煙草、智能制造等行業(yè)多家工業(yè)企業(yè)開展的針對工控系統(tǒng)、關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全評估檢查工作,對評估檢查過程中發(fā)現(xiàn)的安全風(fēng)險給出專業(yè)的整改建議,并協(xié)助企業(yè)完成整改建設(shè)工作。


3、專業(yè)的工控系統(tǒng)評估檢查工具

針對工控系統(tǒng)安全評估檢查工作,配套有專業(yè)的便攜式的工控系統(tǒng)安全評估檢查工具。可應(yīng)用于工業(yè)企業(yè)的工控系統(tǒng)以及工業(yè)互聯(lián)網(wǎng)的安全評估檢查,通過工控系統(tǒng)網(wǎng)絡(luò)的風(fēng)險分析、工控流量分析、工控協(xié)議分析、工控資產(chǎn)識別等方式進(jìn)行安全評估。能識別并深度解析目前工業(yè)現(xiàn)場使用的主流工業(yè)協(xié)議,具有較強(qiáng)IT/OT融合分析檢測能力。


客戶價值


1、獲得專業(yè)的安全評估服務(wù),了解工控系統(tǒng)安全現(xiàn)狀,獲得安全整改意見,滿足工控系統(tǒng)政策監(jiān)管需求;

2、確保工業(yè)企業(yè)使用的工控系統(tǒng)、工業(yè)設(shè)備的安全可靠,無明顯的漏洞和可被利用的后門,保障工業(yè)企業(yè)生產(chǎn)的安全穩(wěn)定運(yùn)行;

3、驗(yàn)證企業(yè)工控系統(tǒng)安全防護(hù)措施有效性,提升企業(yè)工控系統(tǒng)安全防護(hù)能力。