服務(wù)介紹

工控系統(tǒng)網(wǎng)絡(luò)安全評(píng)估檢查服務(wù)通過對(duì)工控系統(tǒng)過程監(jiān)控層、現(xiàn)場控制層以及現(xiàn)場設(shè)備層的物理與環(huán)境安全、主機(jī)與設(shè)備安全、網(wǎng)絡(luò)與通信安全、安全制度與流程管理、安全運(yùn)維與應(yīng)急管理等方面進(jìn)行安全評(píng)估檢查，從技術(shù)和管理層面深入分析工控系統(tǒng)面臨安全風(fēng)險(xiǎn)和薄弱環(huán)節(jié)，并提出針對(duì)性整改方案，提升企業(yè)工控系統(tǒng)安全防護(hù)水平。

服務(wù)功能

以相關(guān)國家、行業(yè)標(biāo)準(zhǔn)規(guī)范為依據(jù)，采用人工評(píng)估和專業(yè)設(shè)備進(jìn)行輔助的方式，為工業(yè)企業(yè)的工控系統(tǒng)、工業(yè)設(shè)備、智能終端、工業(yè)應(yīng)用等提供專業(yè)的安全評(píng)估檢查服務(wù)。

1、工控系統(tǒng)網(wǎng)絡(luò)安全合規(guī)性評(píng)估

依據(jù)《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》(工信部信軟〔2016〕338號(hào))、《工業(yè)控制系統(tǒng)信息安全防護(hù)能力評(píng)估方法》(工信部信軟[2017]188號(hào))，對(duì)11個(gè)方面，30大項(xiàng)，61小項(xiàng)，129評(píng)分細(xì)項(xiàng)的評(píng)估，深入的分析工控系統(tǒng)面臨的安全風(fēng)險(xiǎn)，并提出有針對(duì)性整改方案，用于指導(dǎo)工業(yè)企業(yè)進(jìn)行工控系統(tǒng)網(wǎng)絡(luò)安全建設(shè)，持續(xù)提升企業(yè)工控系統(tǒng)網(wǎng)絡(luò)安全的防護(hù)水平。

依據(jù)《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》(GB/T 22239-2019)標(biāo)準(zhǔn)，從技術(shù)和管理兩個(gè)層面深入的分析工業(yè)企業(yè)的工控系統(tǒng)面臨安全風(fēng)險(xiǎn)以及企業(yè)工控系統(tǒng)的安全防護(hù)現(xiàn)狀與國家等級(jí)保護(hù)要求之間的差距，并提出針對(duì)性整改方案，用于指導(dǎo)企業(yè)落地實(shí)施國家工控系統(tǒng)等級(jí)保護(hù)政策，同時(shí)持續(xù)提升企業(yè)工控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)水平。

依據(jù)《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)基本要求》等關(guān)基標(biāo)準(zhǔn)對(duì)關(guān)基類工控系統(tǒng)進(jìn)行安全評(píng)估檢查，并提出針對(duì)性整改方案，用于指導(dǎo)關(guān)基企業(yè)落地實(shí)施國家關(guān)基保護(hù)政策，同時(shí)持續(xù)提升企業(yè)關(guān)基設(shè)施網(wǎng)絡(luò)安全防護(hù)水平。

2、工控網(wǎng)絡(luò)全流量數(shù)據(jù)分析

采用專業(yè)的工控系統(tǒng)安全評(píng)估檢查工具，結(jié)合在威脅情報(bào)、安全服務(wù)、安全大數(shù)據(jù)分析、工控協(xié)議解析等方面的技術(shù)優(yōu)勢，對(duì)企業(yè)工控系統(tǒng)網(wǎng)絡(luò)流量進(jìn)行分析，快速發(fā)現(xiàn)工控系統(tǒng)網(wǎng)絡(luò)中存在的病毒攻擊、網(wǎng)絡(luò)入侵、非法內(nèi)聯(lián)、異常操作等安全風(fēng)險(xiǎn)。

3、設(shè)備安全檢測服務(wù)

采用滲透測試、代碼檢測、漏洞挖掘等技術(shù)，采用設(shè)備與人工相結(jié)合的方式對(duì)工控系統(tǒng)進(jìn)行安全性檢測，發(fā)現(xiàn)操作系統(tǒng)、工業(yè)控制軟件、工業(yè)控制器、安全配置、功能邏輯等方面的安全漏洞和缺陷；針對(duì)DCS控制系統(tǒng)、PLC、RTU等控制系統(tǒng)、控制器以及工控協(xié)議進(jìn)行安全功能驗(yàn)證；對(duì)MES系統(tǒng)、監(jiān)控系統(tǒng)等工控系統(tǒng)進(jìn)行源代碼審計(jì)，挖掘軟件源代碼中存在的安全缺陷以及規(guī)范性缺陷。

服務(wù)優(yōu)勢

1、工控安全研究能力

專注與工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域的研究，對(duì)各類針對(duì)工控系統(tǒng)的攻擊手段、工控安全事件進(jìn)行深入分析、復(fù)現(xiàn)安全事件并給出解決方案；對(duì)市面主流工控系統(tǒng)及工業(yè)設(shè)備進(jìn)行深入研究，發(fā)現(xiàn)工控系統(tǒng)軟硬件中存在的安全隱患，利用公司自身技術(shù)優(yōu)勢，為各個(gè)工業(yè)企業(yè)用戶、工控系統(tǒng)廠商等提出量身定制的安全解決方案，為國家工業(yè)基礎(chǔ)設(shè)施的安全運(yùn)行保駕護(hù)航。

2、豐富的工控安全評(píng)估檢查經(jīng)驗(yàn)

利用自身豐富的工控安全評(píng)估檢查經(jīng)驗(yàn)和深厚的工控技術(shù)研究功底，先后協(xié)助多個(gè)市工信、網(wǎng)信、公安等監(jiān)管部門；電力、石油石化、煙草、智能制造等行業(yè)多家工業(yè)企業(yè)開展的針對(duì)工控系統(tǒng)、關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全評(píng)估檢查工作，對(duì)評(píng)估檢查過程中發(fā)現(xiàn)的安全風(fēng)險(xiǎn)給出專業(yè)的整改建議，并協(xié)助企業(yè)完成整改建設(shè)工作。

3、專業(yè)的工控系統(tǒng)評(píng)估檢查工具

針對(duì)工控系統(tǒng)安全評(píng)估檢查工作，配套有專業(yè)的便攜式的工控系統(tǒng)安全評(píng)估檢查工具。可應(yīng)用于工業(yè)企業(yè)的工控系統(tǒng)以及工業(yè)互聯(lián)網(wǎng)的安全評(píng)估檢查，通過工控系統(tǒng)網(wǎng)絡(luò)的風(fēng)險(xiǎn)分析、工控流量分析、工控協(xié)議分析、工控資產(chǎn)識(shí)別等方式進(jìn)行安全評(píng)估。能識(shí)別并深度解析目前工業(yè)現(xiàn)場使用的主流工業(yè)協(xié)議，具有較強(qiáng)IT/OT融合分析檢測能力。

客戶價(jià)值

1、獲得專業(yè)的安全評(píng)估服務(wù)，了解工控系統(tǒng)安全現(xiàn)狀，獲得安全整改意見，滿足工控系統(tǒng)政策監(jiān)管需求；

2、確保工業(yè)企業(yè)使用的工控系統(tǒng)、工業(yè)設(shè)備的安全可靠，無明顯的漏洞和可被利用的后門，保障工業(yè)企業(yè)生產(chǎn)的安全穩(wěn)定運(yùn)行；

3、驗(yàn)證企業(yè)工控系統(tǒng)安全防護(hù)措施有效性，提升企業(yè)工控系統(tǒng)安全防護(hù)能力。