0371-60127539
400-6620-135
  • 天銳綠盾外發(fā)U盤(pán)系統
    工控安全評估檢查服務(wù)
    工控系統網(wǎng)絡(luò )安全評估檢查服務(wù)通過(guò)對工控系統過(guò)程監控層、現場(chǎng)控制層以及現場(chǎng)設備層的物理與環(huán)境安全、主機與設備安全、網(wǎng)絡(luò )與通信安全、安全制度與流程管理、安全運維與應急管理等方面進(jìn)行安全評估檢查,從技術(shù)和管理層面深入分析工控系統面臨安全風(fēng)險和薄弱環(huán)節,并提出針對性整改方案,提升企業(yè)工控系統安全防護水平。

產(chǎn)品介紹

服務(wù)介紹


工控系統網(wǎng)絡(luò )安全評估檢查服務(wù)通過(guò)對工控系統過(guò)程監控層、現場(chǎng)控制層以及現場(chǎng)設備層的物理與環(huán)境安全、主機與設備安全、網(wǎng)絡(luò )與通信安全、安全制度與流程管理、安全運維與應急管理等方面進(jìn)行安全評估檢查,從技術(shù)和管理層面深入分析工控系統面臨安全風(fēng)險和薄弱環(huán)節,并提出針對性整改方案,提升企業(yè)工控系統安全防護水平。


服務(wù)功能


以相關(guān)國家、行業(yè)標準規范為依據,采用人工評估和專(zhuān)業(yè)設備進(jìn)行輔助的方式,為工業(yè)企業(yè)的工控系統、工業(yè)設備、智能終端、工業(yè)應用等提供專(zhuān)業(yè)的安全評估檢查服務(wù)。


1、工控系統網(wǎng)絡(luò )安全合規性評估

依據《工業(yè)控制系統信息安全防護指南》(工信部信軟〔2016〕338號)、《工業(yè)控制系統信息安全防護能力評估方法》(工信部信軟[2017]188號),對11個(gè)方面,30大項,61小項,129評分細項的評估,深入的分析工控系統面臨的安全風(fēng)險,并提出有針對性整改方案,用于指導工業(yè)企業(yè)進(jìn)行工控系統網(wǎng)絡(luò )安全建設,持續提升企業(yè)工控系統網(wǎng)絡(luò )安全的防護水平。

依據《信息安全技術(shù) 網(wǎng)絡(luò )安全等級保護基本要求》(GB/T 22239-2019)標準,從技術(shù)和管理兩個(gè)層面深入的分析工業(yè)企業(yè)的工控系統面臨安全風(fēng)險以及企業(yè)工控系統的安全防護現狀與國家等級保護要求之間的差距,并提出針對性整改方案,用于指導企業(yè)落地實(shí)施國家工控系統等級保護政策,同時(shí)持續提升企業(yè)工控系統網(wǎng)絡(luò )安全防護水平。

依據《信息安全技術(shù) 關(guān)鍵信息基礎設施網(wǎng)絡(luò )安全保護基本要求》等關(guān)基標準對關(guān)基類(lèi)工控系統進(jìn)行安全評估檢查,并提出針對性整改方案,用于指導關(guān)基企業(yè)落地實(shí)施國家關(guān)基保護政策,同時(shí)持續提升企業(yè)關(guān)基設施網(wǎng)絡(luò )安全防護水平。


2、工控網(wǎng)絡(luò )全流量數據分析

采用專(zhuān)業(yè)的工控系統安全評估檢查工具,結合在威脅情報、安全服務(wù)、安全大數據分析、工控協(xié)議解析等方面的技術(shù)優(yōu)勢,對企業(yè)工控系統網(wǎng)絡(luò )流量進(jìn)行分析,快速發(fā)現工控系統網(wǎng)絡(luò )中存在的病毒攻擊、網(wǎng)絡(luò )入侵、非法內聯(lián)、異常操作等安全風(fēng)險。


3、設備安全檢測服務(wù)

采用滲透測試、代碼檢測、漏洞挖掘等技術(shù),采用設備與人工相結合的方式對工控系統進(jìn)行安全性檢測,發(fā)現操作系統、工業(yè)控制軟件、工業(yè)控制器、安全配置、功能邏輯等方面的安全漏洞和缺陷;針對DCS控制系統、PLC、RTU等控制系統、控制器以及工控協(xié)議進(jìn)行安全功能驗證;對MES系統、監控系統等工控系統進(jìn)行源代碼審計,挖掘軟件源代碼中存在的安全缺陷以及規范性缺陷。


服務(wù)優(yōu)勢


1、工控安全研究能力

專(zhuān)注與工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域的研究,對各類(lèi)針對工控系統的攻擊手段、工控安全事件進(jìn)行深入分析、復現安全事件并給出解決方案;對市面主流工控系統及工業(yè)設備進(jìn)行深入研究,發(fā)現工控系統軟硬件中存在的安全隱患,利用公司自身技術(shù)優(yōu)勢,為各個(gè)工業(yè)企業(yè)用戶(hù)、工控系統廠(chǎng)商等提出量身定制的安全解決方案,為國家工業(yè)基礎設施的安全運行保駕護航。


2、豐富的工控安全評估檢查經(jīng)驗

利用自身豐富的工控安全評估檢查經(jīng)驗和深厚的工控技術(shù)研究功底,先后協(xié)助多個(gè)市工信、網(wǎng)信、公安等監管部門(mén);電力、石油石化、煙草、智能制造等行業(yè)多家工業(yè)企業(yè)開(kāi)展的針對工控系統、關(guān)鍵信息基礎設施的網(wǎng)絡(luò )安全評估檢查工作,對評估檢查過(guò)程中發(fā)現的安全風(fēng)險給出專(zhuān)業(yè)的整改建議,并協(xié)助企業(yè)完成整改建設工作。


3、專(zhuān)業(yè)的工控系統評估檢查工具

針對工控系統安全評估檢查工作,配套有專(zhuān)業(yè)的便攜式的工控系統安全評估檢查工具??蓱糜诠I(yè)企業(yè)的工控系統以及工業(yè)互聯(lián)網(wǎng)的安全評估檢查,通過(guò)工控系統網(wǎng)絡(luò )的風(fēng)險分析、工控流量分析、工控協(xié)議分析、工控資產(chǎn)識別等方式進(jìn)行安全評估。能識別并深度解析目前工業(yè)現場(chǎng)使用的主流工業(yè)協(xié)議,具有較強IT/OT融合分析檢測能力。


客戶(hù)價(jià)值


1、獲得專(zhuān)業(yè)的安全評估服務(wù),了解工控系統安全現狀,獲得安全整改意見(jiàn),滿(mǎn)足工控系統政策監管需求;

2、確保工業(yè)企業(yè)使用的工控系統、工業(yè)設備的安全可靠,無(wú)明顯的漏洞和可被利用的后門(mén),保障工業(yè)企業(yè)生產(chǎn)的安全穩定運行;

3、驗證企業(yè)工控系統安全防護措施有效性,提升企業(yè)工控系統安全防護能力。