服務介紹

工控系統(tǒng)網(wǎng)絡安全評估檢查服務通過對工控系統(tǒng)過程監(jiān)控層、現(xiàn)場控制層以及現(xiàn)場設(shè)備層的物理與環(huán)境安全、主機與設(shè)備安全、網(wǎng)絡與通信安全、安全制度與流程管理、安全運維與應急管理等方面進行安全評估檢查，從技術(shù)和管理層面深入分析工控系統(tǒng)面臨安全風險和薄弱環(huán)節(jié)，并提出針對性整改方案，提升企業(yè)工控系統(tǒng)安全防護水平。

服務功能

以相關(guān)國家、行業(yè)標準規(guī)范為依據(jù)，采用人工評估和專業(yè)設(shè)備進行輔助的方式，為工業(yè)企業(yè)的工控系統(tǒng)、工業(yè)設(shè)備、智能終端、工業(yè)應用等提供專業(yè)的安全評估檢查服務。

1、工控系統(tǒng)網(wǎng)絡安全合規(guī)性評估

依據(jù)《工業(yè)控制系統(tǒng)信息安全防護指南》(工信部信軟〔2016〕338號)、《工業(yè)控制系統(tǒng)信息安全防護能力評估方法》(工信部信軟[2017]188號)，對11個方面，30大項，61小項，129評分細項的評估，深入的分析工控系統(tǒng)面臨的安全風險，并提出有針對性整改方案，用于指導工業(yè)企業(yè)進行工控系統(tǒng)網(wǎng)絡安全建設(shè)，持續(xù)提升企業(yè)工控系統(tǒng)網(wǎng)絡安全的防護水平。

依據(jù)《信息安全技術(shù) 網(wǎng)絡安全等級保護基本要求》(GB/T 22239-2019)標準，從技術(shù)和管理兩個層面深入的分析工業(yè)企業(yè)的工控系統(tǒng)面臨安全風險以及企業(yè)工控系統(tǒng)的安全防護現(xiàn)狀與國家等級保護要求之間的差距，并提出針對性整改方案，用于指導企業(yè)落地實施國家工控系統(tǒng)等級保護政策，同時持續(xù)提升企業(yè)工控系統(tǒng)網(wǎng)絡安全防護水平。

依據(jù)《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡安全保護基本要求》等關(guān)基標準對關(guān)基類工控系統(tǒng)進行安全評估檢查，并提出針對性整改方案，用于指導關(guān)基企業(yè)落地實施國家關(guān)基保護政策，同時持續(xù)提升企業(yè)關(guān)基設(shè)施網(wǎng)絡安全防護水平。

2、工控網(wǎng)絡全流量數(shù)據(jù)分析

采用專業(yè)的工控系統(tǒng)安全評估檢查工具，結(jié)合在威脅情報、安全服務、安全大數(shù)據(jù)分析、工控協(xié)議解析等方面的技術(shù)優(yōu)勢，對企業(yè)工控系統(tǒng)網(wǎng)絡流量進行分析，快速發(fā)現(xiàn)工控系統(tǒng)網(wǎng)絡中存在的病毒攻擊、網(wǎng)絡入侵、非法內(nèi)聯(lián)、異常操作等安全風險。

3、設(shè)備安全檢測服務

采用滲透測試、代碼檢測、漏洞挖掘等技術(shù)，采用設(shè)備與人工相結(jié)合的方式對工控系統(tǒng)進行安全性檢測，發(fā)現(xiàn)操作系統(tǒng)、工業(yè)控制軟件、工業(yè)控制器、安全配置、功能邏輯等方面的安全漏洞和缺陷；針對DCS控制系統(tǒng)、PLC、RTU等控制系統(tǒng)、控制器以及工控協(xié)議進行安全功能驗證；對MES系統(tǒng)、監(jiān)控系統(tǒng)等工控系統(tǒng)進行源代碼審計，挖掘軟件源代碼中存在的安全缺陷以及規(guī)范性缺陷。

服務優(yōu)勢

1、工控安全研究能力

專注與工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域的研究，對各類針對工控系統(tǒng)的攻擊手段、工控安全事件進行深入分析、復現(xiàn)安全事件并給出解決方案；對市面主流工控系統(tǒng)及工業(yè)設(shè)備進行深入研究，發(fā)現(xiàn)工控系統(tǒng)軟硬件中存在的安全隱患，利用公司自身技術(shù)優(yōu)勢，為各個工業(yè)企業(yè)用戶、工控系統(tǒng)廠商等提出量身定制的安全解決方案，為國家工業(yè)基礎(chǔ)設(shè)施的安全運行保駕護航。

2、豐富的工控安全評估檢查經(jīng)驗

利用自身豐富的工控安全評估檢查經(jīng)驗和深厚的工控技術(shù)研究功底，先后協(xié)助多個市工信、網(wǎng)信、公安等監(jiān)管部門；電力、石油石化、煙草、智能制造等行業(yè)多家工業(yè)企業(yè)開展的針對工控系統(tǒng)、關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡安全評估檢查工作，對評估檢查過程中發(fā)現(xiàn)的安全風險給出專業(yè)的整改建議，并協(xié)助企業(yè)完成整改建設(shè)工作。

3、專業(yè)的工控系統(tǒng)評估檢查工具

針對工控系統(tǒng)安全評估檢查工作，配套有專業(yè)的便攜式的工控系統(tǒng)安全評估檢查工具。可應用于工業(yè)企業(yè)的工控系統(tǒng)以及工業(yè)互聯(lián)網(wǎng)的安全評估檢查，通過工控系統(tǒng)網(wǎng)絡的風險分析、工控流量分析、工控協(xié)議分析、工控資產(chǎn)識別等方式進行安全評估。能識別并深度解析目前工業(yè)現(xiàn)場使用的主流工業(yè)協(xié)議，具有較強IT/OT融合分析檢測能力。

客戶價值

1、獲得專業(yè)的安全評估服務，了解工控系統(tǒng)安全現(xiàn)狀，獲得安全整改意見，滿足工控系統(tǒng)政策監(jiān)管需求；

2、確保工業(yè)企業(yè)使用的工控系統(tǒng)、工業(yè)設(shè)備的安全可靠，無明顯的漏洞和可被利用的后門，保障工業(yè)企業(yè)生產(chǎn)的安全穩(wěn)定運行；

3、驗證企業(yè)工控系統(tǒng)安全防護措施有效性，提升企業(yè)工控系統(tǒng)安全防護能力。