服務(wù)介紹
隨著兩化融合的不斷深入,針對(duì)工控系統(tǒng)的網(wǎng)絡(luò)攻擊事件日益增多,工控系統(tǒng)普遍存在安全域劃分不合理、邊界防護(hù)能力薄弱、工業(yè)主機(jī)漏洞嚴(yán)重、工控通信協(xié)議缺陷、人員安全意識(shí)淡薄、安全運(yùn)營(yíng)機(jī)制不健全等問題,導(dǎo)致工業(yè)控制系統(tǒng)面臨巨大的安全威脅。
工控系統(tǒng)網(wǎng)絡(luò)安全評(píng)估檢查服務(wù)通過對(duì)工控系統(tǒng)過程監(jiān)控層、現(xiàn)場(chǎng)控制層以及現(xiàn)場(chǎng)設(shè)備層的物理與環(huán)境安全、主機(jī)與設(shè)備安全、網(wǎng)絡(luò)與通信安全、安全制度與流程管理、安全運(yùn)維與應(yīng)急管理等方面進(jìn)行全面的安全評(píng)估檢查,從技術(shù)和管理層面全面深入分析工控系統(tǒng)面臨安全風(fēng)險(xiǎn)和薄弱環(huán)節(jié),并提出針對(duì)性整改方案,全面提升企業(yè)工控系統(tǒng)安全防護(hù)水平。
服務(wù)功能
以相關(guān)國(guó)家、行業(yè)標(biāo)準(zhǔn)規(guī)范為依據(jù),采用人工評(píng)估和專業(yè)設(shè)備進(jìn)行輔助的方式,為工業(yè)企業(yè)的工控系統(tǒng)、工業(yè)設(shè)備、智能終端、工業(yè)應(yīng)用等提供專業(yè)的安全評(píng)估檢查服務(wù)。
工控系統(tǒng)網(wǎng)絡(luò)安全合規(guī)性評(píng)估
依據(jù)《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》(工信部信軟〔2016〕338號(hào))、《工業(yè)控制系統(tǒng)信息安全防護(hù)能力評(píng)估方法》(工信部信軟[2017]188號(hào)),對(duì)11個(gè)方面,30大項(xiàng),61小項(xiàng),129評(píng)分細(xì)項(xiàng)的評(píng)估,全面深入的分析工控系統(tǒng)面臨的安全風(fēng)險(xiǎn),并提出有針對(duì)性整改方案,用于指導(dǎo)工業(yè)企業(yè)進(jìn)行工控系統(tǒng)網(wǎng)絡(luò)安全建設(shè),持續(xù)提升企業(yè)工控系統(tǒng)網(wǎng)絡(luò)安全的防護(hù)水平。
依據(jù)《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》(GB/T 22239-2019)標(biāo)準(zhǔn),從技術(shù)和管理兩個(gè)層面全面深入的分析工業(yè)企業(yè)的工控系統(tǒng)面臨安全風(fēng)險(xiǎn)以及企業(yè)工控系統(tǒng)的安全防護(hù)現(xiàn)狀與國(guó)家等級(jí)保護(hù)要求之間的差距,并提出針對(duì)性整改方案,用于指導(dǎo)企業(yè)落地實(shí)施國(guó)家工控系統(tǒng)等級(jí)保護(hù)政策,同時(shí)持續(xù)提升企業(yè)工控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)水平。
依據(jù)《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)基本要求》等關(guān)基標(biāo)準(zhǔn)對(duì)關(guān)基類工控系統(tǒng)進(jìn)行安全評(píng)估檢查,并提出針對(duì)性整改方案,用于指導(dǎo)關(guān)基企業(yè)落地實(shí)施國(guó)家關(guān)基保護(hù)政策,同時(shí)持續(xù)提升企業(yè)關(guān)基設(shè)施網(wǎng)絡(luò)安全防護(hù)水平。
工控網(wǎng)絡(luò)全流量數(shù)據(jù)分析
采用專業(yè)的工控系統(tǒng)安全評(píng)估檢查工具,結(jié)合正達(dá)科技在威脅情報(bào)、安全服務(wù)、安全大數(shù)據(jù)分析、工控協(xié)議解析等方面的技術(shù)優(yōu)勢(shì),對(duì)企業(yè)工控系統(tǒng)網(wǎng)絡(luò)流量進(jìn)行全面分析,快速發(fā)現(xiàn)工控系統(tǒng)網(wǎng)絡(luò)中存在的病毒攻擊、網(wǎng)絡(luò)入侵、非法內(nèi)聯(lián)、異常操作等安全風(fēng)險(xiǎn)。
工控系統(tǒng)與設(shè)備的安全檢測(cè)服務(wù)
采用滲透測(cè)試、代碼檢測(cè)、漏洞挖掘等技術(shù),采用設(shè)備與人工相結(jié)合的方式對(duì)工控系統(tǒng)進(jìn)行安全性檢測(cè),發(fā)現(xiàn)操作系統(tǒng)、工業(yè)控制軟件、工業(yè)控制器、安全配置、功能邏輯等方面的安全漏洞和缺陷;針對(duì)DCS、PLC、RTU等控制系統(tǒng)、控制器以及工控協(xié)議進(jìn)行安全功能驗(yàn)證;對(duì)MES系統(tǒng)、監(jiān)控系統(tǒng)等工控系統(tǒng)進(jìn)行源代碼審計(jì),挖掘軟件源代碼中存在的安全缺陷以及規(guī)范性缺陷。
服務(wù)優(yōu)勢(shì)
頗具影響力的的工控安全研究能力
正達(dá)科技擁有落戶民營(yíng)企業(yè)的工控安全實(shí)驗(yàn)室,由博士帶隊(duì)的工控系統(tǒng)安全研究團(tuán)隊(duì),專注于工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域的研究,對(duì)各類針對(duì)工控系統(tǒng)的攻擊手段、工控安全事件進(jìn)行深入分析、復(fù)現(xiàn)安全事件并給出解決方案;對(duì)市面主流工控系統(tǒng)及工業(yè)設(shè)備進(jìn)行深入研究,全面發(fā)現(xiàn)工控系統(tǒng)軟硬件中存在的安全隱患,利用公司自身技術(shù)優(yōu)勢(shì),為各個(gè)工業(yè)企業(yè)用戶、工控系統(tǒng)廠商等提出量身定制的安全解決方案,為國(guó)家工業(yè)基礎(chǔ)設(shè)施的安全運(yùn)行保駕護(hù)航。
豐富的工控安全評(píng)估檢查經(jīng)驗(yàn)
正達(dá)科技利用自身豐富的工控安全評(píng)估檢查經(jīng)驗(yàn)和深厚的工控技術(shù)研究功底,先后協(xié)助多個(gè)省、市工信、網(wǎng)信、公安等監(jiān)管部門;電力、石油石化、煙草、智能制造等行業(yè)多家工業(yè)企業(yè)開展的針對(duì)工控系統(tǒng)、關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全評(píng)估檢查工作,對(duì)評(píng)估檢查過程中發(fā)現(xiàn)的安全風(fēng)險(xiǎn)給出專業(yè)的整改建議,并協(xié)助企業(yè)完成整改建設(shè)工作。
專業(yè)的工控系統(tǒng)評(píng)估檢查工具
針對(duì)工控系統(tǒng)安全評(píng)估檢查工作,配套有專業(yè)的便攜式的工控系統(tǒng)安全評(píng)估檢查工具??蓱?yīng)用于工業(yè)企業(yè)的工控系統(tǒng)以及工業(yè)互聯(lián)網(wǎng)的安全評(píng)估檢查,通過工控系統(tǒng)網(wǎng)絡(luò)的風(fēng)險(xiǎn)分析、工控流量分析、工控協(xié)議分析、工控資產(chǎn)識(shí)別等方式進(jìn)行安全評(píng)估。能識(shí)別并深度解析目前工業(yè)現(xiàn)場(chǎng)使用的主流工業(yè)協(xié)議,具有較強(qiáng)IT/OT融合分析檢測(cè)能力,集成國(guó)內(nèi)頗具影響力的的工控漏洞庫(kù)、設(shè)備資產(chǎn)庫(kù)和協(xié)議知識(shí)庫(kù)以及系統(tǒng)化的威脅情報(bào)庫(kù)。
客戶價(jià)值
? 獲得專業(yè)的安全評(píng)估服務(wù),全面了解工控系統(tǒng)安全現(xiàn)狀,獲得專家級(jí)安全整改意見,滿足工控系統(tǒng)政策監(jiān)管需求;
? 確保工業(yè)企業(yè)使用的工控系統(tǒng)、工業(yè)設(shè)備的安全可靠,無明顯的漏洞和可被利用的后門,保障工業(yè)企業(yè)生產(chǎn)的安全穩(wěn)定運(yùn)行;
? 驗(yàn)證企業(yè)工控系統(tǒng)安全防護(hù)措施有效性,提升企業(yè)工控系統(tǒng)安全防護(hù)能力。
手機(jī)網(wǎng)站 小程序