服務介紹

隨着兩化融合的不斷深入,針對工控系統的網絡攻擊事件日益增多,工控系統普遍存在安全域劃分不合理、邊界防護能力薄弱、工業主機漏洞嚴重、工控通信協議缺陷、人員安全意識淡薄、安全運營機制不健全等問題,導致工業控制系統面臨巨大的安全威脅。

工控系統網絡安全評估檢查服務通過對工控系統過程監控層、現場控制層以及現場設備層的物理與環境安全、主機與設備安全、網絡與通信安全、安全制度與流程管理、安全運維與應急管理等方面進行全面的安全評估檢查,從技術和管理層面全面深入分析工控系統面臨安全風險和薄弱環節,並提出針對性整改方案,全面提升企業工控系統安全防護水平。

服務功能

以相關國家、行業標準規範為依據,採用人工評估和專業設備進行輔助的方式,為工業企業的工控系統、工業設備、智能終端、工業應用等提供專業的安全評估檢查服務。

工控系統網絡安全合規性評估
依據《工業控制系統信息安全防護指南》(工信部信軟〔2016〕338號)、《工業控制系統信息安全防護能力評估方法》(工信部信軟[2017]188號),對11個方面,30大項,61小項,129評分細項的評估,全面深入的分析工控系統面臨的安全風險,並提出有針對性整改方案,用於指導工業企業進行工控系統網絡安全建設,持續提升企業工控系統網絡安全的防護水平。
依據《信息安全技術 網絡安全等級保護基本要求》(GB/T 22239-2019)標準,從技術和管理兩個層面全面深入的分析工業企業的工控系統面臨安全風險以及企業工控系統的安全防護現狀與國家等級保護要求之間的差距,並提出針對性整改方案,用於指導企業落地實施國家工控系統等級保護政策,同時持續提升企業工控系統網絡安全防護水平。
依據《信息安全技術 關鍵信息基礎設施網絡安全保護基本要求》等關基標準對關基類工控系統進行安全評估檢查,並提出針對性整改方案,用於指導關基企業落地實施國家關基保護政策,同時持續提升企業關基設施網絡安全防護水平。
工控網絡全流量數據分析
採用專業的工控系統安全評估檢查工具,結合奇安信在威脅情報、安全服務、安全大數據分析、工控協議解析等方面的技術優勢,對企業工控系統網絡流量進行全面分析,快速發現工控系統網絡中存在的病毒攻擊、網絡入侵、非法內聯、異常操作等安全風險。
工控系統與設備的安全檢測服務
採用滲透測試、代碼檢測、漏洞挖掘等技術,採用設備與人工相結合的方式對工控系統進行安全性檢測,發現操作系統、工業控制軟件、工業控制器、安全配置、功能邏輯等方面的安全漏洞和缺陷;針對DCS、PLC、RTU等控制系統、控制器以及工控協議進行安全功能驗證;對MES系統、監控系統等工控系統進行源代碼審計,挖掘軟件源代碼中存在的安全缺陷以及規範性缺陷。

服務優勢

頗具影響力的的工控安全研究能力
奇安信擁有落户民營企業的國家級工控安全實驗室,由博士帶隊的工控系統安全研究團隊,專注於工業互聯網安全領域的研究,對各類針對工控系統的攻擊手段、工控安全事件進行深入分析、復現安全事件並給出解決方案;對市面主流工控系統及工業設備進行深入研究,全面發現工控系統軟硬件中存在的安全隱患,利用公司自身技術優勢,為各個工業企業用户、工控系統廠商等提出量身定製的安全解決方案,為國家工業基礎設施的安全運行保駕護航。
豐富的工控安全評估檢查經驗
奇安信利用自身豐富的工控安全評估檢查經驗和深厚的工控技術研究功底,先後協助多個省、市工信、網信、公安等監管部門;電力、石油石化、煙草、智能製造等行業多家工業企業開展的針對工控系統、關鍵信息基礎設施的網絡安全評估檢查工作,對評估檢查過程中發現的安全風險給出專業的整改建議,並協助企業完成整改建設工作。
專業的工控系統評估檢查工具
針對工控系統安全評估檢查工作,配套有專業的便攜式的工控系統安全評估檢查工具。可應用於工業企業的工控系統以及工業互聯網的安全評估檢查,通過工控系統網絡的風險分析、工控流量分析、工控協議分析、工控資產識別等方式進行安全評估。能識別並深度解析目前工業現場使用的主流工業協議,具有較強IT/OT融合分析檢測能力,集成國內頗具影響力的的工控漏洞庫、設備資產庫和協議知識庫以及系統化的威脅情報庫。

客戶價值

• 獲得專業的安全評估服務,全面瞭解工控系統安全現狀,獲得專家級安全整改意見,滿足工控系統政策監管需求;
• 確保工業企業使用的工控系統、工業設備的安全可靠,無明顯的漏洞和可被利用的後門,保障工業企業生產的安全穩定運行;
• 驗證企業工控系統安全防護措施有效性,提升企業工控系統安全防護能力。