安車昇輝有著多年的軍用品檢測經(jīng)驗(yàn)���,提供軍用品檢測服務(wù),7-15個(gè)工作日出具軍用品檢測報(bào)告����,檢測報(bào)告支持掃碼查詢真?zhèn)?��。國家高新技術(shù)企業(yè)���,檢測資質(zhì)齊全�,實(shí)驗(yàn)室儀器先進(jìn)���,科研團(tuán)隊(duì)強(qiáng)大����,嚴(yán)格把控實(shí)驗(yàn)細(xì)節(jié)�,為客戶提供科學(xué)的實(shí)驗(yàn)方案和強(qiáng)大的技術(shù)支持,支持掃碼查詢真?zhèn)?���,真正的一站式檢測服務(wù)。
工控系統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估是工業(yè)行業(yè)關(guān)鍵基礎(chǔ)設(shè)施風(fēng)險(xiǎn)評(píng)估中必不可少的重要環(huán)節(jié)����,做好工業(yè)控制系統(tǒng)的信息安全風(fēng)險(xiǎn)評(píng)估對(duì)于保障工業(yè)生產(chǎn)高效安全運(yùn)行具備重要的意義。
工控系統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估內(nèi)容涵蓋:
1�、文檔查閱:確認(rèn)評(píng)估方的政策及技術(shù)方面是否全面或全新;
2����、現(xiàn)場訪談:用于收集資料,發(fā)現(xiàn)不足,進(jìn)一步查找在工控系統(tǒng)開發(fā)集成供應(yīng)管理等過程是否合理�����;
3��、現(xiàn)場核查:在工控系統(tǒng)生產(chǎn)環(huán)境下進(jìn)行核查�,如對(duì)工控系統(tǒng)現(xiàn)場進(jìn)行物理環(huán)境評(píng)估、系統(tǒng)配置���、系統(tǒng)架構(gòu)�、系統(tǒng)日志等進(jìn)行評(píng)估����;
4、現(xiàn)場測試:(漏洞掃描�����、協(xié)議分析�、滲透性測試、安全測試等)�����;
5、仿真測試:(滲透測試����、固件逆向分析��、專用嵌入系統(tǒng)分析�、源代碼審計(jì)、程序的上傳下載漏洞分析����、協(xié)議分析、硬件板卡分析等)
6�����、提供實(shí)驗(yàn)室測試或上門測試服務(wù)���;
7���、提供國家認(rèn)可CNAS,CMA檢測報(bào)告。
工控系統(tǒng)比普通信息系統(tǒng)對(duì)可用性要求更高�,在工業(yè)生產(chǎn)過程中系統(tǒng)和設(shè)備不能受到干擾和中斷。傳統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估方法���,例如滲透測試�、漏洞掃描等將會(huì)受限。工控信息安全風(fēng)險(xiǎn)評(píng)估按照國家GB/T 26333等相關(guān)信息安全風(fēng)險(xiǎn)評(píng)估技術(shù)標(biāo)準(zhǔn)����,系統(tǒng)分析工控系統(tǒng)面臨的威脅及其存在的脆弱性,評(píng)估安全事件一旦發(fā)生可能造成的危害�����,提出有針對(duì)性的抵御威脅的防護(hù)對(duì)策和整改措施��,為防范和化解信息安全風(fēng)險(xiǎn)�����,將風(fēng)險(xiǎn)控制在可接受的水平���,更大限度地保障工控系統(tǒng)信息安全提供科學(xué)依據(jù)����。
工控信息安全的本質(zhì)是確保完成工業(yè)生產(chǎn)任務(wù)得流程不被破壞或篡改����,實(shí)現(xiàn)正常的生產(chǎn)流程����,完成既定的生產(chǎn)目標(biāo)���,且生產(chǎn)執(zhí)行過程的要素流動(dòng)不被監(jiān)控或盜取。
工業(yè)控制系統(tǒng)的威脅主要來自自然因素和人為因素����。自然因素屬于不可抗拒因素,人為因素存在人員的誤操作或者是惡意攻擊(內(nèi)部攻擊��、惡意軟件)等情況�。
分析工控系統(tǒng)安全防護(hù)現(xiàn)狀與國家標(biāo)準(zhǔn)及行業(yè)規(guī)范要求之間的差距,并提出整改方案�����,指導(dǎo)客戶落地實(shí)施滿足政策要求的措施�。用滲透測試、代碼審計(jì)��、漏洞挖掘等技術(shù)�,對(duì)工控系統(tǒng)進(jìn)行安全檢測,發(fā)現(xiàn)已知安全漏洞����、驗(yàn)證安全功能����、挖掘安全缺陷及規(guī)范性缺陷��。
