服务介绍

随着两化融合的不断深入,针对工控系统的网络攻击事件日益增多,工控系统普遍存在安全域划分不合理、边界防护能力薄弱、工业主机漏洞严重、工控通信协议缺陷、人员安全意识淡薄、安全运营机制不健全等问题,导致工业控制系统面临巨大的安全威胁。

工控系统网络安全评估检查服务通过对工控系统过程监控层、现场控制层以及现场设备层的物理与环境安全、主机与设备安全、网络与通信安全、安全制度与流程管理、安全运维与应急管理等方面进行全面的安全评估检查,从技术和管理层面全面深入分析工控系统面临安全风险和薄弱环节,并提出针对性整改方案,全面提升企业工控系统安全防护水平。

服务功能

以相关国家、行业标准规范为依据,采用人工评估和专业设备进行辅助的方式,为工业企业的工控系统、工业设备、智能终端、工业应用等提供专业的安全评估检查服务。

工控系统网络安全合规性评估
依据《工业控制系统信息安全防护指南》(工信部信软〔2016〕338号)、《工业控制系统信息安全防护能力评估方法》(工信部信软[2017]188号),对11个方面,30大项,61小项,129评分细项的评估,全面深入的分析工控系统面临的安全风险,并提出有针对性整改方案,用于指导工业企业进行工控系统网络安全建设,持续提升企业工控系统网络安全的防护水平。
依据《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)标准,从技术和管理两个层面全面深入的分析工业企业的工控系统面临安全风险以及企业工控系统的安全防护现状与国家等级保护要求之间的差距,并提出针对性整改方案,用于指导企业落地实施国家工控系统等级保护政策,同时持续提升企业工控系统网络安全防护水平。
依据《信息安全技术 关键信息基础设施网络安全保护基本要求》等关基标准对关基类工控系统进行安全评估检查,并提出针对性整改方案,用于指导关基企业落地实施国家关基保护政策,同时持续提升企业关基设施网络安全防护水平。
工控网络全流量数据分析
采用专业的工控系统安全评估检查工具,结合奇安信在威胁情报、安全服务、安全大数据分析、工控协议解析等方面的技术优势,对企业工控系统网络流量进行全面分析,快速发现工控系统网络中存在的病毒攻击、网络入侵、非法内联、异常操作等安全风险。
设备安全检测服务
采用渗透测试、代码检测、漏洞挖掘等技术,采用设备与人工相结合的方式对工控系统进行安全性检测,发现操作系统、工业控制软件、工业控制器、安全配置、功能逻辑等方面的安全漏洞和缺陷;针对DCS控制系统、PLC、RTU等控制系统、控制器以及工控协议进行安全功能验证;对MES系统、监控系统等工控系统进行源代码审计,挖掘软件源代码中存在的安全缺陷以及规范性缺陷。

服务优势

国内领先的工控安全研究能力
奇安信拥有首个落户民营企业的国家级工控安全实验室,由博士带队的工控系统安全研究团队,专注与工业互联网安全领域的研究,对各类针对工控系统的攻击手段、工控安全事件进行深入分析、复现安全事件并给出解决方案;对市面主流工控系统及工业设备进行深入研究,全面发现工控系统软硬件中存在的安全隐患,利用公司自身技术优势,为各个工业企业用户、工控系统厂商等提出量身定制的安全解决方案,为国家工业基础设施的安全运行保驾护航。
丰富的工控安全评估检查经验
奇安信利用自身丰富的工控安全评估检查经验和深厚的工控技术研究功底,先后协助多个省、市工信、网信、公安等监管部门;电力、石油石化、烟草、智能制造等行业多家工业企业开展的针对工控系统、关键信息基础设施的网络安全评估检查工作,对评估检查过程中发现的安全风险给出专业的整改建议,并协助企业完成整改建设工作。
专业的工控系统评估检查工具
针对工控系统安全评估检查工作,配套有专业的便携式的工控系统安全评估检查工具。可应用于工业企业的工控系统以及工业互联网的安全评估检查,通过工控系统网络的风险分析、工控流量分析、工控协议分析、工控资产识别等方式进行安全评估。能识别并深度解析目前工业现场使用的主流工业协议,具有较强IT/OT融合分析检测能力,集成国内领先的工控漏洞库、设备资产库和协议知识库以及全国最大威胁情报库。

客户价值

• 获得专业的安全评估服务,全面了解工控系统安全现状,获得专家级安全整改意见,满足工控系统政策监管需求;
• 确保工业企业使用的工控系统、工业设备的安全可靠,无明显的漏洞和可被利用的后门,保障工业企业生产的安全稳定运行;
• 验证企业工控系统安全防护措施有效性,提升企业工控系统安全防护能力。