服务介绍

工控系统网络安全评估检查服务通过对工控系统过程监控层、现场控制层以及现场设备层的物理与环境安全、主机与设备安全、网络与通信安全、安全制度与流程管理、安全运维与应急管理等方面进行安全评估检查，从技术和管理层面深入分析工控系统面临安全风险和薄弱环节，并提出针对性整改方案，提升企业工控系统安全防护水平。

服务功能

以相关国家、行业标准规范为依据，采用人工评估和专业设备进行辅助的方式，为工业企业的工控系统、工业设备、智能终端、工业应用等提供专业的安全评估检查服务。

1、工控系统网络安全合规性评估

依据《工业控制系统信息安全防护指南》(工信部信软〔2016〕338号)、《工业控制系统信息安全防护能力评估方法》(工信部信软[2017]188号)，对11个方面，30大项，61小项，129评分细项的评估，深入的分析工控系统面临的安全风险，并提出有针对性整改方案，用于指导工业企业进行工控系统网络安全建设，持续提升企业工控系统网络安全的防护水平。

依据《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)标准，从技术和管理两个层面深入的分析工业企业的工控系统面临安全风险以及企业工控系统的安全防护现状与国家等级保护要求之间的差距，并提出针对性整改方案，用于指导企业落地实施国家工控系统等级保护政策，同时持续提升企业工控系统网络安全防护水平。

依据《信息安全技术 关键信息基础设施网络安全保护基本要求》等关基标准对关基类工控系统进行安全评估检查，并提出针对性整改方案，用于指导关基企业落地实施国家关基保护政策，同时持续提升企业关基设施网络安全防护水平。

2、工控网络全流量数据分析

采用专业的工控系统安全评估检查工具，结合在威胁情报、安全服务、安全大数据分析、工控协议解析等方面的技术优势，对企业工控系统网络流量进行分析，快速发现工控系统网络中存在的病毒攻击、网络入侵、非法内联、异常操作等安全风险。

3、设备安全检测服务

采用渗透测试、代码检测、漏洞挖掘等技术，采用设备与人工相结合的方式对工控系统进行安全性检测，发现操作系统、工业控制软件、工业控制器、安全配置、功能逻辑等方面的安全漏洞和缺陷；针对DCS控制系统、PLC、RTU等控制系统、控制器以及工控协议进行安全功能验证；对MES系统、监控系统等工控系统进行源代码审计，挖掘软件源代码中存在的安全缺陷以及规范性缺陷。

服务优势

1、工控安全研究能力

专注与工业互联网安全领域的研究，对各类针对工控系统的攻击手段、工控安全事件进行深入分析、复现安全事件并给出解决方案；对市面主流工控系统及工业设备进行深入研究，发现工控系统软硬件中存在的安全隐患，利用公司自身技术优势，为各个工业企业用户、工控系统厂商等提出量身定制的安全解决方案，为国家工业基础设施的安全运行保驾护航。

2、丰富的工控安全评估检查经验

利用自身丰富的工控安全评估检查经验和深厚的工控技术研究功底，先后协助多个市工信、网信、公安等监管部门；电力、石油石化、烟草、智能制造等行业多家工业企业开展的针对工控系统、关键信息基础设施的网络安全评估检查工作，对评估检查过程中发现的安全风险给出专业的整改建议，并协助企业完成整改建设工作。

3、专业的工控系统评估检查工具

针对工控系统安全评估检查工作，配套有专业的便携式的工控系统安全评估检查工具。可应用于工业企业的工控系统以及工业互联网的安全评估检查，通过工控系统网络的风险分析、工控流量分析、工控协议分析、工控资产识别等方式进行安全评估。能识别并深度解析目前工业现场使用的主流工业协议，具有较强IT/OT融合分析检测能力。

客户价值

1、获得专业的安全评估服务，了解工控系统安全现状，获得安全整改意见，满足工控系统政策监管需求；

2、确保工业企业使用的工控系统、工业设备的安全可靠，无明显的漏洞和可被利用的后门，保障工业企业生产的安全稳定运行；

3、验证企业工控系统安全防护措施有效性，提升企业工控系统安全防护能力。