工控系统网络安全咨询规划服务
依据国家有关政策法规、国家工控系统信息安全相关系列标准,并结合企业实际情况,从业务需求入手,准确的确定工控系统的网络安全保护需求,从技术、管理、运行、控制等方面规划未来企业3-5年的工控系统网络安全总体工作,通过统一规划、统一标准、统一建设、统一管理,为企业“量身定制”适合本单位信息化战略发展的工控系统网络安全保障体系。
工控系统网络安全评估检查服务
依据相关国家、行业标准规范,借鉴合规性评估的工作模式,采用人工评估和专业设备评估相结合的方式,对企业提供工控系统网络安全合规性评估检查服务;通过技术手段对企业工控系统及设备的提供安全检测评估服务。
依据《工业控制系统信息安全防护指南》(工信部信软〔2016〕338号)、《工业控制系统信息安全防护能力评估方法》(工信部信软[2017]188号)分析工控系统面临安全风险,并提出针对性整改方案,用于指导工业企业进行工控系统网络安全建设,持续提升企业工控系统网络安全防护水平。
依据《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)标准,从技术和管理两个层面分析企业工控系统面临安全风险以及与国家等级保护要求之间的差距,并提出针对性整改方案,用于指导企业在工控系统落地实施国家等级保护政策的同时持续提升企业工控系统网络安全防护水平。
采用专业的工控系统安全评估工具,结合奇安信在威胁情报、安全服务、安全大数据分析、工控协议解析等方面的优势,对企业工控系统网络流量进行分析,快速发现工控网络中存在的黑客入侵、病毒攻击、非法内联、异常操作等威胁信息;对工控系统进行安全性检测,发现操作系统、工业控制软件、工业控制器、安全配置、功能逻辑等方面的安全漏洞和缺陷;针对DCS控制系统、PLC、RTU等控制系统、控制器以及工控协议进行安全功能验证;对MES系统、监控系统等工控系统进行源代码审计,挖掘软件源代码中存在的安全缺陷以及规范性缺陷。
工控系统攻防演习服务
奇安信工控系统攻防演习是面向工信、网信、公安等行业监管单位和企业用户量身打造的具有国内很高的水平,以工控系统仿真环境为目标的工控系统攻防演习服务。以实战化、可视化、专业级的能力和不对目标系统进行破坏攻击为底线,进行实战攻防对抗。攻击模式不限制单个系统,不限制内网渗透,不限制通过周边系统迂回,以夺取演习系统的控制权限为目标,实现“有组织”的网络攻击行为,用以检验企业客户人机结合、协同处置等方面的综合防护能力,演习过程中遵守纪律,不复制下载数据,不破坏系统,攻击行为安全可控。
工控系统应急演练服务
奇安信工控系统应急演练服务主要面向关基类工控系统,依据网络安全法、关基保护条例、关基保护基本要求等国家法律法规及相关标准,结合企业实际生产情况,配合支撑企业落实国家政策开展工控系统应急演练,提供应急演练保障;同时对企业工控系统发生的病毒爆发、黑客入侵、APT攻击等突发性网络安全事件提供人员、技术等方面提工控系统网络安全事件应急处置。