1、評估對象
應(yīng)急指揮中心網(wǎng)絡(luò)安全核查;
氣象監(jiān)測站網(wǎng)絡(luò)安全核查;
各期廠房,火災(zāi)報警系統(tǒng)、廠區(qū)變電站、實保系統(tǒng)站等的核查;
廠區(qū)110KV變電站安全核查;
生產(chǎn)主控制系統(tǒng)DCS、MES系統(tǒng)等。
涉及網(wǎng)絡(luò)架構(gòu)評估、安全邊界評估、應(yīng)用主機評估(OPC服務(wù)器、數(shù)采接口機、操作員站、工程師站等)、工業(yè)協(xié)議防護(hù)功能測試、工業(yè)流量分析、控制設(shè)備漏洞挖掘、系統(tǒng)平臺漏洞掃描。
2、項目詳情
首先在離線的真實現(xiàn)場實驗室環(huán)境下針對核燃料生產(chǎn)控制系統(tǒng)進(jìn)行風(fēng)險評估和檢測,形成相關(guān)技術(shù)文件,之后根據(jù)所得數(shù)據(jù),對真實現(xiàn)場進(jìn)行核查;
在相關(guān)人員配合下摸清企業(yè)的實際的控制網(wǎng)絡(luò)架構(gòu);
對整個控制系統(tǒng)進(jìn)行物理安全評估、架構(gòu)安全評估、安全邊界評估、應(yīng)用主機評估、數(shù)據(jù)安全評估;
根據(jù)評估結(jié)果,出具報告。
3、成果輸出:
《浙大中控DCS測試報告》
《核設(shè)施計算機網(wǎng)絡(luò)安全技術(shù)類控制要求核查表》
《核設(shè)施計算機網(wǎng)絡(luò)安保操作和管理類要求核查表》
《工業(yè)控制系統(tǒng)安全產(chǎn)品措施對照》
《工業(yè)控制系統(tǒng)安全評估方案》
4、客戶需求
浙江中控ESC700平臺測試;
公司廠區(qū)網(wǎng)絡(luò)架構(gòu)分析;
主機安全分析;
受攻擊風(fēng)險分析;
整體評價和整改建議。
5、評估結(jié)果
對主機及網(wǎng)絡(luò)架構(gòu)及系統(tǒng)中的其他系統(tǒng)進(jìn)行檢查評估,檢查后發(fā)現(xiàn)系統(tǒng)諸多問題;
對評估檢測的結(jié)果對氣象站攻擊進(jìn)行分析,U盤使用角度分析,對比震網(wǎng)病毒攻擊分析;
整改從安全管理,技術(shù)防護(hù),運維管理方面進(jìn)行建議。
6、客戶價值
通過網(wǎng)絡(luò)架構(gòu)分析找出了客戶網(wǎng)絡(luò)架構(gòu)中的脆弱點,并提出整改建議;
從主機層面分析找出了客戶網(wǎng)絡(luò)架構(gòu)中的脆弱點,并提出整改建議;
檢查出工控系統(tǒng)主機遭受惡意軟件感染,其擴散,通過普通U盤感染主機的可能性,并提出整改建議;
對廠區(qū)系統(tǒng)存在的技術(shù)落后情況進(jìn)行指出;
對系統(tǒng)受攻擊風(fēng)險進(jìn)行分析,指出客戶的脆弱點,痛點。