安全评估服务是依据国家相关标准、规范和指南要求,基于我们流程化、标准化、专业化的渗透测试与风险评估服务,帮助企业发现攻击、识别漏洞以及现场安全风险,并提供风险分析报告及安全防护整改方案,降低企业安全风险。

仿真测试

      通过虚拟化与实物相结合的方式,为用户演示攻击过程和防护效果测试。该测试主要应用于检测评估实验室、认证机构、自动化测试、仿真培训实验室、安全沙箱、新技术研发等。
      另外,对于某些无法进行实际现场测试的环境,可以最大化的帮助用户仿真实际应用,从而对业务流程进行模拟。

渗透测试

渗透测试(Penetration Test)是指是从一个攻击者的角度来检查和审核一个网络系统的安全性的过程。通常由安全工程师尽可能完整地模拟黑客使用的漏洞发现技术和攻击手段,对目标的安全性作深入的探测,发现系统最脆弱的环节。
渗透测试的好处:
>. 协助用户发现组织中的安全最短木板                         >. 作为网络安全状况方面的具体证据和真实案例
>. 发现系统或组织里逻辑性更强、更深层次的弱点        >. 发现渗透测试和信息安全风险评估未暴露的其它安全问题
>. 从整体上把握组织或企业的信息安全现状
渗透测试服务具体内容包括:
A. 指定单一目标或局部网络的漏洞和脆弱性测试,工控设备漏洞挖掘;
B. 针对完整系统的主机、控制终端(如DCS/PLC/RTU控制器)设备、网络设备、软件应用、数据库等,进行渗透测试

网络评估

为用户的网络安装、配置、验证和管理提供评估服务。
网络安全服务包括:
>. 防火墙防护规则验证
>. 入侵防御能力验证
>. 访问控制
>. 安全策略设置这个服务能够提供最新的网络安全对策技术,包括下一代防火墙、高级威胁保护和安全分析,使网络安全方法更加稳固,有助保持可接受的安全级别。

风险评估

      通过按照不同资产类别,收集并汇总存在风险的项目,以及根据一定的计算方法,得出风险值(包括固有风险),同时明确指示风险的起源和处理办法。例如,由于WindowsXP已不再受Microsoft支持,因此在XP上运行的工作站无疑面临更高风险。
      风险评估方法可以结合企业现有的合规管理体系和政策要求,根据风险造成的影响程度,帮忙决策者根据实际的资金预算情况,有限度、有步骤的部署防护措施。

安全检查

      基于工业控制系统信息安全防护评估的配置核查工具,提供远程对操作系统、数据库、中间件、工控应用软件、工控设备、网络设备以及安全设备的隐患分析和配置核查功能。
      配置核查工具提供多种远程检测手段,包括SSH、Telnet、SMB、工控私有协议以及离线导入分析等方式,全面远程检测各类型系统、应用和工控设备中配置隐患问题。
      配置核查工具应具备无扰与无损评估的特性,远程检测配置核查不会对工控系统正常运行造成任何影响;部署方式简单灵活,仅需提供普通网络接口接入被查网络,IP可达即可,不影响原有网络结构。
      配置核查工具具备丰富的知识库、安全加固意见和核查项目,配置核查的策略和项目包含且不限于用户账号、口令策略、认证授权、网络通信、日志审计等。配置核查工具应重点支持检查的工控应用软件包含且不限于:各种主流SCADA、DCS软件、组态编程软件等。

指南评估

按照《工业控制系统信息安全防护指南》建立的工控安全防护能力,开展的综合评价活动,适用于评估工业控制系统的应用企业。评估内容包括:
● 安全软件选择与管理(4项9分)        ● 配置和补丁管理(7项13.5分)       ● 边界安全防护(5项8.5分)       ● 物理和环境安全防护(4项6.5分)       ● 身份认证(8项12分)
● 远程访问安全(7项11分)    ● 安全监测和应急预案演练(7项10分)    ● 资产安全(4项5.5分)     ● 数据安全(9项11分)    ● 供应链管理(3项4分)    ● 落实责任(3项9分)
本服务依据《工业控制系统信息安全防护指南》以及本细则中的评估内容及方法,明确了具体的评分方式,评价企业工业控制系统信息安全的防护能力的情况,并给出量化的评分标准。本评分标准从11个方面设置了30个大项,61个小项,128个评分细项。
评分方法及原则:
评分方法:评估标准满分为100分,评分采用扣分制,评分细项的分值作为评分的最小单元。
高风险项:高风险项共24小项,其分值相对较高。高风险项是企业工控安全防护中基础和关键的项,高风险项不满足可能造成较大信息安全风险,建议限期整改。
基于证据的方法:为了保证评估结果的公正和客观,评分的判断须有充分的证据,证据包括负责人谈话、制度文件、运行记录、核查结果和测试报告等。

业务分项表
内容 免费版 标准版 高级版 定制版
针对用户提供的资料,如网络拓扑、设备列表等,进行远程离线评估,并生成概要性报告 在政府主管部门授权的前提下,提供基于国家标准或符合政府要求的评估检测服务,生成较为全面的综合分析报告。另外,企业用户可以通过该项服务内容,针对政府及主管闭门开展的例行检查,进行应对和整改 与用户一起,基于渐进、深入、彻底的知识和方法,配合我们流程化、专业化的顶级服务团队,为用户提供兼顾短期和长期的安全防护规划 定制化的咨询评估方案,合作伙伴或用户可以自由定制服务内容。
网络结构分析 远程
现场 ×
标准符合性评估工具ICSEP 单个标准
任意标准 × ×
资产脆弱性分析工具IVAS 手动
手动+自动 ×
漏洞扫描 静态离线漏扫
动态在线扫描 ×
现场安全检查 初级 ×
中级 × ×
高级 × × ×
渗透测试 A.指定单一目标 × ×
B.针对完整系统 × × ×
报告 简单
标准 ×
专业 × ×
仿真演示/测试 通过虚拟化与实物相结合的方式,为用户演示攻击过程和防护效果测试。 × ×
安全策略配置建议 对已部署的防护产品的参数、规则、策略给予合理性建议。 ×
防护解决方案设计 形成符合《指南》及相关国家标准的应对和整改方案。 ×
工控安全日常管理手册设计 安全手册整理了如何全面安全使用ICS的方法目录,并提供实施安全措施的机制和方法。 ×
关键数据和系统备份方法设计 可帮助用户制定备份和恢复计划、实现自动备份系统,并且帮助系统恢复。 ×
安全事件响应 7×24小时的安全事件服务。 × ×
应急演练预案设计 根据《网络安全法》的要求,提高应对突发事故的组织指挥、快速响应及处置能力。 × ×

工控安全实验室主要承担工控安全基础技术、前沿性技术、新型工控网络安全解决方案等研究。并负责与我们的合作伙伴在网络安全研发、测试认证和培训等领域进行技术合作。此外,还对外分享实验室的技术研究成果和解决方案。


保障支撑环境


保障支撑环境

保障支撑环境是为工控安全监管单位、行业组织、重点企业开展工控安全意识教育及风险应急所必备的基础业务平台。这些支撑环境是通过我们专门开发的一系列系统,比如安全意识教育上提供一套培训考试系统,在风险应急上提供风险通报系统等进行支撑的。


攻防演练靶场


攻防演练靶场

攻防演练靶场平台涵盖能源、电力、通信、交通等领域,满足关键信息基础设施安全体系建设需求、工业网络攻防能力验证需求、工业产品检测评估需求。通过攻防演练靶场平台,可以完成网络空间工控网络体系规划论证、能力测试评估、产品研发试验、产品安全性测试、人才教育培养等任务。


工控安全基础资源


工控安全基础资源

工控安全基础资源库是面向工控系统测试、分析、评估、验证等全方位服务的基础资源数据集合系统,提供工控资产索引、最新漏洞数据、最新补丁数据、最全指纹数据、最新风险事件、攻击行为特征、漏洞利用脚本及防护建议等。这些基础安全资源实验室都会实时进行更新。


培训


培训

培训体系主要由我们工控安全行业资深的安全专家专门撰写的培训教材加具体分实训环境、仿真环境以及结合实验室 的靶场环境进行授课。整个培训内容分为免费培训、标准培训、高级培训和定制培训。培训结束后将由烽台科技发放国家承认的相关证书。

防护能力评估与审计

依据IEC62443,GB/T32919-2016《信息安全技术工业控制系统安全控制应用指南》,工信部信软〔2016〕338号《工业控制系统信息安全防护指南》等国内外标准和规范及行业内最佳实践,对工业企业的工控安全现状进行对标评估,提供对标分析与达标专业建议及方案。


规划与设计

向用户提供基于全生命周期的咨询与运维服务,该咨询主要针对网络安全架构和安全区域与管道的规划与设计。内容包括当前网络与安全架构文档化、设计与优化、区域与管道细分,以及基于合规性或完整性的内控管理制度。



端点保护

在工业控制系统(ICS)中,每个设备都为安全威胁创造了潜在的入口点。端点防护服务包括USB外设管理、应用白名单、补丁管理和反恶意软件管理,帮助用户防范潜在的有害入侵。





应急响应与恢复

应急响应服务是为满足工控企业发生安全事件、需要紧急解决问题的情况下提供的一项安全服务。当企业发生黑客入 侵、系统崩溃或其它影响业务正常运行的安全事件时,我们的安全专家会在第一时间赶到事件现场,帮助企业查找入侵来源、给出入侵事故过程报告、解决方案与防范报告等。为企业挽回或减少经济损失。

烽台科技专注于工业信息安全领域,主要提供专业化、标准化工控安全咨询、评估服务,保障工业关键信息基础设施信息安全,完善安全防护解决方案。主要服务于政府、行业客户、设计院/所、科研院/所、集成商及软硬件厂商,通过可视化、流程化、定制化的工具和方法,协助用户进行有效的风险管理与可靠的运营支撑。

2015.08

公司成立,确立公司愿景与经营目标;

2015.11

对外提供工控安全测试评估服务;

2016.05

成为工业控制系统信息安全产业联盟副秘书长;

2016.06

对外提供互联网工控安全态势与目标分析服务;

2017.01

通过ISO9001质量管理体系认证;

2017.04

工控安全基础资源库V1.0发布;

2017.03

对外提供工控安全培训服务;

2017.05

通过ISO27001信息安全质量认证;

2017.06

工控网络靶场v1.0发布;

成为国家工业信息安全产业发展联盟成员单位;

成为国家工业信息安全信息报送与通报试点单位;

2017.07

通过国家高新技术企业认定;

2017.08

累计参与工业企业信息安全现场检查评估超过50家;

2017.09

灯塔安全中心上线;

2017.12

赢得“工业信息安全技能大赛”冠军;

灯塔资讯中心上线;

中标工业转型升级重点项目;

通过中关村高新技术企业认定;

获得国家工业信息安全信息报送与通报试点优秀单位;

2018.05

获得信息安全风险评估服务资质和信息系统安全运维服务资质;

2018.06

再次入围工业转型升级项目;

赢得“工业互联网安全精英邀请赛”二等奖;

联系我们