无论您需要什么、无论您身在何处、无论企业大小

我们均能提供您所需的专业化工业信息安全服务

烽台科技咨询与服务运行模式

工控安全保障体系

策略定制

评估分析

方案设计

工程实施

运行管理

应急响应

安全教育

工控安全(灯塔)实验室

工控安全实验室主要承担工控安全基础技术、前沿性技术、新型工控网络安全解决方案等研究。并负责与我们的合作伙伴在网络安全研发、测试认证和培训等领域进行技术合作。此外还对外分享实验室的技术研究成果和解决方案。

企业侧威胁态势感知

工控安全事件与报警管理系统ICS-SEAM

烽台科技工控安全事件与报警管理系统是一款面向工业控制系统设备状态与信息安全的综合监控系统。系统技术成熟,且功能全面,集成了安全信息集中采集、设备状态监控、威胁分析和展现、总体安全评估、工控异常告警,以及各种第三方接口和探针管理等功能。为工控用户的安全运行保障提供了一站式的管理和监控。

查看更多

工业网络安全监测装置-工控安全”黑匣子“

烽台“黑匣子”用于国家工控安全防护体系的“企业探针”,部署于工业企业控制网络中,监测工业软硬件及控制网络的安全状态,发现设备异常或故障、网络异常、安全事件及不合规行为,并多维报警呈现。同时,烽台黑匣子依据工信部《工业控制系统信息安全防护能力评估工作管理办法》,按照《工业控制系统信息安全防护指南》要求,动态监测防护能力评估指标项,自动化评估企业工控安全防护能力水平。

查看更多

灯塔安全威胁感知系统工控蜜罐

灯塔安全威胁感知系统是灯塔实验室研究人员针对存在安全漏洞与缺陷的工业控制系统提出的一种全新的主动防御解决方案,该主动防御技术是专门针对工业控制系统网络安全威胁进行感知与捕获的一种创新的主动防御技术手段,可以有效感知攻击者甚至是工业蠕虫病毒等对工业控制系统进行针对性攻击的行为,并可被防护网络的攻击事件进行实时预警。

查看更多

灯塔安全中心

烽台科技的态势感知服务是面向信息安全主管/监管机构、政府机构、科研机构推出的工业信息安全态势预警、联网工业控制系统安全威胁分析服务。态势感知服务依托于灯塔安全中心的优质数据资源和灯塔实验室的安全研究团队,通过常态化的数据类、分析类、核查类服务,将为主管部门开展态势研判和处置决策提供有力的技术支撑。

区域工控安全态势研判 行业定向安全分析 IP核查与溯源服务 企业侧安全运行分析 应急响应 联网设备发现

人才培养与安全服务

检查评估与渗透测试服务

随着工业转型升级、智能制造及工业互联网等国家战略的推行,工控安全的隐藏风险逐步释放,需要大量的工控安全从业人员,特别是技术人员的参与,才能为国家战略的推行保驾护航。工控安全是多学科交叉的一个领域,国家现有的教育学科体系,无法满足人才培养的需求。烽台科技推出的人才培养与安全服务,为解决工控安全从业单位对批量技术人员不足及特种技术人才的缺失而提供的一种市场化安全服务,为各单位的控工安全人才需求排忧解难。

查看更多

人才培养与安全运营

丰富的工控安全培训课程
可定制化的培训体系
攻防实战对抗
校企共建实训基地
实时跟踪学习进度和成绩考核
查看更多

灯塔实验室

点击查看更多工控安全知识 http://plcscan.org/blog/

合作伙伴

应急响应

服务内容

应急响应服务提供7×24小时的远程安全应急响应,接到客户安全事件通知后和用户安全应急请求后,立即以远程方式对安全事件进行分析、消缺、溯源,如果远程无法进行应急,则指派经验丰富的安全专家,赶到用户现场进行应急处理,最大程度降低安全事件对客户带来的损失,应急响应服务主要包含如下内容:

  • 判定安全事件类型
  • 抑制事态发展
  • 排除系统故障
  • 恢复系统正常操作
  • 安全态势监控
  • 用户系统安全加固
  • 重新评估用户系统的安全防护能力
  • 协助建立应急响应预案

服务时效

发生安全事件时可立即进行应急响应,可提供上门技术支持(全年7×24小时提供远程安全事件应急响应)

服务提供方式

  • 上门或远程方式提供服务
  • 提供《应急响应报告》

企业侧安全运行分析

服务内容

企业侧安全运行分析的开展主要依托于烽台工控安全事件与报警管理系统和灯塔安全威胁感知系统,服务以资产安全管理为基础,以风险管理为核心,以事件管理为主线,辅以对安全威胁感知系统有效的管理、监视与响应功能,构建动态可信的工业控制系统信息安全运维体系。

企业侧安全运行分析服务通过利用工控安全事件与报警管理系统和安全威胁感知系统提供的安全威胁监测能力,来展开安全运维、巡检、评估、分析等安全运行分析工作,另外专职的安全专家提供专业的安全改善意见,双管齐下,帮助用户有效的进行风险管控,其具体服务包括:

  • 工信部防护能力评估
  • 主动防御能力建设
  • 网络健康检查运维服务
  • 安全事件审计运维服务
  • 网络行为审计运维服务
  • 监控与分析运维服务
  • 终端安全监控与策略优化运维服务
  • 应急响应运维服务
  • 漏洞分析运维服务

服务时效

一年提供不少于12次的安全巡检服务(同时提供烽台工控安全事件与报警管理系统和灯塔安全威胁感知系统使用权一年)

服务提供方式

  • 上门或远程方式提供服务
  • 提供《应急响应报告》

IP核查与溯源服务

服务内容

IP核查与溯源服务是利用灯塔安全中心开展的一个更具有定制化、专家级的安全分析服务,服务内容包含对IP真实物理接入的准确地址分析,核查确认资产类型、行业、所属企业、系统名称、是否存活、存在漏洞情况等信息;另外在进行IP深度核查服务同时还将对目标IP是否产生了恶意、测试、攻击行为展开溯源分析,确定攻击源IP、目标IP、攻击源位置、攻击类型,组织,攻击手段与行为,以便精准定位与处理安全威胁发生的来源。

本服务可以为风险和应急通报提供准确的基础数据支撑,从而达到对涉事IP的准确通报和处置,减少监管单位通报处置过程中只了解IP所属地区而不了解IP具体所属单位的情况。

服务时效

主管机构提供授权需要核查的IP地址或IP地址范围,根据IP地址数量1-5个工作日反馈IP核查结果报告。

提供灯塔安全中心IP画像分析功能授权帐号,支持自动查询IP画像:

  • IP所属的省份、地区
  • IP真实所在的地理位置(可精准到街道级别)
  • IP所属运营商
  • IP开放端口
  • IP开放端口存在的漏洞
  • IP是否为工控系统
  • IP历史是否存在恶意行为

接受按效果付费

服务提供方式

  • 邮件、微信等方式提供IP核查结果报告
  • 提供灯塔安全中心IP画像分析功能查询权限

行业定向安全分析

服务内容

行业定向安全分析服务是一个高质量且更有行业针对性的专家级安全分析服务,本服务由灯塔实验室安全研究团队持续提供指定行业安全漏洞利用案例的精准深度分析报告,报告中存在风险的案例一般为省市或地区的关键基础设施,存在的安全漏洞一旦遭受恶意攻击、破坏导致功能丧失或数据泄露,就会严重威胁市政供热、供水、以及工业生产的有序开展,甚至威胁到公共利益与国计民生。分析案例的报告将提供漏洞分析、漏洞影响分析、漏洞修复方案等内容。

服务时效

  • 主管机构授权监测与行业案例分析的行业,由灯塔实验室安全研究团队展开监测与安全分析,一旦发现易受漏洞攻击的系统便提交针对该案例的漏洞缺陷分析、漏洞对系统的真实影响和漏洞修复方案报告。

  • 接受按效果付费

服务提供方式

  • 邮件、微信等方式按时推送分析报告

区域工控安全态势研判

服务内容

区域工控安全态势研判服务将会对指定的区域联网工控系统接入情况、联网工控系统安全威胁情况,最新工控漏洞影响情况展开整体态势分析,并且提供基于数据支撑的分析报告,报告的柱体内容包含:联网工控系统接入情况的整体分析,风险趋势分析,隐患分析,行业分析,地区分析,影响资产数量,具体安全风险分析等内容。

服务时效

  • 每周四提供常规内容分析报告。

  • 如果发生最新工控漏洞并且影响该区域资产将在当日为客户提供实时的漏洞影响区域的态势分析报告。

  • 如遇重大活动保障,可按天提供分析报告。

服务提供方式

  • 邮件、微信等方式按时推送分析报告

联网设备发现

服务内容

联网设备发现服务提供指定区域内的联网工业控制系统软硬件IP地址、IP运营商、IP所属地市,IP地址位置等信息。

本服务的监测数据覆盖了通用工控协议类(如Modbus、IEC104、DNP3、OPC UA等工控协议),PLC/RTU类(西门子、欧姆龙、三菱、通用电气等PLC),SCADA类(亚控、力控、研华、Intouch等SCADA组态软件),视频监控类(海康威视、大华等视频监控设备),实时数据库(RTDB)类(霍尼韦尔PHD、PI等),工控通信类(Moxa串口服务器、RTU等)等工控系统协议、设备、服务联网情况。

服务时效

  • 每周4通过微信、邮件等方式提供全量监测数据文件,如遇重大活动保障,可按天提供数据更新。

  • API可进行实时全量、条件、统计数据查询。

服务提供方式

  • 可提供CSV/TXT/JSON等格式类型数据文件。

  • 可提供在线RESTful API接口。

  • 提供全量数据以及三方系统、可视化系统集成意见和技术支持。