行业背景
工业控制系统是支撑国民经济的重要设施,是工业领域的神经中枢。目前工业控制系统己广泛应用于电力、轨道交通、石油化工、高新电子、航空航天、核工业、医药、食品制造等工业领域,其中超过80%的涉及国计民生的关键基础设施依靠工业控制系统来实现自动化作业。工业控制系统已经成为国家关键基础设施的重要组成部分,工业控制系统的安全关系到国家的战略安全。随着我国工业由传统产业向数字化、网络化和智能化转型升级,网络安全威胁日益向工业领域蔓延。与此同时,我国工业领域仍存在信息安全防护水平偏低、管理力度稍显不足、防护措施不到位、从业人员安全意识不强和高端技术人才匮乏等问题。这无疑加剧了我国工业领域面临的信息安全风险。
解决方案
工控系统网络安全咨询规划服务
依据国家有关政策法规、国家工控系统信息安全相关系列标准,并结合企业实际情况,从业务需求入手,全面、准确的确定工控系统的网络安全保护需求,从技术、管理、运行、控制等方面规划未来企业的工控系统网络安全总体工作,通过统一规划、统一标准、统一建设、统一管理,为企业“量身定制”适合本单位信息化战略发展的工控系统网络安全保障体系。
工控系统网络安全评估检查服务
对企业工控系统网络流量进行全面分析,快速发现工控网络中存在的黑客入侵、病毒攻击、非法内联、异常操作等威胁信息;对工控系统进行安全性检测,发现操作系统、工业控制软件、工业控制器、安全配置、功能逻辑等方面的安全漏洞和缺陷;针对DCS控制系统、PLC、RTU等控制系统、控制器以及工控协议进行安全功能验证;对MES系统、监控系统等工控系统进行源代码审计,挖掘软件源代码中存在的安全缺陷以及规范性缺陷。
工控系统应急演练服务
主要面向关基类工控系统,依据网络安全法、关基保护条例、关基保护基本要求等国家法律法规及相关标准,结合企业实际生产情况,配合支撑企业落实国家政策开展工控系统应急演练,提供应急演练保障;同时对企业工控系统发生的病毒爆发、黑客入侵、APT攻击等突发性网络安全事件提供人员、技术等方面提工控系统网络安全事件应急处置。
工控系统攻防演习服务
面向工信、网信、公安等行业监管单位和企业用户量身打造的具有国内领先水平,以工控系统仿真环境为目标的工控系统攻防演习服务。以实战化、可视化、专业级的能力和不对目标系统进行破坏攻击为底线,进行实战攻防对抗。攻击模式不限制单个系统,不限制内网渗透,不限制通过周边系统迂回,以夺取演习系统的控制权限为目标,实现“有组织”的网络攻击行为,用以检验企业客户人机结合、协同处置等方面的综合防护能力,演习过程中遵守纪律,不复制下载数据,不破坏系统,攻击行为安全可控。
服务优势
-
7*24小时服务
提供现场或远程方式为用户提供快速、高效的解决突发安全事故的服务;
-
一对一服务
有针对性地为其提供专门的个性化服务,以求最大限度地满足购买者的需求;
-
专属方案设计
针对实际情况进行网络搭建、设备管理、协议设计、应用场景、系统维护、新建系统等;
-
0元免费试用
只需1分钟填写申请表,即可免费领取和您设备匹配的卡进行测试试用。
用户价值
-
企业工控系统网络安全统一规划、统一标准、统一建设、统一管理;
-
验证企业工控系统安全防护措施有效性,提升企业工控系统安全防护能力;
-
全面提升企业应对工控系统网络安全事件应急处理能力;
-
确保企业使用的工控系统、设备安全可靠,无明显的漏洞和可被利用的后门;