服务简介
工控系统网络安全评估检查服务通过对工控系统过程监控层、现场控制层以及现场设备层的物理与环境安全、主机与设备安全、网络与通信安全、安全制度与流程管理、安全运维与应急管理等方面进行全面的安全评估检查,从技术和管理层面全面深入分析工控系统面临安全风险和薄弱环节,并提出针对性整改方案,全面提升企业工控系统安全防护水平。
-
安全评估检查
-
安全风险检测
-
薄弱环节检测
-
出具整改方案
服务内容
工控系统与设备安全检测
采用渗透测试、代码检测、漏洞挖掘等技术,对工控系统进行安全性检测,发现安全漏洞和缺陷并进行安全功能验证;对MES系统、监控系统等进行源代码审计,挖掘软件源代码中存在的安全缺陷以及规范性缺陷。
工控系统网安合规性评估
采用专业的工控系统安全评估检查工具,对企业工控系统网络流量进行全面分析,快速发现工控系统网络中存在的病毒攻击、网络入侵、非法内联、异常操作等安全风险。
工控网络全流量数据分析
依据《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)标准,深入分析企业工控系统安全防护现状与国家等保要求之间的差距,并提出针对性整改方案。
服务优势
-
丰富的工控安全评估检查经验
创旗先后协助多个省市工信、网信、公安等监管部门及多家工业企业开展的针对工控系统、关键信息基础设施的网络安全评估检查工作,协助企业完成整改建设工作。
-
专业的工控系统评估检查工具
配套专业安全评估检查工具,通过工控系统网络的风险分析、工控流量分析、工控协议分析、工控资产识别等方式进行安全评估。
客户价值
-
获得专业的安全评估服务,全面了解工控系统安全现状,获得专家级安全整改意见,满足工控系统政策监管需求;
-
确保工业企业使用的工控系统、工业设备的安全可靠,无明显的漏洞和可被利用的后门,保障工业企业生产的安全稳定运行;
-
验证企业工控系统安全防护措施有效性,提升企业工控系统安全防护能力。
