信息安全评估服务

Information Security Assessment Services

评估标准

GB/T 18336-2008  信息技术安全技术信息技术安全性评估准则

GB/T 26333-2010工业控制网络安全风险评估规范

GB/T 18272-2000  工业过程测量和控制系统评估中系统特性的评定

GB/T30976工业控制系统信息安全

DB32/T 2289-2013  重点领域工业控制系统信息安全保护基本要求

服务内容

工业安全网络风险评估服务的范围从工业企业的安全运营策略到工业网络应用、系统和设备的评估,包含工业网络的各个方面。安全状况评估的对象包括工业网络的网络设备、工业自控设备、服务器、工作站及数据库等,评估技术团队将利用专业化的工具的对网络进行安全漏洞评估,并对安全漏洞进行标识。工业安全网络风险评估(SPA)主要对以下几个方面进行评估:

 

●内部网络评估 内部评估是一种可控的网络攻击模拟模式用于检测内部系统、应用和网络设备的表现状况。评估针对反击蓄意性攻击和应付内部可信赖员工的非蓄意性错误所需采取的步骤进行确认,以便更好地保护有价值的资产。

●外部网络评估 外部评估旨在对与互联网连接的有关系统的安全风险进行定量分析。为了有效地识别在允许外部非信赖网络接入内部可信赖网络和系统的过程中所存在的漏洞,技术人员对恶意攻击者试图损害周边设备和互联网安全控制能力等典型敌对行为进行模拟。

●无线评估 为识别与无线部署有关的安全风险和暴露情况,无线评估为公司无线网络提供安全状况评估。评估人员对用于识别授权和未授权接入访问点的无线技术网络结构和配置进行分析,并推荐解决方案以强化无线基础设施的安全。

●拨号评估 拨号评估旨在确认与远程服务有关的安全风险。拨号服务可为攻击者入侵客户网络大开后门,使其得以穿过原本有效的安全措施,例如防火墙。

  专业技术人员提供了深入而详尽的模拟攻击分析报告,包括对工控网络状况量化的管理参数和图表。SPA报告还提供了深入的技术分析,包括各个IP地址分析,解释用于损害网络系统和设备的手段,以及攻击者采用同一攻击手段的可能性说明。对已发现的漏洞进行优先级排序,为纠正安全风险提供措施建议,并对防范未来入侵所采用的补救措施予以详细说明。