【檢測(cè)內(nèi)容介紹】

北京儀綜所檢測(cè)中心，CNAS和CMA認(rèn)可的第三方檢測(cè)公司，提供工控系統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估測(cè)試服務(wù)出具國(guó)家認(rèn)可檢測(cè)報(bào)告，第三方檢測(cè)報(bào)告，CMA和CNAS檢測(cè)報(bào)告。

工控系統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估是工業(yè)行業(yè)關(guān)鍵基礎(chǔ)設(shè)施風(fēng)險(xiǎn)評(píng)估中必不可少的重要環(huán)節(jié)，做好工業(yè)控制系統(tǒng)的信息安全風(fēng)險(xiǎn)評(píng)估對(duì)于保障工業(yè)生產(chǎn)高效安全運(yùn)行具備重要的意義。

工控系統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估內(nèi)容涵蓋：
1、文檔查閱：確認(rèn)評(píng)估方的政策及技術(shù)方面是否全面或最新；
2、現(xiàn)場(chǎng)訪談：用于收集資料，發(fā)現(xiàn)不足，進(jìn)一步查找在工控系統(tǒng)開(kāi)發(fā)集成供應(yīng)管理等過(guò)程是否合理；
3、現(xiàn)場(chǎng)核查：在工控系統(tǒng)生產(chǎn)環(huán)境下進(jìn)行核查，如對(duì)工控系統(tǒng)現(xiàn)場(chǎng)進(jìn)行物理環(huán)境評(píng)估、系統(tǒng)配置、系統(tǒng)架構(gòu)、系統(tǒng)日志等進(jìn)行評(píng)估；
4、現(xiàn)場(chǎng)測(cè)試：（漏洞掃描、協(xié)議分析、滲透性測(cè)試、安全測(cè)試等）；
5、仿真測(cè)試：（滲透測(cè)試、固件逆向分析、專(zhuān)用嵌入系統(tǒng)分析、源代碼審計(jì)、程序的上傳下載漏洞分析、協(xié)議分析、硬件板卡分析等）
6、提供實(shí)驗(yàn)室測(cè)試或上門(mén)測(cè)試服務(wù)；
7、提供國(guó)家認(rèn)可CNAS,CMA檢測(cè)報(bào)告。

工控系統(tǒng)比普通信息系統(tǒng)對(duì)可用性要求更高，在工業(yè)生產(chǎn)過(guò)程中系統(tǒng)和設(shè)備不能受到干擾和中斷。傳統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估方法，例如滲透測(cè)試、漏洞掃描等將會(huì)受限。工控信息安全風(fēng)險(xiǎn)評(píng)估按照國(guó)家GB/T 26333等相關(guān)信息安全風(fēng)險(xiǎn)評(píng)估技術(shù)標(biāo)準(zhǔn)，系統(tǒng)分析工控系統(tǒng)面臨的威脅及其存在的脆弱性，評(píng)估安全事件一旦發(fā)生可能造成的危害，提出有針對(duì)性的抵御威脅的防護(hù)對(duì)策和整改措施，為防范和化解信息安全風(fēng)險(xiǎn)，將風(fēng)險(xiǎn)控制在可接受的水平，最大限度地保障工控系統(tǒng)信息安全提供科學(xué)依據(jù)。

工控信息安全的本質(zhì)是確保完成工業(yè)生產(chǎn)任務(wù)得流程不被破壞或篡改，實(shí)現(xiàn)正常的生產(chǎn)流程，完成既定的生產(chǎn)目標(biāo)，且生產(chǎn)執(zhí)行過(guò)程的要素流動(dòng)不被監(jiān)控或盜取。

工業(yè)控制系統(tǒng)的威脅主要來(lái)自自然因素和人為因素。自然因素屬于不可抗拒因素，人為因素存在人員的誤操作或者是惡意攻擊（內(nèi)部攻擊、惡意軟件）等情況。

分析工控系統(tǒng)安全防護(hù)現(xiàn)狀與國(guó)家標(biāo)準(zhǔn)及行業(yè)規(guī)范要求之間的差距，并提出整改方案，指導(dǎo)客戶(hù)落地實(shí)施滿(mǎn)足政策要求的措施。用滲透測(cè)試、代碼審計(jì)、漏洞挖掘等技術(shù)，對(duì)工控系統(tǒng)進(jìn)行安全檢測(cè)，發(fā)現(xiàn)已知安全漏洞、驗(yàn)證安全功能、挖掘安全缺陷及規(guī)范性缺陷。

更新時(shí)間：2026/2/28 15:44:43