测试评估服务
优势
1. 经中国信息安全测评中心授权的第三方测评机构
2. 参与政府、金融、能源、运营商等大型单位信息安全测评工作
3. 具有攻防对抗、加解密、无线、移动终端等多个研究平台
测评中心高级测评工程师和咨询专家共同组成的评估团队,采用众多漏洞测试工具和工作模版,从风险管理角度,运用科学的方法和手段,系统地分析信息系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和整改措施;为防范和化解信息安全风险,将风险控制在可接受的水平,从而最大限度地为保障信息安全提供科学依据。
对信息化软硬件产品(如网络设备、安全设备、其他IT管理系统等)进行测评,主要围绕产品各项功能的安全性、安全功能的有效性、网络性能以及产品安全配置合理性进行测评。通过白盒与黑盒相结合的方式对产品进行全面检测与评估。
基于IDEF0、COSO、COBIT等方法模型,对业务信息系统进行风险测评,评估业务信息系统及业务流程中的业务系统风险、业务逻辑风险、业务数据风险等,主要包括资料审阅、人工访谈、业务流程梳理、业务流程安全验证、安全控制措施分析等方法进行业务安全评估分析,制定整改建议。
通过大功率无线探测器、无人机、无线安全检测设备,对客户的无线网络和无线设备采用现场黑盒与白盒相结合的方式进行测评,检测内容包括无线网络安全协议、无线设备安全、无线网络边界防护等。另外根据需要还可提供私接无线热点探测、非授权无线外联探测、钓鱼WIFI检测与定位。
根据《工业控制系统安全保护指南》对工业控制系统开展信息安全风险评估工作,分析梳理单位的工业控制系统结构和工业控制系统关键控制环节及工作流、数据流,结合当前的信息安全保护机制。对实际面临的各种威胁进行威胁源分析、脆弱性分析、风险分析以评价其工业控制系统安全保护能力。近年来,测评中心开展了一系列针对工控系统的安全服务业务,积累了电力、化工、燃气、水务多个领域关键信息基础设施工控安全评估经验,具备支撑关键信息基础设施信息安全的保障能力,获得客户的一致认可。
工控系统安全服务能力:
- 工控网络与设备资产梳理
- 工控入侵痕迹与攻击路径分析
- 工控网络跨区互联分析
- 传统安全评估项映射
- 工控协议流量分析
- 工控设备漏洞挖掘
