1、评估对象
应急指挥中心网络安全核查;
气象监测站网络安全核查;
各期厂房,火灾报警系统、厂区变电站、实保系统站等的核查;
厂区110KV变电站安全核查;
生产主控制系统DCS、MES系统等。
涉及网络架构评估、安全边界评估、应用主机评估(OPC服务器、数采接口机、操作员站、工程师站等)、工业协议防护功能测试、工业流量分析、控制设备漏洞挖掘、系统平台漏洞扫描。
2、项目详情
首先在离线的真实现场实验室环境下针对核燃料生产控制系统进行风险评估和检测,形成相关技术文件,之后根据所得数据,对真实现场进行核查;
在相关人员配合下摸清企业的实际的控制网络架构;
对整个控制系统进行物理安全评估、架构安全评估、安全边界评估、应用主机评估、数据安全评估;
根据评估结果,出具报告。
3、成果输出:
《浙大中控DCS测试报告》
《核设施计算机网络安全技术类控制要求核查表》
《核设施计算机网络安保操作和管理类要求核查表》
《工业控制系统安全产品措施对照》
《工业控制系统安全评估方案》
4、客户需求
浙江中控ESC700平台测试;
公司厂区网络架构分析;
主机安全分析;
受攻击风险分析;
整体评价和整改建议。
5、评估结果
对主机及网络架构及系统中的其他系统进行检查评估,检查后发现系统诸多问题;
对评估检测的结果对气象站攻击进行分析,U盘使用角度分析,对比震网病毒攻击分析;
整改从安全管理,技术防护,运维管理方面进行建议。
6、客户价值
通过网络架构分析找出了客户网络架构中的脆弱点,并提出整改建议;
从主机层面分析找出了客户网络架构中的脆弱点,并提出整改建议;
检查出工控系统主机遭受恶意软件感染,其扩散,通过普通U盘感染主机的可能性,并提出整改建议;
对厂区系统存在的技术落后情况进行指出;
对系统受攻击风险进行分析,指出客户的脆弱点,痛点。