测试评估

工控系统安全测试
  • 700+
  • 700余个收集验证工控漏洞
  • 20+
  • 20余个原创0day工控漏洞

水利设施

轨道交通

石化反应

设备检测服务

基于CNCERT 工控设备安全综合检测平台,具备设备漏洞挖 掘、健壮性测试、深度安全检测等多层次、多维度的安全综合 检测技术能力,提供技术领先、标准规范的工控设备安全检测 服务。

漏洞挖掘与分析验证/健壮性测试/深度安全检测

渗透测试服务

基于CNCERT 工控系统渗透测试平台,具备漏洞检测、漏洞 扫描、漏洞分析与漏洞验证等一系列核心功能的综合渗透测试 能力,可开展针对工控系统的渗透测试和攻防演练服务。

漏洞扫描、检测与分析验证/工控安全漏洞库/社会工程知识库/渗透测试与攻防演练

风险评估服务

基于CNCERT 工控系统风险评估平台,具备基线检查、配置 核查、攻击路径分析、安全意识评测、安全解决方案等全方位 的工控系统风险评估能力,可开展针对工控系统的规范化、自 动化的风险评估业务和安全咨询服务。

基线检查/配置核查/攻击路径分析/安全意识评测/安全咨询与解决方案

检测技术路线

  • 标准化测评:依据国内外相关标准,包括设备信息收集、通信健壮性测试、工控漏洞后门扫描、基线配置核查、攻击路径分析等测试项
  • 深度安全检测:包括设备固件解码,文件系统分析,固件逆向、设备关联分析等测试项。
  • 联网设备识别:包括工控网络协议分析、设备指纹提取、联网设备主动探测等测试项。

研制工控安全检测工具

  • 工控设备健壮性测试工具集
  • 工控系统漏洞扫描工具集
  • 工控网络协议分析工具集
  • 联网工控设备指纹提取工具集
  • 工控固件安全深度分析系统
  • 工控网络攻击路径分析系统
  • 工控系统基线检测及配置核查工具集

工控系统安全测试——模拟测试环境

基于西门子、罗克韦尔、浙大中控等主流厂商的工控设备,模拟核设施、电力电网和石油化工等关键行业的工业控制设备及控制网络,建设了工控系统安全模拟测试环境。在此模拟环境下开展工控设备安全检测、漏洞挖掘、风险评估、渗透测试及安全攻防演练等一系列实验与研究工作。

国家互联网应急中心实验室
北京市朝阳区裕民路甲3号
京ICP备10012421号-2  邮编: 100029
电话: (010)82991361