1、評估對象

• 應急指揮中心網絡安全核查；

• 氣象監測站網絡安全核查；

• 各期廠房，火災報警系統、廠區變電站、實保系統站等的核查；

• 廠區110KV變電站安全核查；

• 生產主控制系統DCS、MES系統等。

涉及網絡架構評估、安全邊界評估、應用主機評估(OPC服務器、數采接口機、操作員站、工程師站等)、工業協議防護功能測試、工業流量分析、控制設備漏洞挖掘、系統平臺漏洞掃描。

2、項目詳情

• 首先在離線的真實現場實驗室環境下針對核燃料生產控制系統進行風險評估和檢測，形成相關技術文件，之后根據所得數據，對真實現場進行核查；

• 在相關人員配合下摸清企業的實際的控制網絡架構；

• 對整個控制系統進行物理安全評估、架構安全評估、安全邊界評估、應用主機評估、數據安全評估；

• 根據評估結果，出具報告。

3、成果輸出：

• 《浙大中控DCS測試報告》

• 《核設施計算機網絡安全技術類控制要求核查表》

• 《核設施計算機網絡安保操作和管理類要求核查表》

• 《工業控制系統安全產品措施對照》

• 《工業控制系統安全評估方案》

4、客戶需求

• 浙江中控ESC700平臺測試；

• 公司廠區網絡架構分析；

• 主機安全分析；

• 受攻擊風險分析；

• 整體評價和整改建議。

5、評估結果

• 對主機及網絡架構及系統中的其他系統進行檢查評估，檢查后發現系統諸多問題；

• 對評估檢測的結果對氣象站攻擊進行分析，U盤使用角度分析，對比震網病毒攻擊分析；

• 整改從安全管理，技術防護，運維管理方面進行建議。

6、客戶價值

• 通過網絡架構分析找出了客戶網絡架構中的脆弱點，并提出整改建議；

• 從主機層面分析找出了客戶網絡架構中的脆弱點，并提出整改建議；

• 檢查出工控系統主機遭受惡意軟件感染，其擴散，通過普通U盤感染主機的可能性，并提出整改建議；

• 對廠區系統存在的技術落后情況進行指出；

• 對系統受攻擊風險進行分析，指出客戶的脆弱點，痛點。