概述
依据国家工业控制系统网络安全相关标准和保护条例,从管理和技术两个层面,针对工业控制系统的资产安全、物理环境安全、网络架构安全等多个维度,分析工业控制系统脆弱性、网络安全事件发生的可能性、事件发生后造成的负面影响等要素,准确发现工控系统存在的主要问题和潜在风险,指导工控系统的安全防护并建立满足生产需要的工控系统信息安全纵深防御体系。
解决方案
客户收益
保障工控系统
稳定运行
加强企业工控系统的信息安全管理,防范黑客及恶意代码等对工控系统的攻击及侵害,保障企业工控系统的安全稳定运行。
保障工控系统
安全运行
落实国家信息安全等级保护制度,按照国家信息安全等级保护的有关要求,依据业务要求和相关法律法规提供管理制度改进建议,保障工控系统的安全。
改进工控系统
安全防护措施
帮助企业了解工控系统安全脆弱点的分布情况,促进企业改进工控系统安全防护措施。
提出工控系统
安全对策建议
在总结企业工控系统安全风险评估报告的基础上,提出企业工控系统安全对策建议。
服务内容
资产识别
对评估范围内的资产进行识别,确定所有的评估对象,然后根据评估的资产在业务和应用流程中的重要程度(从资产的保密性、完整性和可用性三方面)为资产进行赋值。
威胁识别
威胁是指可能对资产或组织造成损害事故的外部原因。作为风险评估的重要因素,威胁是一个客观存在的,不会因为安全保障体系的建立而消亡。威胁利用资产本身的脆弱性,采用一定的途径和方式,对资产造成损害或损失,从而形成风险。
脆弱性识别
脆弱性是指资产或资产组中能被威胁所利用的弱点,它包括物理环境、组织机构、业务流程、人员、管理、硬件、软件及通讯设施等各个方面,这些都可能被各种安全威胁利用来侵害组织内的工控系统资产,造成资产损失。另外,不正确的、起不到应有作用的或没有正确实施的安全保护措施本身就可能是一个安全薄弱环节。
风险分析
根据威胁及威胁利用脆弱性的难易程度判断安全事件发生的可能性,根据脆弱性的严重程度及安全事件所作用的资产的价值计算安全事件的损失,根据安全事件发生的可能性以及安全事件出现后的损失,计算安全事件一旦发生对组织的影响,即风险值。
成功案例
A公司工控安全风险评估
依据国家工控系统安全管理要求,结合A公司的业务实际,本项目设计并实施了SCADA系统网络安全检查和攻防测试,为客户识别了工控系统安全风险和隐患,并给出风险处置建议,帮助客户提升工控系统安全防护水平。
B公司工控安全风险评估
本项目涉及B公司共计十四个二级单位及下属作业区、生产厂站等工控系统风险评估,分析目前工控系统所面临的威胁及脆弱性,评估安全事件一旦发生可能对工控系统造成危害的严重程度,提出符合B公司特点的、有针对性的防护对策和整改措施,将风险控制在可接受的水平,最大限度的为保障工控系统安全提供科学依据。