网络设备测评服务

对各类网络设备通过协议识别、负载均衡度测试、业务优先级、压力测试等项目进行测试,对其互操作性、功能、性能、安全性、稳定性等方面的表现进行综合评价。常用测试指标包括可用性、差错率、吞吐量、时延、丢包率等。适用的设备类型包括 :高 / 中 / 低端路由器、交换机、CWDM/DWDM 波分复用设备、负载均衡器、服务器、刀片服务器、IP-SAN/FC-SAN 存储产品、存储消冗产品等。

 安全设备测评服务

依据国际标准、国家标准、行业标准或非标准化需求对安全设备进行功能、性能、安全性、稳定性等方面的测试。常用测试指标包括:访问控制、审计、最大连接数、最大处理能力等。适用的设备类型包括:防火墙、入侵检测系统(IDS)、入侵防御系统(IPS)、统一威胁管理(UTM)设备、网闸、移动互联网安全接入网关、漏洞扫描设备、异常流量检测和清洗设备等。

 信息安全产品分级评估

信息安全产品分级评估共 7 个级别,分别是 EAL1~7,EAL3 级是较常使用的级别。信息安全产品分级评估依据标准《GB/T 18336: 2008 信息技术 安全技术 信息技术安全性评估准则》 ,综合考虑产品预期应用环境,通过对信息安全产品的全生命周期,包括安全性设计、配置管理、开发安全、交付运行等阶段进行安全性评估和测试,验证产品的安全性是否达到预期目标。同时本业务对于评估企业的安全保证能力及管理能力具有重要参考意义。

 ICT产品原创性评测

通过对 ICT 产品源代码的开发环境、 开发过程的评估以及与已知同类产品代码库、开源代码库进行对比的结果,得出 ICT 产品知识产权方面的评估结论。本类检测可增加企业的自主知识产权意识,避免原创性纠纷。

 软件测评

image.png  常规测试

根据国家标准对各种开发环境下软件(商业应用软件与定制化软件)进行单元测试、部件测试、配置项测试和系统测试。

image.png  安全检测认证

针对目前 PC 终端应用软件易泄漏用户信息、占用过多资源导致 PC 性能下降等问题,开展应用软件安全、绿色检测认证服务。


 信息系统安全测评

围绕信息系统和业务应用,根据客户需求,提供信息系统整个生命周期内的安全测试服务。


 基准测试

针对语音识别、正则表达式匹配、恶意代码检测等技术,形成标准化的定量比对测试环境,包括测试方法、测试系统和相关测试集,可对以上技术领域不同引擎进行测评并可支撑客户组织相关技术评测。

 物联网系统安全评测服务

可提供设备检测、系统测评、渗透测试、风险评估等全方位多层次综合安全评测服务,进一步提供安全防护咨询服务。

 车联网安全评测服务

针对车联网系统提供车载系统检测、在线监测及处置、远程评测等全方位综合的安全评测服务,并进一步提供安全咨询服务。

l车联网安全评测总体框架


 

76767.jpg


 

l车联网安全评测核心技术

车联网车载系统深度检测技术

依托实验室车联网安全仿真平台,针对CAN总线、车载终端(TBOX)、车机系统(IVI系统)、车辆控制器(ECU)、无线系统(蓝牙、WiFi、射频信号)等车载系统进行深度检测,提供专业全面的安全检测报告。

车联网在线监测技术

依托车联网在线监测及处置平台,对车联网网络流量、网络攻击事件、安全漏洞等进行全方位在线监测,并提供事件通报、技术支持等应急处置服务。

车联网远程评测技术

独立高水平远程评测团队,对车联网远程服务提供商平台(TSP平台)、车联网移动应用程序(APP)等进行风险评测,并提供专业的车联网安全评测报告。

 工业控制系统测评服务

image.png 工控设备安全检测https://www.ccsrp.org.cn/portal/static/image/second.png

 通信协议健壮性测试平台(Acheron)

覆盖 ISA Secure EDSA CRT310 的安全需求 / 支持 IT、物联网和工业网络 9 大类 56 种主流通信协议 / 提供私有协议逆向分析、协议测试套件定制与开发

image.png 工控安全风险评估

工控系统风险评估综合平台

基于工控安全国际标准 IEC 62443 风险评估工具 / 面向主流工控系统的安全配置基线检查工具 / 面向主流工控设备的固件安全分析工具 / 可视化的攻击路径分析工具

image.png 工控系统渗透测试https://www.ccsrp.org.cn/portal/static/image/second.png

工控系统渗透测试云化平台(Gungnir)

基于轻量级应用容器技术(Docker)的云化平台 / 基于渗透脚本语言的统一管理、调度及操作框架 / 集成 16 种自主研发及主流渗透工具,灵活可扩展

image.png 联网工控系统安全监测与威胁情报(Udjat)

高性能、高扩展的网络流量数据分析平台 / 具备针对联网工控系统网络攻击的监测发现、威胁溯源、流量捕获分析等能力 /提供国家级的安全态势可视化仪表盘 / 面向各工业行业提供工控安全态势分析报告

image.pnghttps://www.ccsrp.org.cn/portal/static/image/second.png联网工控资产发现、识别与定位

高性能、高隐蔽性的主动探测平台 / 具备联网工控资产的探测发现、识别定位、漏洞分析、安全态势可视化分析等能力 / 支持对国内外 20 多个主流厂商的 200 余种工控资产的主动巡检及风险分析

image.png 工控系统安全知识共享

集成了工控漏洞、指纹、固件、威胁情报等知识库 / 收录、验证工控漏洞 1000 余个,其中原创 0day 漏洞 30 余个 / 收集固件样本数 2 万 +,累计提取固件指纹数 3000+/ 提供攻击源、攻击手段、攻击目标三个层面的工控安全威胁情报 / 为行业主管部门和重点用户单位提供通报预警、知识共享服务

 其他测试服务

https://www.ccsrp.org.cn/portal/static/image/second.pngimage.png 研发测试服务

根据客户的研发目标,制定针对性的测试策略,依托丰富的硬件资源和技术资源,通过持续有效的测试,协助研发人员发掘和定位在研网络设备的缺陷、错误,并提供针对性的研发改进建议,帮助客户控制研发质量提高研发效率。

https://www.ccsrp.org.cn/portal/static/image/second.pngimage.png 选型测试服务

选型测试服务是根据行业客户的需求,在特定时间内集中对多款网络设备进行测试,旨在在相同的测试环境、测试方法、测试内容下,对不同产品进行测试和分析,为最终客户的产品选择或入围提供客观的结果。 选型测试可对客户关注的产品特定进行针对性测试,除了出具各产品的独立测试报告外,还会出具所有参测产品的对比报告。

https://www.ccsrp.org.cn/portal/static/image/second.pngimage.png 项目验收测试服务

为满足企事业单位项目验收需求, 可依据国际标准、国家标准、行业标准或项目合同内容等非标准化需求对项目提交的软 / 硬件系统进行功能、性能、安全性、稳定性等方面的测试。本类测试可较好的对项目完成情况进行评估,适用于各类科技、科研、开发项目验收。