1、协议健壮性测试服务Acheron认证)

中心自主研发的Acheron是国内唯一同时具备ISA Secure认证和CNAS检测资质的安全检测工具,测试范围主要包括工业控制产品(如PLC、DCS、RTU、数控设备等)、物联网设备(如工业物联网网关、网络摄像头、智能家庭网关等)和工业网络安全专用产品(如工业防火墙、工控安全监测预警系统等)等。

Acheron认证测试由达标测试、通信健壮性测试和固件安全测试三部分组成:

11.png

Acheron安全测评认证分为基础级Acheron Level 1 和增强级Acheron Level2:

22.png


2、固件安全检测服务

安全中心自主研发了嵌入式固件安全深度检测工具和系统,面向工业互联网及物联网领域的设备制造商、嵌入式操作系统厂商、产品供应商、安全厂商和行业用户等产业链各环节用户提供固件脆弱性分析工具产品和固件安全深度分析服务。

  固件脆弱性分析工具产品(FirmTool):支持嵌入式固件批量分析,固件摘要信息浏览和目录树查询、固件解压包下载、固件脆弱性分析(包括敏感关键字、口令文件、含有漏洞的组件等)。

  固件安全性深度分析服务:支持大规模固件(包括50余个厂商,4万余个固件)的自动化采集、文件系统解压、敏感信息提取和漏洞关联分析 

3、工业云安全测评服务

针对重点行业工业云系统在设备层、网络层、平台层存在的安全隐患和配置缺陷,基于自主研制的工业云安全测评工具集,为用户提供全方位、多维度的工业云安全测评及防护服务。

  工业云基础设施安全配置核查          工业云虚拟层安全评估

  工业云网络通信安全分析               工业智能终端安全检测

截止2017年底,已开展了国内外多个工业云平台系统安全评估测试,发现安全漏洞及配置隐患43个。

4、工业互联网安全众测服务

工业互联网安全众测平台采用众包的服务模式,汇聚社会白帽子力量,为工业企业的在线系统、门户网站、工业云平台、工业云应用等提供测试服务。相比传统的测试服务,众测服务“计件收费”,白帽子发现漏洞后企业才需付费,因而企业可以较低的成本提升其产品的安全性。白帽子可以通过参加众测项目并上报漏洞获得相应的奖金。安全中心不从中抽取任何费用。

CNCERT自主建立并运营众测平台,切不向测试双方收取任何费用,保证了平台的独立、公正、权威。平台支持基于VPN的测试行为监控、流量溯源、安全审计等功能,可充分保证众测项目在可信可控可靠的环境下进行。平台拥有自己的高质量的安全测试团队和高度云化的自动化测试工具集,可有力保证众测服务的质量,并可为通过众测的产品提供证明。

       典型案例:

● 某工业互联网安全测试平台

● 某居民采暖热计量系统

       平台网址:test.ics-cert.org.cn

5、工业仿真环境及靶场定制服务

对外提供工业网络安全仿真实验环境/平台/靶场设计、关键技术及设备研制、系统集成等全套服务。仿真环境支持对典型行业控制硬件设备、软件运行环境以及网络运行回路的模拟,具备对典型工业互联网应用场景的安全研究、仿真实验条件,支持在其上开展工业网络安全攻防演练、设备检测、漏洞挖掘、风险评估等工作。

截止2017年底,已承担了多个典型行业的工业互联网仿真环境建设项目,并与国网青海电科院、中国电建集团、中国通号集团、北京排水集团、北京热力集团等单位建立了长期合作关系。

56666 (2).png


6、工控系统安全评估与远程巡检服务

安全中心是国内第一批具有一级风险评估资质的单位,长期支撑中央网信办、工信部、国安委、安全部、质监总局、科技部、安监总局等职能部门的关键信息基础设施网络安全检查工作和国家重大活动的网络安全保障工作。先后在电力、燃气等7个重点行业抽查发现超过五分之一的联网工控系统存在严重安全隐患,一百余万条生产数据和用户数据存在泄露风险。

服务形式:为国家重点行业监管部门、想要主动分析自身系统弱点的企业和单位、关键信息基础设施所有者提供工业现场全流程风险评估服务。

典型案例:

● 中国广核集团某发电厂风险评估项目

● 某铁路局高铁列车调度指挥系统风险评估项目

● 南方电网某省级电网运行控制系统风险评估项目

● 某石化集团100万吨/年催化SIS系统风险评估项目

7工控安全监测预警系统

工控安全监测预警系统,在保证在线工控系统/工业控制网络安全稳定运行的前提下,突破工控数据流量无害化采集、工控专有协议高速深度报文解析、工业网络攻击行为/异常行为检测等关键技术,构建面向工控网络的无害化旁路流量采集监测预警体系,具备对工控网络安全威胁事件的实时发现预警能力,应用于工业关键基础实施安全防护、应急保障、攻防演练等方面。

本系统目前已在电力、石化、军工、轨道交通等行业开展推广应用,并取得良好效果,及时发现针对工业现场网络的攻击事件132起,预警并阻止了可能的事故危害。

8安全态势与漏洞通报服务

实验室依托于CNCERT运行管理的国家信息安全漏洞共享平台(CNVD)和中国反网络病毒联盟(AVNA),收集、分析工业互联网安全漏洞和网络病毒,一旦发现涉及用户单位相关产品的安全漏洞和网络病毒后,第一时间通过邮件向用户通报,帮助用户评估其危害及影响范围等情况,并向用户单位提供远程应急技术支持服务。工业互联网安全通报涉及产品类型包括工控、物联网、SCADA、智能设备等,具体产品清单可由用户单位提供。工业互联网安全通报内容中,安全漏洞信息包括漏洞事件名称、漏洞引发的威胁、评分评级、影响产品、信息来源、漏洞描述、影响范围、漏洞验证情况、修复建议等;网络病毒信息包括病毒事件名称、病毒引发的威胁,影响产品、影响范围、防范建议等。

 

9网络资产识别与漏洞感知服务

实验室依托CNCERT自主研制的工业互联网主动探测和被动流量监测平台,利用Modbus、BACnet、EtherNet/IP、MQTT等超过50种专用工业协议和物联网协议进行网络空间无损探测和报文解析,从而实现对用户单位连接互联网的PLC、HMI、工业交换机、SCADA系统、上位机软件、摄像头、路由器、DTU等多种工业互联网联网资产的发现和识别,并结合CNCERT独有的工业互联网产品信息库、安全漏洞库、IP地址多属性标注库等多种网络空间基础信息资源,详细分析联网资产的版本信息、厂商类别、数量规模、地理分布、安全漏洞等情况,帮助用户全面掌握联网资产的分布及漏洞安全态势。


企业微信截图_152766070522.png

10、跨境数据监测服务

CNCERT依托国家网络安全监测平台,开展针对交通、能源、水利和医疗等重点行业用户的跨境数据安全外围性监测和预警通报,协助用户及时发现敏感数据外泄事件和隐患,并提供安全事件处置的远程技术支持服务。此外,支持用户定制数据跨境安全监测专报(月报、年报等)。

敏感数据包括:

● 个人或企业隐私数据:公民基本社会信息、生物和身份识别信息、企业业务数据等。

● 企业生产和维护数据:核设施、化学生物、国防军工和人口健康等领域的生产维护数据;大型工程活动、海洋环境以及敏感地理信息数据;包含关键信息基础设施的系统漏洞、安全防护等网络安全信息等。

典型案例:

● 生物信息安全监测

● 医疗数据安全监测

44444444444444444444444444444444.jpg