中核某鈾濃縮公司工業控制系統安全評估及核查
北京威努特技術有限公司
1、評估對象
-
應急指揮中心網絡安全核查;
-
氣象監測站網絡安全核查;
-
各期廠房,火災報警系統、廠區變電站、實保系統站等的核查;
-
廠區110KV變電站安全核查;
-
生產主控制系統DCS、MES系統等。
涉及網絡架構評估、安全邊界評估、應用主機評估(OPC服務器、數采接口機、操作員站、工程師站等)、工業協議防護功能測試、工業流量分析、控制設備漏洞挖掘、系統平臺漏洞掃描。
2、項目詳情
-
首先在離線的真實現場實驗室環境下針對核燃料生產控制系統進行風險評估和檢測,形成相關技術文件,之后根據所得數據,對真實現場進行核查;
-
在相關人員配合下摸清企業的實際的控制網絡架構;
-
對整個控制系統進行物理安全評估、架構安全評估、安全邊界評估、應用主機評估、數據安全評估;
-
根據評估結果,出具報告。
3、成果輸出:
-
《浙大中控DCS測試報告》
-
《核設施計算機網絡安全技術類控制要求核查表》
-
《核設施計算機網絡安保操作和管理類要求核查表》
-
《工業控制系統安全產品措施對照》
-
《工業控制系統安全評估方案》
4、客戶需求
-
浙江中控ESC700平臺測試;
-
公司廠區網絡架構分析;
-
主機安全分析;
-
受攻擊風險分析;
-
整體評價和整改建議。
5、評估結果
-
對主機及網絡架構及系統中的其他系統進行檢查評估,檢查后發現系統諸多問題;
-
對評估檢測的結果對氣象站攻擊進行分析,U盤使用角度分析,對比震網病毒攻擊分析;
-
整改從安全管理,技術防護,運維管理方面進行建議。
6、客戶價值
-
通過網絡架構分析找出了客戶網絡架構中的脆弱點,并提出整改建議;
-
從主機層面分析找出了客戶網絡架構中的脆弱點,并提出整改建議;
-
檢查出工控系統主機遭受惡意軟件感染,其擴散,通過普通U盤感染主機的可能性,并提出整改建議;
-
對廠區系統存在的技術落后情況進行指出;
-
對系統受攻擊風險進行分析,指出客戶的脆弱點,痛點。
推薦廠商
廠商動態
- 盛昊篷車“豚力松弛 趣動全城”親子騎遇記全國巡游盛大啟幕
- 星際動力落戶寧波前灣,解決人形機器人造得起但用不起難題
- 應對分時電價調整!陽光電源工商業儲能新品PowerStack 510CS打開盈利新空間
- 官宣即引爆!olayks立時攜手品牌全球代言人侯明昊開啟品牌新紀元
- 全面聚焦 AI,定義“智能化融合通信”新時代
- 阿里 Qoder 限時五折啟動,支持支付寶,性價比遠超Cursor
- 邦彥技術攜手阿里云,打造NuwaAI智能體數字人平臺
- 騰訊AI能力全面開放,智能化與國際化雙引擎驅動 助力產業提效
- 國家網安周重磅發布《政務大模型應用安全規范》,永信至誠深度參與標準編寫工作
- 智眸未來完成數千萬元A輪融資,助力智能檢測裝備自主創新與產業升級