分類
網絡安全

工控安全風險評估

工控安全風險評估服務

通過工控安全風險評估,全面了解存在的安全風險和風險等級的機會 。

首頁 » 產品與解決方案 » ICT&IDC解決方案 » 網絡安全 » 工控安全風險評估

概述

依據國家工業控制系統網絡安全相關標準和保護條例,從管理和技術兩個層面,針對工業控制系統的資產安全、物理環境安全、網絡架構安全等多個維度,分析工業控制系統脆弱性、網絡安全事件發生的可能性、事件發生后造成的負面影響等要素,準確發現工控系統存在的主要問題和潛在風險,指導工控系統的安全防護并建立滿足生產需要的工控系統信息安全縱深防御體系。

解決方案

客戶收益

保障工控系統
穩定運行

加強企業工控系統的信息安全管理,防范黑客及惡意代碼等對工控系統的攻擊及侵害,保障企業工控系統的安全穩定運行。

保障工控系統
安全運行

落實國家信息安全等級保護制度,按照國家信息安全等級保護的有關要求,依據業務要求和相關法律法規提供管理制度改進建議,保障工控系統的安全。

改進工控系統
安全防護措施

幫助企業了解工控系統安全脆弱點的分布情況,促進企業改進工控系統安全防護措施。

提出工控系統
安全對策建議

在總結企業工控系統安全風險評估報告的基礎上,提出企業工控系統安全對策建議。

服務內容

資產識別

對評估范圍內的資產進行識別,確定所有的評估對象,然后根據評估的資產在業務和應用流程中的重要程度(從資產的保密性、完整性和可用性三方面)為資產進行賦值。

威脅識別

威脅是指可能對資產或組織造成損害事故的外部原因。作為風險評估的重要因素,威脅是一個客觀存在的,不會因為安全保障體系的建立而消亡。威脅利用資產本身的脆弱性,采用一定的途徑和方式,對資產造成損害或損失,從而形成風險。

脆弱性識別

脆弱性是指資產或資產組中能被威脅所利用的弱點,它包括物理環境、組織機構、業務流程、人員、管理、硬件、軟件及通訊設施等各個方面,這些都可能被各種安全威脅利用來侵害組織內的工控系統資產,造成資產損失。另外,不正確的、起不到應有作用的或沒有正確實施的安全保護措施本身就可能是一個安全薄弱環節。

風險分析

根據威脅及威脅利用脆弱性的難易程度判斷安全事件發生的可能性,根據脆弱性的嚴重程度及安全事件所作用的資產的價值計算安全事件的損失,根據安全事件發生的可能性以及安全事件出現后的損失,計算安全事件一旦發生對組織的影響,即風險值。

成功案例

A公司工控安全風險評估

依據國家工控系統安全管理要求,結合A公司的業務實際,本項目設計并實施了SCADA系統網絡安全檢查和攻防測試,為客戶識別了工控系統安全風險和隱患,并給出風險處置建議,幫助客戶提升工控系統安全防護水平。

B公司工控安全風險評估

本項目涉及B公司共計十四個二級單位及下屬作業區、生產廠站等工控系統風險評估,分析目前工控系統所面臨的威脅及脆弱性,評估安全事件一旦發生可能對工控系統造成危害的嚴重程度,提出符合B公司特點的、有針對性的防護對策和整改措施,將風險控制在可接受的水平,最大限度的為保障工控系統安全提供科學依據。