系统安全性检测

检测项目

1.网络安全检测：网络架构安全审计，通信协议脆弱性分析，非法接入检测，网络流量异常监测，防火墙策略有效性验证。

2.主机与终端安全检测：操作系统安全配置核查，恶意代码防护能力测试，应用白名单策略验证，入侵痕迹分析与取证。

3.控制设备安全检测：固件安全分析，硬件接口安全测试，嵌入式系统漏洞扫描，非法指令执行防护测试。

4.应用软件安全检测：代码安全审计，运行时应用自保护能力测试，数据输入验证测试，权限提升漏洞检测。

5.数据安全与隐私保护检测：数据传输机密性与完整性测试，数据存储加密有效性验证，数据备份与恢复机制测试，隐私信息泄露风险测试。

6.物理与环境安全检测：机房物理访问控制测试，环境监控系统有效性测试，设备防盗与防破坏措施检测，电磁辐射泄露检测。

7.身份鉴别与访问控制检测：用户身份认证强度测试，访问控制策略穿透测试，权限分配合理性审计，会话安全管理机制验证。

8.安全审计与日志分析检测：审计日志的完整性、机密性验证，日志分析规则的有效性测试，安全事件关联分析能力测试。

9.冗余与容错能力检测：系统热备切换功能测试，负载均衡有效性验证，单点故障影响性分析，灾难恢复预案演练测试。

10.供应链安全检测：第三方组件安全性分析，软件来源真实性验证，开发环境安全测试，供应商安全管理流程审计。

11.无线通信安全检测：无线网络接入认证测试，无线信号抗干扰与抗窃听测试，近场通信安全分析。

12.社会工程学防范检测：安全意识培训效果测试，钓鱼邮件防范能力测试，重要信息泄露渠道排查。

检测范围

可编程逻辑控制器、分布式控制系统、数据采集与监控系统、安全仪表系统、工业交换机与路由器、工业防火墙、工程师站与操作员站、制造执行系统、企业资源计划系统接口、远程终端单元、智能仪表与传感器、工业无线接入点、移动运维终端、服务器与存储设备、视频监控系统、门禁控制系统、工业应用软件、嵌入式控制模块、网络隔离设备、数据备份设备

检测设备

1.漏洞扫描器：用于自动识别网络设备、操作系统及应用程序中已知的安全漏洞与错误配置；具备非侵入式扫描与认证扫描多种模式。

2.协议分析仪：用于捕获、解析和深度分析网络通信数据包；可检测异常流量、非法协议及隐蔽信道通信。

3.渗透测试平台：集成多种安全测试工具与漏洞利用框架；用于模拟攻击者手法进行授权下的安全渗透，验证系统实际防护能力。

4.逻辑分析仪：用于监测和分析控制设备硬件总线上的数字信号；可辅助进行硬件接口安全测试与逆向分析。

5.模糊测试工具：通过向目标系统输入大量非预期、随机或半随机的数据，诱发其崩溃或异常，从而发现未知漏洞。

6.源代码审计工具：通过静态分析技术检测应用程序源代码，识别其中可能存在的安全缺陷、编码规范违反及后门代码。

7.电磁干扰测试接收机：用于测量系统设备在运行过程中产生的电磁辐射强度，测试信息通过电磁波无意泄露的风险。

8.密码算法性能测试仪：用于验证加密模块的算法实现是否正确，并测试其加解密运算的性能与稳定性。

9.网络性能与压力测试仪：可模拟大规模合法或恶意网络流量，测试系统在高负载或拒绝服务攻击下的表现与存活能力。

10.物理安全测试工具套件：包括门禁破解工具、锁具检测工具、摄像干扰设备等，用于测试物理防护措施的可靠性。

北京中科光析科学技术研究所【简称：中析研究所】

报告：可出具第三方检测报告(电子版/纸质版)。

检测周期：7~15工作日，可加急。

资质：旗下实验室可出具CMA/CNAS资质报告。

标准测试：严格按国标/行标/企标/国际标准检测。

非标测试：支持定制化试验方案。

售后：报告终身可查，工程师1v1服务。

注意:因业务调整,暂不接受个人委托测试,望谅解(高校、研究所等性质的个人除外).

CMA/CNAS等证书详情，因时间等不可抗拒因素会发生变更，请咨询在线工程师.