工控系统信息安全评测与风险评估
您现在的位置:首页 - 产品与解决方案 - 工业控制系统信息安全评测与风险评估
工业控制系统信息安全评测与风险评估
工控系统信息安全评测与风险评估
工业控制系统信息安全评测与风险评估
工业控制系统,信息安全的新战场
工业控制系统广泛运用于工业、能源、交通、水利及市政等领域,用于控制生产设备的运行。工业控制系统构成了国民经济、现代社会以及国家安全的重要基础设施的核心系统。与传统IT信息安全不同,工业控制系统的
信息安全事故会直接导致:
    系统性能下降或宕机
    关键控制数据被篡改或丢失
    生产线停止
    严重的经济/声誉损失
    环境灾难,人员伤亡
    危及公众生活及国家安全
 
世界领先的工业控制系统信息安全解决方案提供商
Ø 成立于2007年,短短几年时间成长为世界工控信息安全分析领域的领军者
Ø 公司旗下品牌Achilles TM 阿基里斯TM为工控系统提供业界独一无二的漏洞探查、
Ø 分析、认证等服务
Ø 专注于工业控制系统信息安全测试、咨询、服务安全专业公司
Ø 总部位于加拿大,设有加拿大、沙特、日本等研发中心,拥有一流的国际研
Ø 发团队以及相关专利
Ø 客户分布广泛,包含:
    全球前10大工控厂商中的8位
    全球前5大能源公司中的4位

沃泰中国的策略:
    立足中国,服务中国
    成立中方全资公司,寻找合作伙伴,建立本地生产研发与支持团队,更好的为国内工业控制系统信息安全服务,成为国内工控系统信息安全的标杆企业。 

我们的产品:
Ø 检测产品:世界领先的工业自动化设备安全检测平台
Ø 系统安全评测、分析及应对方案服务:行业安全专家提供的快速、专业和权威的服务
Ø 产品认证服务:业界最权威、公正的产品安全分级认证服务


我们的客户:

综合全面的测试,监测检验平台

阿基里斯监测平台,工控系统网络测试专家,用来提高工业控制系统的质量,可用性以及安全性
1. 稳定性测试 Robustness & Resiliency
Ø 拒绝服务式测试
Ø 压力测试
Ø 模糊测试
Ø 工控专属协议测试
2. 安全性测试 Security
Ø 已知安全漏洞测试 CERT, ICS-CERT, bugTraq, exploit-db
Ø 未知安全漏洞《零日漏洞》测试
3.量化测试:
阿基里斯检测平台可以对测试的数据包,范围等各方面量化测试,并且可以拿到具体的量化分析结果
4.In parallel 测试 并联测试:
阿基里斯检测平台可以放置在两台设备之间,来监控两台设备之间的通讯。并且有专利算法来更改数据包,来监控设备的反应。
5.基于语法/模糊测试:
Ø 检测系统崩溃原因的最佳测试方式
Ø 全自动针对漏洞的测试,包含所有不同的协议
 
独一无二的工控安全漏洞知识库
我们拥有业界独一无二的工控安全漏洞知识库
Ø 7年多年的专注经验积累
Ø 从2007年公司创建开始,我们已经建立漏洞知识库
Ø 多方面宝贵经验的积累
Ø 沃泰安全实验室
Ø 工控产品生产厂商
Ø 安全厂商
独一无二具体在
Ø 包含所有公开的安全漏洞,也包含大量的未公开的安全漏洞。
Ø 独立完善的体系,能帮助尽快定位问题。
Ø 来自多方面的经验积累,包含工控厂商,安全厂商等。
 
测试100% 有效性
对任何指定的工控产品,在2-3小时内能发现具体安全问题
Ø 问题包含:
Ø 存在公开的漏洞
Ø 存在未公开的漏洞 (零日漏洞)
Ø 不能抵御多大强度的DDoS 攻击
Ø 不能通过模糊测试并且快速定位到具体问题,以方便分析

测试协议:业内最全的协议库
  
性能监测
Ø 底层通信性能监测
Ø ICMP
Ø ARP
Ø Link state
Ø 上层通信性能监测
Ø OPC (via VCS)􀀃
Ø Heartbeat: watch DUT-VCS traffic
Ø TCP and UDP Ports
Ø Windows/Linux performance
Ø 控制性能监测
Ø 数字功能监测(信号电平或方波)
Ø 模拟控制功能监测
Ø 在测试全程均对测试设备性能进行不间断监测
 
详尽的报告
Ø 总结性报告,标明所有漏洞以及风险
Ø 详细问题报告,阐述问题发生的具体信息
Ø 在公司内沟通分析非常方便
Ø 能够通过检测过程中抓取的数据包以及报告将问题重现
Ø 可将所作的测试导出,以方便另外用户研究
Ø 能够定位到产生漏洞的具体数据包
世界范围内认可: 标准制定者
我们很荣幸成为很多国家的工控安全检测标准制定者以及领先服务提供商
Ø  欧洲: 按照WIB标准来检测工控产品安全
Ø  作为标准主要参与者,我们积极参与制定了该标准
Ø  并且作为唯一的检测产品提供商,给工控厂商提供服务
Ø  美国:正在参照WIB标准来制定以及检测
Ø  沃泰安全已经成为其中的主要参与者
Ø  日本:已经全面采用沃泰安全的标准及产品
Ø  要求所有核心工控产品必须通过相关安全检测
Ø  只有沃泰安全有能力执行相关检测
Ø  全面认可沃泰安全的检测结果
Ø  以色列:已经采用沃泰安全的标准以及产品
Ø  已成立国家级工控产品安全检测中心
Ø  中心采用的产品以及标准均是沃泰安全
 
阿基里斯认证
正因为Achilles测试平台的权威性,Wurldtech可以提供业内最权威的1、2、3级安全认证:
Ø  Achilles认证已经成为事实上的行业标准,IEC(国际电工委员会)
Ø 62443-2-4已经颁布,该标准完全按照Achilles实施认证制定;
Ø  Achilles 认证同时也是ISA(国际自动化学会)的Secure EDSA认证
Ø 标准;
Ø  WIB(国际仪表工具使用者协会)与Wurldtech合作制定了首个工厂
Ø 信息安全标准,该标准已经成为即将发布的欧洲标准的依据;
Ø  日本已经规定从2013年起所有工控产品必须通过完全参照Achilles认
Ø 证的国家标准才能在国内使用;
Ø  十大工控设备生产厂商已经有八家采用Achilles认证;
Ø  一些全球巨头已经将Achilles认证作为企业的强制性标准,要求所有供货商必须通过该认证。
 
© 2007-2017 金方通信科技(上海)有限公司-版权所有 沪ICP备07501170号 沪公网安备 31011202005066号