工控系统检测内容

检测范围说明

检测类型检测对象：组成工控网络的硬件设备（工业配套设备、HMI、PLC、DCS、硬件功能检测数控机床）检测内容：硬件安全完整性等级（SIL），包括硬件故障裕度（HFT）和受控设备EUC的完整性，随机失效可能性，可用性。检测对象：组成工控网络设备的组态软件，安全控件能进行深层次安全检测软件功能检测检测内容：（1）组件安全：检测组件接口和驱动程序是否安全，检测组件是否进行正确的签名。（2）代码安全：检测控件开发是否符合微软的SDL规范（SecurityDevelopmentLifecycle，安全开发生命周期）以及代码是否采用了加壳，反调试等代码保护技术。（3）数据安全：对数据输入和数据传输安全进行测试。数据输入安全包括键盘记录检测对象：组成工控网络设备的SCADA系统，终端PLC、数控机床系统、数控系统配套的DNC系统及智能制造配套的控制系统；系统功能检测检测内容：从业务流程方面，详细检测生产工艺流程中存业务逻辑，业务流分析业务对应用与服务器通信过程中的安全性进行检测；包括攻击路径、应用业务授权、业务一致性等是否存在安全风险，后门信息、跨权漏洞，0DAY漏洞检测范围检测准备说明

准备项目类别现场提供信息检测对象：提供生产环境一致的网络拓扑信息、路由器、工业交换机、工业防火墙及其他工业安全设备信息。网络结构及环境准备设备及方案：提供生产环境路由器、工业交换机、工业防火墙及其他工业安全设备等配套设备；1、提供生产用网络拓扑图，包括网络结构、关键连接设备、设计及实施方案，技改方案文档及其他关于网络拓扑结构信息；1、设备厂家、型号、硬软件版本及设备操作说明书等信息；2、设备配置数据及信息；3、设备管理类日志信息：系统日志、网管日志及其他事件日志信息；4、设备登录方式及日志维护方案。检测对象：PLC及数控机床等工业自动化配套设备。准备设备及文档：提供生产环境的PLC、RTU、数控机床等工业自动化配套设备；2、设备厂家、型号、硬软件版本及设备操作说明书等信息；3、设备配置数据及信息；4、工业通信协议部署及配置文档，如ModbusTCP、OPC和Profinet设备配置、日志及服务业务等配置及拓扑；5、设备管理类日志信息：系统日志、网管日志及其他事件日志信息；6、被检测信息系统的各类网络传输设备、通信端口、管理端口的策略控制、口令设置、防护措施及其有效性网络安全设备等进行专项配置检查，并对其相关安全策略进行合理性和有效性分析。检查对象：上位机、管理机、相关配套服务器及数据库信息准备设备及系统：提供生产环境操作系统、数据库、组态软件等1、设备硬件厂家、型号、配置及固件等信息；2、操作系统厂家、版本、补丁及事件日志等信息；3、数据库的厂家、版本、数据结构类型、日志及存储信息说明；4、组态软件厂家、版本、补丁及事件日志等信息；5、配套数控机床DNC组网及系统等信息；6、其他工业生产、智能制造配套系统等信息。系统、应用及服务