因業(yè)務(wù)調(diào)整，部分個(gè)人測(cè)試暫不接受委托，望見諒。

檢測(cè)項(xiàng)目

數(shù)據(jù)加密強(qiáng)度驗(yàn)證、身份認(rèn)證機(jī)制測(cè)試、API接口安全性評(píng)估、工業(yè)協(xié)議漏洞掃描、虛擬化隔離性檢驗(yàn)、容器鏡像完整性校驗(yàn)、日志審計(jì)合規(guī)性審查、DDoS攻擊防御能力測(cè)試、數(shù)據(jù)庫(kù)注入防護(hù)驗(yàn)證、跨站腳本攻擊(XSS)防御檢測(cè)、固件簽名有效性核查、PLC通信協(xié)議逆向分析、邊緣計(jì)算節(jié)點(diǎn)安全加固驗(yàn)證、微服務(wù)架構(gòu)權(quán)限控制測(cè)試、工業(yè)APP代碼審計(jì)、時(shí)序數(shù)據(jù)庫(kù)防篡改監(jiān)測(cè)、MQTT協(xié)議加密合規(guī)性檢驗(yàn)、OPCUA會(huì)話安全性評(píng)估、數(shù)字證書生命周期管理審查、零信任架構(gòu)實(shí)施驗(yàn)證、備份恢復(fù)機(jī)制可靠性測(cè)試、供應(yīng)鏈軟件成分分析(SCA)、工控系統(tǒng)異常行為監(jiān)測(cè)、云原生Kubernetes集群安全配置審查、多租戶資源隔離強(qiáng)度測(cè)試、工業(yè)數(shù)字孿生模型完整性驗(yàn)證、區(qū)塊鏈存證鏈可追溯性審查、AI模型對(duì)抗樣本防御能力評(píng)估、物理服務(wù)器固件漏洞掃描、工業(yè)防火墻規(guī)則有效性驗(yàn)證

檢測(cè)范圍

工業(yè)物聯(lián)網(wǎng)邊緣網(wǎng)關(guān)設(shè)備、云服務(wù)器集群節(jié)點(diǎn)設(shè)備、SCADA系統(tǒng)通信模塊、MES系統(tǒng)數(shù)據(jù)庫(kù)實(shí)例、PLC控制器固件鏡像文件、OPCUA服務(wù)器配置參數(shù)文件容器化部署的微服務(wù)組件Kubernetes編排配置文件MQTTBroker消息中間件時(shí)序數(shù)據(jù)庫(kù)存儲(chǔ)節(jié)點(diǎn)虛擬化平臺(tái)管理接口工業(yè)APP安裝包文件數(shù)字孿生模型數(shù)據(jù)文件區(qū)塊鏈智能合約代碼AI算法訓(xùn)練數(shù)據(jù)集物理服務(wù)器BMC固件版本工業(yè)防火墻策略規(guī)則集設(shè)備身份認(rèn)證證書庫(kù)系統(tǒng)日志存儲(chǔ)單元備份恢復(fù)鏡像文件供應(yīng)鏈第三方組件清單網(wǎng)絡(luò)流量鏡像數(shù)據(jù)包容器鏡像倉(cāng)庫(kù)元數(shù)據(jù)虛擬專用網(wǎng)絡(luò)配置參數(shù)工業(yè)相機(jī)視覺算法模型

檢測(cè)方法

滲透測(cè)試：通過(guò)模擬APT攻擊路徑驗(yàn)證系統(tǒng)防御縱深有效性
模糊測(cè)試：使用Peach框架對(duì)工業(yè)協(xié)議實(shí)現(xiàn)進(jìn)行異常數(shù)據(jù)注入測(cè)試
靜態(tài)代碼分析：基于Checkmarx工具實(shí)施SAST源代碼安全審查
動(dòng)態(tài)行為監(jiān)控：采用Sysdig監(jiān)測(cè)容器運(yùn)行時(shí)異常系統(tǒng)調(diào)用
協(xié)議逆向工程：通過(guò)Wireshark抓包解析私有工業(yè)通信協(xié)議安全性
配置基線核查：對(duì)照CIS基準(zhǔn)檢查Kubernetes集群安全配置
密碼學(xué)驗(yàn)證：使用OpenSSL測(cè)試TLS協(xié)議實(shí)現(xiàn)是否符合FIPS140-2要求
固件深度解析：通過(guò)Binwalk工具提取嵌入式系統(tǒng)固件進(jìn)行漏洞挖掘
威脅建模分析：基于STRIDE方法論構(gòu)建系統(tǒng)威脅矩陣
混沌工程測(cè)試：利用ChaosMesh實(shí)施云平臺(tái)容錯(cuò)能力驗(yàn)證

檢測(cè)標(biāo)準(zhǔn)

GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求
ISO/IEC27001:2022信息安全管理體系要求
IEC62443-3-3:2013工業(yè)通信網(wǎng)絡(luò)-網(wǎng)絡(luò)和系統(tǒng)安全要求
GB/T32919-2016信息安全技術(shù)工業(yè)控制系統(tǒng)安全控制應(yīng)用指南
NISTSP800-82Rev.2工控系統(tǒng)安全指南
ENISACloudSecurityGuide云計(jì)算安全框架
ISO/IEC15408:2009信息技術(shù)安全評(píng)估通用準(zhǔn)則
GB/T36637-2018信息安全技術(shù)ICT供應(yīng)鏈安全風(fēng)險(xiǎn)管理指南
AUTOSARSecOC標(biāo)準(zhǔn)汽車開放系統(tǒng)架構(gòu)安全通信規(guī)范
UL2900-1:2017網(wǎng)絡(luò)可連接設(shè)備網(wǎng)絡(luò)安全標(biāo)準(zhǔn)

檢測(cè)儀器

KeysightN9020B信號(hào)分析儀：用于工業(yè)無(wú)線通信頻譜安全性測(cè)試
Rohde&SchwarzCMW500協(xié)議測(cè)試儀：驗(yàn)證5G專網(wǎng)通信加密合規(guī)性
FortifySCA軟件成分分析系統(tǒng)：識(shí)別開源組件已知漏洞
TenableNessus漏洞掃描器：執(zhí)行CVE漏洞庫(kù)匹配掃描
SpirentCyberFlood攻防仿真平臺(tái)：模擬大規(guī)模DDoS攻擊場(chǎng)景
FLIRT865熱成像儀：檢測(cè)物理設(shè)備異常發(fā)熱的安全隱患
MetasploitPro滲透測(cè)試框架：實(shí)施定向漏洞利用驗(yàn)證
SynopsysCoverity代碼分析儀：執(zhí)行靜態(tài)代碼缺陷深度檢測(cè)
WurldtechAchilles認(rèn)證測(cè)試儀：完成IEC62443合規(guī)性驗(yàn)證
Ghidra逆向工程工具組：開展固件二進(jìn)制代碼安全性分析

檢測(cè)流程

1、咨詢：提品資料(說(shuō)明書、規(guī)格書等)

2、確認(rèn)檢測(cè)用途及項(xiàng)目要求

3、填寫檢測(cè)申請(qǐng)表(含公司信息及產(chǎn)品必要信息)

4、按要求寄送樣品(部分可上門取樣/檢測(cè))

5、收到樣品，安排費(fèi)用后進(jìn)行樣品檢測(cè)

6、檢測(cè)出相關(guān)數(shù)據(jù)，編寫報(bào)告草件，確認(rèn)信息是否無(wú)誤

7、確認(rèn)完畢后出具報(bào)告正式件

8、寄送報(bào)告原件