因業(yè)務(wù)調(diào)整，部分個(gè)人測(cè)試暫不接受委托，望見諒。

檢測(cè)項(xiàng)目

漏洞掃描、滲透測(cè)試、訪問控制審計(jì)、數(shù)據(jù)加密強(qiáng)度驗(yàn)證、身份認(rèn)證機(jī)制測(cè)試、防火墻策略審查、入侵檢測(cè)系統(tǒng)校驗(yàn)、日志完整性分析、網(wǎng)絡(luò)拓?fù)浒踩栽u(píng)估、安全協(xié)議合規(guī)性檢查、物理安全環(huán)境審核、惡意代碼防護(hù)能力測(cè)試、數(shù)據(jù)備份恢復(fù)驗(yàn)證、會(huì)話管理安全性評(píng)估、API接口安全測(cè)試、無線網(wǎng)絡(luò)加密強(qiáng)度檢測(cè)、數(shù)據(jù)庫權(quán)限審計(jì)、負(fù)載均衡設(shè)備配置審查、虛擬化平臺(tái)隔離性驗(yàn)證、云服務(wù)安全策略檢查、DNS劫持防護(hù)測(cè)試、SSL/TLS證書有效性核驗(yàn)、跨站腳本攻擊防御驗(yàn)證、拒絕服務(wù)攻擊防護(hù)測(cè)試、社會(huì)工程學(xué)防御評(píng)估、零信任架構(gòu)實(shí)施審查、雙因素認(rèn)證強(qiáng)度測(cè)試、安全補(bǔ)丁更新狀態(tài)核查、網(wǎng)絡(luò)流量異常監(jiān)測(cè)、業(yè)務(wù)連續(xù)性方案驗(yàn)證。

檢測(cè)范圍

企業(yè)級(jí)防火墻設(shè)備、入侵防御系統(tǒng)（IPS）、Web應(yīng)用服務(wù)器、數(shù)據(jù)庫管理系統(tǒng)（DBMS）、VPN網(wǎng)關(guān)設(shè)備、移動(dòng)終端管理系統(tǒng)（MDM）、工業(yè)控制系統(tǒng)（ICS）、物聯(lián)網(wǎng)感知節(jié)點(diǎn)設(shè)備、云原生容器集群、API網(wǎng)關(guān)中間件、SD-WAN網(wǎng)絡(luò)設(shè)備、無線接入點(diǎn)（AP）、智能路由器固件、區(qū)塊鏈節(jié)點(diǎn)服務(wù)器、郵件服務(wù)器系統(tǒng)、視頻監(jiān)控存儲(chǔ)設(shè)備、工控PLC控制器、生物特征識(shí)別終端、智能合約執(zhí)行環(huán)境、金融交易加密機(jī)柜、醫(yī)療影像傳輸系統(tǒng)、車載通信模塊（T-BOX）、電力SCADA系統(tǒng)核心組件、航空電子數(shù)據(jù)鏈設(shè)備、鐵路信號(hào)控制系統(tǒng)主機(jī)板卡。

檢測(cè)方法

自動(dòng)化漏洞掃描采用Nessus/OpenVAS工具進(jìn)行CVE漏洞庫匹配分析；滲透測(cè)試通過Metasploit框架模擬APT攻擊路徑；訪問控制矩陣驗(yàn)證基于RBAC模型實(shí)施權(quán)限越權(quán)測(cè)試；數(shù)據(jù)加密強(qiáng)度采用密碼分析工具驗(yàn)證AES/RSA算法實(shí)現(xiàn)合規(guī)性；網(wǎng)絡(luò)協(xié)議分析使用Wireshark抓包解析TLS握手過程；日志完整性校驗(yàn)通過SIEM系統(tǒng)進(jìn)行時(shí)間戳鏈?zhǔn)津?yàn)證；物理安全審查采用熱成像儀檢測(cè)電磁泄漏；云環(huán)境隔離性測(cè)試通過虛擬機(jī)逃逸攻擊模擬驗(yàn)證；工業(yè)協(xié)議安全性采用Modbus/TCP模糊測(cè)試工具評(píng)估；生物識(shí)別系統(tǒng)通過3D打印指紋模型進(jìn)行活體檢測(cè)突破試驗(yàn)。

檢測(cè)標(biāo)準(zhǔn)

GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求
ISO/IEC27001:2022信息安全管理體系要求
NISTSP800-53Rev.5聯(lián)邦信息系統(tǒng)安全和隱私控制
PCIDSSv4.0支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)
IEC62443-3-3:2020工業(yè)通信網(wǎng)絡(luò)-網(wǎng)絡(luò)和系統(tǒng)安全
ENISAIoTSecurityBaseline物聯(lián)網(wǎng)安全基線要求
OWASPTop10-2021Web應(yīng)用安全十大風(fēng)險(xiǎn)防護(hù)標(biāo)準(zhǔn)
GDPRArticle32通用數(shù)據(jù)保護(hù)條例技術(shù)措施規(guī)范
FIPS140-3密碼模塊安全要求
ETSITS103645IoT設(shè)備網(wǎng)絡(luò)安全基線標(biāo)準(zhǔn)

檢測(cè)儀器

網(wǎng)絡(luò)協(xié)議分析儀（KeysightNQA系列）支持40Gbps線速抓包與深度報(bào)文解析；硬件密碼分析儀（RiscureInspector）實(shí)現(xiàn)側(cè)信道攻擊與故障注入測(cè)試；電磁輻射測(cè)試系統(tǒng)（EMSCANRFX2）定位設(shè)備電磁信息泄漏點(diǎn)；工業(yè)協(xié)議模糊測(cè)試平臺(tái)（CodenomiconDefensics）支持Modbus/DNP3協(xié)議異常流量生成；量子隨機(jī)數(shù)發(fā)生器（IDQQuantis）用于密碼算法隨機(jī)性質(zhì)量驗(yàn)證；光隔離邏輯分析儀（TektronixTLA7000）實(shí)現(xiàn)物理層信號(hào)完整性監(jiān)測(cè)；云環(huán)境滲透測(cè)試套件（CloudSploit）自動(dòng)識(shí)別AWS/Azure配置缺陷；車載總線安全測(cè)試儀（VectorCANoe）支持CAN/FlexRay總線逆向工程；射頻信號(hào)屏蔽箱（ETS-LindgrenRFShieldBox）構(gòu)建無線設(shè)備隔離測(cè)試環(huán)境；生物特征采集仿真器（LaxtonGroupLivenessDetector）實(shí)現(xiàn)3D人臉建模與活體欺騙測(cè)試。

檢測(cè)流程

1、咨詢：提品資料(說明書、規(guī)格書等)

2、確認(rèn)檢測(cè)用途及項(xiàng)目要求

3、填寫檢測(cè)申請(qǐng)表(含公司信息及產(chǎn)品必要信息)

4、按要求寄送樣品(部分可上門取樣/檢測(cè))

5、收到樣品，安排費(fèi)用后進(jìn)行樣品檢測(cè)

6、檢測(cè)出相關(guān)數(shù)據(jù)，編寫報(bào)告草件，確認(rèn)信息是否無誤

7、確認(rèn)完畢后出具報(bào)告正式件

8、寄送報(bào)告原件