工业安全

在工业4.0和物联网的背景下,程序控制,生产以及自动化系统网络正在急剧增加。因此,安全方面的挑战也随之增加。网关频繁遭到黑客攻击,包括网站维护接口也是如此,黑客攻击利用网络漏洞,传统网络设施中不安全的界面,或者雇员对网络安全缺乏意识的特点。

技术检验协会网络部为您提供安全检查和渗透测试,减少您生产设施的安全漏洞。

 

专业统一

我们将德国技术监督协会工业部门150年的丰富经验和技术检验协会网络部网络安全部门20年的专业素养结合起来,作为您优质的合作伙伴,我们有能力保护贵公司的生产设施和因特网连接共享网络元件免受黑客攻击。

技术检验协会网络部应德国联邦网络安全办公室(BSI)之邀,设计并确立了共享网络安全大纲。对南德集团及其客户来说,安全并不是一种选择,而是深深的植根于我们所做的每一件事中。

服务概览

安全检查

  • 生产系统中网络安全风险的调查,以及技术数据的分析。我们的安全专家将会全盘考虑,如生产企业使用的是何种平台和系统,生产和工序自动化系统之间是如何联网和交互的,以及与办公网络是如何协调的,还有目前使用的是何种安全措施
  • 识别漏洞并确定安全风险程度,同时正常业务操作不受影响,因为安全检查运行时不会过多占用网络资源
  • 记录查出的漏洞,准备一项优先行动计划,并提出消除漏洞的建议
  • 测试规范符合权威标准,如国际电工标准化组织(IEC)62443,这一标准旨在规范网络安全和工业控制系统

渗透测试

  • 对设施设备技术安全等级进行评估,包括远程维护通道,已建立的标准网络元件,通讯网络可用性需求,以及检测系统
  • 对雇员的错误操作和设备、网络和应用程序遭到的有意攻击,所产生的潜在威胁进行评估。我们的安全专家还要考虑其他问题,包括网络等级和生产网络情况,以及可能存在的备用元件错误或不足的问题
  • 对已建立的共享网络元件发起被动和主动攻击,包括系统中的数据采集和监视控制系统,可编程式逻辑控制器,人机界面,广度优先搜索法,制造执行系统和网络等级
  • 对结构性漏洞进行评估和分析,如存在缺陷的数据记录系统,有关指令和进程的网络安全规定

对您的益处

  • 利用德国技术监督协会的技术广度和技术检验协会网络部在工业网络安全方面的专业技能
  • 选择了我们,就如同拥有网络安全领域的顶级专家作为你的合作伙伴。我们是德国联邦信息安全办公室(BSI)认证的网络安全公司,提供信息服务检测,信息服务咨询以及渗透测试。
  • 利用独立研发的测试平台,开展高效的安全检查和渗透测试,所用平台即是“分布式渗透平台(DPP)”
  • 根据经认证的标准和规范,确定贵公司的网络安全成熟度。(如共享网络,德国联邦信息安全办公室安全纲要,国际电工标准化组织标准62443)
  • 对工业安全领域的技术和结构安全措施进行客观评估和评价
  • 通过个人定制化的操作建议,提升公司整体安全等级和工作效率
  • 测试性能过程中履行应尽的职责,并满足安全和合规要求

 

黑客通常利用工业企业的哪些漏洞?

2016年针对工业企业控制系统的十大威胁如下:

 

  • 社会工程攻击和网络钓鱼攻击
  • 利用可移动介质和外部硬件进行恶意软件渗透
  • 通过互联网和内联网注入恶意软件
  • 通过远程维护端口渗透
  • 雇员的错误操作或蓄意破坏
  • 连接到网络的控制元件
  • 技术错误和不可抗力
  • 遭到入侵的的外联网和云元件
  • 服务拒绝攻击
  • 生产环境中遭到入侵的智能手机

(来源:德国联邦信息安全办公室)

林家弘大中华区总经理
信息技术安全部

Tel.: 86-13651618227
chlin@tuv-nord.com