主要特性

• 安全風險評估-全面

  安全風險評估是對工業(yè)生產控制環(huán)境的安全漏洞、安全隱患、安全風險，進行探測、識別的過程，它從風險管理角度，運用科學的方法和手段，系統(tǒng)地分析網絡與工業(yè)生產控制系統(tǒng)所面臨的威脅及其存在的脆弱性，評估安全事件一旦發(fā)生可能造成的危害程度，提出有針對性的抵御威脅的防護對策和整改措施。
  和利時信息安全研究院強調安全須為業(yè)務服務，以“實踐”作為信息安全工作的落腳點，從網絡安全、邊界安全、計算環(huán)境安全三個方面，對工業(yè)生產控制系統(tǒng)及其環(huán)境進行評估，從而有效確保評估結果的全面和準確。
  

• 工控系統(tǒng)安全加固-深度

  工控系統(tǒng)安全加固針對安全風險評估所發(fā)現的風險點，例如操作系統(tǒng)或軟件工具漏洞，不安全軟件的配置項，啟動了不必要的服務，系統(tǒng)弱口令，不安全的權限管理等系統(tǒng)脆弱點進行修補。同時，對現場中部署的安全設備的規(guī)則進行優(yōu)化，能夠防御流程的常見的勒索軟件或木馬的傳播擴散。加固方案以系統(tǒng)暴露面最小化為原則: 關閉所有不必要的服務，對于業(yè)務需要必須開啟的服務或端口，確保其不存在任何可被利用的高危中危漏洞，嚴格控制對系統(tǒng)的訪問權限，禁止匿名登錄和弱口令，并配置相關的系統(tǒng)日志記錄系統(tǒng)相關事件。
  對于系統(tǒng)加固目標可達到從系統(tǒng)邊界側的規(guī)則，到系統(tǒng)數據的安全傳輸，到控制終端的安全執(zhí)行均能滿足整個系統(tǒng)的安全需要，真正做到安全技術點的可管、可控、可查。
  

• 應急響應服務-專業(yè)

  應急響應服務是為滿足工業(yè)企業(yè)發(fā)生安全事件，需要緊急解決問題的情況而提供的一項安全服務。當工業(yè)企業(yè)發(fā)生入侵、系統(tǒng)崩潰或其它影響業(yè)務正常運行的安全事件時，和利時信息安全研究院安全專家會在時間對安全事件進行應急響應處理，使生產業(yè)務在最短時間內恢復正常運行，幫助企業(yè)查找入侵來源，為企業(yè)挽回或減少經濟損失。
  對安全事件進行應急響應處理后，我們將提供詳細的應急響應報告，報告中將還原入侵過程，同時給出對應的解決方案。

• 等保合規(guī)整改服務-省心

  為幫助工業(yè)生產控制系統(tǒng)達到等級保護對應等級的要求，和利時信息安全研究院推出了等保合規(guī)整改服務。在信息系統(tǒng)等級保護安全設計技術要求中，縱深防御思想是主線，并擴展了安全設計技術要求，針對各個等級提出了“三重防護、一個中心”的安全保護環(huán)境思路，即：安全計算環(huán)境、安全區(qū)域邊界、安全通信網絡，以及安全管理中心。
  和利時信息安全研究院的等保合規(guī)整改服務，是基于上述技術要求，以“三重防護，一個中心”為基礎，通過等保差距分析為依據，設計出的滿足等級保護要求的、可落地執(zhí)行的安全整改建設方案，且認證辦法的整改資質，可根據整改方案提供完整的整改實施服務。