工控系统检测内容

工业控制系统检测环境说明检测范围说明检测类型检测范围硬件功能检测检测对象：组成工控网络的硬件设备（工业配套设备、HMI、PLC、DCS、数控机床）检测内容：硬件安全完整性等级（SIL），包括硬件故障裕度（HFT）和受控设备EUC的完整性，随机失效可能性，可用性。软件功能检测检测对象：组成工控网络设备的组态软件，安全控件能进行深层次安全检测检测内容：（1）组件安全：检测组件接口和驱动程序是否安全，检测组件是否进行正确的签名。（2）代码安全：检测控件开发是否符合微软的SDL规范（SecurityDevelopmentLifecycle，安全开发生命周期）以及代码是否采用了加壳，反调试等代码保护技术。（3）数据安全：对数据输入和数据传输安全进行测试。数据输入安全包括键盘记录系统功能检测检测对象：组成工控网络设备的SCADA系统，终端PLC、数控机床系统、数控系统配套的DNC系统及智能制造配套的控制系统；检测内容：从业务流程方面，详细检测生产工艺流程中存业务逻辑，业务流分析业务对应用与服务器通信过程中的安全性进行检测；包括攻击路径、应用业务授权、业务一致性等是否存在安全风险，后门信息、跨权漏洞，0DAY漏洞检测准备说明准备项目类别现场提供信息网络结构及环境检测对象：提供生产环境一致的网络拓扑信息、路由器、工业交换机、工业防火墙及其他工业安全设备信息。准备设备及方案：提供生产环境路由器、工业交换机、工业防火墙及其他工业安全设备等配套设备；1、提供生产用网络拓扑图，包括网络结构、关键连接设备、设计及实施方案，技改方案文档及其他关于网络拓扑结构信息；1、设备厂家、型号、硬软件版本及设备操作说明书等信息；2、设备配置数据及信息；3、设备管理类日志信息：系统日志、网管日志及其他事件日志信息；4、设备登录方式及日志维护方案。设备配置、日志及服务业务检测对象：PLC及数控机床等工业自动化配套设备。准备设备及文档：提供生产环境的PLC、RTU、数控机床等工业自动化配套设备；2、设备厂家、型号、硬软件版本及设备操作说明书等信息；3、设备配置数据及信息；4、工业通信协议部署及配置文档，如ModbusTCP、OPC和Profinet等配置及拓扑；5、设备管理类日志信息：系统日志、网管日志及其他事件日志信息；6、被检测信息系统的各类网络传输设备、通信端口、管理端口的策略控制、口令设置、防护措施及其有效性网络安全设备等进行专项配置检查，并对其相关安全策略进行合理性和有效性分析。系统、应用及服务检查对象：上位机、管理机、相关配套服务器及数据库信息准备设备及系统：提供生产环境操作系统、数据库、组态软件等1、设备硬件厂家、型号、配置及固件等信息；2、操作系统厂家、版本、补丁及事件日志等信息；3、数据库的厂家、版本、数据结构类型、日志及存储信息说明；4、组态软件厂家、版本、补丁及事件日志等信息；5、配套数控机床DNC组网及系统等信息；6、其他工业生产、智能制造配套系统等信息。