概览
OT 安全旨在保护工业控制系统(ICS)——包括 SCADA 系统、PLC 和 HMI——其中安全、可靠性和运营可用性是首要优先事项。OT 安全测试评估诸如 SCADA、PLC、DCS 和 HMI 等工业控制系统,在这些系统中安全和可用性优先于机密性。我们采用以安全为先且主要为被动式的技术,绘制 OT 环境、评估 IT/OT 分段,并识别可能扰乱物理流程的漏洞。
方法论与标准
ISA/IEC 62443(安全等级 SL 1-4)、NIST SP 800-82 Rev. 3 以及面向公用事业的 NERC CIP。主动测试仅在实验室、非生产环境或维护窗口期间进行。测试涵盖 OT 环境评估、访问控制审查、持续监控以及例行测试与验证。
包含内容
OT 资产清点与网络绘制
分段以及区域与管道分析
对生产系统的被动网络分析
依据 62443 安全等级、兼顾安全的风险评分
IT/OT 分段审查
兼顾安全的漏洞评估
风险优先级排序与修复建议
您将获得
映射到 62443 的结果,并附兼顾安全的风险评分
按优先级排序的修复路线图及面向管理层的简报
已修复项的复测
对齐 OWASP高管报告整改指导包含复测鉴证函杜绝扫描器堆砌
常见问题
不会。默认情况下,我们对生产环境中的 OT 进行被动监控和架构审查。任何主动测试都在实验室或非生产系统上进行,或在计划好的维护窗口期间进行。
在 OT 中,一次故障可能导致停产或造成安全危险,因此风险以运营和安全后果来衡量。标准的 IT 扫描可能使老旧的 PLC 崩溃,因此我们使用专门针对 OT 的非破坏性方法。
不会。生产环境中的 OT 采用以安全为先的方法进行评估,主动测试仅限于经批准的维护窗口、实验室环境或必要时的非生产系统。