工业互联网安全评估测评管理平台

中国信息通信研究院

工业互联网安全评估

国家高端专业智库

       产业创新发展平台

1

2

产品简介 ---------------------------------------- 3

产品构架 ---------------------------------------- 4

硬件组成 ---------------------------------------- 5

产品功能 ---------------------------------------- 7

产品安全性 ------------------------------------ 22

产品特点 ----------------------------------------24

02

03

04

05

06

07

CONTENTS

 >>>

2017年11 月，国务院印发了《关于深化“互联网+先进制造业”发展工业互联网的指导意见》，标志着我国工业互联网顶层设计正式出台，对于我国工业互联网发展具有重要意义。安全是工业互联网发展的前提和保障，只有构建覆盖工业互联网各防护对象、全产业链的安全体系，完善满足工业需求的安全技术能力和相应管理机制，才能有效识别和抵御安全威胁，化解安全风险，进而确保工业互联网健康有序发展。

在指导意见中提出，到2020年，根据重要工业互联网平台和系统的分布情况，组织有针对性的检查评估;根据工业互联网安全合规标准和国内外的最佳实践，通过常态化的工业互联网安全评估，分析安全状况和防护水平，定位工业互联网安全风险，找到与合规基准的差距，有针对性地采取安全防护措施，是提升工业互联网安全防护能力，切实保障工业互联网安全的有效途径。

为落实国务院对重要工业互联网平台和业务进行有针对性的检查评估工作，提高工业互联网安全防护能力和水平,需要一套专业化工具用于工业互联网安全保护工作的检查评估，以健全工业互联网安全评估认证体系;推广和应用工业互联网安全产品和服务，使工业互联网相关企业网络安全防护能力显著提升。

研发背景

产品简介

按照工信部相关政策标准，工业互联网安全技术试验与测评工业和信息化部重点实验室（简称“实验室”)结合多年在工业互联网安全领域的研究成果和安全检查评估经验，自主研制并正式推出国内首款“工业互联网安全评估评测管理平台”(简称“评估平台”)，可为面向工业互联网的安全检查和评估评测提供专业的工具集与自动化的管理平台。功能涵盖工业互联网十个安全分类，提供专业的评估流程指引和检查方法，并集成多种安全评估检测工具，能够针对检查工作中的管理和技术指标进行有侧重点的全面检查,对获取资产进行评估、分析、统计，生成专业的安全评估报告。

评估平台适用对象广泛，不仅可用于工业互联网相关企业(工业企业、工业互联网平台企业及其它)的内部安全自查、常规性安全评估等，同时可作为监管机构开展的检查评估以及第三方测评单位对外提供安全评估服务的主要工具。

产品构架

评估平台采用B/S架构设计，分为知识库模块、安全评估检测组件、评估流程模块、业务应用模块等。

基于实验室在安全领域积累的工业互联网评估指标库、工业互联网评估知识库、工业互联网漏洞库等知识库为底层基石，以评估流程模块对安全评估检测组件和知识库进行调用,在业务应用层进行数据展示为评估机构提供技术和管理支撑。

3

4

评估平台采用集成度高，模块化的嵌入式无风扇工控机作为专用检查设备，针对多核处理器进行优化，固态硬盘大幅度的提高了数据处理的性能，减少评估等待时间。工控机采用散热齿方式散热，稳定防尘、防噪防震，抗电磁干扰能力强，存储容量大，体积小，重量轻，是一台高性能的箱式电脑。设备通过管理端口LAN1连接专用管理终端进行访问控制，检测端口LAN2连接被评估系统进行安全评估工作。

评估平台由专用检查设备、专用管理终端、便携式安全作业箱三部分组成。

硬件组成

专用管理终端机选用安全性与稳定性较高的ThinkPad T480，安全与稳定为评工作提供了重要的安全保证，配置选用4核I5高性能CPU，8GB高速 DDR4内存，电池续航时间4-5小时，机体轻薄便携、易于操作，通过连接专用检查设备的管理端口访问安全评估平台。

硬件组成

5

6

硬件组成

产品功能

便携箱用于容纳专用检查设备、专用管理终端、产品合格证及配件等，手提式携带方便，双密码锁设计，安全牢固，箱体采用铝镁合金面板，美观实用，面板达到IP65防护等级，防水防尘，结实耐用，有效应对工业现场震动、冲击、电磁干扰等环境。

评估平台由评测项目管理、评测报告管理、快速评估管理、知识库管理、系统管理五个功能模块组成。

执行测评项目

创建评估模板

根据对评测委托单位及业务基本情况梳理结合评估指标库进行制定的现场评估指标，并形成评估业务模板。根据工业互联网运营单位的运营业务的社会影响力、所提供服务的重要性、服务用户数的大小，选择基础指标或者增强指标，评估业务模板创建后，保存至评估模板库中。

创建测评项目

创建评测项目是对测评项目情况、评测委托单位情况、被测业务情况进行基本信息录入，录入信息包含:

评测项目情况:项目名称、项目计划起止时间、评测组长、评测人员、详细计划(评估准备起止时间、方案编制起止时间、现场评估起止时间、报告编制起止时间)。

评测委托单位情况:评测委托单位名称、单位地址、邮政编码、单位联系人姓名、职务/职称、所属部门、办公电话、电子邮件、移动电话。

被测业务情况:业务名称、年度业务评测流水号、承载的业务情况、安全防护水平、安全评测范围、业务构成、网络结构、前次评测情况。

7

8

产品功能

评测报告管理是对已完成的评测项目进行报告编辑、下载等。报告类型分为评测项目报告、工具检测报告、合规性检测报告三种，项目报告内容包含评测的目的、评测对象及范围、资产风险评估主要安全问题、问题整改建议、各安全评估工具检测结果、总体安全状况分析等。

工具检测

评估平台针对不同层级的防护对象制定不同的安全评估检测工具，对工业互联网各层级防护对象进行安全评估。

1.1资产信息采集

资产信息采集模块是自动获取工业互联网内的工控设备、网络设备、安全设备、信息设备等资产信息及其端口、服务；

具体内容为：

1)支持基于单个/多个IP地址、IP地址范围、网段主动扫描资产信息，并通过信息补全和深度扫描等方式完成资产属性的补全；

2）支持通过网络流量分析，被动识别资产；

3)支持自动识别工作站、服务器、打印机等信息设备；

4)支持自动识别交换机、路由器、网关等网络设备；

5)支持自动识别防火墙、网闸、IDS、IPS等安全设备；

6)支持自动识别PLC、DCS等工控设备；

7)支持操作系统类型、活动端口，以及中间件、数据库等服务探测；

9)支持资产信息管理和统计。

产品功能

1.2网络流量采集

网络流量采集是对工业互联网网络环境中的数据进行采集,对网络流量的进行初步分析。

具体内容为：

1)支持对网络流量进行采集和分析，包含TCP/IP协议实时采集和统计等信息；

2)支持数据包个数、pcap文件大小和采集时间范围等策略设置；

3)支持BPF包过滤规则，自定义采集网络数据；

4)支持网络流量以pcap格式本地存储、下载、上传和删除；

2.1系统配置核查

系统配置核查工具是对工业主机、工作站、工程师站、服务器等工控系统信息设备进行自动化的安全配置检查，节省检查时间，规避人工执行的失误风险，提高检查结果的准确性与合规性。

具体内容为：

1)多标准化协议对IT资产的安全配置进行采集,提供Telnet、RDP、SMB、SSH等协议支持；

2)多操作系统类型IT资产的检查对象，涵盖了Rehat/Centos 5/6/7版本操作系统、Solaris 10/11版本操作系统、AIX7.1操作系统、SUSE9/10操作系统、Ubuntu操作系统、凝思6.X操作系统、麒麟6.X操作系统、Debian操作系统等Linux操作系统；Win7/Windows Server 2008版本操作系统、Win8版本操作系统、Windows 10版本操作系统、WindowsServer 2012版本操作系统、Windows Server 2003中英文版本操作系统等Windows操作系统，HP-UX 11i 操作系统、XenServer 6.x操作系统等其他操作系统；

工具检测

9

10

产品功能

3)完善的系统安全配置核查策略，其中包含；

检查当前系统启动项的所有程序、进程、路径、运行方式；

检查当前系统不必要的多余服务（默认仅检测Remote Registry、Task Scheduler,Print Spooler、Terminal Services）；

检查账户和口令有关的安全策略，包含口令最长使用期限、长度最小值等；

检查当前系统内所有的账户，包含隐藏(影子)账户及活动状态；

检查审核策略更改、审核登录事件、审核对方访问、审核进程跟踪、审核目录服务访问、审核特权使用、审核系统事件、审核账户登录事件、审核账户管理等；

检查已安装的更新程序，其中包含了补丁名称、补丁发布日期、补丁安装日期、严重级别、补丁描述；

检查已安装的软件、软件总数，并针对软件进行分类，同时支持检查系统安装的反病毒软件、病毒库升级日期；

检查系统当前的活动进程、PID；

检查当前开放的TCP/UDP端口、连接状态、进程对应路径；

检查用户访问权限与操作系统安全相关的状态；

检查与操作系统安全相关的安全策略状态；

检查是否允许管理员设置各种软件和计算机系统相关策略；

检查工控主机操作系统中是否开启了防火墙；

4)支持预览、下载检测报告，包含详尽的评估项和加固方案说明等。

2.2WEB和中间件配置核查

1)支持检查当前系统启动项的所有程序、进程、路径、运行方式；

工具检测

产品功能

2)支持检查当前系统不必要的多余服务（默认仅检测Remote Registry、Task Scheduler、Print Spooler、Terminal Services）；

3)支持检查系统当前的活动进程、PID；

4)支持检查已安装的软件、软件总数，并针对软件进行分类，同时支持检查系统安装的反病毒软件、病毒库升级日期；

2.3网络和安全设备配置核查

网络和安全设备配置核查工具涵盖了网络设备、安全设备等多类设备及系统的安全配置加固建议，可全面指导系统的安全配置检查工作，自动化的进行安全配置检查。

具体内容为：

1)多标准化协议对IT资产的安全配置进行采集，提供Telnet、RDP、SMB、SSH 等协议支持；

2)多类型网络设备的检查对象，涵盖了H3C、华为、思科等厂家交换机；H3C、华为、思科、Juniper等厂家路由器；Cisco-PIX系列、Cisco-ASA系列、网御星云系列、网神与迈普(Fw3000/4000）系列、H3C、Juniper-SRX，NETSCREEN、天融信等厂家防火墙；

检查CONSOLE、TELNET等方式登录是否需要输入口令、以及账户和口令的安全策略情况；

检查SNMP是否开启，SNMP是否存在弱口令，并检查SNMP团体名称是否采取了相关加密措施；

工具检测

11

12

产品功能

检查账户安全策略、安全审计策略、入侵防护策略、访问控制策略、网络日志、安全日志、网络报警策略、安全防护报警策略、攻击防护策略；

4)支持预览、下载检测报告，包含详尽的评估项和加固方案说明等。

3.1系统漏洞检测

可以主动检测工业互联网中的设备漏洞，其中包括：应用服务器、工作站、工程师站、操作站等。

支持的内容为：

1)通过指定目标主机的IP地址进行系统漏洞检测，主动发现系统的风险隐患；

2)多操作系统类型IT资产的检查对象，Windows系列：NT、2000、XP、2003、Win7、2008、Win8、 Win10等；Linu系列：Amazon Linux ,CentOS , Debian、Fedora、Red Hat、SuSE、Ubuntu等；unix系列：AIX、FreeBSD、HP-UX、Solaris、 Mac 0S X等。

3)全面的系统漏洞扫描策略，其中包含：

检测当前系统关键服务的服务类型和版本；

检测当前系统关键服务版本的不安全性；

检测系统或程序的后门、Bug；

检测系统口令防护和认证的脆弱性；

4)支持预览、下载检测报告，包含详尽的评估项和加固方案说明等。可以被动检测，通过指纹匹配的方式检索被检查资产对象存在的漏洞信息，并提供安全检查结果参考。

具体内容为：

1)支持PLC、DCS等工业控制设备的漏洞发现；

2)支持覆盖缓冲区溢出漏洞、拒绝服务攻击漏洞、信息泄露漏洞等全部常见漏洞；

3)支持自动统计总体漏洞数量；

工具检测

产品功能

4)支持呈现漏洞名称、漏洞级别、详述、修补方案、CVE /CNVD/CNNVD编号、CVSS评分等详细的漏洞信息；

5)支持生成和导出报告。

3.2WEB和中间件漏洞检测

应用服务及中间件漏洞检测是检查WEB和中间件是否有漏洞、安全策略配置是否合规、应用及中间件补丁是否及时更新等安全性检查的工具。

具体内容为：

1)通过指定目标 Web 网站地址进行系统漏洞检测，主动发现Web应用的风险隐患；

2)支持自动获取网站包含的相关信息，并全面模拟网站访问的各种行为；

3)多类型的检查对象，涵盖了php、jsp、asp等常见的webshell；

4)全面的Web应用漏洞扫描策略，其中包含：

支持检测Web应用系统潜在的各种漏洞；

支持密码自动填充、点击劫持、文件名泄露等网站漏洞的扫描；

支持网站恶意代码扫描

5)支持预览、下载检测报告，包含详尽的评估项和加固方案说明等。

3.3数据库漏洞检测

数据库漏洞检测是检查数据库是否有漏洞、安全策略配置是否合规、应用及中间件补丁是否及时更新等安全性检查的工具。

工具检测

13

14

产品功能

具体内容为：

1)通过指定目标数据库的IP地址进行系统漏洞检测，主动发现数据库应用的风险隐患；

2)支持选择不同的数据库类型进行针对性扫描；

3)多类型的检查对象，涵盖了Mysql、Oracle、SqlSever、Postgresql、DB2、Sybase、Informix、达梦、南大通用、KingBase、MongoDB、CouchDB、Redis、Memcache等常见的数据库类型；

4)全面的数据库漏洞扫描策略，其中包含：数据库版本信息、数据库授权验证、检测数据表中信息漏洞；

5)支持预览、下载检测报告，包含详尽的评估项和加固方案说明等。

4.网络安全

4.1网络流量分析

网络流量分析工具是对工业互联网网络环境内的流量数据进行分析及统计。具体内容为：

1)采用被动检测的方式对已采集的数据包进行解析；

2)流量统计分析的维度包括MAC地址、IP地址、协议、端口、会话，了解其流向信息、趋势信息；

3)支持针对数据包总量、数据包大小分布进行统计分析；

4)支持针对数据包状态进行统计分析，包括TCP连接被拒绝、TCP重复的连接尝试、TCP重传数据包、TCP重复确认、IP首部非法校验和、ICMP端口不可达等；

5)支持针对广播、单播、多播等不同流量类型进行统计分析；

6)支持对分析的结果生成报告、下载报告；

工具检测

产品功能

4.2异常行为分析

异常行为分析工具用于对工业互联网中网络流量进行检查,基于威胁特征库分析网络中存在的异常操作等行为，并提供安全检查具体的报警详情描述。

具体内容为：

1)支持数据包离线分析或流量实时分析；

2)支持对工控协议规约的深度解码,涵盖了modbus、mms、dnp3、 opcua、s7-comm、s7-comm-plus、cip、iec104等常见工控协议；

3)根据工控环境的经验，预置的相关的安全策略，分析工控现场中的操作是否符合定义的操作要求，及时发现潜在的异常操作行为；

4)检查结果包括时间日期、行为规则、源地址、目标地址、源端口、目标端口、协议类型等详细信息；

5)支持对分析的报警结果生成报告、下载报告；

4.3无线WIFI安全检查

无线WIFI 安全检测工具是用于发现工业互联网环境内无线WIFI 设备及各无线节点连接设备。

具体内容为：

1)支持2.4G、5.8G频段无线网络自动发现，包括SSID和 MAC地址；

2)支持发现隐藏网络，包括SSID和 MAC地址；

3支持获取各无线节点所连接的设备相关信息，包括使用的信道、MAC地址、加密方式等；

4)支持无线网络接入密码安全性检查；

5)支持生成和导出报告。

工具检测

15

16

产品功能

5.其他工具

5.1病毒木马检查

病毒木马检测工具采用特征库扫描法，检查文件中是否存在常见病毒。具体内容为：

1)支持基于特征库的多引擎检查，发现蠕虫病毒、木马程序、僵尸网络等；

2)支持和云扫描两种检查方式；

3)本地扫描支持快速扫描、全盘扫描和自定义扫描三种本地扫描方式；

4)支持 Windows和 Linux系统检查；

5.2视频设备安全检测

视频设备安全检测工具用于检查工业互联网环境内的视频监控设备，支持通过网络地址进行视频设备扫描，为视频监控系统安全性提供支撑和技术保障。

1)检查监控设备是否存在权限验证缺失及绕过等漏洞；

2)支持的监控协议包括RTSP、ONVIF、SIP；

3检查视频监控设备是否开启 RTSP，RTSP是否存在弱口令；

4)检查RTSP视频流传输是否采取了相关加密措施；

5)检查视频监控设备是否开启SIP、ONVIF，ONVIF是否存在弱口令；

6)检查ONVIF设备接入是否采取了相关加密措施。

5.3弱口令检测

弱口令检测工具是用于检查终端和服务器等设备登陆方式是否存在弱口令。

工具检测

产品功能

具体内容为：

1)多标准化协议对IT资产的安全配置进行采集，提供 RDP、SSH、Telnet、SMB、FTP、POP3、SMTP、SNMP、Oracle、MSSQL、MySQL等协议支持；

2)多类型检查对象，涵盖了操作系统、网络及安全设备、数据库和中间件等；

3)支持多任务、多对象、多协议并发检查；

4)弱口令字典集中管理,支持用户名和密码字典、组合字典和自定义字典；

工具检测

合规性检测模块是依据《工业互联网安全评估过程指南》和《工业互联网安全防护工作指南》进行防护情况检查，制定出详细的快速合规评估指标。满足评测机构对工业互联网业务的安全隐患排查、安全管理制度落实情况检查、安全防护措施检查等安全评估工作，提升工业互联网自主可控水平和安全防护能力。

合规性检测模块可以根据用户需要自定义合规性评估业务模板，合规性评估指标包括评估模板、指标评估、评估结果录入、结果统计等。评估结果录入类型包括：“通过”“不通过”“不适用”“部分通过”。

合规性检测

17

18

产品功能

工业互联网评估指标库是安全评估工作的重要检查依据。根据工业互联网运营单位运营的业务的社会影响力、所提供服务的重要性、服务用户数的大小等，分为基本防护和增强防护两种不同级别的评估指标。

基本防护评估指标175条，增强防护评估指标279条，是依据《工业互联网安全防护工作指南》的防护要求所产生。

根据被测业务的安全防护水平，从评估指标库中选择相应的评估指标作为评估项目此次评估的评估指标。

工业互联网评估指标库

评估模板管理分为业务评估模板和资产评估模板两类。

业务评估模板是根据被测业务的安全防护水平，所确定出的本次评估的评估指标集合，内置基本防护要求业务模板和增强防护要求业务模板，可以根据本次安全评估项目的需要，进行新增和修改。

资产评估模板是针对评估对象所建立的评估指标集合，针对每一类的评估对象，都会内置一个适合的评估指标模板，在执行评估项目的时候可以使用对应的资产模板。

工业互联网评估模板库

工业互联网漏洞库是支撑工业互联网资产漏洞检查的字典库,能够关联资产信息发现其漏洞，并提供漏洞详情和对应的修复建议。漏洞库包含信通院多年来在安全方面积累的工控设备﹑操作系统、数据库、中间件等多达数万条漏洞信息。支持维护和升级漏洞库。

工业互联网漏洞库

工业互联网评估知识库是为工业互联网安全评估工作提供检查操作指导和结果评判标准。

内置知识库包含的具体数据项如下：

评估指导：对评估指标的含义进行注释，并对检查人员进行工作指导。符合说明：检查项符合检查要求的说明，检查人员可以参考符合说明来判断是非符合检查要求。

整改建议：针对被测业务存在的安全隐患，从业务的安全防护角度提出相应的改进建议，帮助评估机构编制评估报告中安全建设整改建议。

工业互联网评估知识库

产品功能

根据账户与密码字典的匹配方式,分为标准字典、组合字典以及自定义字典，标准字典为账户与密码字典分开存放,检查时选择账户，遍历密码字典的方式进行扫描。组合字典是将账户与密码结合在一起进行扫描。自定义的字典结构与标准字典相同，字典库内容可以由使用者进行编辑。

工业互联网弱口令字典库

评估平台管理系统对专用检查设备管理端口和检测端口的IP进行配置，保证评估平台系统正常运行。

网络配置

系统管理用于为评估平台管理系统提供运行维护的支撑，包括网络配置、用户管理、配置管理、系统升级、数据管理、日志管理等功能。

19

20

产品功能

评估平台管理系统具有系统管理员、评测人员和安全审计员三权分立的权限管理机制，用户管理分为两部分，一部分为用户账户模块主要对检查组长、评测人员信息进行管理，另一部分为系统账户模块主要对系统管理员和审计管理员信息进行管理。

系统管理员：负责系统运行维护，如账户管理、配置管理、系统升级、数据管理等；

安全审计员：对系统管理员、操作员的操作行为进行审计和查看，对系统日志的审查权限等；

评测人员：评测人员又分为检查组长角色和评测人员角色，负责使用互联网安全评估平台系统，如创建评估项目、执行评估项目、报告管理等。

账户管理

配置管理是对评估平台进行安全性设置,用户可以根据自己的需求进行安全性设定。

安全配置:对用户登录平台的规则进行管理，可以配置口令长度、解锁方式、口令取值范围、口令有效期、最大错误登录次数、登录失败锁定时间、登录过期时间等。

配置管理

评测单位可以使用此功能修改评估平台使用者的信息，包括单位信息：单位名称、通信地址、单位编码、邮政编码，和评测单位的联系人信息：姓名、职务/职称，所属部门、办公电话、移动电话、电子邮件。

测评单位信息

产品功能

评估平台管理系统提供升级功能，用于迭代升级、BUG修复和功能完善等。

系统升级

评估平台提供数据管理功能，提供系统数据备份、数据还原、痕迹清理功能。

数据备份：对评估平台产生的所有数据进行备份；

数据还原：对数据备份产生的数据进行还原；

痕迹清理；清理评估项目相关的业务数据，不包含评估模版。

数据管理

产品安全性

a)评估平台支持鉴别用户的身份；

b)评估平台支持保护鉴别数据不被未授权查阅或修改。

身份辨别

a)依据安全策略严格控制用户文件、数据库表等重要信息资源的操作；

b)确保不提供已注销用户的任何信息，包括鉴别信息等。

访问控制

21

22

a)审计记录，评估平台记录下列事件并生成审计记录：

评估指标库、评估知识库、评估平台等升级操作；

用户登录和注销等事件；

b)确保只有授权用户才能读取和备份审计数据。

安全审计

产品安全性

评估平台运行依赖的操作系统环境进行如下加固处理：

a)安装恶意代码防护软件；

b)为尽量减少系统安全漏洞被利用造成的安全隐患，保持系统功能最小化。

操作系统加固

对操作专用检查设备、专用管理终端的用户进行了身份标识和鉴别，均采取严格的密码认证措施。如操作系统用户密码已启用符合复杂度要求，并设置密码使用期限；用户会话采用登录失败处理、限制非法登录次数、登录失败锁定时间和无操作自动结束会话等措施提高系统安全性。

操作系统还进行如下加固处理：开启访问控制策略，严格控制文件的读取和执行权限；开启防火墙策略，默认拒绝所有连接；关闭不必要的服务端口，卸载不必要的服务；开启日志审计策略，安全审计覆盖到系统的每个用户，对重要事件进行审计等。

产品安全性

采用国家商密办批准的国产商用密码算法对检查数据（本地存放的检查数据、评估平台管理系统数据库中的检查数据的关键字段，例如设备IP地址、被检查单位名称等）进行加解密。

采用下列方式增强数据安全：

1)程序区、数据区物理上隔离，程序区的数据不可读不可写，数据区只允许系统写入；

2)产生的业务数据，包括检查结果数据、报告、流量数据、日志数据等，采用国产商密算法加密后保存；

加密储存

评估平台具有清除检查的业务数据的功能，当使用该痕迹清除功能后，评估平台上的业务数据无法恢复。

痕迹清除

评估平台保证数据交互时的保密性，采用国家商密办批准的密码算法对评估平台与专用管理终端之间的数据传输进行加密。

23

24

产品特点

工业互联网安全评估评测平台，采用高性能、便携式的无风扇工控机作为专用检查设备，搭载了高性能处理器及快速读写硬盘，评估平台应用针对多核处理器进行优化，运用快速读写硬盘大幅度提高数据处理的能力，充分发挥工控机的性能，减少评估等待时间。同时专用检查设备具有轻便、小巧等特性，可供检查人员随时切换场景进行安全检查评测工作。

工业互联网安全评估评测平台内置便捷的检查方式、流程化的评测过程指引、具有操作便捷、易用性高、专业指导性强等特性，便于评测人员快速、高效的完成工业互联网安全检查评测工作。

工业互联网安全技术试验与测评工业和信息化部重点实验室在安全领域积累丰富的工业互联网资产库、漏洞库、评估指标库、评估知识库等信息库，结合完整的安全评估指标和专业的技术检测工具,对工业互联网进行全方位的合规性检查、安全管理评估、安全技术评估等。帮助评测人员发现安全问题提出整改建议。

24

25

电 话 ：86-10-62305593