检测项目
1.身份验证绕过测试:模拟暴力破解(≥10^6次/秒)、生物特征误识率(≤0.01%)、多因素认证失效场景2.数据加密完整性验证:AES-256/GCM算法实现合规性、密钥管理周期(≤24小时轮换)、SSL/TLS协议弱密码套件筛查3.访问控制策略穿透:横向越权攻击模拟(RBAC/ABAC模型)、API端点未授权访问(OAuth2.0/JWT校验缺陷)4.日志审计逃逸检测:事件记录完整性(≥99.9%覆盖率)、时间戳篡改容差(≤1ms)、日志删除痕迹识别5.漏洞利用防护验证:内存溢出防护(ASLR/NX位启用)、RCE攻击拦截率(≥99.99%)、输入过滤规则完备性
检测范围
1.金融交易系统:支付网关、数字货币钱包、清算平台2.工业控制系统:SCADA系统、PLC控制器、DCS操作站3.智能终端设备:物联网传感器、车载ECU单元、医疗植入设备4.网络通信设备:5G基站核心网、SD-WAN控制器、光纤交换矩阵5.云服务平台:容器编排系统(Kubernetes/OpenShift)、Serverless函数计算平台
检测方法
1.ASTMF2927-22《硬件安全模块渗透测试标准》:物理层旁路攻击模拟2.ISO/IEC15408-2023《信息技术安全评估准则》:EAL4+级认证测试3.GB/T18336-2022《信息技术安全技术评估准则》:访问控制策略验证4.ISO/IEC27034-2021《应用安全指南》:加密协议合规性审计5.GB/T30276-2023《网络安全漏洞分类与分级指南》:CVSSv3.1评分验证
检测设备
1.KeysightN6841A射频信号分析仪:无线通信协议逆向工程(支持LoRaWAN/NB-IoT)2.Rohde&SchwarzCMW500网络仿真器:5GSA/NSA核心网渗透测试3.FortifyStaticCodeAnalyzerv22.2:跨平台二进制代码漏洞扫描(CVE库更新周期≤24h)4.SpirentCyberFloodPrime:DDoS攻击模拟(峰值流量≥400Gbps)5.FLIRSR-5000热成像仪:硬件侧信道攻击监测(温度分辨率≤0.025℃)6.MetasploitProFramework:自动化渗透测试(含6500+漏洞利用模块)7.NationalInstrumentsPXIe-4139精密电源:硬件故障注入测试(电压波动0.1mV)8.CellebriteUFEDPremium:移动端数据提取与权限提升验证9.WurldtechAchilles认证平台:工业协议模糊测试(Modbus/DNP3异常报文生成)10.PaloAltoNetworksWildFire云沙箱:恶意软件动态行为分析(执行环境仿真度≥98%)
北京中科光析科学技术研究所【简称:中析研究所】
报告:可出具第三方检测报告(电子版/纸质版)。
检测周期:7~15工作日,可加急。
资质:旗下实验室可出具CMA/CNAS资质报告。
标准测试:严格按国标/行标/企标/国际标准检测。
非标测试:支持定制化试验方案。
售后:报告终身可查,工程师1v1服务。
