检测项目

1.身份验证绕过测试：模拟暴力破解（≥10^6次/秒）、生物特征误识率（≤0.01%）、多因素认证失效场景2.数据加密完整性验证：AES-256/GCM算法实现合规性、密钥管理周期（≤24小时轮换）、SSL/TLS协议弱密码套件筛查3.访问控制策略穿透：横向越权攻击模拟（RBAC/ABAC模型）、API端点未授权访问（OAuth2.0/JWT校验缺陷）4.日志审计逃逸检测：事件记录完整性（≥99.9%覆盖率）、时间戳篡改容差（≤1ms）、日志删除痕迹识别5.漏洞利用防护验证：内存溢出防护（ASLR/NX位启用）、RCE攻击拦截率（≥99.99%）、输入过滤规则完备性

检测范围

1.金融交易系统：支付网关、数字货币钱包、清算平台2.工业控制系统：SCADA系统、PLC控制器、DCS操作站3.智能终端设备：物联网传感器、车载ECU单元、医疗植入设备4.网络通信设备：5G基站核心网、SD-WAN控制器、光纤交换矩阵5.云服务平台：容器编排系统（Kubernetes/OpenShift）、Serverless函数计算平台

检测方法

1.ASTMF2927-22《硬件安全模块渗透测试标准》：物理层旁路攻击模拟2.ISO/IEC15408-2023《信息技术安全评估准则》：EAL4+级认证测试3.GB/T18336-2022《信息技术安全技术评估准则》：访问控制策略验证4.ISO/IEC27034-2021《应用安全指南》：加密协议合规性审计5.GB/T30276-2023《网络安全漏洞分类与分级指南》：CVSSv3.1评分验证

检测设备

1.KeysightN6841A射频信号分析仪：无线通信协议逆向工程（支持LoRaWAN/NB-IoT）2.Rohde&SchwarzCMW500网络仿真器：5GSA/NSA核心网渗透测试3.FortifyStaticCodeAnalyzerv22.2：跨平台二进制代码漏洞扫描（CVE库更新周期≤24h）4.SpirentCyberFloodPrime：DDoS攻击模拟（峰值流量≥400Gbps）5.FLIRSR-5000热成像仪：硬件侧信道攻击监测（温度分辨率≤0.025℃）6.MetasploitProFramework：自动化渗透测试（含6500+漏洞利用模块）7.NationalInstrumentsPXIe-4139精密电源：硬件故障注入测试（电压波动0.1mV）8.CellebriteUFEDPremium：移动端数据提取与权限提升验证9.WurldtechAchilles认证平台：工业协议模糊测试（Modbus/DNP3异常报文生成）10.PaloAltoNetworksWildFire云沙箱：恶意软件动态行为分析（执行环境仿真度≥98%）

北京中科光析科学技术研究所【简称：中析研究所】

报告：可出具第三方检测报告(电子版/纸质版)。

检测周期：7~15工作日，可加急。

资质：旗下实验室可出具CMA/CNAS资质报告。

标准测试：严格按国标/行标/企标/国际标准检测。

非标测试：支持定制化试验方案。

售后：报告终身可查，工程师1v1服务。