
About Us
关于我们
北京卓识网安技术股份有限公司(简称“卓识网安”,证券代码:870126),2009年成立于北京中关村。公司的网络安全服务范围覆盖能源电力、政府机关、金融、交通、医疗、教育、公用事业等多个行业。2010年,公司获得公安部信息安全等级保护测评机构推荐证书,2021年,公司获得国家密码管理局第42号文公布的48家商用密码应用安全性评估试点机构资质,同年,国家网络安全等级测评工作纳入国家认证体系,公司获得“网络安全等级测评与检测评估机构服务认证证书”(证书编号:SC202127130010004)。2024 年,公司获国家密码局正式颁布的 “商用密码检测机构资质证书” (证书编号:GM-P-000008);2024年6月,在数据安全领域,获得由中国软件评测中心和数据安全专委会联合颁发的“数据安全服务能力评定资格证书”(数据安全评估二级),公司还拥有中国合格评定国家认可委员会颁发的CNAS检验机构证书和CNAS实验室认可证书。

安全评测
安全评测类服务主要是遵循相关的国家标准法律法规和标准等进行的合规性检测服务。

安全检测
安全检测类服务是在合规性检测的基础上进行更加深入的网络安全服务,主要评估系统的安全性,并修复潜在的安全隐患。

安全管家
安全管家类服务主要是以网络安全定期巡检、网络安全运维、重要活动安全保障等服务为主的综合性网络安全服务。

安全设计
安全设计类服务是指针对一个组织、企业或机构的网络安全问题进行分析、评估、定位和解决的一项技术和管理工作。

安全咨询
网络安全咨询服务是一项为组织提供专业的网络安全支持和建议的服务。

安全教育
网络安全教育是为了提高网络安全的意识和技术水平,针对特定主题而展开的培训、宣传和教育活动。
Security Services
安全服务
公司业务涉及安全规划咨询、等级保护测评、商用密码应用安全性评估、关键信息基础设施安全检测评估、电力监控系统安全防护评估、数据安全风险评估、渗透测试、网络安全巡检、系统上线前安全检测、源代码检测、安全加固和安全运维服务、工控设备安全检测、应急演练和安全保障服务、安全实操培训等工作。
News Center
新闻中心
-
做过渗透测试的朋友都知道,最让人头疼的不是漏洞难挖,而是没界定清楚测试边界——测着测着把生产系统干崩了,那可不是闹着玩的。电力行业渗透测试对边界的要求尤其严格。变电站SCADA系统、配电自动化终端这类OT环境,稍有不慎就可能影响电网正常运行,因此开测前必须落实三件事:明确测试范围:理清哪些IP段、哪些系统可测,哪些绝对不能触碰。生产控制大区和管理信息大区要严格区分,跨区测试必须走正规审批流程。签署授权书:没有书面授权绝不动手。授权书要写明测试时间窗口、目标系统、测试方法限制(比如禁止使用拒绝服务攻击)、应急预案等内容。选择测试时间:电力系统渗透测试尽量安排在系统低负荷时段,避开迎峰度夏、度冬的保供电关键期。必要时先在测试环境验证,再分阶段进入生产环境测试。实用小技巧:测试前先做端口扫描和服务指纹识别,绘制出目标网络拓扑图,再和运维人员确认一遍——很多时候你会发现,原本以为已经关闭的端口其实还处于开放状态。互动:你们做渗透测试时踩过最大的坑是什么?留言区聊聊...


京公安备11010802034101号

