轨交信息安全检测平台

iTB-RAIL

产品概述

轨交信息安全检测平台是一款软硬件结合的一站式轨交信息安全检测平台。主要用于轨道交通生产系统的信息安全的安全测试、标准核查、风险评估等。本检测工具平台使用专业硬件设备,支持各类监测入口;具备模块化、平台化的软件设计;集成多种测试工具,提供广泛的测试应用范围,解决了传统检测工具无法匹配轨交众多子系统复杂的业务和接口、无法正确评估不同系统差异化的安全需求等级、缺乏对其他工具兼容性、缺乏结合轨交行业特征的安全检测报告、缺乏轨交安全系统的针对性检测方案等问题。

欢迎试用

特色功能

  • 安全评估普及化

    · 集成化程度高,可提供一站式安全评估 · 自动化程度高,可实现自评工作的全流程管理

  • 渗透测试易用化

    · 可进行渗透测试,真实地评估信息系统抵御网络入侵的能力 · 多层级的安全测试能力,覆盖硬件安全、软件安全、系统安全、通信接口安全、数据安全

  • 使用操作可视化

    · 生成针对生产系统的自评和渗透测试方案 · 测试环境准备提示 · 简化界面操作 · 测试样件管理 · 自动生成报表

价值优势

  • 自主研发的软件漏洞检测工具

    利用智能漏洞分析引擎来扫描组件中所含的漏洞与许可证风险。该引擎利用了第三方数据库与开源组件独有的特性和漏洞特性来提升扫描结果的准确率。

  • 自主研发的工业控制协议模糊检测工具

    工业控制协议模糊测试工具用于测试工业控制网络协议的实现的健壮性,采用构造畸形数据包,将畸形数据包发送给被测工控目标,从而测试被测工业控制网络协议的安全性。

  • 自动化生成检测统计报表

    根据自身渗透测试经验、相关安全标准设计测试用例、以及测试结果,自动给出检测报告,提供报告分析,有针对性的对被测对象提出结果分析和修改建议,可以更直接的帮助用户发现被测对象问题,帮助寻求完善方式。

  • 多层级分类型检测工具

    将原本零散的渗透测试检测工具进行集成,并通过统一的检测数据收集和输出接口,建立标准化系统检测体系。

支持标准

  • GB-T22239-2019《信息安全技术网络安全等级保护基本要求》

  • T/CAMET 11001.2-2019《智慧城市轨道交通 信息技术架构及网络安全规范》

典型应用

轨道交通系统信息安全检测工具箱主要应用对象为轨道交通系统的生产系统,包括机电设备监控系统(EMCS)、综合监控系统(ISCS)、火灾报警系统(FAS)、自动售检票系统(AFC)、屏蔽门系统(PSD)、电扶梯系统、门禁系统(ACS)、乘客信息系统(PIS)、闭路电视监控系统(CCTV)、电力监控系统(SCADA)、广播系统(PA)、信号系统等。
  • 检测机构

  • 地铁公司及各子系统供应商