渗透测试

某智能电表设备的嵌入式系统交付验收安全加固项目
渗透测试,根据权威的审计标准,对系统进行渗透测试,帮助客户发现系统中潜在的安全风险。

项目背景
该客户为国内领先的智能配用电整体解决方案提供商,产品涵盖智能电表、变压器、箱式变电站、开关柜、充电桩等电力设备,营销渠道和战略合作项目遍布50多个国家和地区。
该客户销往欧洲某国的智能电表设备的嵌入式系统,须满足欧洲关于信息系统安全标准,方能通过验收。而在实际提交过程中,系统的安全性未能符合检测标准,因此寻求第三方的专业系统安全检测和修复工作。

方案实施
安全团队承接了该项目后,针对性分析其系统特点以及从检测方获得的一些信息,制定了具体的检测和加固解决方案。主要措施如下:
  • 基于原有的测试用例,查漏补缺;制定全面的渗透测试方案,发现潜在问题。
  • 根据国外客户方的需求,对暴露的安全问题进行同类深挖。
  • 针对发现的漏洞,提供修复方案,并进行整改后的系统回审。

  • 项目成果
    经过几周的努力,系统的检测和加固方案顺利完成,得到客户方的赞誉。具体成果如下:
  • 发现了三十余处安全漏洞、提供了加固方案,并回审验证通过。
  • 客户的设备最终通过了安全检查,即系统的信息安全达到了欧洲的标准。
  • 支持客户达成了该千万级订单的验收目标。