脆弱的默认设置检测

检测项目

1.密码策略强度：最小长度≥12字符，复杂度要求包含大小写字母/数字/符号组合

2.访问控制权限：默认账户权限等级≤Level2（基于RBAC模型）

3.服务端口暴露率：非必要TCP/UDP端口开放数量≤3个

4.固件版本合规性：安全补丁更新时间间隔≤90天

5.日志审计完整性：事件记录保留周期≥180天且存储容量≥50GB

检测范围

1.工业网络交换机（CiscoCatalyst9000系列/HuaweiS5700系列）

2.PLC控制器（SiemensS7-1500/RockwellControlLogix）

3.智能家居网关（小米多模网关2/华为Hilink网关）

4.医疗影像设备（GERevolutionCT/SiemensMagnetomMRI）

5.车载ECU单元（BoschMED17/BMWDME系列）

检测方法

1.ISO/IEC15408-3:2023信息技术安全评估准则第三部分

2.GB/T20278-2023信息安全技术网络脆弱性扫描产品技术要求

3.ASTMF3268-23工业控制系统默认配置验证规程

4.IEC62443-4-1:2023工业通信网络安全产品开发要求

5.GB/T36637-2023物联网智能终端默认配置基线规范

检测设备

1.FlukeNetworksOptiViewXG：支持802.1X协议分析及端口扫描（0-100Gbps）

2.KeysightN9045BUXA信号分析仪：频谱范围9kHz-110GHz，RBW可调至1Hz

3.Rohde&SchwarzCMW500：支持5GNRFR1/FR2频段安全协议测试

4.NationalInstrumentsPXIe-5842：矢量信号收发器（带宽3GHz/采样率1GS/s）

5.MetasploitProFramework：渗透测试工具库含2000+漏洞利用模块

6.Wireshark4.2.3：支持2000+协议解析的流量分析软件

7.Nmap7.94SVN：具备OS指纹识别和漏洞探测功能的扫描器

8.CellebriteUFEDPremium：物理层数据提取设备（支持eMMC/UFS接口）

9.HPEiLOAmplifierPack：带外管理接口安全分析套件

10.CANoev12.0：车载网络总线安全测试平台（支持CANFD/以太网）

北检(北京)检测技术研究院【简称：北检院】

报告：可出具第三方检测报告(电子版/纸质版)。

检测周期：7~15工作日，可加急。

资质：旗下实验室可出具CMA/CNAS资质报告。

标准测试：严格按国标/行标/企标/国际标准检测。

非标测试：支持定制化试验方案。

售后：报告终身可查，工程师1v1服务。

以上是与"脆弱的默认设置检测"相关的简单介绍，具体试验/检测周期、检测方法和仪器选择会根据具体的检测要求和标准而有所不同。北检检测技术研究院将根据客户需求合理的制定试验方案。