终端安全检测

检测项目

1.硬件漏洞扫描：覆盖CPU指令集缺陷（如Spectre/Meltdown）、存储介质读写错误率（≤110⁻⁵）及电源波动容限（5%）

2.固件完整性验证：基于SHA-256算法校验BIOS/UEFI签名，识别未授权修改（阈值匹配度≥99.9%）

3.电磁兼容性测试：辐射骚扰限值（30MHz-1GHz≤40dBμV/m）、静电放电抗扰度（接触放电8kV）

4.恶意代码防护能力：病毒库版本（V2.4.8+）、启发式分析检出率（≥98%）及零日攻击拦截延迟（≤15分钟）

5.数据加密强度评估：AES-256算法实现合规性、TLS1.3协议支持度及密钥交换失败率（＜0.01%）

检测范围

1.工业控制终端：PLC控制器、SCADA系统人机界面

2.移动通信设备：5GCPE终端、物联网模组（NB-IoT/Cat-M）

3.金融支付终端：POS机、密码键盘及生物识别设备

4.医疗电子设备：DICOM影像工作站、可穿戴生命体征监测仪

5.智能网联设备：车载ECU单元、路侧RSU设备

检测方法

1.ASTME2927-19：网络安全漏洞评估框架

2.ISO/IEC15408-3:2022：信息技术安全评估通用准则

3.GB/T25070-2019：信息安全技术网络安全等级保护设计技术要求

4.IEC61000-4-2:2021：电磁兼容性静电放电抗扰度试验

5.GB/T34977-2017：移动终端恶意代码判定准则

检测设备

1.KeysightN9041B频谱分析仪：支持26.5GHz带宽的EMI预兼容测试

2.Rohde&SchwarzCMW500综测仪：5GNRFR1/FR2协议栈安全测试

3.TenableNessusProfessional：CVE漏洞数据库实时比对扫描

4.SpirentC50网络损伤仪：模拟DDoS攻击峰值流量（400Gbps）

5.FlukeTi480红外热像仪：硬件过热点定位精度2℃

6.FortinetFortiAnalyzer-4000F：日志审计与异常行为模式识别

7.Chroma19032电源加载系统：动态负载波动测试（0-100A/μs）

8.NationalInstrumentsPXIe-4139SMU模块：精密电流泄漏测量（100fA分辨率）

北检(北京)检测技术研究院【简称：北检院】

报告：可出具第三方检测报告(电子版/纸质版)。

检测周期：7~15工作日，可加急。

资质：旗下实验室可出具CMA/CNAS资质报告。

标准测试：严格按国标/行标/企标/国际标准检测。

非标测试：支持定制化试验方案。

售后：报告终身可查，工程师1v1服务。

以上是与"终端安全检测"相关的简单介绍，具体试验/检测周期、检测方法和仪器选择会根据具体的检测要求和标准而有所不同。北检检测技术研究院将根据客户需求合理的制定试验方案。