欢迎访问中国软件评测中心!

中国软件评测中心顺利完成“PRS-7000一体化监控系统源代码安全测评”

2018-09-04

   中国软件评测中心受长园深瑞继保自动化有限公司的委托,于2018年2月,对其“PRS-7000一体化监控系统”进行了安全测评。

 
  该系统是一套集成各种应用的电力SCADA系统,按照信息采集数字化、通信平台网络化、信息共享标准化的基本要求,通过系统集成优化,实现电力监控信息的统一接入、统一存储和统一展示,实现运行监视、操作与控制、信息综合分析与智能告警、运行管理和辅助应用等功能。该系统跨多种软硬件平台,采用分层、分布的开放式架构,多进程、多线程设计,采用统一的数据组态建模,图形界面子系统基于MVC框架;系统采用负荷均分及冗余技术,重要应用采用多后备冗余方式;内嵌脚本引擎和运行机,实现各类计算信号表达式和复杂操作控制规则逻辑配置;支持可动态扩展的通讯规约管理,可广泛应用于发电厂、变电站、铁路电气化、工业自动控制等领域。系统采用C++语言编写。
 
  评测组依据GB/T20984-2007《信息安全技术信息安全风险评估规范》、CWE(CommonWeaknessEnumeration,通用缺陷列表)V3.0、OWASP(OpenWebApplicationSecurityProject,开放式Web应用程序安全项目)十大Web漏洞-2017、CSTCQBXAJB027源代码安全测试规范V2.0以及用户安全需求,参考《PRS-7000一体化监控系统使用手册》,对“PRS-7000一体化监控系统源代码安全测评”从源代码方面进行了源代码测试,根据被测信息系统当前的安全现状,给出测评结果并提出整改建议,整改后“PRS-7000一体化监控系统”未发现可被利用的高风险漏洞,系统源代码安全性较好,具有一定的安全保护能力,能够抵御一定程度的攻击,安全风险较低。