国家工业控制系统与产品安全质量检验检测中心（以下简称“国家工控质检中心”）成立于2015年10月，是经国家认证认可监督管理委员会批复成立的国内第一家从事工控安全的国家级质检机构。国家工控质检中心具备中国合格评定国家认可委员会实验室能力认可证书（CNAS证书：符合ISO/IEC17025）、中国合格评定国家认可委员会检验机构认可证书（CNAS证书：符合ISO/IEC17020）、检验检测机构资质认定证书（CMA）等检验检测资质。

国家工控质检中心提供各类安全测试测评服务。其中检测能力范围涵盖工业控制系统及产品（PLC/RTU/DCS/SCADA/智能仪表等）、网络关键设备、工业操作系统、安全产品、通用软件、工业软件、行业应用软件、移动智能终端、商用密码产品、软件源代码、车联网软硬件等各类产品。检验能力范围涵盖网络安全等级保护测评、信息安全风险评估、工控系统网络安全评估、云计算服务安全评估、商用密码应用安全测评、网络数据安全风险评估、安全合规、漏洞挖掘、渗透测试、攻防对抗演练等服务。

工业控制系统及产品：针对工业企业和产品制造商，提供工业控制系统及其相关产品（涵盖PLC、DCS、RTU、SCADA以及智能仪表等）的标准一致性测试、产品性能对比测试以及第三方验收测试服务。确保产品的安全性、可靠性和稳定性，满足各行业标准和规范要求；识别产品潜在的安全风险和漏洞，并提出相应的优化方案，以提升产品的性能和市场竞争力。

联系人及联系方式：程曦 17610603736  张涛 13820313961

网络关键设备：依据《网络安全法》第二十三条所确立的网络关键设备安全认证和安全检测制度，落实《关于调整<网络关键设备和网络安全专用产品目录>的公告》以及GB 40050-2021《网络关键设备安全通用要求》标准要求，对PLC等网络关键设备执行全面安全检测，并提出产品优化建议。协助制造商识别并解决潜在的安全隐患，进而提高网络关键设备的安全水平。为网络运营者在选择网络关键设备时提供参考，减少用户在产品使用过程中的风险。

联系人及联系方式：程曦 17610603736  张涛 13820313961

工业操作系统：针对嵌入式软件、工业控制单元（PLC/DCS/SCADA/SIS）等工业操作系统进行安全测评、选型测试、比对测试；开展工业操作系统转型升级评估、安全咨询服务，保障重点行业领域内的工业操作系统实现功能安全、信息安全及供应链安全，加速工业操作系统在重点行业领域的更新换代，为行业转型升级提供有力支撑，推动工业操作系统的高质量安全发展。

联系人及联系方式：程曦 17610603736  张涛 13820313961

通用软件：对各类通用软件执行用户界面测试、功能需求一致性检验、安全性和易用性评估。利用规范化的检测程序和全方位的专业测试，准确发现潜在的漏洞和缺陷问题，促进开发流程的持续改进和优化，保证软件产品满足行业标准和用户期望，助力软件开发企业提升市场竞争力。

联系人及联系方式：程曦 17610603736  张涛 13820313961

工业软件：对工业领域内应用的各种软件，开展功能性、可靠性、易用性等方面的标准符合性测试、产品比对测试或第三方测试。精准验证软件的各项核心功能，发现潜在的安全漏洞、性能瓶颈等问题，提高软件的稳定性和可靠性，以确保软件符合用户需求和预期标准。助力工业企业提质降本增效、增强工业企业在高端制造的竞争力，为工业数字化转型保驾护航。

联系人及联系方式：程曦 17610603736  张涛 13820313961

行业应用软件：依据特定行业的规范和要求，对各类嵌入式软件和行业应用软件开展功能性、兼容性、安全性测试。评估现行软件存在的问题，并给出优化建议。确保软件的功能与界面设计符合用户的工作需求和操作习惯；满足特定行业的个性化需求，增强客户满意度，提高工作效率和安全性。

联系人及联系方式：程曦 17610603736  张涛 13820313961

移动智能终端：依据GB/T 34975-2017《信息安全技术 移动智能终端应用软件》等标准及用户需求，提供移动智能终端应用软件标准符合性测试、产品选型对比测试等，从安全功能和安全保障方面确保移动智能终端软件安全合规，提升稳定性，优化易用性，降低商业风险，增强产品在市场中的竞争力。

联系人及联系方式：程曦 17610603736  张涛 13820313961

安全产品：针对工业企业和产品制造商，提供包括防火墙、入侵检测、网闸、主机审计、网络审计、交换机、蜜罐、探针等在内的网络安全设备；以及工业防火墙、工业白名单等安全产品的标准符合性测试、产品对比测试和第三方验收测试服务。预防安全产品缺陷和安全风险，增强产品的安全性和可靠性，从而推动网络安全产业的健康和快速发展。

联系人及联系方式：程曦 17610603736  张涛 13820313961

商用密码产品：为推动《密码法》贯彻落实，构建网络空间密码保障体系。质检中心专注于商用密码核心技术的深入探索与创新，为客户提供先进的技术支持和专业咨询。开展商用密码检测服务、商用密码关键技术研究、商用密码安全技术攻关等服务。确保商用密码产品的合规性与安全性，为网络空间的安全与稳定提供坚实保障。

联系人及联系方式：洪毅 13911007663  曹禹 13020066969

软件源代码：依据GB/T34943-2017《C/C++语言源代码漏洞测试规范》GB/T34944-2017《Java语言源代码漏洞测试规范》等标准，通过静态分析（SAST）、动态分析（DAST）相结合的方式，对用多种程序语言编写的源代码执行安全审计。提供安全编码规范的咨询、对源代码的安全状况进行评估、识别源代码中的安全漏洞、分析漏洞的风险，并提供相应的改进方案。

联系人及联系方式：程曦 17610603736  张涛 13820313961

车联网软硬件：提供车联网整车及零部件安全检测、车联网网络安全检测评估、车联网数据安全咨询及评估、车联网示范区建设咨询、车联网服务平台安全能力测试评价、车联网实验室及仿真测试环境建设等服务。

联系人及联系方式：洪毅 13911007663  仇必青 13391602038

网络安全等级测评：作为国家等保办推荐的等级保护测评机构、CNAS等保测评机构，按照等保2.0有关管理规范和技术标准要求，对传统信息系统（含信创信息系统）及工业控制系统、云计算、物联网、大数据、移动互联等进行测评。提供网络安全系统安全建设咨询、定级备案咨询、整改咨询、网络安全培训等服务。

联系人及联系方式：杨阳 13165200833  曹禹 13020066969

信息安全风险评估：面向政府、监管部门及企业要求，按照《GB/T 20984-2007 信息安全技术 信息安全风险评估规范》等标准要求，提供信息安全风险评估服务，全面梳理信息系统资产，分析识别资产重要性、存在的脆弱性和面临的威胁，以及现有控制措施的有效性，对各项资产的风险进行赋值，准确定位风险，并对其进行有效地管理，使安全状态得到改善。

联系人及联系方式：徐志浩 18612982891

工控系统网络安全评估：面向能源、制造、交通等关键基础设施行业，依据《工业控制系统网络安全防护指南》等相关标准要求，聚焦PLC、DCS、SCADA、MES等核心应用及设备，围绕系统结构、网络架构、通信协议及安全策略等内容，开展全面的威胁与脆弱性分析、安全策略评估、渗透测试及应急响应能力评估等业务。形成风险评估报告及加固建议，帮助企业识别风险、提升工控系统安全防护能力，确保生产运营稳定可靠。

联系人及联系方式：徐志浩 18612982891

云计算服务安全评估：中心作为网信办公示的云计算服务安全评估专业技术机构之一，具备专业的云计算服务安全评估技术团队，在云平台评估申报、安全检测、风险分析、支撑整改、专项方案定制等方面具有丰富的项目实践经验，多次承担线上抽样、现场核查项目执行，能够为广大云服务商企业提供云计算服务安全评估全生命周期咨询服务。

联系人及联系方式：吉磊 18510880866

网络数据安全风险评估：中心是网络数据安全风险评估专业技术机构，根据《数据安全法》《个人信息保护法》等法律法规，开展数据安全风险评估相关工作。在合规性咨询、数据安全核查、风险分析、整改支撑等方面具有丰富的项目经验，多次承担网信办组织的数据安全风险评估检查工作，协助多家大型互联网企业开展数据安全咨询工作，为企业提供专业的数据安全风险评估服务。

联系人及联系方式：巩一凡 010-88687825

安全合规：按照《网络安全法》《密码法》《数据安全法》等法律法规，重点分析企业敏感数据和关键业务系统、识别潜在威胁；制定合规策略、明确数据分类、访问权限、加密标准等；部署防火墙、入侵检测系统、数据加密工具等安全防护措施，实施多因素认证和最小权限原则等工作。促进企业网络安全建设，从人员、数据、网络、设施等方面有效提升其安全保护能力和水平。

联系人及联系方式：徐志浩 18612982891

漏洞挖掘：通过系统化的方法和技术，识别和分析计算机系统、网络以及应用程序中的安全漏洞。保障信息资产的安全，防止未授权访问和数据泄露，并提供针对性的修复建议和改进措施，帮助企业建立更为安全的网络环境。使用的工具和技术手段，包括但不限于静态代码分析、动态测试、渗透测试等。

联系人及联系方式：曹禹 13020066969  杨阳 13165200833

渗透测试：模拟攻击者分别从互联网和内网侧对公司资产进行漏洞扫描和渗透测试，从网络边界逐步向内深入，精准识别开放端口、检验密码策略，模拟真实攻击情境，全面排查内外网存在的安全隐患，提供有效整改措施，出具安全测试报告并协助整改。

联系人及联系方式：曹禹 13020066969  徐志浩 18612982891

攻防对抗演练：为网络安全、工业信息安全赛事提供攻防场景、网络靶场及测试验证环境建设，配备资深白帽黑客团队，模拟真实网络攻击，深度探测企业网络、应用及员工意识短板；协助客户开展安全值守工作，安排驻场人员监测、研判，协助应急处置。依托安全设备实时监测网络攻击行为，过滤误报并进行分析，协助运维人员及时处置攻击源，全面提升网络安全防护能力。

联系人及联系方式：徐志浩 18612982891