單位名稱:南京中新賽克科技有限責(zé)任公司
詳細(xì)地址:南京市江寧區(qū)正方中路888號(hào)
單位類型:民營(yíng)企業(yè)
所屬區(qū)域:澳門特別行政區(qū) - 澳門
所屬行業(yè):
成立時(shí)間:2007-08-31
人員規(guī)模:0
注冊(cè)資金:30000萬(wàn)元整
單位網(wǎng)址:www.sinovatio.com
郵編:211153
法人代表:
公司規(guī)模:
方向:安全
瀏覽次數(shù):5779
優(yōu)勢(shì):公司具有自主知識(shí)產(chǎn)權(quán)的DPI設(shè)備與大數(shù)據(jù)云平臺(tái),具有獨(dú)立的工業(yè)互聯(lián)網(wǎng)安全方向產(chǎn)品線,具有經(jīng)驗(yàn)豐富的研發(fā)團(tuán)隊(duì)。
在某省份監(jiān)管部門已落地部署了AI賦能的新一代工業(yè)互聯(lián)網(wǎng)安全聯(lián)動(dòng)解決方案。
目前產(chǎn)品針對(duì)的是監(jiān)管部門,方向?yàn)楣I(yè)互聯(lián)網(wǎng)安全監(jiān)測(cè)。后續(xù)工業(yè)安全領(lǐng)域的產(chǎn)品規(guī)劃中,會(huì)充分發(fā)揮公司多年的數(shù)通安全產(chǎn)品的技術(shù)基礎(chǔ),擴(kuò)展企業(yè)側(cè)的業(yè)務(wù),進(jìn)行工業(yè)安全網(wǎng)關(guān)、工業(yè)級(jí)交換機(jī)路由器等產(chǎn)品的研發(fā)。
單位簡(jiǎn)介:南京中新賽克科技有限責(zé)任公司成立于2007年8月31日,于2017年在中小板成功上市。中新賽克總?cè)藬?shù)已超過800人,注冊(cè)資金3億元,生產(chǎn)能力達(dá)到20000臺(tái)/年,中新賽克秉承10多年的數(shù)據(jù)通訊技術(shù)的軟硬件基礎(chǔ),專注于專用分流設(shè)備、無(wú)線設(shè)備、工業(yè)互聯(lián)網(wǎng)安全、大數(shù)據(jù)、保密通信、低功耗存儲(chǔ)服務(wù)器等產(chǎn)品研發(fā)和市場(chǎng)拓展,中新賽克的產(chǎn)品和解決方案遍布全國(guó)31個(gè)省市自治區(qū)。
本單位工業(yè)互聯(lián)網(wǎng)典型案例
項(xiàng)目名稱:工業(yè)互聯(lián)網(wǎng)安全監(jiān)測(cè)與態(tài)勢(shì)感知解決方案
實(shí)施時(shí)間:2019-03-01
實(shí)施地點(diǎn):某省通信管理局
合作單位:獨(dú)立完成
技術(shù)/方案特點(diǎn)及先進(jìn)性:本項(xiàng)目充分利用公司現(xiàn)有技術(shù)優(yōu)勢(shì),創(chuàng)新性的將工業(yè)互聯(lián)網(wǎng)探針與智能大數(shù)據(jù)系統(tǒng)聯(lián)動(dòng)使用,開發(fā)了工業(yè)互聯(lián)網(wǎng)安全聯(lián)動(dòng)解決方案。其中工業(yè)互聯(lián)網(wǎng)探針部署在工業(yè)互聯(lián)網(wǎng)接入側(cè),利用其高性能的接入和處理能力,靈活的日志和流量?jī)?nèi)容識(shí)別能力,對(duì)工業(yè)互聯(lián)網(wǎng)流量進(jìn)行實(shí)時(shí)的清洗,分析與轉(zhuǎn)化,將生成的日志信息提供給后面的大數(shù)據(jù)分析系統(tǒng),日志的輸出比大概為千分之五,即1T的工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)流量,經(jīng)過第一級(jí)的工業(yè)互聯(lián)網(wǎng)探針處理后,只有5G的流量送給后面的智能大數(shù)據(jù)分析系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全態(tài)勢(shì)的感知。此種方案解決了大數(shù)據(jù)系統(tǒng)普遍存在的接入能力差,處理性能較弱的問題,此外由于流量已經(jīng)經(jīng)過清洗與轉(zhuǎn)換,大大提高了大數(shù)據(jù)分析系統(tǒng)的處理效率,從而提高了網(wǎng)絡(luò)安全態(tài)勢(shì)感知的實(shí)時(shí)性。
解決的痛點(diǎn)和問題:1、部分基礎(chǔ)企業(yè)對(duì)互聯(lián)網(wǎng)專線信息存在漏報(bào)、誤報(bào)等問題,導(dǎo)致管局對(duì)專線數(shù)據(jù)監(jiān)管不全,且缺少核驗(yàn)機(jī)制;
2、對(duì)于專線的使用僅僅存在于數(shù)據(jù)統(tǒng)計(jì),缺乏數(shù)據(jù)資源獲取手段和對(duì)專線數(shù)據(jù)進(jìn)行深入挖掘分析的技術(shù)手段,無(wú)法發(fā)現(xiàn)數(shù)據(jù)的潛在價(jià)值;
3、缺少對(duì)工業(yè)互聯(lián)網(wǎng)協(xié)議與設(shè)備的識(shí)別能力、缺少對(duì)專線中存在的工業(yè)互聯(lián)網(wǎng)安全事件的監(jiān)測(cè)預(yù)警、處置溯源能力、安全態(tài)勢(shì)分析能力;
4、針對(duì)專線接入的重點(diǎn)用戶、關(guān)鍵基礎(chǔ)設(shè)施缺少安全監(jiān)管和保障手段。
實(shí)施效果:(1)工業(yè)控制系統(tǒng)與設(shè)備暴露情況監(jiān)測(cè)實(shí)施效果
本項(xiàng)目開發(fā)的工業(yè)互聯(lián)網(wǎng)安全聯(lián)動(dòng)解決方案通過全面采集和分析工控設(shè)備信息,對(duì)互聯(lián)網(wǎng)上的工業(yè)控制系統(tǒng)進(jìn)行掃描探測(cè),定位工控設(shè)備位置,最小粒度可定位到某省份的具體某一企業(yè)/單位,并進(jìn)行高度可視化界面呈現(xiàn),有利于主管部門摸清省內(nèi)的資產(chǎn)家底。
(2)工業(yè)控制系統(tǒng)及設(shè)備漏洞態(tài)勢(shì)感知實(shí)施效果
省通信管理局通過部署該平臺(tái),對(duì)全網(wǎng)的工業(yè)控制系統(tǒng)以及設(shè)備進(jìn)行全面的掃描,捕捉開放的工控端口,PLC設(shè)備漏洞、上位機(jī)軟件漏洞與弱點(diǎn)、攝像頭漏洞、應(yīng)用程序SQL漏洞、系統(tǒng)文件上傳漏洞,并將這些漏洞信息反饋給相關(guān)主管部門,再傳達(dá)到企業(yè)進(jìn)行漏洞的修復(fù),部署之后,企業(yè)的網(wǎng)絡(luò)攻擊次數(shù)下降非常明顯,有效的保護(hù)了企業(yè)資產(chǎn),也為相關(guān)主管部門做相關(guān)決策提供支撐
(3)木馬病毒攻擊態(tài)勢(shì)感知與溯源分析實(shí)施效果
隨著工業(yè)互聯(lián)網(wǎng)的發(fā)展,暴露在公網(wǎng)上的工業(yè)設(shè)備以及控制系統(tǒng)會(huì)越來越多,這樣就給了一些不法分子通過植入病毒或者木馬入侵設(shè)備和控制系統(tǒng)的機(jī)會(huì)。該系統(tǒng)的部署成功攔截了多達(dá)幾十次的木馬與病毒入侵事件,并且威脅溯源分析模塊將終端與網(wǎng)關(guān)病毒信息日志進(jìn)行大數(shù)據(jù)關(guān)聯(lián)分析,進(jìn)行病毒源精確溯源定位,抓獲不法分子,從源頭上快速精準(zhǔn)消除病毒隱患,大大提高了省內(nèi)的安全保障能力。
推廣行業(yè)及適用場(chǎng)景:政府監(jiān)管單位整體把握感知省內(nèi)工業(yè)互聯(lián)網(wǎng)設(shè)備和控制系統(tǒng)的安全防護(hù)、對(duì)工業(yè)網(wǎng)絡(luò)進(jìn)行風(fēng)險(xiǎn)評(píng)估、態(tài)勢(shì)感知、監(jiān)測(cè)預(yù)警及應(yīng)急處置。
已取得的國(guó)家/地方專項(xiàng)或試點(diǎn)示范項(xiàng)目
| 時(shí)間(年) | 項(xiàng)目類別 | 項(xiàng)目主管單位 | 項(xiàng)目名稱 | 單位角色 |
|---|---|---|---|---|
| 2019 | 試點(diǎn)示范項(xiàng)目 | 工信部 | 基于工業(yè)資產(chǎn)全息畫像的工業(yè)互聯(lián)網(wǎng)安全監(jiān)測(cè)平臺(tái) | 牽頭單位 |
參與聯(lián)盟白皮書/標(biāo)準(zhǔn)/報(bào)告編制情況
| 白皮書/標(biāo)準(zhǔn)/報(bào)告名稱 | 負(fù)責(zé)的內(nèi)容 | 單位角色 |
|---|---|---|
| 工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析—安全風(fēng)險(xiǎn)分析模型研究報(bào)告 | 2.3基于DNS變革路徑的標(biāo)識(shí)解析技術(shù)風(fēng)險(xiǎn)分析 | 參與單位 |
| 網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求應(yīng)用指南 | 物聯(lián)網(wǎng)等保標(biāo)準(zhǔn)解讀 | 參與單位 |
資源熱搜
換一批