該全景圖譜是從參加本次ISC創新百強的300余家廠商、600余份案例中篩選提煉,歷經專家評審團針對領域劃分、綜合創新等標準的探討研判,致力成為數字安全創新領域的維基百科圖譜,向全行業展現出數字安全領域中具有代表性的創新力量。北京安帝科技有限公司(以下簡稱“安帝科技”)入選工業互聯網安全領域代表企業。對于數字安全行業來說,該全景圖譜全面包含了數字安全行業最具標桿性的創新力量,這些典型標桿的輻射作用,將為加快數字安全的創新發展持續輸入強勁動能。同時,基于該全景圖譜映射出的行業風向、創新趨勢等研究價值,其也將助力搭建起數字安全廠商、專家學者、技術從業者之間的溝通交流平臺,通過各方力量的思想交融,全面構建起互融互通的中國數字安全生態。此外,歷時近2個月,經過百強專家評審團以及客戶智庫的雙層評審,安帝科技憑借技術創新能力、產品部署能力優勢從200+的參選企業、600+數字安全創新產品及解決方案中脫穎而出,實力入選ISC 2022數字安全創新能力百強企業。
安帝科技作為工業網絡安全技術、產品、服務的專精型企業,堅持自主創新,持續提升自身在工業網絡安全領域的核心價值。目前擁有授權專利40余項,軟件著作權近200項。研發了工業網絡資產/漏洞/風險管理、工業網絡威脅檢測與監測、工業網絡安全態勢感知、工業網絡攻防實訓平臺、工業網絡攻防靶場等4大類20余款產品。產品已應用于能源電力、石油石化、煙草、軌道交通等多個行業,4000多家企業。為滿足工業企業在OT與IT深度融合過程中多樣化、精細化的安全需求,安帝科技深入分析和挖掘用戶需求,融合“產、學、研、用”生態資源,通過試驗環境搭建、需求分析驗證、解決方案設計、專屬產品開發、服務保障供給,為企業構建“業務應用緊耦合、用戶行為強相關、安全風險自適應、網絡彈性穩增強”的主動防御和縱深防御相結合的安全保障體系。
工業互聯網安全管理與態勢分析平臺是安帝科技(以下簡稱“AD-ISA”)的拳頭產品。AD-ISA以自研“天象”工業大數據平臺為基礎,以工業資產為核心,以安全生產為目標,通過采集工業環境下的“全要素安全數據”,利用工業安全大數據分析技術,將技術指標與安全生產指標相結合,實現工業資產集中管理、風險集中管控、安全趨勢預判,為應急響應提供決策分析支撐,助力客戶構建以“3+3+3”為核心的工業互聯網安全防護體系。此外,AD-ISA還支持國產CPU處理器海光,兼容國產化操作系統麒麟。
近年來,安帝科技默默耕耘,持續技術產品更新迭代,服務能力進一步得到市場驗證,廣受用戶好評,行業品牌影響力不斷提升。
本屆創新百強評選活動,基于對產業熱點和行業趨勢的綜合分析研判,聚焦數據與隱私安全、網絡與流量安全、威脅檢測與響應、端點安全、攻擊面與資產管理、工業互聯網安全、云原生安全、安全訪問服務邊緣SASE、供應鏈與應用安全以及安全運營十大領域,洞見了數字安全未來技術方向,也將加速中國數字安全產業邁向新一代技術制高點。
未來,安帝科技堅守“做國家工業網絡安全堅定捍衛者”的初衷矢志不渝,持續提升技術、產品及服務能力,契合國家政策及行業需求,深化工業網絡安全的創新能力,聚焦工業場景的關鍵難題,助力客戶打造數字時代工業網絡安全的堅實底座。
圍繞建立大安全大應急框架的戰略目標,更好的支撐國家工業信息安全監測預警與應急管理體系建設,國家工業信息安全發展研究中心整合現有工業信息安全監測網絡建設支撐機構、工業信息安全應急服務支撐單位為工業信息安全監測應急支撐單位(以下簡稱支撐單位),并組織開展對原支撐單位續期及新申請支撐單位遴選工作。本次支撐單位遴選工作通過自主申報、材料初審、專家評審等環節,最終確定2023年度工業信息安全監測應急支撐單位90家。
過去的兩年,疫情給整個工業信息安全行業的應急響應工作帶來新的挑戰。關鍵信息基礎設施行業的工業企業在網絡安全應急響應工作方面,普遍存在環境相對復雜、安全事件等級高、響應處置速度快等考驗和困境。在近年來的應急響應工作實踐中,安帝科技克服重重困難、發揮技術優勢,靈活調度快速部署,及時高效響應用戶需求,出色完成了各項應急支撐工作,獲得用戶的一致好評。安帝科技多年的積累和付出,獲得了行業主管部門和監管機構的肯定和認可。2019年起連續榮獲國家信息安全漏洞庫(CNNVD)技術支撐單位,2021-2022年度國家工業信息安全漏洞庫(CICSVD)技術支持組成員單位,2022年度信創政務產品安全漏洞專業庫(CITIVD)技術支撐單位。目前已向CNNVD、CICSVD、CITIVD、CNVD四大國家級漏洞庫報送千余個原創漏洞。網絡強國建設的新要求為推動網絡安全事業高質量發展注入了強大的動力。安帝科技入選2023年度工業信息安全監測應急支撐單位,將激勵企業持續強化技術創新力度,加強應急響應人才隊伍建設,進一步完善應急響應機制,不斷提升應急響應保障能力。展望未來,安帝科技矢志服務客戶的工業網絡安全能力建設及保障工作。安帝科技將立足自研工業網絡安全產品、持續厚積的專業技術能力和服務能力,助力工業企業構筑預防、識別、檢測、保護、響應、恢復的工業網絡安全整體閉環能力。
本次100強網絡安全企業的研究,是根據我國網絡安全產業發展特點和用戶應用需求,從企業經營、技術創新、行業應用、信創能力四大維度,對我國有代表性的網絡安全企業的綜合競爭發展能力進行研究與評價。
安帝科技在工業網絡安全領域厚積薄發,源于研發團隊厚實的技術積累和安全服務團隊專業高效的保障能力。2021年,憑借優秀的技術創新及成果轉化能力,入選國家級專精特新小巨人企業,同年還入選了第一批"專精特新"中小企業高質量發展項目。安帝科技一直以來堅持自主創新,持續提升自身在工業網絡安全領域的核心價值。目前擁有授權專利40余項,軟件著作權近200項。研發了工業網絡資產/漏洞/風險管理、工業網絡威脅檢測與監測、工業網絡安全態勢感知、工業網絡攻防實訓平臺、工業網絡攻防靶場等4大類20余款產品。產品已應用于能源電力、石油石化、煙草、軌道交通等多個行業。為滿足工業企業在OT與IT深度融合過程中多樣化、精細化的安全需求,安帝科技深入分析和挖掘用戶需求,融合"產、學、研、用"生態資源,通過試驗環境搭建、需求分析驗證、解決方案設計、專屬產品開發、服務保障供給,為企業構建"業務應用緊耦合、用戶行為強相關、安全風險自適應、網絡彈性穩增強"的主動防御和縱深防御相結合的安全保障體系。本次入選《中國網絡安全企業100強》是安帝科技在工業網絡安全領域堅持不懈、精益求精的必然結果。近年來,安帝科技默默耕耘,技術產品更新迭代,服務能力快速提升,作為CNNVD、CICSVD、CITIVD的漏洞庫技術支撐單位,工業信息安全應急服務支撐單位、《網絡安全能力認證》培訓機構,肩負著捍衛工業網絡安全的重大使命。未來,安帝科技堅守"做國家工業網絡安全堅定捍衛者"的初衷矢志不渝,持續提升技術、產品及服務能力,為廣大企業筑起工業網絡安全之"鋼鐵長城"。
本次評選經海選、專家評委打分初篩、線上答辯及專家評審等環節,著力挖掘近十年中引領行業發展風向,具有重要借鑒意義與推廣價值的數字安全典型案例,以及對數字安全未來的發展趨勢和預判分析給予有效引導。
煙草行業是我國經濟發展的支柱產業之一,煙草行業的網絡安全和信息化建設一直以來都被煙草生產企業列為發展重點。隨著行業面向互聯網的創新應用持續推進,面向工業互聯網的探索實踐深入發展,加強網絡與信息安全成為行業面臨的基礎性、全局性課題。之前,煙草企業普遍采取防火墻、網閘、防病毒、防入侵的安全封堵的防護措施。隨著數字化轉型在行業的深入發展,越來越多的煙草企業開始考慮綜合化、體系化防護,但總體來看防護體系仍主要集中在信息側,生產控制側的防護能力還比較低。這與行業"大安全"發展理念、構建新型網絡安全體系、更加突出平臺安全、數據安全和自主可控的要求還有一定差距。
安帝科技本次安全建設項目是根據卷煙廠工業生產網絡結構特點,綜合網絡安全等級保護2.0、《工業控制系統網絡安全防護指南》以及煙草行業標準規范要求,通過對卷煙廠生產控制系統的網絡邊界、網絡流量、網絡行為、工業主機、控制設備等對象的安全現狀分析,重點建設資產管理系統、安全態勢感知平臺、集中安全運維管理系統等體系防護,構建企業生產控制系統的行為基線、安全基線和合規標準,逐步提升生產網絡的整體安全防護能力和運營保障能力。
方案描述:
依據分區分域、整體防護、積極預防的原則,在各車間內部工控系統進行綜合全面的監測、防護,保證車間內部安全,對整個工控系統進行統一的安全管理,將單個防護點綜合集成為一個全面的防護體系。
在各車間操作員站、工程師站、HMI等各類操作站部署工業主機防護系統,對主機的進程、軟件、流量、U盤的使用等進行監管,建立白名單機制等安全防護策略。
分別在制絲車間、卷包數采車間、動力能管車間部署工業網絡安全監測審計系統和工業安全流量日志分析系統,采集各區域網絡中的流量與日志信息,監測生產控制網絡的相關業務異常和入侵行為。
部署工業互聯網安全態勢感知平臺,對各區域工業網絡審計系統、工業安全流量日志分析系統以及工控主機防護系統進行安全管控,對整個生產網絡的安全態勢進行綜合分析、研判、預警和展示等。
項目價值:
安全合規
滿足網絡安全法、工業控制系統信息安全防護指南、等保2.0及行業標椎規范的要求,提升企業的網絡安全防護運營水平。
持續運營
構建一體化的全方位縱深防御體系,提升企業的安全運營能力,為相關業務的連續、穩定運行保駕護航。
提質增效
賦能企業安全能力體系建設,有效防范信息泄露、病毒感染、勒索攻擊,間接減少經濟損失。
近年來,安帝科技的安全能力不斷創新、成熟和完善,技術、產品、方案和服務能力得到了長足的發展,面向"關基"行業的綜合化安全解決方案在創新性、可復制性、可推廣性都得到了市場的廣泛檢驗。在電力、煙草、智能制造等領域客戶認可度很高。未來,安帝科技將持續發揮在工業網絡安全領域的"專精特新"技術能力優勢,矢志成為國家工業網絡安全鑒定捍衛者。
北京2022年9月5日 /美通社/ -- 為推動企業信息基礎設施網絡安全防護工作,提升企業網絡安全綜合管理能力,加強企業信息安全統籌機制、手段、平臺建設以及網絡安全事件應急指揮能力建設,推動企業間信息安全工作經驗交流,由電力信息化專業協作委員會主辦的2022(第十屆)電力企業信息安全研討會于8月24日在湖南長沙成功舉辦。北京安帝科技有限公司(以下簡稱“安帝科技”)受邀參加本次研討會,并發表題為《沒有演武場 何處秋點兵-淺談電力網絡安全靶場建設》專題演講。
研討會上,來自電網公司、發電集團、電建集團的技術專家重點探討了在數字化、智能化的新業態下,就電力企業如何構建能源新基建網絡安全技術體系,如何打造安全可信環境;如何建立網絡安全態勢感知系統;如何做好數據審計及數據防護;如何完善電力監控系統安全防護工作;如何實現對信息系統、信息網絡、云計算、大數據、物聯網、移動互聯網和工業控制系統安全全覆蓋等問題進行了充分廣泛的交流研討,分享了電力企業信息安全創新成果與管理經驗,多方協同共同推動行業信息安全技術的創新應用。
對于電力系統來說,保護電力業務系統的安全,其核心在于保護電力數據的安全,包括數據的產生、采集、存儲、傳輸和處理等全生命周期的安全。由于電力系統一直以來網絡結構和業務系統的相對封閉性,電力系統出現的網絡安全問題也基本產生于內部。因此人便成為引發安全問題的最大不確定因素,大部分網絡安全事故源于企業缺乏安全有效的專業防護產品及缺乏安全管理意識的電力信息網絡操作人員。然而,專業網絡安全人員的缺失、現有人員網絡安全技能的不足、應急響應能力欠缺,迫切需要企業采取安全意識教育、安全技能培訓和攻防實戰檢驗等多方面手段加以改進和提升。
沒有演武場,何處秋點兵。安帝科技近年來一直專注于工業網絡安全領域技術、產品、服務的研究和開發,產品及研究成果已廣泛運用于南開大學、四川大學、清華大學等百余所著名高校的工業控制系統安全教學實訓、科研。
安帝科技作為工業網絡安全的自主研發、創新型科技企業,在工業網絡泛在化、數字化、智能化的背景下,持續探索工業網絡安全跨域、復雜、融合、動態、協同的本質特征,傾力打造虛實結合的工業網絡靶場平臺,以滿足當前工業網絡安全能力建設中利益相關方(運營方、監管方、防御方)科研、教學、培訓、演練、對抗、比賽、測試、評估、演示等全方位需求。通過工業網絡靶場平臺建設,實現專業人才教學實訓高質量發展。基于工業網絡靶場平臺實戰培訓模式,面向相關人員定期提供工業網絡安全知識培訓,將有助于提升人才實戰能力。
工業網絡靶場是進行工業控制系統安全測試、攻防演練、科學研究和教學培訓的必備平臺。通過虛擬環境與真實設備相結合,模擬出高仿真的網絡空間攻防作戰環境,全方位支撐工業企業網絡空間對戰能力研究與提升。
為滿足實訓教學需求,平臺設計從專業攻擊滲透人員視角切入,以靶場內置工業場景為基礎,對攻擊滲透方式定制化開發相應教學課件,以綜合性場景知識為入口,調動學員自行查缺補漏。實戰培訓模式為學員提供多達1000多個理論知識點,并將其課件嵌入靶場內實戰教學當中,課件包括操作錄屏視頻及攻擊指導文檔,教師可以根據需求裁剪新增各類內容,以滿足不同需求和環境下的課堂學習以及自我學習。
安帝科技憑借多年的工業網絡安全行業經驗和技術積累,將工業網絡安全專業人才與產業人才需求相融合,探索新方向,挖掘新技術,助力培養專業技能型人才。未來,還將不斷研究探索和細化靶場產品的功能模塊,不斷完善多場景元素,促進產業鏈協同聯動,推動形成人才培養、技術創新、產業生態的健康持續發展。
"信創政務產品安全漏洞專業庫 "由工業和信息化部網絡安全管理局組織指導,國家工業信息安全發展研究中心建設和運營,旨在進一步落實工業和信息化部、國家互聯網信息辦公室、公安部三部委聯合印發的《網絡產品安全漏洞管理規定》(以下簡稱"《規定》")的工作要求。
《規定》面向信創產品提供者、網絡產品安全漏洞收集平臺和其他發現漏洞的組織或個人,收集并上報信創產品安全漏洞,維護信息網絡安全,保護網絡產品和重要網絡系統安全穩定運行。
信息技術應用創新是國家戰略,是我國IT產業發展升級長久之計。信創建設從關鍵環節核心組件的自主創新入手,從黨政軍和關系國計民生的關鍵行業試點,為國產IT廠商提供了實踐創新的沃土,已經逐步建立自主的IT底層架構和標準,實現全IT全產業鏈結構的優化升級。信息技術應用創新戰略不僅聚焦解決"斷供卡脖"的問題,而且要重點突破信息技術結構上的本質安全問題。當前,信創產業已經成為助力數字化轉型、提升IT產業鏈發展的關鍵。
安帝科技長期以來堅持自主研發和創新應用,在工業網絡安全產品的研發中超前布局、提前規劃,積極主動適配國產CPU、國產操作系統,全系產品已完全融入信創生態圈。同時,企業擁有一支高度專業的工業網絡安全研究和服務隊伍,憑借在工業網絡安全領域優秀的漏洞挖掘、分析等專業能力,常年支撐著CNVD、CNNVD、CICSVD漏洞庫的漏洞通報預警工作。
本次入選CITIVD漏洞庫技術支撐單位是對安帝科技信創漏洞挖掘能力的認可和肯定。未來,安帝科技將以更高的站位、更大的熱情和更多的投入,持續耕耘工業網絡安全漏洞分析研究,努力踐行"誠信、專注、卓越、共享"的企業文化,勇于挑戰,勇于擔當,不斷提升和強化信創漏洞挖掘、分析、研判能力,著力為信創生態的本質安全貢獻企業的智慧和力量!
以"震網"攻擊事件為標志性起點,工業網絡安全/ICS安全引起重視也就是近十年的事情。隨著5G、人工智能、物聯網等新一代信息技術在工業領域的快速普及推廣,工業網絡規模與復雜度快速增長,國家APT組織和網絡犯罪集團不斷推出供應鏈攻擊、勒索軟件攻擊、基于云的網絡攻擊、基于物聯設備的僵尸網絡攻擊等新型攻擊樣式,現行工業網絡安全范式已難以有效應對挑戰,仍需艱難探索和不斷完善。
文章指出工業網絡安全的現行范式有以下四類:
1、惡意代碼分析為核心的APT對抗方法
2、網絡態勢感知為核心的協同響應方法
3、白名單黑名單結合為路徑的安全方法
4、可信計算、零信任、擬態安全等新概念引導的方法
IT與OT融合,是工業領域通過物理和網絡的控制系統的融合來尋求更高效率和生產率的必然結果。相較于IT網絡安全,工業網絡安全甚至控制系統安全才剛剛起步。控制系統作為工業網絡的核心,其網絡安全目標是保護控制系統及其監控和控制,過程免受數字威脅的危害。
論文的結論部分指出,基于對工業網絡安全的認識和實踐探索,在當前數字化轉型發展加速,IT與OT融合的背景下,工業網絡安全能力的發展,不應該背離工業的本質屬性,它既不能是片面強調的威脅檢測、威脅對抗、威脅狩獵、追蹤溯源,更不能是IT網絡安全技術、方法的簡單移植和拷貝。業界需要清醒、冷靜、長遠的道路和范式思考,即工業網絡安全的本質屬性理應回歸到化繁為簡、持續運營和價值創造,發展路徑需要更多地把目光轉向以控制系統為核心的防護重點、防護粒度、對抗模式、安全目標和協同治理的創新和突破。工業網絡安全絕非簡單的技術問題,未來一定是需要人員、技術、流程、文化的高度融合與協同。
《工業信息安全》雜志是面向全國公開發行的科技學術期刊。作為專業科技期刊,《工業信息安全》堅持精品辦刊方針,力爭具有全球視野,服務宏觀政策,推動行業發展,集聚各類人才,成為政府、科研院所、高校及企業從事工業信息安全研究、把握工業信息安全動向的重要學術刊物。
]]>《工業信息安全》雜志是面向全國公開發行的科技學術期刊。作為專業科技期刊,《工業信息安全》堅持精品辦刊方針,力爭具有全球視野,服務宏觀政策,推動行業發展,集聚各類人才,成為政府、科研院所、高校及企業從事工業信息安全研究、把握工業信息安全動向的重要學術刊物。
《工業網絡靶場的主要挑戰及發展趨勢》中提到:工業控制系統作為關鍵信息基礎設施的核心組件,已成為當前網絡攻防對抗的關鍵目標,工業網絡安全也成為各國網絡安全戰略的最大關切之一。工業網絡靶場在虛擬仿真、云計算、大數據、5G等新興技術的加持下,其功能性、仿真度、成熟度、靈活性、擴展性、費效比等優勢逐步彰顯并得到業界的認可。
論文的結論認為,工業網絡靶場作為數字時代OT網絡安全能力建設的重要方面,已建成的工業網絡靶場也已經在教學、科研、演習、訓練、比賽、測試、評估等方面發揮了關鍵的作用。隨意著未來虛擬化、容器化、智能化等相關關鍵技術的加速落地,工業網絡靶場將在能力擴展、構建技術、應用領域等方面走向更加先進和多元。能力發展走向實時自動配置、集成化和移動化、增強現實持術的實現;構建技術將融合5G/6G、容器化和數字孿生;應用領域將向智能信息物理系統、智慧城市和工業4.0、航空航天等行業拓展。靶場的功能、形態、核心技術、互聯、應用將更加豐富多元。工業網絡靶場也將成為工業網絡安全預防能力強化、防護能力前置的重要平臺。
安帝科技作為工業網絡安全產品和服務的提供商,憑借多年在工業網絡安全領域的深度思考和實踐探索,形成了具有獨特優勢工業網絡安全產品,"工業互聯網安全虛擬化靶場平臺"便是其中之一。
安帝科技工業互聯網安全虛擬化實訓平臺,與傳統網絡實訓平臺具有共通之處,但也存在明顯的區別,最直接的莫過于工業網絡實訓平臺所模擬和仿真的內容主體是以工業為核心單元。實訓平臺主要為了仿真工業系統的物理過程、控制邏輯和網絡通信,以支持不同應用需求,其"測試床,檢測場,演武廳,練兵場"的功能用途更加突出。
安帝科技的工業互聯網安全虛擬化實訓平臺以云計算超融合平臺為支撐,具有靈活動態分配資源、統一管理、維護成本低、高性價比和便于管理維護等優點。
歷經多年的工業網絡安全行業經驗積累和數字孿生可視化技術研究,安帝科技工業互聯網安全虛擬化實訓平臺逐漸成熟和完善,已應用于教學實訓、科研測試、大型賽事等方面。特別是在近兩年的工業網絡安全大賽中,不論從賽題設置、環境搭建、技術應變能力方面均獲得了高度認可和良好口碑,同時通過應用反饋,促進研發技術水平不斷提升。
如今,安帝科技工業互聯網安全虛擬化實訓平臺已成為工業網絡安全領域獨具特色的實訓類產品,內置行業及組態、場景多樣化,滿足各類用戶的現實需求。安帝科技科研團隊還將不斷汲取行業領先技術經驗,持續深耕工業網絡安全行業,將產品能力緊貼市場需求側,面向工業,服務工業。
安帝科技高度重視產品研發投入及核心能力建設,積極響應用戶關鍵、核心需求。AD-ISA產品嚴格按照新國標的要求,在關鍵功能上進行了升級提升,在取得電科院檢測認證后,又成功通過公安部信息安全產品檢測中心檢驗(包含單獨加測的安全態勢預警功能),取得了工業控制系統安全管理平臺(增強級)銷售許可。
工業互聯網安全管理與態勢分析平臺以自研"天象"工業大數據平臺為基礎,以工業資產為核心,以安全生產為目標,通過采集工業環境下的"全要素安全數據",利用工業安全大數據分析技術,將技術指標與安全生產指標相結合,實現工業資產集中管理、風險集中管控、安全趨勢預判,為應急響應提供決策分析支撐,助力客戶構建以"3+3+3"為核心的工業互聯網安全防護體系。此外,AD-ISA還支持國產CPU處理器海光,兼容國產化操作系統麒麟。
功能特點
1)工業資產可見性增強
支持工業資產管理、資產自學習、資產拓撲功能,對工業軟件、硬件、系統、通信等提供統一閉環管理。系統內置資產指紋庫 1000+ 種,覆蓋西門子、施耐德、霍尼韋爾、ABB、H3C、惠普、三星等超過200個廠商,涉及交換機、TV、控制器、網關、PLC、人機界面等設備類型,用戶可以自定義添加。
2) 工業組態可視化呈現
支持自定義儀表盤和工業組態在線繪制,內置 2500+ 工業圖元。提供工業網絡可視化管理,直觀地展示工業網絡安全威脅,幫助用戶快速掌握工業網絡空間安全態勢。
3)主機信息多平臺支持
支持對安裝主機探針客戶端的設備進行管控,查看CPU利用率、內存利用率、磁盤利用率、軟件列表、補丁列表、進程列表等基礎信息,還可批量下發策略,包括一鍵強制斷網、添加網絡白名單、添加端口白名單、批量升級客戶端、USB管控等。支持的主機系統如下;
- 兼容的操作系統,Win2000專業版、Win2000服務器版、WinXP、WinXP x64、Win2003、Win2003 x64、Vista、Vista x64、Win7、Win7 x64、Win2008、Win2008 x64、Win2008R2 x64、Win8、Win8 x64、Win8.1、Win8.1 x64、Win2012、Win2012 R2、Win10、Win10 x64、Win2019x64;
- Linux版本支持 centos、ubuntu、電力麒麟專用版、凝思;
4)威脅情報智能化關聯
結合安帝多年的安全經驗和實踐積累,平臺可為用戶精準提供威脅情報數據。通過第三方威脅情報廠商提供的數據對惡意IP、域名、URL、MD5、SHA1等進行關聯分析,及時預警網絡中資產面臨的安全風險。
5)網絡行為可視化分析
- IP畫像分析
支持從業務端口、告警信息、上網協議、通聯關系、系統操作等5個維度對指定IP進行IP畫像,從而實現對資產可能存在的安全隱患進行多方位監控。
- 網絡行為分析
支持對來源于主機防護、日志分析、流量審計等各類安全設備的事件進行分類展示(包含主機事件、登錄事件、USB事件、流量事件、工業協議事件、DNS事件、HTTP事件等),并支持搜索指定范圍的目標數據。
6)安全設備集中化管控
支持安全設備的集中管理、安全策略的統一下發、安全日志的統一收集、安全告警的統一呈現。支持管理防火墻、網閘、主機探針、主機衛士、日志審計、網絡審計產品等。
7)工業數據高效能分析
基于自研"天象"工業大數據平臺,構建靈活、快捷的數據底座。平臺采用微服務架構,支持應用商店,系統已經集成 60+ 應用插件,支持360、奇安信、深信服、 SEP、ZABBIX、AC等相關產品的無縫對接。
客戶價值
系統滿足《網絡安全法》、等級保護2.0、《重要工業控制系統網絡安全防護導則》以及國能安全36號文件等政策法規和國家標準的要求,為用戶開展合規性建設工作提供技術支撐。
全面掌握工業網絡安全實時態勢,實時監測系統漏洞、病毒木馬和網絡攻擊,掌握重要資產和生產系統的網絡安全威脅,及時發現網絡安全事件,及時預警和聯動處置重大安全威脅,防范網絡安全風險。
助力企業強化基礎安全能力,全面掌控網絡安全態勢的觀察、理解和預測,發揮平臺的協同指控能力,高效應對APT攻擊事件,實現工業企業體系化安全防御能力提升的目標。
通過對集中收集的日志、流量發現來自組織內部和外部的多種攻擊事件和安全威脅,利用智能關聯分析引擎發現潛在威脅并及時預警,保障業務運行安全可靠。
AD-ISA的主要效用是全面有效管理工業網絡資產和工業數據資產,全面及時感知工業網絡威脅和風險,全面監測工業網絡系統的運行狀態,提前發現潛在惡意的入侵行為,提高網絡系統的應急響應效率,從而降低網絡攻擊所造成的影響和危害。通過工業互聯網安全管理與態勢分析平臺的持續運營,賦能客戶構建面向被保護工業網絡系統的可伸縮、易管理的"安全指控中心",實現多種安全能力的快速落地。
面向未來,安帝科技將搶抓數字化轉型的先機,聚焦工業場景的關鍵難題,著力踐行"業務應用緊耦合、用戶行為強相關、安全風險自適應、網絡彈性穩增強"的工業網絡安全能力發展理念,助力客戶打造數字時代工業網絡安全的堅實底座。
安帝科技高度重視產品研發投入及核心能力建設,積極響應用戶關鍵、核心需求。AD-UBA產品嚴格按照新國標的要求,在關鍵功能上進行了升級提升,繼取得電科院檢測認證后,于近期成功通過公安部信息安全產品檢測中心檢驗,取得了日志分析(增強級)銷售許可證。
AD-UBA是一款針對工業網絡中的各類主機、服務器、安全設備、網絡設備、工業設備以及各類數據庫產生的安全事件和流量信息進行采集分析的產品,支持工業全要素數據采集、識別和分析。支持國產CPU處理器飛騰和海光,兼容凝思、麒麟等國產化操作系統。產品通過內置關聯分析引擎對采集到的日志和流量進行深度溯源分析,及時預警各種異常事件和潛在威脅,有效規避可控安全風險,為管理員應急響應決策提供數據支撐,保障生產環境安全可靠。
* 功能特點
1) 全要素數據采集
多來源數據支持
支持200多種數據采集應用插件,滿足工業環境下不同接口、不同數據源的數據對接,支持工業Modbus-TCP、IEC104、OPC-UA、OPC-DA等常見工業協議數據采集;
全量設備數據采集
支持60多種設備數據采集,包括安全設備、網絡設備、控制設備;支持采集思科、赫斯曼、華為、H3C、迪普、安博通等主流廠商的路由器、防火墻、工業交換機等設備信息,并且支持范式化規則引擎定制解析規則,適應未知數據分析;
主機終端安全數據采集
支持采集主機終端設備操作系統層面所有的用戶登錄、操作信息、外設設備(鍵盤、鼠標以及所有移動存儲設備)接入信息及網絡外聯等安全事件信息采集。支持主機系統如下:
- 兼容的操作系統,Win2000專業版、Win2000服務器版、WinXP、WinXP x64、Win2003、Win2003 x64、Vista、Vista x64、Win7、Win7 x64、Win2008、Win2008 x64、Win2008R2 x64、Win8、Win8 x64、Win8.1、Win8.1 x64、Win2012、Win2012 R2、Win10、Win10 x64、Win2019x64;
- Linux版本支持 centos、ubuntu、電力麒麟專用版、凝思;
工業協議數據采集
支持S7、Modbus、CIP、dl478、IEC102、IEC103、IEC104、OPC UA、DNP3等30多種工業協議解析,支持Telnet、SSH、DNS、FTP等30多種網絡協議解析;
2)工業數據可視化
支持動態配置儀表盤;利用圖表數據多維度統計系統狀況,便于直觀了解系統資產、事件狀態及分布情況;
3)關聯分析智能化
采用范式化、歸一化等處理方式,對采集到的全量日志進行過濾、匯總,通過內置分析引擎的邊緣計算能力對匯總后的日志進行智能化關聯分析,并使用圖示方法還原出關聯事件完整訪問路徑,將分析結果匯總上報,高效賦能態勢感知平臺。
4)高級別安全保障
產品采用C/S架構設計,管理員運維登錄采用口令+UKey雙因子認證,僅允許合法運維人員登錄系統,內置SM2證書,采用國密規范進行身份認證及傳輸加密,充分保障遠程運維安全性、可靠性;同時本地運維采用私有協議進行通訊,非http/https協議,更加安全可靠。
客戶價值
1)滿足合規要求
系統滿足網絡安全法、等級保護2.0等政策法規、行業標準的要求,為用戶開展合規性建設工作提供技術支撐。
2)快速定位問題快
通過實時監測準確定位異常行為和關鍵故障,賦能運維人員快速定位問題處理故障。同時能夠為攻擊溯源、調查取證提供必要的信息。
3)保障業務彈性
通過集中收集的日志發現來自組織內部和外部的多種攻擊事件和安全威脅,關聯分析潛在威脅并及時預警,保障業務運行安全可靠。
4)挖掘數據價值
幫助企業客戶匯總分析業務系統日志并進行深度關聯,提供多維度統計報表,個性化數據呈現,深度挖掘數據價值。
AD-UBA通過強大的采集分析引擎,從海量數據中精準查找關鍵信息,快速定位異常行為,實現高效的取證分析,賦能運維人員快速定位問題并處理故障,保障工業環境應用和服務穩定無憂。
面向未來,安帝科技將搶抓數字化轉型的先機,聚焦工業場景的關鍵難題,專注工業網絡安全能力提升,勇于破局,培育新機,打造數字時代工業網絡安全的堅實底座。
姜雙林作為創始人之一,構建了安帝科技的核心技術和產品體系,見證并參與了安帝科技歷由小到大、由弱變強逐步成長為專精特新“小巨人”企業的發展歷程。文章認為,安帝科技的高速發展,得益于我國網絡安全產業快速孕育以及工業網絡安全市場爆發的歷史機遇,得益于創始人團隊敏銳的市場洞察力和持續的創新力,得益于投資方的慧眼和魄力。百年未有之大變局下,安帝科技矢志探索工業網絡安全本質,勇于做工業網絡安全的破局者和掌局者,前景可期,未來可期。
專訪內容原文如下:
什么是工業網絡安全?北京安帝科技有限公司(以下簡稱“安帝科技”)首席技術官姜雙林將其形象地形容為“守護虛擬數字世界與現實世界之間的最后一道安全屏障”。作為工業網絡安全行業的科創型企業,成立于2016年的安帝科技于2021年入選工信部第三批專精特新“小巨人”企業名單。
隨著“云大物移智”、工業互聯網、數字化轉型等技術和應用的快速發展,工業領域IT與OT融合加深。萬物互聯,生產要素互聯,產業鏈互聯。這也意味著,一旦工業領域發生網絡安全事件,比如關系國計民生的水、電、氣等行業發生網絡攻擊,將直接威脅現實世界,其影響后果的外溢效應難以估計,嚴重時會導致生產生活停滯甚至癱瘓。
工業網絡安全是一個融合設備安全、控制安全、網絡安全、應用安全、數據安全、供應鏈安全和工業自動化等多學科的復雜的系統問題,它不單單是一個IT問題,更是一個工程問題。“2015年左右的國內工業網絡安全領域還處于萌芽期,雖然已有一些思路和方案,但基本處于探索和試點階段,市場上接近空白的狀態。當時我去很多工業現場,能明顯感覺到工業場景在網絡安全方面有很多隱患。”姜雙林如是回憶。
藍海市場
進入工業網絡安全行業,對于姜雙林來說既有偶然性,也有必然性。
偶然性在于,創業之前,他先是在華為任職,從事IT網絡安全工作,2015年進入北京匡恩網絡技術有限公司,一次偶然的機會開始接觸工業控制系統的安全研究。必然性在于,對IT網絡安全的理解,讓他意識到想在這一領域有所突破,當時很難找到一個合適的創新點,“因為當時的IT網絡安全已經有近20年的發展,市場格局初現,巨頭林立,正面競爭異常殘酷。”
相反,當時的工業網絡安全領域,則是完全的一片藍海。當信息化開始大量被引入到工業自動化業務和場景的時候,優勢和風險同步引入 -- 信息化不但帶來高效、便捷,同時也帶來了漏洞、攻擊面,這些風險隱患在工業場景中被進一步放大,并引發新的問題。但當時工業企業并沒有意識到這些風險的危害。直到2013年“斯諾登事件”爆發,甚至是到了2017年美國NSA網絡武器庫泄露,之后由WannaCry引發勒索病毒的爆發,影響了非常多的工業場景。自此以后,國內工業網絡安全逐步走向了一個快速發展的通道。
達晨財智于2019年和2021年兩次投資安帝科技,達晨財智董事總經理、通信與大數據業務合伙人劉波表示,中國作為世界上工業體系最為豐富完整的國家之一,龐雜的行業日益面臨著愈來愈高發的網絡攻擊,工業網絡安全是新時代下維護工業體系高速安全運轉的基石。雖然國家在近3年里也陸續推出了《網絡安全等級保護條例》(征求意見稿)、《關鍵信息基礎設施安全保護條例》和《數據安全法》等法規,從政策層面推動工業網絡安全問題的解決,但在實際操作中,因為工業網絡安全在中國尚屬新興產業,一定比例的公司與團隊依然沿用互聯網安全的理論和框架,對工業客戶實際需求的理解和應對存在著較大差距。“簡單講就叫隔靴瘙癢,可能本質上就是給它加了一個罩子,但并沒有真正地去解決罩子里面工業生產過程中實際面臨的安全隱患和風險。”劉波表示。
可見,這樣的一個創業方向,需要姜雙林這群創業者,做難且正確的事。何為難?工業網絡安全是一個融合計算機網絡、網絡安全、數據通信、工程、工業自動化等學科的全新領域,IT和OT之間在技術、流程、人員、文化等方面存在巨大的鴻溝。沒有適合國內行業的成熟的方案和產品,需要摸著石頭一步一步向前走,市場和技術都需要去開拓、創新和積累;何為正確?那就是做這件事的意義很大,能夠切實解決我國很多工業場景中的網絡安全痛點,是工業網絡安全保障能力的基石。
時機的選擇
翻開安帝科技的發展歷程,企業的發展被分為蟄伏期(2015年-2017年)、起步期(2018年)、突破期(2019年)和未來發展期(2020年-至今)。如此清晰的發展節點劃分背后,蘊含著創始團隊對于時機的洞察。
“創業往往九死一生,天時、地利、人和缺一不可,方向選擇、時機的把控、節奏的掌握也尤其重要。一個新產業的出現留給創業者的機會窗口是很短的,在這個時機窗口出現的時候,你的認知、能力、團隊等均和這個窗口相匹配時,你才可能有機會。”姜雙林表示,具體到工業網絡安全行業,在2017年前后,大量的新的創業公司涌入;2018年,包括安帝科技在內的一些公司,對于行業認知、知識儲備等,都已經達到一定程度;2019年行業開始逐步朝上走;2021年根據網絡信息不完全統計,網絡安全相關融資案例是140起,工業安全占17%,排名第一,資本關注和行業發展利好。
姜雙林認為,初創公司最好在萌芽期接近成長期的時間節點,去切入行業。第一這樣成本是最小的,客戶有認知,挖掘客戶的成本就相對較低;第二是該時間節點會有較多的資本關注且沒有絕對的巨頭,起跑線相當,融資相對容易。如果是在萌芽初期切入行業,公司要熬過的冬天可能頗為漫長,也容易在臨近成長期時死掉。
姜雙林對于2018年這個時間節點記憶猶新:當時安帝科技正式組建研發團隊,研發出第一代基于網絡行為學的工業安全數據采集和分析的產品,但是對于創始團隊而言,這個時候恰恰是公司發展最為艱難的時候。市場在哪里?產品能否滿足用戶的需求?企業一度陷入迷茫。
但這恰是黎明前的黑暗,最需要的就是堅持 -- 創始團隊沒有放棄努力,而是利用各種資源去各個層面各個方向找路徑,最終找到了與公司技術、產品匹配度非常高的領域,精準切入,峰回路轉。有了落地應用的場景,技術就有了實際用處,產品得到了市場檢驗,企業迎來新的發展機遇。據介紹,目前安帝科技的核心技術產品都有非常強的市場競爭力,已在多個工業行業、幾千個場景中實際應用落地。
不謀而合
從投資者角度,基于前述對于行業市場機遇和發展前景的洞察,劉波于2018年下半年開始了解、摸排這一行業,并對行業內大概不到15家企業的情況進行初步了解。
基于行業調查,劉波認為在這個行業能夠脫穎而出的企業應該具備三大特征:第一也是最核心的是要有技術產品,包括技術選型的方向,是否能夠形成批量的、可復制產品,是否能夠提供系統化的解決方案和增值服務等;第二是了解工業層面的產品邏輯,不同的工業場景特點和需求千差萬別,企業要能夠通過人員配置、行業洞察等吃透細分領域;第三是創始人團隊如何去構建良好的運營機制,保證公司能夠規范化運作。
“這個行業是TOB的,算是剛剛起步,需求雖然在某些點上很迫切,但是歸根到底是一個長周期的需求,是一個和‘時間做朋友’的行業,肯定會有一些波峰波谷的正向波動。因此公司不能求快,要扎扎實實可能以年,至少以半年為單位去做產品、做市場、做推廣,去服務好企業。”劉波認為,這樣的行業性質也要求創始團隊要有長遠的規劃,要站在整個行業的大背景下,來部署產品、客戶、市場等發展前景。
安帝科技對工業網絡安全的理解與投資人的認知不謀而合,政策驅動、需求拉動、長遠規劃、能力導向、價值體現、業務耦合,等等,安帝正是那個希望將核心能力聚焦到工業底層,真正去解決工業網絡安全痛點的那個創業團隊。
企業的未來發展路徑,同樣也是姜雙林在內的創始團隊一直考慮的問題。公司發展初期,一個融資顧問(FA)在交流時說的話,直到現在,姜雙林還會反復拿出來思考。“當時,一個FA說我們是‘團伙’,而不是‘團隊’。但是在創業初期,是團隊好還是團伙好?我認為這是個辯證性的問題,要看你位于什么處境。”姜雙林將團伙定義為“人在一起”,團隊定義為“心在一起”。要是創始團隊方向很明確,戰略戰術很清晰,那肯定團隊好,只需要指哪打哪就行。但是如果團隊尚沒法確認一個正確的路徑,戰略戰術還處于探索階段,那么團伙可能是成本最低的一種方式,即分頭作戰,去尋找企業生存可能的捷徑。目前,安帝科技已經成為工業網絡安全領域頭部企業之一,在夯實對于能源大本營滲透的同時,積極拓展冶金、水利、石油石化、軌道交通、智能制造等新行業與場景中的應用,希望將公司的理念和思路復制到其他領域。
目前,安帝科技已經解決了從“0到1”的問題,面臨從“1到N”的跨越。對于企業來說,從“1到N”所涉及的決策和決擇相較于“從0到1”寬闊很多,也同時意味著更大的風險。因為一旦路徑錯誤,成本會更高,影響也會更大。“因此走到現在,在抉擇面前,整個創始團隊認知的深度、廣度、寬度就顯得更為關鍵了。”姜雙林表示,當企業進入快速發展期。相應的企業戰略、技術研發、人才招募、品牌建設、市場開拓等都要進行配套,而這也正是安帝科技目前在努力的方向。工業網絡安全領域,道阻且長。做真正的工業網絡安全,艱難且險。安帝科技愿意做那個敢于迎難而上、敢于挑戰不可能的創新者。
原文鏈接:http://www.eeo.com.cn/2022/0215/521708.shtml
以“網絡安全分析、情報、響應和編排(AIRO)”為核心構建的態勢感知解決方案,成為眾多企業,尤其是中大型企業的首要選擇。態勢感知作為主動安全防御體系的“智慧大腦”,在企業整體網絡安全中正在起到越來越關鍵的作用。
歷時半年,IDC結合全球AIRO定義,針對中國地區50多家主要的態勢感知解決方案和服務提供商進行了全面的訪談和評估,北京安帝科技有限公司(以下簡稱“安帝科技”)作為工業互聯網安全態勢感知平臺提供商,憑借技術、服務優勢及在能源、智能制造等領域的廣泛應用案例,成功入選《IDC MarketScape: 中國態勢感知解決方案市場2021,廠商評估》報告。
原文鏈接:https://mp.weixin.qq.com/s/OcV-m3uhKuPFUv_3fnLf-Q
國際數據公司(IDC)是全球著名的信息技術、電信行業和消費科技咨詢、顧問和活動服務專業提供商。成立于1964年,在全球擁有超過1100名分析師,為110多個國家的技術和行業發展機遇提供專業服務。IDC研究服務覆蓋三大領域四大類別,在金融、能源、醫療、制造、零售、政府和通信服務等行業的研究引領全球。
安帝科技工業互聯網安全態勢感知平臺
安帝科技工業互聯網安全態勢感知平臺以工業網絡安全數據為基礎,以資產安全評估、物聯網傳感數據、威脅情報為數據支撐,結合資產管理、入侵檢測、邊界防護、協議分析、行為分析、安全審計、事件響應、容災備份等各種分析引擎,經清洗、規范、匯聚、關聯,最終可視化呈現各種安全事件,為企業提供可靠的網絡安全風險評估、態勢感知、監測預警及應急處置能力。平臺兼容多種工業生產環境中的控制設備、自動化設備、網絡設備和網絡安全設備,具備較強的可擴展性。
安帝科技工業互聯網安全態勢感知平臺具備以下鮮明特點:
工業網絡設備兼容性強:安帝科技態勢感知平臺能夠兼容主流工業環境中絕大部分生產設備、網絡設備和安全設備。完美解決工業環境中生產設備、網絡設備、安全設備與態勢感知平臺兼容聯動困難的問題。
大數據分析快速高效:面對海量的日志信息、威脅告警,人工分析難以保障時效性。安帝科技依托多年的行業積累和安全研究經驗,構建了多種工業網絡安全分析模型,能夠快速將海量安全數據進行建模分析,高效保障網絡安全運營。
威脅情報智能關聯分析:安帝科技態勢感知平臺可為用戶精準提供威脅情報數據。通過威脅情報引擎實現IP、域名、URL、MD5等IoCs指標的關聯分析,及時預警網絡面臨的安全風險。
未知威脅全方位感知:通過網絡攻擊行為、惡意代碼傳播、漏洞分布狀態、重要系統風險等多種安全屬性綜合評估全網安全態勢,通過深度挖掘、異常行為特征提取、原始日志分析等,實現未知安全威脅的全方位感知。
全局態勢個性化呈現:支持自定義安全態勢呈現方式,可根據關注度個性化配置各項數據展示形式及界面布局。支持數據鉆取,可下鉆數據進行可視化溯源分析;支持分級分區展示不同維度、不同視角的局部安全態勢,滿足多級個性化管理需求。
攻擊行為還原追溯:通過實時感知當前網絡攻擊態勢,關聯記錄攻擊時間、攻擊源IP、目標IP、攻擊類型、攻擊方式、攻擊路線等信息,實時監測攻擊者當前所處的攻擊階段、還原攻擊路徑,助力取證溯源。
入選IDC的中國態勢感知解決方案市場2021廠商評估報告,標志著安帝科技的工業互聯網安全態勢感知平臺成熟度達到了新的高度。未來,安帝科技將持續深入研究和探索網絡安全態勢感知的理論和實踐,引入神經網絡、灰色理論、時間序列等大數據分析、機器學習算法,拓展“觀察”廣度,強化“理解“深度,進一步提高”預測”精度。
北京安帝科技有限公司(以下簡稱“安帝科技”)憑借虛實工業網絡安全靶場的技術優勢,經過大賽組委會的技術評審、現場調研、測試交流等嚴格選拔,最終受邀成為本次大賽決賽的靶場提供方。
大賽邀請函與賽后感謝信
為工信部領導與評委及嘉賓介紹安帝科技工業網絡安全靶場平臺
安帝科技副總經理&安全研究院院長饒志波受邀參加本次大賽論壇的圓桌對話
安帝科技工業網絡安全靶場平臺針對工業設備、控制、網絡、數據、應用進行真實業務環境的虛擬仿真和虛實結合,具備科研試驗、教學實驗、演練演訓、工具測評、攻防比賽、風險展示、人才培養等能力,具有零風險,低成本、易部署、可擴展、可重復等特點,適用于能源、電力、水利等多種工業場景,是工業網絡安全能力建設的的重要支撐。
安帝科技做為新興的工業網絡安全能力型企業,堅持以工業控制系統安全技術為特色。近年來,多次支撐地方及國家級網絡安全大賽,積累了豐富的大賽經驗,工業網絡安全虛擬化平臺不斷完善優化。目前產品在功能、性能、用戶認可度等多方面已經逐漸形成市場優勢。主打產品分支為靶場平臺和實訓平臺兩類。通過突出公司工業自動化的沉淀優勢,在場景和功能上進行突破和創新。功能上滿足CTF奪旗、紅藍對抗、教學科研等形式,滿足沙盤虛實結合展現,滿足工業網絡安全教學需求,建立公司自有的安全題庫與場景體系,與重點院校合作建立安全教學體系。
安帝科技自成立以來,堅持自主創新,深耕工業網絡,持續提升研發能力,通過工業互聯網態勢感知平臺的研發和應用積累了大量工業案例,并持續注重“產、學、研、用”的融合發展,形成了人才、技術、應用、生態等協同發展的態勢。
未來,安帝科技的工業網絡靶場建設能力將全力聚焦實時自動化配置技術、智能化、移動化、集成化技術、增強現實技術、5G通信技術、容器化技術等的創新應用,突破關鍵難點技術,不斷提升靶場平臺的可用性、實用性和易用性,適配智能信息物理系統、智慧城市、航空航天和衛星工業等更加廣泛的工業場景。
為調動能源電力科技人員的積極性和創造性,鼓勵行業加大科技研發力度,推動能源電力行業科技成果轉化與技術轉移,促進技術市場發展,充分發揮科技創新在行業內起到的支撐作用,中國電力技術市場協會在“金橋獎”電力行業推薦活動的基礎上,設立了面向全國的中國電力技術市場協會電力科技成果“金蘋果”獎。并于 2021 年 9 月 17 日- 18 日在江蘇蘇州召開“2021 年電力 行業科技成果轉移轉化大會暨創新與知識管理高峰論壇”。本次論壇邀請了原國家能源局油氣司副司長李英華、中國科學學與科技政策研究會理事長穆榮平、中國電力技術市場協會副會長王聰生、中科院北京國家技術轉移中心主任黃韶勇、中國大唐集團科學技術研究總院副院長侯君達、中國知網能源事業部總經理閔艷麗等領導做了精彩報告。來自電力系統200余名代表參加會議。
會議現場
北京安帝科技有限公司(以下簡稱:安帝科技),作為本次高峰論壇支持單位特邀出席此次活動。
2021年電力科技成果“金蘋果獎”申報工作首次開展,吸引了行業內數百家單位參與申報,申報數量近千項。此次評選中,安帝科技從組織申報到入圍晉級答辯再到終審評獎環節,經歷層層嚴格篩選,最終以《基于行為的流量監測方法及裝置》收獲電力行業科技成果金蘋果獎3等獎(專利類別),安帝科技高級項目經理楊永鋒在會議上介紹了《基于行為的流量監測方法及裝置》的專利。
“電力科技成果金蘋果獎”證書
安帝科技高級產品經理楊永鋒演講現場
安帝科技主導產品即工業安全流量日志分析系統和工業統一行為管理平臺,是基于《基于行為的流量監測方法及裝置》(專利號ZL202010900845.1)開發研制,應用于用于電力行業、軌道交通、石油石化、**、礦業等行業的工業網絡安全產品。
安帝科技歷經三年快速發展,行業用戶業務深耕優勢和技術優勢協同進步,產品、服務和解決方案應用于國內30多個省市的數千家關基企業,工業網絡安全態勢感知平臺已部署4000余家電廠。打造電力行業、**行業生產側工業控制系統網絡安全建設示范項目,奠定行業推廣應用基礎。全面協助用戶構建業務應用緊耦合、用戶行為強相關、安全風險自適應的主動防御和縱深防御的安全保障體系。
安帝科技致力于保障國家關鍵信息基礎設施運行安全,做國家工業網絡安全堅定捍衛者。
十強名單:探真科技(冠軍)、富數科技(亞軍)、未來智安、數安行、擎天信安、安帝科技、碳澤信息、物盾安全、至賽信息、天防安全。
安全創客匯十強企業
安全創客匯是中國聚焦網絡安全領域的專業創投平臺,聚集了眾多網絡安全領域優秀的明星初創企業。本屆安全創客匯由奇安信科技集團股份有限公司、全國網絡信息安全創業投資服務聯盟、北京房山區金融安全產業園、奇安(北京)投資管理有限公司聯合主辦。
自6月初啟動以來,先后有近百家企業報名參賽,經過評委會多輪多維度嚴格評選,共有32家企業成功入圍明星賽。32家企業通過兩場明星賽各進入前五強,最后共計十家企業進軍全國總決賽,角逐最后的總冠軍。
安帝科技憑借誠信、專注、卓越、共享的企業特質,以在工業網絡安全領域的專業能力和發展潛力為核心競爭優勢,在百家網絡安全創新勢力中挺進全國決賽,并在大賽評審團從技術實力、人才激勵、發展規劃等方面進行全維度考量評判后獲得一致認可,成功登上全國總決賽十強榜單。
當前,工業互聯網發展生態構建和產業布局正在全速展開,國家關鍵信息基礎設施的數字化、網絡化、智能化轉型面臨重大發展機遇。日前國務院頒發的《關鍵信息基礎設施安全保護條例》,為我國深入開展關鍵信息基礎設施安全保護工作提供有力法治保障,也讓網絡安全行業迎來新一輪政策紅利。
未來,安帝科技將不斷加強科技創新,全面提升研發技術能力、構建完善專業的人才培養體系、鍛造個性化定制的安全服務能力,聯合工業網絡安全行業中上游企業打造優質良好的產業生態鏈條,助力企業應對傳統網絡威脅以及科技高速發展的新技術變革所帶來的新型安全威脅,推動工業互聯網安全健康發展。真正實現“專注工業網絡安全,讓企業擁有自己的安全專家”的企業愿景。
安帝科技專注于網絡化、數字化、智能化背景下的工業網絡安全技術、產品、服務研發應用和創新探索,基于網絡空間行為學理論及工業網絡行為驗證技術,研制“帝賾、帝闕、帝道、帝坤”4大類10余款產品,用戶業務深耕優勢和核心技術優勢協同進步。傾心構建工業大數據深度分析、威脅情報共享、工業網絡安全態勢感知和安全事件協同響應等核心能力,全面賦能用戶構建業務應用緊耦合、用戶行為強相關、安全風險自適應的主動防御和縱深防御安全保障體系。產品、服務和綜合解決方案廣泛應用于電力、水利、石油石化、軌道交通、**、鋼鐵冶金、智能制造、礦業等關鍵信息基礎設施行業的數千家關基企業,工業網絡安全綜合保障能力獲得用戶方、行業主管部門、行業協會、第三方咨詢機構的高度肯定和認可。
高科新浚管理合伙人秦揚文:“從震網事件、烏克蘭電網事件到美國Solarwinds供應鏈攻擊事件和Colonial油氣管道勒索事件,網絡攻擊的職業化、泛在化和嚴重性與日俱增。工業互聯網要發展,安全必須是內生和嵌入的。我們看好安帝深耕工業領域的長期經驗積累和網安結合的實力。”
詠圣資本董事長徐錦榮:“隨著產業數字化轉型升級以及工業互聯網的發展,工業互聯網在網絡安全方面存在的各種隱患也逐步暴露出來,如工業設備漏洞頻發、工業核心數據泄露、生產網絡遭勒索攻擊、網絡遭受非法操控等。安帝科技是國內率先進入電廠核心生產控制區的工控廠商,已占據了工業互聯網安全行業的制高點。”
安帝科技董事長周磊表示:“工業基礎設施作為國家經濟發展的戰略支柱,在國家安全中占有非常重要的戰略地位。隨著網絡安全法、密碼法、數據安全法、等級保護2.0等法律法規的深入落實,工業網絡安全產業也將迎來重大發展機遇。日前工信部發布了《網絡安全產業高質量發展三年行動計劃(2021-2023年)(征求意見稿)》,這無疑進一步刺激數字化轉型背景下網絡安全融合發展的剛性需求。因此,用戶安全意識覺醒,企業網絡安全能力建設剛需釋放,網絡安全產業生態進一步繁榮,安全企業的政策紅利爆發,對這一天的到來,我們早已做好準備。未來,安帝科技將深入探索工業網絡安全泛在、融合、跨域、復雜、協同的本質,持續加大研發投入,聚力工業網絡安全核心、關鍵技術研發,深化網絡行為學理論、技術和方法在工業網絡安全領域的創新應用,傾力探索關鍵信息基礎設施網絡安全保障體系的建設路徑,堅守‘做國家工業網絡安全堅定捍衛者’的初心使命。”
]]> 
2021IDC中國工業互聯網安全領域創新者
國際數據公司(IDC)是全球著名的信息技術、電信行業和消費科技咨詢、顧問和活動服務專業提供商。成立于1964年,IDC在全球擁有超過1100名分析師,為110多個國家的技術和行業發展機遇提供全球化、區域化和本地化的專業視角及服務。IDC的分析和洞察助力IT專業人士、業務主管和投資機構制定基于事實的技術決策,以實現關鍵業務目標。
IDC于1986年正式在中國設立分支機構,是最早進入中國市場的全球著名科技市場研究機構。在中國,IDC分析師專注于ICT市場研究,與本地市場高度結合,研究領域覆蓋硬件、軟件、服務、互聯網、各類新興技術以及企業數字化轉型等。
工業發展,安全先行
安帝科技將深入探索、踐行“業務應用緊耦合、用戶行為強相關、安全風險自適應”的工業網絡安全理念,即要在傳統IT安全的道路基礎上,應用系統工程思維解決IT與OT融合態勢下工業網絡安全的路徑探索。圍繞這個核心理念,強調工業網絡風險和工業網絡彈性,優化并提升四個能力:一是工業協議解析能力;全面構建完善工業協議庫、工業設備指紋庫、工業漏洞庫、工業網絡行為庫;二是工業異構大數據采集分析建模能力;完善工業環境異構數據全量采集引擎,兼容多種操作系統、協議格式以及采集方式,進行主動和被動采集,實現數據采集的兼容和歸一化。三是工業網絡安全虛實結合訓靶場構建能力;對工業設備、控制、網絡、數據、應用進行模擬仿真的集成軟件平臺。四是網絡行為學創新應用能力;已知威脅行為追溯,未知威脅行為檢測,用戶業務行為學習建模。
參會人員對工控網絡安全移動實驗箱表現出濃厚的興趣,可以通過攻防演練直觀地感受各種模擬場景下工控安全產品的突出作用。
工控網絡安全移動實驗箱配置了工業互聯網典型的從感知層、傳輸層至應用層的完整體系,在功能設計上集成了攝像頭通信傳輸場景、485/串口通信場景、TCP/IP有線通信場景(PLC)、LorA通信傳輸場景、工業互聯網云平臺配置場景等。該產品以小型合頁式機架的形式,用于實驗室教學環境配合理論教學活動的開展,可滿足工業互聯網應用教學實驗、工控網絡安全實驗、互聯網通訊實驗、工業互聯網攻防實驗、互聯網安全事件驗證、互聯網云平臺配置、互聯網展示等實驗,將理論教學和實踐應用高度融合,達到培養復合型工業互聯網網絡系統安全人才的目的。
工控網絡安全移動實驗箱將自帶主流PLC、上位機Wincc、工業互聯網網關、工業攝像頭等構建成小型工業互聯網控制系統,通過開放性平臺設計,具備展示工業互聯網控制系統架構拓撲和特點,又可完成自動化控制系統實驗,同時可定制十余種滿足客戶要求的基礎環境,滿足客戶對工業互聯網控制系統認識、學習、實踐、研究需求。
實驗箱集成工業防火墻產品、監測審計產品、工控主機安全防護產品,具備展示和實踐典型工業互聯網網絡環境安全防護的能力。其中工業防火墻保護產品提供PLC控制器核心區防護,對網絡攻擊、異常行為等多種威脅進行保護。監測審計產品可提供實時網絡監測和網絡安全審計,檢測工控網絡中入侵行為,根據用戶定義的審計策略,追蹤工控網絡安全事件。工控主機安全防護產品可規范U盤的使用,防范來自不明移動存儲介質的威脅,能保護關鍵的對象,比如關鍵數據被內部員工或惡意程序刪除、修改、加密等。
安帝科技2019年-2020年,基于自研產品工控網絡安全態勢感知平臺靈活的部署方式,已完成了3000多家電廠的安全部署,并得到了用戶的普遍認可。工控網絡安全態勢感知產品采用模塊化設計,可根據用戶場景和需求,進行定制化裝配,更加貼近符合用戶的網絡情景,實用性更高,兼容性更強。幫助客戶實現了網絡安全監測預警、響應服務等全空間、全體系的縱深防御等,提升了業務安全能力,保障了生產安全。尤其是發電廠的典型案例,實現了PB級數據處理和真實業務場景實時數據的采集、分析和處理,結合大數據運算能力,實現安全建模和安全監測、預警、防護能力。公司的產品體系成熟、穩定,在工業行業,尤其在電廠的應用廣泛,推動了工業安全技術體系的成熟和完善。公司這一獨有技術的廣泛應用,已成為工控網絡安全市場電力能源這一細分領域的頭部企業。