單位名稱:奇安信科技集團股份有限公司
詳細地址:北京市西城區西直門外南路26號院1號樓
單位類型:民營企業
所屬區域:北京市 - 市轄區
所屬行業:
成立時間:2014-06-16
人員規模:0
注冊資金:54000萬元
單位網址:www.qianxin.com
郵編:100044
法人代表:
公司規模:
方向:安全
瀏覽次數:31043
優勢:公司積極參與工業互聯網相關標準的制訂,公司承擔并建設了工業控制系統安全國家地方聯合實驗室(國家級),獲得2017年中國自動化領域年度優質工業安全服務商、2018工業信息安全優秀實踐案例(峰會)等榮譽,技術支持工信部“工業信息安全技能大賽”,同時,公司在聯盟內成功籌備五次工業互聯網安全沙龍,安全沙龍作為一個開放、共享的交流平臺,得到企業的一致好評,現已成為聯盟的一個品牌活動
單位簡介:奇安信集團是專門為政府、軍隊、企業,教育、金融等機構和組織提供企業級網絡安全技術、產品和服務的網絡安全公司,相關產品和服務已覆蓋90%以上的中央政府部門、中央企業和大型銀行,已在印度尼西亞、新加坡、加拿大、中國香港等國家和地區開展了安全業務。2019年5月10日,中國電子信息產業集團以37.3億成為奇安信第二大股東,雙方將深入合作,奇安信正式成為網絡安全“國家隊”,為推進貫徹國家網絡強國戰略而努力
本單位工業互聯網典型案例
項目名稱:石油天然氣管道工控系統安全監測與態勢感知
實施時間:2018.11--2019.03
實施地點:中國石油天然氣股份有限公司管道分公司
合作單位:中國石油天然氣股份有限公司管道分公司
技術/方案特點及先進性:1)以“大數據分析”為核心的威脅發現和溯源技術
大數據時代的到來為工業信息安全提供了新的技術手段,對工業企業的業務數據和安全數據進行統一管理,將工業大數據和信息安全分析技術相結合,實現對數據的采集、分析并從功能維度進行匯總、查看、統計及處置。基于大數據處理的工業態勢感知成為對工控系統安全威脅和系統狀態異常分析的有力武器。
2)以“積極防御”為核心的縱深防御技術
為了實現持續的安全風險管理目標,企業需要建立能夠隨著時間不斷演進的安全架構和技術支撐體系。本平臺基于網絡安全滑動標尺模型進行安全防護。該標尺模型共包含五大類別,分別為架構安全、被動防御、積極防御、情報和進攻。這五大類別之間具有連續性關系,并有效展示了防御逐步提升的理念,形成縱深防護體系。
3)以“人+機器”為核心的安全運營技術
新形勢下的網絡安全,本質是“三人”的對抗:人與人的對抗、人與機器的對抗、人工智能的對抗。人工智能時代,機器人可以替代一切,但不能替代網絡安全工程師,因為網絡安全是逆向思維、是不走尋常路,而人工智能是經驗的決定。只有采用“人+機器”的方法,把人的知識驅動和機器的數據驅動結合起來,才能真正做到“誰進來?做什么?拿了什么?”,從而掌控全局。
解決的痛點和問題:石油天然氣管道承擔國家戰略物資的傳輸任務,其工控系統屬于國家關鍵基礎設施。近年來石油天然氣基礎設施已經成為黑客組織的攻擊目標,2017年發生的針對沙特某石油天然氣裝置功能安全儀表系統(SIS)的攻擊為各國網絡安全主管機構和基礎設施運營企業敲響了警鐘。本項目主要解決石油天然氣管道工控網絡安全監測問題。
實施效果:本項目采用工業安全監測系統(ISD)和工業安全監測控制平臺(ISDC)對油氣調控系統進行集中監測,該項目為中石油管道系統首套大型工控系統安全監測與態勢感知平臺應用,提升了油氣傳輸可靠性,降低安全運營成本,為下一步在中石油及其它大型工業企業建設工業安全監測和響應體系奠定基礎。
推廣行業及適用場景:適用于中石油及其它大型工業企業建設工業安全監測和響應體系
已取得的國家/地方專項或試點示范項目
| 時間(年) | 項目類別 | 項目主管單位 | 項目名稱 | 單位角色 |
|---|---|---|---|---|
| 2018年 | 創新發展工程項目 | 工信部 | 新興領域中小企業工業互聯網安全監測公共服務能力建設 | 牽頭單位 |
| 2019年 | 創新發展工程項目 | 工信部 | 工業企業側安全數據采集設備項目 | 牽頭單位 |
| 2018年 | 創新發展工程項目 | 工信部 | 國家級工業互聯網安全監測與態勢感知平臺建設 | 參與單位 |
| 2018年 | 創新發展工程項目 | 工信部 | 工業互聯網威脅信息共享與突發事件協作指揮平臺建設與應用 | 參與單位 |
| 2019年 | 創新發展工程項目 | 工信部 | 工業企業網絡安全綜合防護平臺 | 參與單位 |
| 2019年 | 創新發展工程項目 | 工信部 | 工業互聯網平臺企業安全綜合防護系統 | 參與單位 |
| 2019年 | 創新發展工程項目 | 工信部 | 工業互聯網重要資源測繪與安全分析平臺 | 參與單位 |
| 2019年 | 創新發展工程項目 | 工信部 | 工業互聯網安全開發測試基礎共性服務平臺 | 參與單位 |
| 43435 | 示范項目 | 工信部 | 重點企業工業互聯網安全監測預警系統集成應用示范 | 牽頭單位 |
參與聯盟白皮書/標準/報告編制情況
| 白皮書/標準/報告名稱 | 負責的內容 | 單位角色 |
|---|---|---|
| 工業互聯網安全框架 | 參與編寫工業互聯網安全框架文本 | 參與單位 |
| 工業互聯網術語和定義 | 參與編寫安全方向的術語和定于 | 參與單位 |
| 工業互聯網體系架構(2.0) | 參與編寫體系架構安全部分 | 參與單位 |
| 工業互聯網標準體系(2.0) | 參與編寫安全標準部分 | 參與單位 |
| 中國工業互聯網安全態勢報告(2018) | 參與態勢報告中漏洞、安全事件等內容編寫 | 參與單位 |
已取得的聯盟項目情況
| 時間(年) | 項目類型 | 項目名稱 | 單位角色 |
|---|---|---|---|
| 43497 | 測試床 | 智能制造安全監測與運營管理平臺 | 牽頭單位 |
| 43678 | 優秀案例 | 石油天然氣管道工控系統安全監測與態勢感知 | 牽頭單位 |
資源熱搜
換一批