單位名稱:南京中新賽克科技有限責任公司
詳細地址:南京市江寧區正方中路888號
單位類型:民營企業
所屬區域:澳門特別行政區 - 澳門
所屬行業:
成立時間:2007-08-31
人員規模:0
注冊資金:30000萬元整
單位網址:www.sinovatio.com
郵編:211153
法人代表:
公司規模:
方向:安全
瀏覽次數:5762
優勢:公司具有自主知識產權的DPI設備與大數據云平臺,具有獨立的工業互聯網安全方向產品線,具有經驗豐富的研發團隊。
在某省份監管部門已落地部署了AI賦能的新一代工業互聯網安全聯動解決方案。
目前產品針對的是監管部門,方向為工業互聯網安全監測。后續工業安全領域的產品規劃中,會充分發揮公司多年的數通安全產品的技術基礎,擴展企業側的業務,進行工業安全網關、工業級交換機路由器等產品的研發。
單位簡介:南京中新賽克科技有限責任公司成立于2007年8月31日,于2017年在中小板成功上市。中新賽克總人數已超過800人,注冊資金3億元,生產能力達到20000臺/年,中新賽克秉承10多年的數據通訊技術的軟硬件基礎,專注于專用分流設備、無線設備、工業互聯網安全、大數據、保密通信、低功耗存儲服務器等產品研發和市場拓展,中新賽克的產品和解決方案遍布全國31個省市自治區。
本單位工業互聯網典型案例
項目名稱:工業互聯網安全監測與態勢感知解決方案
實施時間:2019-03-01
實施地點:某省通信管理局
合作單位:獨立完成
技術/方案特點及先進性:本項目充分利用公司現有技術優勢,創新性的將工業互聯網探針與智能大數據系統聯動使用,開發了工業互聯網安全聯動解決方案。其中工業互聯網探針部署在工業互聯網接入側,利用其高性能的接入和處理能力,靈活的日志和流量內容識別能力,對工業互聯網流量進行實時的清洗,分析與轉化,將生成的日志信息提供給后面的大數據分析系統,日志的輸出比大概為千分之五,即1T的工業互聯網數據流量,經過第一級的工業互聯網探針處理后,只有5G的流量送給后面的智能大數據分析系統進行網絡安全態勢的感知。此種方案解決了大數據系統普遍存在的接入能力差,處理性能較弱的問題,此外由于流量已經經過清洗與轉換,大大提高了大數據分析系統的處理效率,從而提高了網絡安全態勢感知的實時性。
解決的痛點和問題:1、部分基礎企業對互聯網專線信息存在漏報、誤報等問題,導致管局對專線數據監管不全,且缺少核驗機制;
2、對于專線的使用僅僅存在于數據統計,缺乏數據資源獲取手段和對專線數據進行深入挖掘分析的技術手段,無法發現數據的潛在價值;
3、缺少對工業互聯網協議與設備的識別能力、缺少對專線中存在的工業互聯網安全事件的監測預警、處置溯源能力、安全態勢分析能力;
4、針對專線接入的重點用戶、關鍵基礎設施缺少安全監管和保障手段。
實施效果:(1)工業控制系統與設備暴露情況監測實施效果
本項目開發的工業互聯網安全聯動解決方案通過全面采集和分析工控設備信息,對互聯網上的工業控制系統進行掃描探測,定位工控設備位置,最小粒度可定位到某省份的具體某一企業/單位,并進行高度可視化界面呈現,有利于主管部門摸清省內的資產家底。
(2)工業控制系統及設備漏洞態勢感知實施效果
省通信管理局通過部署該平臺,對全網的工業控制系統以及設備進行全面的掃描,捕捉開放的工控端口,PLC設備漏洞、上位機軟件漏洞與弱點、攝像頭漏洞、應用程序SQL漏洞、系統文件上傳漏洞,并將這些漏洞信息反饋給相關主管部門,再傳達到企業進行漏洞的修復,部署之后,企業的網絡攻擊次數下降非常明顯,有效的保護了企業資產,也為相關主管部門做相關決策提供支撐
(3)木馬病毒攻擊態勢感知與溯源分析實施效果
隨著工業互聯網的發展,暴露在公網上的工業設備以及控制系統會越來越多,這樣就給了一些不法分子通過植入病毒或者木馬入侵設備和控制系統的機會。該系統的部署成功攔截了多達幾十次的木馬與病毒入侵事件,并且威脅溯源分析模塊將終端與網關病毒信息日志進行大數據關聯分析,進行病毒源精確溯源定位,抓獲不法分子,從源頭上快速精準消除病毒隱患,大大提高了省內的安全保障能力。
推廣行業及適用場景:政府監管單位整體把握感知省內工業互聯網設備和控制系統的安全防護、對工業網絡進行風險評估、態勢感知、監測預警及應急處置。
已取得的國家/地方專項或試點示范項目
| 時間(年) | 項目類別 | 項目主管單位 | 項目名稱 | 單位角色 |
|---|---|---|---|---|
| 2019 | 試點示范項目 | 工信部 | 基于工業資產全息畫像的工業互聯網安全監測平臺 | 牽頭單位 |
參與聯盟白皮書/標準/報告編制情況
| 白皮書/標準/報告名稱 | 負責的內容 | 單位角色 |
|---|---|---|
| 工業互聯網標識解析—安全風險分析模型研究報告 | 2.3基于DNS變革路徑的標識解析技術風險分析 | 參與單位 |
| 網絡安全等級保護安全設計技術要求應用指南 | 物聯網等保標準解讀 | 參與單位 |
資源熱搜
換一批