护、安全审计、恶意代码防护、漏洞防护、访问权限限定等。
溯源工业防火墙系统采用工业级的硬件设计,基于对主流工业协议的深度解析,综
合运用工控威胁特征识别技术、机器自学习与可信白名单技术,在提供传统防火墙的网
络层控制和状态监控能力的同时,也可有效抵御各类针对工控系统的网络攻击和恶意破
坏,为生产控制系统的稳定运行提供安全保障。
性能特点
(1)安全规则;
(2)协议审计;
(3)统计分析;
(4)诊断调试;
(5)知识库升;
(6)深度防护;
(7)丰富的外部接口;
(8)自定义协议;
(9)可信管理等。
产品鉴定或检测证明等
证书编号:公计检202201603
检测机构:国家网络与信息系统安全产品质量检验检测中心
公安部计算机信息系统安全产品质量监督检验中心
公安部信息安全产品检测中心
检测结果:由山东溯源安全科技有限公司送检的溯源工业防火墙系统SY-SFW
V2.0,经本中心检测,所测项目符合《信息安全技术工业控制系统专用防火墙技术要求
GB/T37933-2019》增强级、《信息安全技术通用渗透测试检测条件JCTJ005-2016》
所属品牌溯源
适用领域石油石化、能源电力、轨道交通、钢
铁煤炭、智能制造等工业领域。
suyuankj@suyuankj.com
欲详细咨询,可
扫码或发送邮件
41
防护类产品—边界安全—防火墙2023版
上海宽域工业网络设备有限公司(kemyond)成立于2010年,是一家拥有
网络交换通信、精确授时、安全、5G、工业通用计算平台等多方位的工业信
息化基础设施解决能力的公司。公司专注于工业互联网领域的应用研究与开
发,“宽广互联、域享未来”是公司的发展宗旨,为用户提供安全可靠、有良
好体验感的技术是公司不懈的追求。
公司研发人员占比超过40%,专利与软著申请总量近百件,具备完整的技
术创新与快速迭代的能力。目前拥有全系列工业级交换机、北斗/GPS卫星时
间同步装置、5G路由器/CPE、网络安全监测装置、工控机通用计算平台、网
络管理/安全运维与监测平台、串口服务/光纤收发器等一系列产品。可以提供
从硬件底层到软件平台完整的解决方案,为用户构建稳定、高效的网络生态的
多种技术解决方案。
公司拥有完善的ISO9001质量体系认证,获得上海市高新企业证书,取得
了近百项专利与软著。旗下产品获得RoHS、FCC、CE、UL、IPV6认证,拥
有公安部与交通部所属行业认证,以及中国电科院/国网电科院颁发的电网四
统一、四规范适用证书。
备稳定应用于现场,产品重点适用于电力/电网、交通、石油化工、冶金、
新能源等多个行业。公司总部位于上海,在上海建立了现代化的生产工厂,
同时在成都设立了研发中心,在北京、南京、许昌、沈阳、大连、杭州、兰
州、西安、乌鲁木齐、烟台、海口、广州、南宁、贵阳、昆明等地均有销售
和服务网络。
网址:www.kemyond.com
地址:上海市宝山区园丰路69号3幢5层
上海宽域工业网络设备有限公司
42
CDKY-FW3000-SC机架式安全可控工业防火墙
产品概述
宽域安全可控工业防火墙应《信
息安全等级保护管理办法》(公通字
【2007】43号)和《信息安全技术网络
安全等级保护技术标准》2.0版本而出,
旨在为工业互联网提供良好的防攻击能力,一定程度上防止或者减轻DDoS攻击,并提
供安全审计和日志记录,采用安全可控硬件平台,为工控网络的边界安全保驾护航。
(1)对违规操作及时报警或阻断;
(2)工控协议深度解析;
(3)安全可控,搭载飞腾E2000Q处理器;
(4)宽温工作能力(0℃-+55℃);
(5)满足《GBT37933-2019信息安全技术工业控制系统专用防火墙技术要求》。
证书编号:公计检202100096
检测结果:由上海宽域工业网络设备有限公司送检的工控防火墙CDKY-FW3000/
V2.0经本中心检测,所测项目符合《信息安全技术工业控制系统专用防火墙技术要求
GB/T37933-2019》基本级、《信息安全技术通用渗透测试检测条件JCTJ005-2016》
所属品牌KEMYOND宽域
适用领域适用于电力/电网、交通、石油化工、
冶金、新能源等行业领域。
wangke@kemyond.com
43
西安交大捷普网络科技有限公司创立于1999年,是国内领先的、拥有完全
自主知识产权的全线网络安全产品、全方位安全解决方案和体系化安全运营服
务提供商。公司在全国各省、市、自治区设立分公司及办事处三十多个,业务
遍及全国各个省市和政府、运营商、教育、医疗、军工、电力、能源、交通、
制造、金融、企事业等各行各业。
公司通过ISO9001质量管理体系、ISO27001信息安全管理体系、
ISO14001环境管理体系、ISO45001职业健康安全管理体系、ITSS信息技术
服务标准二级、CMMI软件成熟度五级认证,同时具有信息系统安全集成服
务资质、信息安全应急服务资质、信息安全风险评估服务资质和国家级专精特
新小巨人企业资质,并完成八项发改委、工信部信息安全与产业化专项。
公司凭借多年专注研发网络安全产品的技术积淀,主营业务为网络信息安
全产品的研发、生产及销售,为客户提供全线的网络安全产品、专业的网络安
全集成、安全应急响应、安全运维、产品售后和全面人员培训等本地化服务。
公司产品及服务聚焦网络安全、安全管理、应用安全、数据安全、终端安
全、信创安全、云安全、工业互联网安全、国密安全及物联网安全等领域,能够
提供全生命周期的安全监测与防护整体解决方案,已经陆续成功为政府、教育、
医疗等上万家行业客户提供7X24小时的安全事件预警、应急响应等服务。
网址:www.jump.net.cn
地址:西安市高新技术产业开发区科技二路72号
捷普工业防火墙IF3000-2006/V2.0
交大捷普工业防火墙IF3000系列是专用于工业控制安全领域的增强级边界安全防护
产品,能够有效对SCADA、DCS、PCS、PLC、RTU等工业控制系统进行网络安全防
西安交大捷普网络科技有限公司
44
护。IF3000系列主要用于实现工
业基础设施在网络环境中的边
界防护,从而阻断攻击者的非
法访问、病毒传播和恶意攻击
等,同时也能有效避免工作人员因误操作导致的威胁扩散等安全问题。全新一代增强级
工业防火墙IF3000系列,全面提升和扩展了入侵防御、URL过滤、病毒过滤、网络扫描
防护、IP/MAC绑定等功能,可识别和预防网络中病毒传播、恶意攻击等行为,避免其
影响控制网络和破坏生产流程;新增加并提供流量带宽管理、NAT及IPv6隧道等功能,
可满足更多维度的网络环境需求,更加适应当前工业网络环境与信息化网络环境相融合
的发展趋势;工业协议方面,提供针对工业协议的指令级深度检测,实现对Modbus、
OPC等主流工业协议和规约的细粒度检查和过滤,并支持智能协议识别和辅助规则生
成;同时IF3000系列具备高可用性及全透明无间断部署功能,有效保证业务连续性。
整机吞吐量:14Gbps,延时<=40us,最大并发1500万,每秒新建连接数12万/s。
技术参数
(1)标准机架式结构,6个10/100/1000BASE-T接口具有管理接口,两个扩展插
槽;
(2)板载3对硬件Bypass接口;
(3)储存温度:-20~70摄氏度,工作温度:-20~60摄氏度;
(4)电源电压:范围≥100-240VAC,冗余电源;
(5)标准配置包含基本防火墙模块、OPC工控模块、Modbus工控模块、IEC104工
控模块、S7工控模块、VPN模块等。
1.证书编号:公计检202102078
检测结果:由西安交大捷普网络科技有限公司送检的捷普工业防火墙IF3000/
V2.0,经本中心检测,所测项目符合《信息安全技术工业控制系统专用防火墙技术要
45
所属品牌捷普
适用领域核设施、钢铁、有色、石油天然气、
化工、电力、城市燃气、机械、环保监测、城市
供水、供热、水利枢纽、隧道、港口、铁路、城
市轨道交通、民航等领域。
pmd@jump.net.cn
求GB/T37933-2019》增强级、《信息安全技术通用渗透测试检测条件JCTJ005-2016》
2.该产品的协议解析、应用行为控制、入侵防御和病毒过滤等15项功能已在工业控
制系统安全标准与测评工业和信息化部重点实验室安全检测环境中进行核验。
46
新华三集团网络安全产品线是新华三最悠久产品线之一,早在2003年,新
华三成立之初即开始布局网络安全市场,并于2017年3月在合肥成立新华三信
息安全技术有限公司(NewH3CSecurityTechnologiesCo.,Ltd.),发展至今,
已持续深耕网络安全领域二十载。
新华三先后自主研发了国内第一台入侵防御产品,第一台全千兆UTM防
火墙产品、第一台分布式T级别防火墙产品、第一款刀片式安全产品、第一台
AI防火墙产品、第一款400Gbps处理能力业务板卡等多款业内领先的重量级安
动安全的理念转变,在国内网络安全领域始终保持领先地位。
公司现有专业网络安全员工1300余人,拥有网络安全领域专利1300余项,
其中90%以上为发明专利,能够提供五十余类超千余款专业网络安全产品,覆
盖了边界安全、云安全、数据安全、车联网安全、工控安全、商用密码应用安
全、终端安全等多个细分领域,能够为客户提供从顶层设计到底层基础设施在
内的全栈网络安全产品、解决方案及专业安全服务。
历经二十年发展,新华三主动安全已广泛服务于政府、运营商、金融、能
源、教育、医疗等百行百业客户,以卓越的产品和优质的服务受到客户充分信
占有率连续多年稳居行业前三。新华三以其在网络安全领域产品和技术领先性
的优异表现,多次获得Gartner、IDC、Forrester、Frost&Sullivan等众多知名咨
询机构认可和推荐,影响力稳居行业前列。
网址:www.h3c.com/cn
地址:北京市海淀区知春路致真大厦B座19层
新华三信息技术有限公司
47
H3C工控防火墙H3CSecPathF3000-I系列
H3C工控防火墙:面向工业控制网络研
发和推出的涵盖传统防火墙、工控网络流量
智能学习、工控协议数据包深度解析、工控
协议指令控制等功能在内的工控网络安全防护产品。
H3C工控防火墙H3CSecPathF3000-I系列:
最大吞吐性能:10Gbps;
最大新建连接数:9万;
最大并发连接数:340万。
所属品牌H3C
适用领域轨道交通、智能制造、电力能源、智慧
矿山、智慧水利、智慧水务、生物医疗等行业。
du.xuchen@h3c.com
48
浙江木链物联网科技有限公司受益于陈纯院士技术指导,于2017年2月在
杭州正式成立,目前在北京、上海等多地设有分支机构和服务网点,人员规
模近150人,研发占比近50%。公司深耕工业互联网安全领域,以网络攻防实
战能力为核心,充分响应工业领域客户多阶段安全建设需求,提供安全合规
整改、安全运营中心建设、网络安全实验室规划及安全业务创新,同时公司
组建专业安全服务团队,为工业客户提供工控系统全生命周期的安全服务。
获益于星期五安全研究实验室攻防能力,木链科技工业协议解析能力,工业
控制器仿真技术,漏洞挖掘系统B-Fuzz,高速数据处理引擎,自主可控数据
处理架构等技术能力占据行业领先优势。目前,公司拥有工控网络安全靶场
(实验室)、工业互联网安全运营平台(态势感知)以及5大类20余款标准
化产品,包括工控安全防火墙、主机卫士、工控安全审计平台、工控安全综
合管理平台等,且多款产品已与飞腾、麒麟、瀚高、华为鲲鹏、海光、统信
等完成兼容适配。公司业务涵盖军工、电力能源、钢铁冶金、轨道交通、智
能制造、市政水务、石油石化、烟草等行业,拥有工信一所、信通院、中国
电子、中核集团、中国船舶、国家电网、中石油、中石化、中广核、中能融
合、中天钢铁重要客户伙伴。
此外,木链科技持续为“护航杭州第19届亚运会”“护航新中国成立70
周年庆典”“护航中国共产党成立100周年系列活动”等国家重要活动提供技
术保障工作。
网址:www.bolean.com.cn
地址:浙江省杭州市余杭区五常街道联创街188号4幢10楼
工控安全防火墙统
工控安全防火墙是面向工业控制网络,进行区域边界安全防护的硬件产品,满足
国家等级保护的安全技术要求。产品采用工业级硬件设计,基于对主流工业协议的深度
解析,综合运用工控威胁特征识别技术、机器自学习与可信白名单技术,在提供传统防
浙江木链物联网科技有限公司
49
火墙的网络层控
制和状态监控
能力的同时,
能够有效抵御工控系统的网络攻击和恶意破坏,为生产控制系统的稳定运行提供安全保
障。可广泛应用于电力、石油、石化、烟草、水利、轨道交通、智能制造等领域,为
SCADA、DCS、PLC、以及智能终端等系统提供高效可靠的安全防护。
(1)工控安全防火墙基于B/S架构支持简易高效的Web自管理。用户可以通过浏
览器访问可视化界面,进行策略配置、查看日志和事件、模式部署、查看工业控制网络
各区域的安全态势等操作,及时快速地发现网络中存在的潜在威胁并下发处置策略。工
控安全防火墙除了支持Web自管理外,还支持BoleanGuard
综合管理平台的集中管理,
通过与其他安全产品的联动,形成“近可分流,远可联动”的整体工控网络安全解决方
案,全方位保护工控网络安全,有效加强和提升工业控制网络的安全防护能力。
(2)为满足现场不同的网络结构和部署要求,工控安全防火墙支持桥接模式、
路由模式、以及桥接和路由的混合模式。在硬件上提供BYPASS接口,传输速率支持
10/100/1000Mbps自适应,硬件设计采用工业级芯片、无风扇散热、双电源冗余,适用
于工业现场的严苛环境。可实现快速部署,便捷管理,适用于SCADA、DCS、PCS、
PLC等工业控制系统以及现场控制设备的安全防护,软硬件一体化保障用户工业网络可
持续的安全可靠,可广泛用于轨道交通、电力、烟草、智能制造、军工等行业。
证书编号:MSTL-ITST202200220
检测机构:国家网络与信息系统安全产品质量监督检验中心
检测结果:根据漏洞库(更新至2021年12月29日)中漏洞列表,对上述产品进行漏
洞覆盖测试,未发现该产品中存在漏洞库中已知中、高风险漏洞。
所属品牌BoleanGuard
适用领域石油石化、电力能源、钢铁化工、军
工装备、智能制造等工业领域。
zhangyuhang@bolean.com.cn
50
浙江中控技术股份有限公司成立于1999年,是流程工业智能制造整体解决
方案供应商。公司遵循“让工业更智能,让生活更轻松”的愿景&使命,坚持
自主创新,聚焦流程工业自动化、数字化、智能化需求,面向工业3.0+工业4.0
全力构建“135客户价值创新模式”,以5T技术为支撑,着力打造新一代全流
程智能运行管理与控制系统(OMC)、“工厂操作系统+工业APP”技术架构及
流程工业过程模拟与设计平台(APEX)三大产品技术平台为核心的智能制造产
品/解决方案体系及“5S店+S2B平台”一站式工业服务新模式,助力客户实现
“安全生产、节能降耗、提高质量、降本增效、绿色环保”的发展目标。
目前,公司产品及解决方案已广泛应用在油气、石化、化工、电力、制
药、冶金、建材、造纸、新材料、新能源、食品等行业领域,包含全国多个
千万吨级炼油、百万吨乙烯、百万吨芳烃、大型煤制烯烃等项目,累计服务客
户超过2.8万家,在全球成立子公司近40家,并与沙特阿美(SaudiAramco)、
壳牌(Shell)、埃克森美孚(ExxonMobil)、英国石油公司(BP)、巴斯夫
(BASF)、马来西亚国家石油公司(Petronas)、泰国电力局(EGAT)、印尼
SinarMas等企业建立了良好的合作关系,获得了全球高端客户认可。
网址:www.supcon.com
地址:浙江省杭州市滨江区六和路309号
防火墙GW031-03G-SV10.17.00
GW031防火墙系统专门用于工控网络边界防护,通过构建
基于“白名单”技术的工业安全通讯模型,对通讯链路上的工业
流量进行深度报文解析,保证工控网络区域间通讯的安全性。
具有网络访问控制、常见异常流量检测,常见工控协议防护等核
心功能一体化工业边界防护系统,满足常规工业网络的应用要
求,同时为安全管理平台(GW032)提供持续安全检测与审计
数据,为企业提供低成本的边界防护解决方案。
浙江中控技术股份有限公司
51
(1)支持全时会话状态检测
支持L4-L7会话全生命周期会话全状态检测。
(2)工控协议位号级访问控制
产品支持OPC、Modbus、SCNet等多种通用工控协议,集成工控协议深度解析防护引
擎,具备应用行为限制、位号控制等多种深度防护手段,识别拦截异常工控协议应用行为。
(3)多种DCS应用场景策略模板
产品支持DCS系统深度一体化防护,具备域间隔离、站间通信等典型DCS系统部署
场景一键配置能力,高度融合DCS系统网络特点与通信协议,支持位号级DCS系统行为
控制,实现DCS系统网络区域安全防护。
(4)多种应用场景部署方案
支持路由、交换、NAT等多种网络应用场景部署。
(5)工业级硬件品质
EMC工业三级,工作宽温达-20℃~+70℃(环境温度),符合G3防腐标准,平均
功耗低于5W,无风扇散热设计,MTBF指标可达30年。
1.证书编号:公计检202201460
检测结果:由浙江中控技术股份有限公司送检的工控防火墙GWO31V1.7,经
本中心检测,所测项目符合《信息安全技术工业控制系统专用防火墙技术要求GB/T
37933-2019》基本级、《信息安全技术通用渗透测试检测条件JCTJ005-2016》(6.2.1、
2.该产品的工作模式、安全策略和协议解析等15项功能已在工业控制系统安全标准
与测评工业和信息化部重点实验室安全检测环境中进行核验。
所属品牌SUPCON
适用领域可应用于石化、化工、电力、环保、
农业、船舶、钢铁、造纸等行业。
zhuxicheng1@supcon.com
52
中国科学院沈阳自动化研究所成立于1958年,主要研究方向是机器人、智
能制造与光电信息技术。研究所拥有正式员工1400余人,其中中国工程院院士
2人,具有高级职称的技术人员600多人。
六十多年来,沈阳自动化所在自动化科学与工程领域不断探索,为国民经
济、社会发展和国家安全做出了突出贡献,获得国家、中科院、各部委及地方奖
励300余项。作为中国机器人事业的摇篮,在中国机器人事业发展历史上创造了
二十多个第一,引领了中国机器人技术的研究发展,成功孵化了沈阳新松机器人
自动化股份有限公司、沈阳芯源微电子设备股份有限公司等10余家高技术企业。
2014年,研究所深入贯彻“率先行动”计划,组建了中国科学院机器人与
智能制造创新研究院,围绕产业链,打通创新链,形成了“科学研究、工程应
用、检测评估、标准制定”四位一体的发展格局。
今天的沈阳自动化所已发展成为具有现代化科研与工作条件、具有一流科
学家和科技队伍的国立科研机构,是“机器人学国家重点实验室”、“机器人
技术国家工程研究中心”等十多个国家和省部级平台的依托单位,主办中国科
技核心刊物《机器人》和《信息与控制》。研究所拥有博士培养点5个、硕士
培养点8个,博士后流动站2个。沈阳自动化所以为国家战略高技术及其产业发
展提供技术基础为发展理念,向着成为具有强大自主创新能力和可持续发展能
力,向着建设成为具有中国特色、国际知名的国立科研机构为目标奋进。
网址:www.sia.cas.cn
地址:辽宁省沈阳市沈河区南塔街114号
全国产化工控防火墙(SIA-IFW2023-01TX/v1.0)
基于国产飞腾CPU、国产固件、国产操作系统,成功推出“全国产化工业防火
墙”。根据“纵深防御”这一总安全原则,通过对工业控制系统进行安全区域划分,建
中国科学院沈阳自动化研究所
53
立不同区域之间的
数据通讯管道,配
置防火墙设备网络
接口、数据流向,
对管道数据进行全
面的分析与管控。可灵活部署于工业控制网络中具有安全防护需求的位置上,通过B/S
架构的Web防火墙管理界面与工业防火墙安全装置进行交互,提供对整个工业控制网络
的安全控制策略与拓扑结构的配置、管理和监控。另外,网络管理人员可以查看工业防
火墙系统状态、流量记录和不同级别的日志信息,在该平台所显示的工业控制网络拓扑
结构的帮助下,管理人员能够快速分析、定位异常。产品聚焦工业生产安全,为军工、
电力、轨交、石油石化、市政、水利、烟草、钢铁、制造等行业提供现场控制层与过程
监控层边界保护、访问控制的软硬件一体化平台产品。
(1)工业级专用硬件平台
专为国产化需求而设计,支持机架式安装。通过对电路设计、结构设计、系统冗
余、时延、可靠性、环境要求等方面严格要求,保证工业防火墙的可靠性。具备宽温、
冗余电源、抗强电磁干扰等工业安全特性。
(2)基于全生命周期的“纵深防御”模型
支持对通用网络协议、应用层协议、工业协议进行多层次防护。可对通用网络协议
进行访问控制和安全过滤,支持以五元组形式为基础对通用协议数据包进行访问控制和
安全过滤,同时能够支持常见的网络应用层协议进行管控。
(3)IP、MAC绑定
在基础五元组访问控制列表的安全策略的基础上,还支持基于网段、IP地址和
MAC地址绑定等安全策略。对于工业控制网络中IP、MAC相对固定的场景,使用
“IP+MAC”绑定策略,杜绝三方假冒IP、MAC的恶意行为,有效解决假冒攻击行为。
(4)三种模式运行方式
基于“通信白名单”机制,支持直通、管控、自学习三种模式分别对应产品的部
署、运行和规则检测阶段。自学习模式对工控网络中正常操作行为做全面的学习形成工
控网络白名单规则,根据人工校验,形成确认白名单后部署。
(5)细粒度应用层深度防御
支持对ModbusTCP、ModbusUDP、OPC等工控协议报文进行深度解析,在遵循可
用性与完整性的基础上,能检测出数据包的有效内容特征、负载和可用匹配信息,从而
满足工业网络安全防护需求。
54
(6)Syslog实时报警技术
日志管理将发生的安全事件、包过滤的动作、产生的日志等产生的不同级别、类型
的日志实时上传。管理员可对日志进行管理配置,具有日志审计功能。
(7)灵活组网方式
支持多网卡路由模式、桥模式等多种工作模式,丰富组网应用。支持对网络内部
服务器的端口及转换,SNAT、NAT的加入极大地提升了地址转换服务的灵活性和适应
性。支持设备扫描功能,便于统计和查看工控网络中设备信息。
(8)可视化界面设计
提供人性化的易用图形界面,对工业网络进行实时监测。多层次数据分析,多维度
态势展示,支持流量统计。控制界面简洁友好,降低操作复杂度,避免误操作。
(1)业务端口(千兆自适应):6+1个RJ45接口,10M/100M/1000M自适应;
(2)Console接口:1个;
(3)Bypass:2对;
(4)看门狗:支持;
(5)安装方式:机架式;
(6)电源:冗余电源;
(7)USB端口:2个。
所属品牌中国科学院沈阳自动化研究所
适用领域电力、石油、石化、煤矿、烟草、钢
铁、有色金属、轨道交通、水利枢纽等行业。
zhaojianming@sia.cn
55
防护类产品—边界安全—网络隔离设备2023版
北京安盟信息技术股份有限公司成立于2005年,始终秉承“诚信、创
新、拼搏、共赢”的企业文化精神,坚持核心技术自主创新。聚焦“新一代
边界安全、工业互联网安全和商用密码应用与数据安全”三大核心业务。拥
站。已形成覆盖政府、军工、石油化工、电网电厂、管网燃气、水务水利、
煤炭矿山和智能制造等国家关键信息基础设施重要领域的市场营销服务体
系,已累计服务用户超两万家。
网址:www.anmit.com
地址:北京市海淀区邓庄南路万家盛景大厦B座3A层
工业安全隔离装置(工业网闸)
安盟华御工业安全
隔离装置采用满足工业控
制网的高稳定性、低时延
要求的专用“2+1”硬件
平台,可深度解析和管控
OPC、Modbus、S7、IEC104等10余种工控协议,达到仅次于物理隔离下的网络隔离与
数据交互,被广泛用于企业的工控网和MES系统之间,保障工业生产环境安全、高效的
运行。
(1)主动的工业数据采集
可采集和转发的协议数量达500余种,且网间协议可进行任意转化,例如:内网可
采集PLC数据、电力规约数据等,外网侧可提供OPC、关系数据库、ModbusTCP等数据
北京安盟信息技术股份有限公司
56
服务。
(2)丰富的工控协议支持
支持OPC、Modbus、DNP3、IEC104、IEC61850、MMS、S7等工控协议及工业电
视(视频)协议、FTP、SMTP等常见应用协议的代理与控制。可针对工控网络协议进
行二次开发,满足行业对安全隔离产品的需求。
(3)深度通信指令控制
基于工控协议的深度解析,实现数据标签的读、写、值域等参数的控制,业务数据
流单双向传输。如实现OPC点位控制,Modbus限制值域范围等控制功能。
(4)广泛的视频兼容性
兼容海康、大华、科达、宇视、华三、天地伟业、数码视讯等30+视频平台接入,
符合GB/T28181国家标准要求。支持视频传输协议的信令控制,如只允许查看、不允许
云台控制等动作。
(5)支持协议转换、平台转发
支持不同工业协议数据转换,如Modbus转OPC、S7转Modbus等,支持工业数据向
数据库、多种工业云平台等进行转发。
证书编号:公计检202300124
检测机构:公安部第三研究所
检测结果:由北京安盟信息技术股份有限公司送检的安盟华御工业安全隔离装置
SU-IGAP3000V3.0,经本中心检测,所测项目符合《信息安全技术工业控制网络安全
隔离与信息交换系统安全技术要求GB/T37934-2019》(增强级)、《信息安全技术通
所属品牌安盟华御
适用领域应用于电力、钢铁、煤炭、石油化
工、烟草等领域。
lipu@anmit.com
57
北京东方京海电子科技有限公司(以下简称:东方京海)是东方电子股
份有限公司(以下简称:东方电子)的全资子公司,是东方电子唯一一家专
注从事信息安全领域的子公司。公司成立于2000年1月,注册资金3500万,是
北京市认定的高新技术企业。2022年荣获北京市“专精特新”中小企业,授
予“2022年度网信技术应用融合发展特别贡献单位”,公司拥有一支以年轻
的硕士为骨干的研发队伍,自成立以来一直致力于高新技术产品的研究与开
发,是集开发、生产、销售、服务于一体的高科技公司。依据网络安全法,
围绕等保、关保防护要求,自主研发了隔离装置,防火墙、运维安全审计系
统、日志审计系统、工业入侵检测系统、安全卫士、安全管理平台、态势感
知等15类系列安全产品,公司主要业务包括电力二次系统的整体解决方案,
小型光伏电站/变电站EPC集成解决方案,电力、煤炭、化工、水利等工控等
保2.0网络安全综合解决方案,特别网络安全建设和维护解决方案是公司多
年的核心业务;积极参与国家电网、南方电网、国家电投黄河水电、华能、
华电电力企业和新疆奎屯河、车尔臣河大石门水利等保三级网络安全防护项
目,特别是正向隔离装置和网络安全监测装置参与标准讨论,是电力行业核
心供应商之一,并在国家电网公司和五大发电集团取得了不错的成绩。是国
家电网、南方电网科学研究院课题研究、国产化应用、信创应用的技术支撑
单位,全力守护客户网络安全,得到用户的认可和好评。
网址:www.dongfang-jinghai.com
地址:北京市海淀区上地南口科贸大厦二层
电力专用横向安全隔离装置(正向型)DF-NS310FF-国产化版
京海公司自主研发的国产化电力专用横向安全隔离装置(DF-NS310FF),是一款
北京东方京海电子科技有限公司
58
基于国产龙芯+麒麟操作系
统架构,设备主要器件:
CPU、内存、存储、网卡、
电源、FPGA、加密算法存
储均满足安全自主可控。安
全性有保障,稳定性高、
性能优越的正向隔离装置。产品通过中国电力科学科研究院检测。产品在包过滤的基础
上,采用“2+1”硬件体系结构,即包含双嵌入式主机和专用隔离部件实现主机与主机
之间、主机与网络之间、网络与网络之间的隔离,采用隔离传输、数据分阶段非网络方
式传送等技术,实现两个安全区之间的非网络方式的安全的数据交换,并且保证安全隔
离装置内、外两个处理系统间单向且不同时连通。
DF-NS310FF的总体结构按照国家有关国产化新标准设计,能够支持OPC等工业通
信协议,具备软、硬结合的数据流向控制、连接方向控制、多级访问的立体控制功能、
高强度的防御功能、采用无IP地址透明监听的工作模式,网络地址转换,具有双因子认
证、内外网主机与隔离装置间双向身份认证、参数修改实时生效、支持NTP对时功能,
符合新规范要求的单比特应答校验。同时,提供了灵活的GUI方式的管理和丰富的监控
工具,可以方便的对装置进行安全策略配置、用户管理、实时监控、采集日志等操作。
(1)自主知识产权的工业通信协议分析技术。支持OPC、ModBusTCP、ModBus
UDP、IEC104等工业协议,OPC安全模块没有采用商业OPC开发包,而是自主研发了
OPC协议包,打破了OPC协议的技术垄断,使得针对OPC协议的漏洞可进行深度的安全
控制。
(2)高稳定性、高可靠性。硬件采用自主可控龙芯CPU+麒麟操作系统架构,产品
自身安全性高。设备关键部件进行冗余设计,经过连续144小时饱和老化测试,确保设
备运行的高稳定性、高可靠性。
(3)深度协议解析、访问控制相结合。基于网络数据包控制原理,实现对IEC104
协议进行七级深度控制;通过白名单策略的访问控制,有效防止外界非法攻击。
(4)满足自身安全策略的要求。支持三权分立的管理策略、不包含TCP/IP协议
栈、串口通信加密等原则。
(5)全面智能安全防御。通过电力检测要求,支持双机热备、业务审计和DDOS
防御等功能。
59
标准1U机箱,双电源,8个RJ45接口,网络接口速率10MBASE/100MBASE//1000MBASE,
2个Console口,传输能力为线速100Mbps,内部最大交换速度≥400Mbps,转发时延≤1
毫秒。返回确认报文长度为1bit,满足《电力二次系统安全告警日志格式规范》要求。
证书编号:CEPRI-TX2-2021-260
检测机构:中国电力科学研究院有限公司
检测结果:本次针对“北京东方京海电子科技有限公司”送检的“电力专用横向安
全隔离装置(正向型)DF-NS310FFV7.0.0”共进行了69项检测,其中装置主要器件
核查1项,外观和接口核查21项,功能测试25项,安全测试18项,性能测试3项,均
符合:渗透测试1项,未发现明显可利用安全漏洞。
所属品牌东方京海
适用领域应用于电力、能源、石油石化、钢
铁、化工、轨道交通等。
wuxiufeng@dongfang-jinghai.com
60
北京国泰网信科技有限公司成立于2015年6月,为国家双高双软企业、
国家级专精特新“小巨人”企业。公司作为“物联网安全领航者”,基于密
码、区块链、工控安全、数据安全等技术,在物联网、工业互联网等领域,
产品。
公司依托于核心团队在网络安全领域的深厚积淀,传承与创新并举,以
密码技术应用为核心,基于国家等级保护、分级保护体系框架,为国家重要
信息系统及关键信息基础设施安全防护提供解决方案、产品及服务。
国泰网信特别针对电力行业市场用户需求与行业特点,研发出适用于电
网调度、运检、营销、信通系统的全系列网络安全产品,已在国家电网、南
方电网众多网省公司中部署,为“电力物联网”及物联网设备安全入网提供
完善的解决方案。
公司长期致力于工业控制系统网络安全产品及解决方案的研究,已研发
工业系统数据隔离交换系统(工控网闸)、工控防火墙、工控安全监测与审
计系统、工控主机安全卫士、工控漏洞扫描系统、统一安全运维平台(堡垒
机)、工控安全评估系统、工控安全管理中心等,可为工业控制系统整体网
络提供全栈安全解决方案。
国泰网信拥有专业的技术团队及丰富的项目经验,将行业经验、产品研
发经验与客户需求相结合,多年服务于国家电网、南方电网、发电集团、中
国石化、中国石油等能源企业,地方商业银行,大型制造类企业等,受到客
户广泛认可。
网址:www.go-tech.com.cn
地址:北京市海淀区昆明湖南路51号中关村科学城四季科创中心
B座3层303
北京国泰网信科技有限公司
61
工业数采安全隔离与信息交换系统(增强级)GTECH-GAP1000/V2.0
工业数采安全隔离与信息交
换系统是一款专门为工业生产环境
的中心节点设计的高安全性隔离网
闸。系统采用“2+1”硬件架构,
由内、外网独立的处理单元和安全
数据交换单元组成。工业数采网闸
为满足工业领域数据的安全采集、安全隔离传输以及安全上报的功能,在隔离网闸的基
础上集成工业数据采集模块和应用数据上报模块。通过配置符合业务需要的安全策略,
在保证内外网隔离的前提下,实现高效安全的数据传输。支持MODBUS、OPC等主流的
采集协议与MQTT、SQL、OPC等上报协议,适用于石油石化、煤炭、轨道交通及电力
电讯等工业控制系统。
(1)“零”信任安全防护
采用“零”信任安全理念,通过扫描、学习及人工方式建立应用白名单,阻止白
名单外的文件启动或加载,防范恶意程序运行,避免因病毒、木马或非法应用造成的停
机,保障生产业务连续可靠运行。
(2)智能化深度检测
系统运行于操作系统内核层,可实现全面、深度的安全检测,准确识别各类可执行
程序,为可执行程序建立特征白名单,防范文件名和扩展名欺骗及文件篡改行为。以深
度的安全检测能力,确保工业主机安全运行。
(3)全方位应用防护
通过对关键系统目录、关键业务程序、关键注册表添加保护,可以有效识别并阻止
用的安全、完整,从而保障生产业务的连续与稳定。
(4)细粒度外设管理
系统具有强大的主机外设管理能力,支持对USB设备及其他外设进行安全管理,可
进行读、写、禁用等多种细粒度配置,并提供专属安全U盘,实现芯片级安全保护,防
范外设滥用及安全数据泄露。
(5)全面化平台覆盖
62
系统兼容工业环境中主流Windows、Linux和国产操作系统(麒麟、统信和凝思
等),同时兼容国内外自动化企业工业软件、组态软件。对操作系统和业务应用进行全
面的防护加固,确保工业主机安全运行。
(6)实时性动态分析
系统实时监控主机当前运行状况,全面展示工业主机的异常行为,及时发现主机离
线、资源不足、非法应用启动、恶意篡改及非法外设接入等安全事件,帮助管理人员及
时掌握安全风险,提升安全事件处置效率。
证书编号:公计检202101480
检测结果:由北京国泰网信科技有限公司送检的工业数采安全隔离与信息交换系统
GTECH-GAP1000/V2.0,经本中心检测,所测项目符合《信息安全技术工业控制网络安
全隔离与信息交换系统安全技术要求GB/T37934-2019》(增强级)、《信息安全技术
所属品牌国泰网信
适用领域电力、城市轨道交通、铁路、军工、
石油石化、煤炭、能源等领域。
zhaozhiwei@go-tech.com.cn
63
作为科技部科技成果转化基金投资的网络安全企业,北京六方云信息技术
有限公司是一家在人工智能、工业控制安全、网络安全、云计算、大数据等新
技术被广泛应用的“新时代”背景下应运而生的技术领先的“新安全”公司。
六方云借助人工智能技术仿生人体免疫机制,针对工业客户和政企客户的
安全需求,创造性地提出了“AI基因、威胁免疫”的“新时代、新安全”安
全理念,采用+AI和AI+战略,将人工智能技术应用于全系列产品,构建安全
威胁免疫系统。在国家新基建战略下,六方云以工业互联网安全为切入口,以
“解决好万物互联场景下的信息安全问题”为目标,致力于为用户提供关键信
息基础设施防护、工业互联网安全、物联网安全的产品和解决方案。
六方云拥有保护工业客户和政企客户的“5+1”产品线:工控安全产品
线、网络安全产品线、云安全产品线、安全态势感知产品线、人工智能安全产
品线及安全服务。目前已在能源、电力、智能制造、水利、钢铁、石油石化、
轨道交通等关键信息基础设施行业建立起众多成功案例。
六方云坚持以吸引和团结有共同价值观的人才为核心,持续不断地耕耘攻
坚,实现“以技术保障技术”,用最先进的技术解决国家与行业在高速发展中
的安全问题,保障国家工业互联网战略、云安全战略、以及新基建安全的实
现,让万物安全互联。
网址:www.6cloudtech.com
地址:北京市海淀区上地信息路12号中关村发展大厦C座2层
六方云工业网闸系统(Linsec-G/V3.0)
六方云工业网闸系统由内、外网处理单元和安全数据交换单元组成。安全数据交换
单元在内外网主机间按照指定的周期进行安全数据的交换。从而在保证内外网隔离的情
北京六方云信息技术有限公司
64
况下,实现可靠、高效的
安全数据交换,在保障用
户工业网络及系统安全性
的同时,最大限度保证客
户应用的方便性。
(1)工控协议应用数据传输
支持工控领域常见的Modbus、OPC等主流工业控制协议,使MODBUS、OPC协议
应用能正常通过网闸通道。
(2)数据库同步交换
提供多种主流数据库的单、双向数据交换;支持同步表双向检索功能;无须修改数
据库表结构,不涉及代码修改及二次开发;同步粒度可以达到表内具体字段;支持多种
增量同步方式,可分别定义增加、删除、修改的传输方式;单向或双向交换和同步;支
持实时交换或定时同步的策略定义。
(3)文件同步交换
支持FTP、SMB等文件传输协议,目录内子目录也可进行同步,至多支持32级子目
录;可对文件类型进行过滤,支持增量传输和传输后删除源文件操作。
(4)视频协议传输
实现视频网络与信息通信网的网络隔离,切断所有基于网络协议的连接;支持多种
视频硬件平台,如摄像头、DVR(数字硬盘机)、流媒体服务器、视频服务器等设备。
(5)应用层过滤
通过应用层识别,针对HTTP、FTP等协议进行深层次的过滤;并对文件与数据库
的访问策略进行细粒度的划分。
(6)日志报警
支持SNMP与SYSLOG,可与标准网管平台无缝兼容。支持日志详细查询、备份和
回滚机制,以及邮件报警功能。
对于并发的多数据流,六方云工业网闸采用基于虚电路的并发处理机制,从而解决
了传统多进程处理的效率问题,大大提高了现有硬件设备的数据吞吐能力。
100Mbps至8Gbps吞吐区间满足不同场景的需求,且高效的交换机制使用户对于时
延基本无感知。
65
所属品牌六方云
适用领域石油石化、智能制造、水务、港口、
水利、市政等领域。
support@6cloudtech.com
证书编号:公计检202201045
鉴定机构:公安部计算机信息系统安全产品质量监督检验中心
检测结果:由北京六方云信息技术有限公司送检的六方云工业网闸系统LinSec-G/
V3.0,经本中心检测,所测项且符合《信息安全技术网络和终端隔离产品安全技术要求
GB/T20279-2015》中5.2.2网络隔离产品基本级、《信息安全技术网络和终端隔离产品
测试评价方法GB/T20277-2015》中5.3网络隔离产品基本级、《信息安全技术通用渗透
66
北京网藤科技有限公司成立于2016年,是一家以“守护工业命脉,保障关键
安全”为使命,以数字赋能,维护关键信息基础设施安全为目标,以工业大数
据、人工智能技术为核心,专注于工业互联网+安全整体解决方案的创新企业。
围绕“技术创新”引领行业发展,网藤科技提出工控安全、工业互联网安
全、工业互联网+安全三步走发展战略。目前形成“一体两翼、三位一体”技
术体系,以工业互联网为主体构建工业互联网安全+生产业务安全双轮驱动,
形成数字空间+行为+物理空间三位一体的智能化泛安全技术、产品和方案。
工业互联网安全方面结合自主研发安全隔离、安全防护、安全检测、安全审
计、安全平台类全系列产品打造基于主机型微隔离的工业零信任安全解决方
案;生产业务安全方面结合生产与应急智能管理平台打造智能化工业大脑,同
时开展安全培训、咨询、评估、运维、应急等工业互联网全生命周期安全服
务,提供电力、石油石化、制造、轨交等工业互联网+安全整体解决方案。
网址:www.inetvine.com
地址:北京市丰台区科学城海鹰路8号院3号楼A座301
USB安全隔离装置NV-USBV1.0
网藤USB安全隔离装置是专
为实现USB移动存储介质接入安全
防控而设计开发的软硬件一体化产
品,创新性地采用外设杀毒技术,
制、日志审计”于一体,可有效降低通过U盘等移动存储介质携带病毒对内网计算机的
安全性造成威胁,填补了国内工控安全产品在USB攻击领域安全防护的技术空白。
北京网藤科技有限公司
67
(1)U盘可信管理;(2)多重身份认证;
(3)多引擎一机多杀;(4)黑、白名单管理;
(5)大容量共享存储;(6)威胁文件隔离;
(7)文件权限控制;(8)日志审计;
(9)用户管理。
证书编号:公计检202300207
检测结果:由北京网藤科技有限公司送检的USB安全隔离装置NV-USB/V1.0,经本
中心检测,所测项目符合《信息安全技术USB移动存储介质管理系统安全技术要求GA/
T987-2012》(第一级)、《信息安全技术通用渗透检测条件JCTI005-2016》(6.2.1、
所属品牌网藤科技
适用领域电力电网、石油石化、轨道交通、智
能智造领域。
fuqingwei@wangtengtech.com
68
北京神州绿盟科技有限公司是国内最早从事网络安全业务的企业之一,成
立于2003年,国内设有40多个分支机构。经过二十年的发展,公司已成为国内
领先、面向国际、具有核心竞争力的企业级网络安全解决方案供应商,为政
府、运营商、金融、能源、交通、教育、医疗以及企业等行业用户,提供全线
网络安全产品、全方位安全解决方案和体系化安全运营服务。
绿盟科技高度重视安全研究和技术创新。天机、天枢、星云、格物、伏影
五大实验室分别专注于攻防对抗技术,数据智能,云计算安全,工业互联网、
物联网、车联网和威胁追踪研究,在基础安全研究和前沿安全领域进行积极的
探索,为绿盟科技的核心竞争力和持续创新能力提供了有力的保障。
网址:www.nsfocus.com.cn
地址:北京市海淀区北洼路4号益泰大厦3层
绿盟工业网闸
绿盟工业网闸由内、外网处理单元和安全数据交换单
元组成。安全数据交换单元在内外网主机间按照指定的周期
进行安全数据的摆渡。从而在保证内外网隔离的情况下,实
现可靠、高效的安全数据交换。可对工控协议数据包进行层
层剥离,并对工控协议内容如功能码、寄存器地址等进行精
准识别和安全控制,在保障用户信息系统安全性的同时,
最大限度保证客户应用的方便性。支持对工业数据采集与转
发,既解决工业现场繁杂工业协议采集、单一标准协议转发
的难题,又解决了用户对边界隔离的需求。该产品重点应用
在工业场景的过程监控层、过程控制层,过程监控层、企业管理层之间的边界区域,利
用其“2+1”物理结构以及隔离技术应用对工业网络和工业资产以及数据做到多重防护
北京神州绿盟科技有限公司
69
与隔离,已在诸多工业领域批量应用,为工业网络安全边界保驾护航。
(1)工业级专用硬件设计
绿盟工业数采网闸选用工业级芯片,独特的导轨式、机架式硬件设计,低功耗、无
风扇、232/485工业数据采集接口完全适用于不同工业环境。
(2)一机多用超高性价比
绿盟工业数采网闸不仅解决工业数据采集、转发,工业协议识别与解析难题,而且
具备通用跨域访问、文件交换、数据库交换、邮件交换等能力,通过一个工业数采网闸
可以解决客户多场景需求,真正达到一级多用、降级成本、节能减排的效果。
(3)深度的工控协议控制
绿盟工业数采网闸实现对OPC_UA、OPC_CLASSIC、MODBUS、UMAS、FINS、
MQTT、DNP3、EtherNet、IEC104、S7_COMM、S7_PLUS等工控协议控制。
(4)领先的威胁情报能力
(5)高安全性
工业数采网闸采用专用的安全通道进行内外网信息交换,业务数据通过物理隔离、
协议隔离、内容隔离等措施使外网网络数据及有害数据信息无法进入内网。工业数采网
闸采用双重全防护机制,白名单的防护机制保护客户业务系统免于遭受各种已知安全风
险及未知安全隐患,内嵌的防病毒、入侵检测引擎为用户提供第二层保护,识别已发现
的各种病毒和入侵时示警并记录日志。
(6)可视化
为有效监控系统运行状态和业务运行情况,系统内置丰富的系统总览和业务总览可
视化模块。
所属品牌绿盟
适用领域适用于电力、石油石化、水泥、钢
铁、汽车制造、烟草、化工等工业行业。欲详细咨询,可
wangxiaopeng@nsfocus.com
70
杭州安恒信息技术股份有限公司(股票代码:688023)。秉承“构建安
全可信的数字世界”的企业使命,以数字经济的安全基石为企业定位,将
“诚信正直、成就客户,责任至上,开放创新,以人为本,共同成长”作为
企业的价值观,致力于成为全球领先的数字安全企业。
安恒信息以云安全、大数据安全、物联网安全、智慧城市安全、工业控制
系统安全及工业互联网安全五大方向为市场战略。凭借强大的研发实力和持续
的产品创新,已形成覆盖网络信息安全生命全周期的产品体系,包括网络信
息安全基础产品、网络信息安全平台以及网络信息安全服务,各产品线及业
务线在行业中均形成了强大的竞争力。2022年,营业收入19.8亿元,同比增长
8.77%,数据安全新产品营收增速超100%,信创业务营收同比增长接近80%,
密码产品营收同比增长超100%。2018-2022,公司营业收入复合增长率保持在
33%以上,领跑行业。
网址:www.dbappsecurity.com.cn
地址:浙江省杭州市滨江区联慧街188号安恒大厦
安恒工业安全隔离与信息交换系统(ICS-GAPV2.0)
安恒工业安全隔离与信息交换系统是融
合访问控制、应用代理、工业协议分析、数
据采集转发等技术于一体研制生产的新一代
工业网络安全产品,实现工业网络环境中不同安全级别网络之间数据安全交换的隔离系
统。该系统由内、外网处理单元和安全数据交换单元组成,通过配置符合工业企业自身
业务需要的安全策略,在保证内外网隔离的前提下,实现高效的数据安全交换。
(1)高安全性
杭州安恒信息技术股份有限公司
71
ICS-GAP采用专用的安全隔离摆渡硬件实现底层数据摆渡进行内外网信息交换,业
务数据通过物理隔离、协议隔离、内容隔离等措施使外网网络数据及有害数据信息无法
进入内网。
ICS-GAP通过对文件内容、大小及类型进行检测,同时通过管控机制实现对同步方
向进行管控,进一步保障数据同步的安全性。
(2)工业协议管控粒度细
ICS-GAP支持OPC、MODBUS、S7、IEC104等常见工业协议的细粒度解析管控,
能满足绝大多少工业应用场景。
(3)环境适应性强
ICS-GAP采用双机热备、负债均衡等部署方式以确保业务的连续性、可用性,同时
能够满足不同的业务架构要求。ICS-GAP支持IPv4/v6双栈协议,能否满足最新的IPv6等
新网络的搭建。
ICS-GAP采用工业级硬件设计配置,全系标配冗余电源,支持无风扇自然散热,宽
温环境部署,硬件满足IP40防护等级等,以满足工业物理特殊安装部署环境要求。
(4)数采与安全隔离深度融合
ICS-GAP创新性的将数据采集与安全隔离相融合,在满足工业数据采集转发的同
时,保障数据源网络及设备的安全性,同时降低数据采集安全防护的安全设备投入。
证书编号:公计检202201471
检测结果:由杭州安恒信息技术股份有限公司送检的安恒工业安全隔离与信息交换
系统ICS-GAP/V2.0,经本中心检测,所测项目符合《信息安全技术工业控制网络安全
隔离与信息交换系统安全技术要求GB/T3793-2019》(增强级)、《信息安全技术通
所属品牌安恒信息
适用领域石油化工、冶金、制造、煤矿企业等
领域。
qian.gao@dbappsecurity.com.cn
72
深圳融安网络科技有限公司成立于2018年4月,是国内领先的专业从事于
工业控制系统网络安全的高新技术企业,公司总部位于深圳,并在广州、成
都、武汉、西安、南京、济南、北京等地设有研发中心和分支机构,业务覆
盖电力新能源、石油天然气、轨道交通、冶金化工和智能制造等国家关键信
息基础设施。
融安网络高度重视核心技术研发,构建了自主可控的平台化组件和知识
库,形成了工业安全操作系统为核心平台,内置工业协议解析引擎、人工智
能学习引擎、深度报文解析引擎和工业安全知识库为应用组件,可以高效搭
建和匹配企业生产工业控制网络安全解决方案需求。秉承核心技术团队深厚
的网络通讯、数据分析与人工智能、信息安全以及工业基因,目前公司已申
请计算机软件著作权35项、发明专利50多项。
融安网络基于工业控制系统网络安全防护的目标,综合考虑全部安全要
素,以新等保的基本要求为蓝本,对网络安全架构进行全面梳理,建设满足
等保基本要求、安全架构设计完善、安全资源配置合理的体系化安全能力。
在产品方面,融安网络围绕着工业控制系统信息安全防御体系,开发出
全面覆盖安全检测工具、安全区域边界防御等系列产品,逐渐形成了由6+2产
品线30余个产品组成的产品能力矩阵,以及6大安全服务体系。
在深耕技术研发的基础上,融安网络积极参与国家和行业的标准编制,
工控网络安全防护水平。
网址:www.rongannetworks.com
地址:深圳市南山区科技园南区粤兴四道1号中山大学深圳产学研大楼
1201-1202
深圳融安网络科技有限公司
73
主机防恶意代码系统
恶意代码监测系统采用主机及
网络数据采集结合协议深度解析技
术,为用户物理网络环境和虚拟网
络环境提供完整的安全防护体系。
本产品由数据分析平台、多层级联管理系统、恶意代码采集装置、Windows防护终端、
Linux防护客户端等子系统组成,各个子系统均包括若干不同的模块,除承担各自的任
务外,还与其他子系统通讯,协同工作,共同完成内部的安全防护。
(1)全面立体的智能综合监测
支持从主机到全网流量的全面恶意代码检测能力,并综合利用网络流量事件、主机
实现从点到面的立体防护;
支持基于特征的恶意代码高效快速检测方式,拥有业界领先的检测特征库,将已知
恶意代码一网打尽;
支持基于主机内核、进程和文件、资源和网络等行为判断的智能分析检测技术,将
潜形匿迹的APT攻击、0Day漏洞利用等未知恶意代码攻击无所遁形;
支持基于异常流量行为识别分析检测恶意代码;
可通过沙箱分析,运用用户交互、动态分析检测技术,将蛰伏的恶意代码手到擒来;
采用多种防逃避检测技术,将病毒、木马、蠕虫等恶意代码一看就穿;
综合威胁情报知识库,知己知彼,主动检测防御。
(2)全面的工控场景的适应性
全面兼容电力等行业常见操作系统,包括凝思、麒麟等国产操作系统;全面支持电
力等行业的常见工业协议;资源占用少且支持资源管控功能,易于部署且对工业主机影
响小等。
(3)分级的统一安全管理
支持大型网络的分级、分组管理,支持跨平台的客户端管理,支持资产管理、命令
和安全规则下发、事件统一分析和上报等功能。
(4)多维度的威胁分析
通过静态分析,来缩小可疑文件范围;通过智能行为分析,来对威胁判断定性;利
用威胁情报追溯威胁行为轨迹,从源头解决网络威胁;
74
通过大数据、分布式系统收集方式获取全流量数据,进行深度挖掘、提炼、整合、
归并以形成与企业资产有关的威胁线索集合,再结合大数据分析、机器等技术,还原已
发生的威胁或攻击行为,追溯攻击的手段和路径,定位威胁源和目的,对攻击行为和攻
击过程进行还原。
(5)灵活的策略处置
扫描及处置策略;
针对主机的防恶意代码客户端可根据区域、组织结构等分级管理和策略控制;
支持白名单例外或重点预防的黑名单策略配置。
(6)实时网络安全态势感知,全网威胁清晰可视
恶意代码监测分析系统提供了实时的安全威胁感知数据展示,将检测分析到的恶意
代码威胁等级、威胁类型、威胁趋势、失陷目标等各类网络安全数据,通过直观的图表
实时展示,让用户全面了解网络中爆发的安全状况,以便有效的采取措施,做到及时发
现、及时总结、及时处理和及时预防;
支持按照业务区域、使用场景等多角度展示威胁,包括威胁传播信息、威胁行为的
呈现。
硬件参数
子系统参数说明
恶意代码监测系统分析平台
CPU:总核数不少于8核,主频2.0GHz或以上
内存:64GBDDRⅢ或以上
硬盘容量:4块1T硬盘或以上
电源:1+1冗余电源
网口:千兆监测电口4个或以上
恶意代码监测系统客户端管理
中心
CPU:总核数不少于4核,主频2.0GHz或以上
内存:8GBDDRⅢ或以上
硬盘:1块1T硬盘或以上
网口:千兆监测电口6个或以上
恶意代码监测系统采集装置
CPU:总核数不少于6核,主频2.0GHz或以上
内存:16GBDDRⅢ或以上
硬盘:1块1TB硬盘或以上
网口:千兆监测电口不少于4个,万兆监测光口不少于
2个,并支持拓展至12个监测口或以上
75
技术指标
子系统指标说明
日志处理吞吐量(条/天)≥40,000,000
每分钟日志吞吐量(条/分钟)≥30,000
恶意代码监测系统客户端管
理中心
单机管理的客户端数量(台)≥5,000
多级管理层级数(级)≥3
恶意代码监测系统客户端安装后主机CPU使用率(%)≤70
安装后系统内存空闲率(%)≥50
省级及以上装置的整机性能(Gbps)≥10
省级及以上装置的最大监测会话数
(个)≥5,000,000
省级及以上装置的每秒监测会话数
(个)≥100,000
地县级及以上装置的整机性能(Gbps)≥1
地县级及以上装置的最大监测会话数
(个)≥500,000
证书编号:CEPRI-TX2-2021-601
检测结果:本次针对“深圳融安网络科技有限公司”送检的“恶意代码监测系统
RSVV1.0”共进行了61项检测,其中功能检测44项、性能检测6项、安全功能检测9项,
均符合;渗透测试2项,未发现明显可利用安全漏洞和未开放不安全服务和端口。
所属品牌融安网络
适用领域适用于电力、智能制造、轨交、水务等
行业。
mktsales@rongannetworks.com
76
北京惠而特科技有限公司成立于2007年,是国内专注于工业互联网安全的
高新技术企业,是用友的成员企业,在各地设有分支机构,具备覆盖全国的服
务能力。公司以自主研发的全系列安全产品为基础,以等级保护、工业安全、
安全服务、解决方案为核心业务,提供咨询、规划、评估、建设、运营、培训
全流程的服务和解决方案。
惠而特核心团队具有丰富的自动化及安全实践经验,是一支懂工控、懂安
全的专业团队,建立了专注于攻防研究的涟滨实验室。立足于工业互联网安
全,依靠核心技术有效解决工业企业与毒共存和非法操作的实际痛点,获得业
界及国家主管部门的高度认可。
网址:www.hereit.com.cn
地址:北京市海淀区闵庄路3号玉泉慧谷19号楼二层01室
惠而特工业安全审计V3.1
工业审计系统通过智能工业现场网络学习的日志以及流量,通过AI技术对于工业
现场的恶意入侵行为判断并告警,广泛应用于轨交、石油、电力、制造、钢铁等工业场
景,是工业事件回溯以及APT攻击防范的最佳检测设备。
(1)工控网络流量分析
对工控网络中的流量实时分析,基于用户、会话的全面流量分析,对于工业现场环境
中流量情况做全面统计,流量异常行为实时告警,帮助运维管理者掌握网络的运行状况。
(2)工业操作行为全面分析
对工控网络中关键指令级行为全面审计,例如MODBUS、S7开关机,上装、下载
以及参数调整等行做到指令级别的审计,参考白名单的行为,对于异常操作、误操作、
北京惠而特科技有限公司
77
防护类产品—监测审计—工业安全审计2023版
恶意操作行为全面分析,并实时告警,审计安全的生产基线行为。
(3)工业威胁检测
支持CNVD、CNNVD、CVE等主流工控漏洞平台库公开资源以及私有特征库,对
于漏洞攻击、DDOS攻击、工业病毒攻击行为检测并告警,基于惠而特对于威胁特征库
的算法研究,大幅提高告警的准确度和有效性。
(4)未知设备监测
对工业控制网络系统内未知的设备接入进行实时告警,迅速发现工业控制网络系统
中存在的非法接入。
(5)协议审计
通过抓包技术将报文从网卡中抓取出来,对报文进行解码,对解码后的报文建立流
表,流表建立后,会对属于同一条流的报文进行协议的识别,协议识别后会对这个协议
进行解析,提取关键的字段信息,获取字段信息后会将可视化呈现。
(6)资产管理
资产管理包括安全设备管理、工控设备管理、网络设备管理。
(7)AI学习
对于工业生产环境的基线操作、基线流量、基线特征做全面的学习,对于恶意攻击
行为做分析画像,能够快速甄别APT攻击、恶意攻击行为并告警,提高工业网络整体的
安全可靠性。
证书编号:公京检第2103520011号
检测机构:国家安全防范报警系统产品质量监督检验中心(北京)
公安部安全与警用电子产品质量检测中心
检测结果:经对北京惠而特科技有限公司的2台HET-ILA/V3.1型惠而特工业安全审计
系统进行委托检验,所检项目的检验结果符合GB/T20945-2013《信息安全技术信息系统
安全审计产品技术要求和测试评价方法》基本级、TC/0P(XZ)5B-39-2018《通用安全性
测试项目检测实施细则》和TC/0P(XZ)5B-40-2018《安全审计工控协议加测项目检测实
施细则》的有关规定。
所属品牌惠而特
适用领域工业现场生产环境,包含智造、石油
石化、能源、军工等。
lihy@hereit.com.cn
78
作为科技部科技成果转化基金投资的网络安全企业,北京六方云信息技
术有限公司是一家在人工智能、工业控制安全、网络安全、云计算、大数据
等新技术被广泛应用的“新时代”背景下应运而生的技术领先的“新安全”
公司。
六方云工业审计系统(LinSec-A/V3.0)
六方云工业网络审计与入侵检测系统(简称:工业审计)是针对工业控制网络的安
79
全审计与检测类产品。工业审计以工业协议深度解析、工业攻击检测、工业异常行为分
析等为安全能力栈,以工业资产为核心,帮助工业企业用户实现生产网资产清点、风险
资产分析、异常行为分析、威胁事件持续监测,实现工业资产业务状态、工业网络安全
状态感知。
功能特性:
(1)资产识别与管理
工业审计能够对网内的资产进行自动监听识别,可识别资产的名称、设备类型、厂
商、IP、MAC等信息,支持人工对产品属性进行校准编辑;用户可对资产进行分组管
理,设置多级组织架构,分清资产归属。
(2)工业协议解析
工业审计能够对多种工业协议报文进行深度解析,具体可解析出的信息包括但不限
实的数据底座。
(3)白名单自学习
工业审计的白名单功能可自动提取工控网络流量中的五元组信息、操作指令、访问
关系、开放端口、流量阈值等特征进行学习,生成高度符合业务的基线模型。系统默认
在学习结束后自动下发白名单配置,实现“上电自学习,0配置部署”。
(4)工业异常行为审计
工业审计可对新设备接入网络的情况进行实时监测,同时显示新设备当前状态,
杜绝风险设备、带毒设备直接上线影响整体业务安全性;对网络内存在偏离白名单(基
线)的异常流量、非法连接、异常访问、异常操作等进行审计发现,帮助用户监控生产
网内存在的安全风险。
(5)工业入侵检测
工业审计内置六方云工业入侵特征库,不但能够对缓冲区溢出、SQL注入、DDOS
攻击等针对IT入侵攻击进行检测,也能对针对PLC、DCS、RTU等工业设备的OT入侵
攻击进行检测,全面保障工业互联场景下的网络安全。
(6)工业安全审计
工业审计能够对工业网络的流量、协议、会话、应用等进行全面审计,并对审计
80
记录进行聚合,生成相应的审计日志,日志可留存6个月以上,一方面帮助运维人员从
不同维度看清工业网络的业务状态,提供追溯攻击的工具,一方面帮助企业实现安全合
规。
支持工业控制的网络安全监测,日志存储周期不小于6个月,支持主流的工业与传
统协议深度解析,支持工业与传统入侵特征检测。
证书编号:公京检第2202520004号
测试机构:公安部安全与警用电子产品质量检测中心
测试结论:经对北京六方云信息技术有限公司的3台LinSec-A/V3.0型六方云工业
网络审计与入侵检测系统进行委托检验,所检项目的检验结果符合GBKG437941-2019
《信息安全技术工业控制系统网络审计产品安全技米要求》增强级和TC/0P(XZ)
5B-39-2018《通用安全性测试项目检测实施细则》的有关规定。
适用领域石油石化、轨道交通、电力、钢铁冶
金、烟草、水处理、物联网、市政、燃气、煤
炭、核能、军工、半导体、生物制药、智能制
造等行业的工业控制系统安全防护,包括PLC,
SCADA,DCS,ESD,SIS,MES,EMS等控制
网络的安全防护。
81
北京珞安科技有限责任公司成立于2016年,是专注工业网络空间安全的高
新技术企业和国家级专精特新“小巨人”企业。
成立以来,珞安科技坚持自主研发为基础、技术创新为驱动、深耕工控领
域,致力于构建安全可靠、稳定可信的工业网络环境,基于多年工控领域安全研
究,为用户提供六大产品线20余款自主可控产品,持续打造实战化、易部署、易
维护的货架式标杆产品。同时,结合工业控制系统全生命周期安全运营服务,为
关键信息基础设施建设和发展提供专业可靠的一站式行业整体解决方案。
目前,珞安科技在北京、武汉、西安、天津设立四大研发中心,并依托工
控安全专家团队,持续探索前沿领域,不断拓展业务边界,实现以工控安全为
基础,向业务安全和工业互联网安全的迈进。
凭借自身丰富的项目经验、综合技术水平与服务能力优势,业务遍布电力
电网、石油石化、轨道交通、智能制造等20多个重点工业行业,覆盖百余家监
管机构和大型工业企业,服务千余家中小企业,并创造多个业内大规模安全产
品部署成功案例。
网址:www.icssla.com
地址:北京市海淀区昆明湖南路47号国防教育基地二层
工控安全审计系统LIDA
工控安全审计系统是针对工业控
制网络流量进行行为分析与安全监测的
审计类产品。产品基于流量检测分析技
术,快速识别工控网络中的非法操作、
异常事件、外部攻击并实时告警,同时全面记录网络通信行为,并生成分析报告及合理
化建议,为安全事件的调查取证提供依据。
北京珞安科技有限责任公司
82
(1)精准识别与深度分析
精准识别近百种工控协议,可对OPC、Modbus、SiemensS7、Ethernet/IP、IEC104、
DNP3、IEC61850、Profinet、BacNet、OmronFins、MELSEC-Q、SCNet、SONet、MQTT
等数十种主流工业协议进行指令级的深度解析,支持OPC、FTP等协议动态端口识别。
(2)业务中断实时报警
持续监测指定工业协议的通信状态,对影响业务连续性的流量中断事件进行实时报
警,及时发现生产环境中的安全隐患。
(3)操作记录全面审计
全面、详细记录工控业务中的操作行为,如指令变更、负载变更、组态变更等指令
级操作数据,便于对安全事件进行追溯。
(4)文件级还原审计
支持FTP以及重点工控协议的文件还原,能够还原特定协议流量中传输的文件,特
别是对于NC文件,支持NC文件语义核查。
(5)网络状态实时监测
实时监测工控网络的运行状态,自动学习正常通信规则,建立可信行为基线,对网
络中的异常指令和行为进行实时监测和告警。
(6)准确识别入侵行为
支持利用自有的工控威胁知识库建立检测规则,准确识别网络中的漏洞、攻击,以
及未知设备的接入、DOS攻击、扫描攻击等入侵行为并实时告警。
证书编号:CEPRI-TX2-2021-900
检测结果:本次针对“北京珞安科技有限责任公司”送的“工控安全审计系统
LIDAV2.0”共进行了37项检测,其中安全功能检测20项,均符合;自身安全功能检测16
项,均符合;渗透测试1项,未发现明显可利用安全漏洞。
所属品牌珞安科技
适用领域电力电网、石油、轨道交通、智能制
造、烟草、燃气、水利、军工、冶金、化工、煤
炭等行业。
support@icssla.com
83
北京圣博润高新技术股份有限公司20余年专注于网络安全技术研究、产品
研发和应用解决方案创新。是中国网络安全竞争力50强企业,研发和技术团队
占比64%。圣博润建立了遍布全国重要地区和城市的销售及售后服务网络,可
为用户提供完整的网络安全解决方案。公司成立以来,先后推出了具有完全自
主知识产权的安全防护、安全检测与审计、工业互联网安全等网络安全产品,
其中堡垒主机产品连续五年市场占有率第一。
公司重点业务是工业互联网安全和网络安全服务。工业互联网安全业务覆
盖了产品研发、课题研究、安全服务、解决方案、安全竞赛等方面。已推出包
括工业控制防火墙、工控安全监测与审计、工控安全管理平台、工控主机安全
卫士、工业互联网安全态势感知与监测预警平台、USB安全管理防护系统、工
业互联网安全评估平台在内的完整产品系列;网络安全服务业务涵盖了等级保
护咨询、风险评估、安全检测与加固、认证咨询、安全集成、安全运维、应急
处置等专业服务。作为专业的等级保护服务提供商,圣博润还为公安部开发了
重要信息系统基础数据库、等级保护测评管理系统等一系列等保管理软件。
目前,圣博润服务的客户已超过10000+,产品和服务被广泛应用于政府、
军工、石油石化、电力、煤炭、通信、智能制造、钢铁冶金、轨道交通、水利
水务、政法、教育、金融等重要领域。
网址:www.sbr-info.com
地址:北京市海淀区东冉北街9号宝蓝·金园网络安全服务产业园A幢
B3010室
圣博润工控安全监测与审计系统V4.2LSDA-2600
工控安全监测与审计系统是面向工业控制网络,实时监测网络攻击和异常行为的硬
北京圣博润高新技术股份有限公司
84
件产品,满足国家法规和
安全技术要求。
产品采用工业级的
硬件设计,是专门针对工
业控制网络的信息安全审
计产品。它采用旁路部署模式,对工业生产过程“零风险”,并实时监测生产过程中产
生的所有流量,完全不影响现有系统的生产运行,利用三大关键事件(工控事件、零流
量事件、流量突变事件)、四大业务基线(资产基线、访问基线、流量基线、工控基
线)、入侵检测等多种安全策略,通过工控协议深度解析引擎,实时监测工控网络中违
规行为、异常流量和不明设备接入,让用户实时全面掌握工控网络安全运行状况;通过
完整记录并留存工控网络流量,为事后取证和溯源分析提供依据。
(1)工控网络流量监测
对工控网络流量的流入流出的异常情况进行监测,以仪表盘的形式实时展现对超过
预定值的情况进行告警。
(2)工控协议识别与深度分析
对工控网络中的所有活动提供协议和流量审计,生成完整记录。
(3)白名单管理
白名单实现信任管理,通过智能学习技术,自动学习生成白名单库。
(4)支持多种工业通讯协议
支持对Modbus/TCP,OPCClassic,OPCUA,DNP3,S7,S7plus,
IEC60870-5-104,MMS,Ethernet/IP的深度解析。
(5)工控流量/协议审计与记录
(6)可视化报警与审计展示
记录相信访问日志,并提供多种格式的报表输出。
(7)入侵行为检测
利用丰富的内置工控入侵规则库实时检测工控网络中的入侵攻击事件,能够对网络
中的工控漏洞攻击、病毒攻击等入侵行为进行实时风险告警。本产品入侵规则库包含10
大类共17000+条规则,其中工业入侵规则库1000+条规则。
(8)关键事件检测
基于内置工控事件库,可对协议发生从站故障、非法数值;对协议发生冷重启;
85
对协议发生下载终止等特定事件进行风险告警。支持对指定设备出现超过设定允许时长
动,超出设定阈值时,进行风险告警。
(9)业务基线监测
基于对工控协议的通信报文进行采集与深度解析,对协议、流量等元素进行统计分
析,实时监测工业控制网络的业务运行状态。支持手动配置及自学习的方式生成丰富的
基线规则,能够对基线外的异常设备接入、异常访问、异常流量及异常工控行为进行风
险提示。
(10)事件综合分析
基于统计方式,当指定事件重复发生多次后,将生成新的风险告警;基于关联分
析,可指定相互关联的工控事件进行综合分析判断。用户可以将某协议的两个工控关键
事件进行与、或关联,生成新的风险告警;另外,系统支持用户自定义负载变更项,监
测工控协议出现负载变更的情形。
证书编号:公计检202101572
检测结果:由北京圣博润高新技术股份有限公司送检的圣博润工控安全监测与审计
系统LSDA/V4.2,经本中心检测,所测项目符合《信息安全技术工业控制系统网络审计
产品安全技术要求GB/T37941-2019》中基本级、《信息安全技术通用渗透测试检测条
所属品牌圣博润
适用领域广泛应用于电力、石油、石化、烟草、
水利、轨道交通、智能制造等领域,为SCADA、
DCS、PLC、以及智能终端等系统提供高效可靠的
安全监测,满足行业政策法规及安全技术要求。
support@sbr-info.com
86
北京网藤科技有限公司成立于2016年,是一家以“守护工业命脉,保障
关键安全”为使命,以数字赋能,维护关键信息基础设施安全为目标,以工
业大数据、人工智能技术为核心,专注于工业互联网+安全整体解决方案的创
新企业。
围绕“技术创新”引领行业发展,网藤科技提出工控安全、工业互联网
安全、工业互联网+安全三步走发展战略。目前形成“一体两翼、三位一体”
技术体系,以工业互联网为主体构建工业互联网安全+生产业务安全双轮驱
动,形成数字空间+行为+物理空间三位一体的智能化泛安全技术、产品和方
案。工业互联网安全方面结合自主研发安全隔离、安全防护、安全检测、安
全审计、安全平台类全系列产品打造基于主机型微隔离的工业零信任安全解
决方案;生产业务安全方面结合生产与应急智能管理平台打造智能化工业大
脑,同时开展安全培训、咨询、评估、运维、应急等工业互联网全生命周期
安全服务,提供电力、石油石化、制造、轨交等工业互联网+安全整体解决方
案。
网藤科技致力于成为国内工业互联网领军企业,目前已经成长为国家级
专精特新“小巨人”企业,用户遍布电力电网、石油石化、智能制造、轨道
交通等关键基础设施行业。凭借对服务与产品的不断追求,网藤科技的专业
技术获得了客户的高度信任与支持。
工控安全审计系统NV-AV1.0
针对工业控制网络数据通信进行安全审计的平台,采用网藤智能深度解析架构,
87
通过实时动态分析、数据
流监控、网络行为审计等
技术,快速识别工业控制
网络中存在的网络攻击、
用户误操作、用户违规操
作、非法设备接入以及蠕虫、病毒等恶意软件的传播并实时报警,同时详实记录一切网
络通信行为,包括指令级的工业控制协议通信记录,为用户分析工业网络信息提供依
据。
(1)工业流量实时审计
工业流量的识别、深度解析和审计例如报文格式检查、功能码控制等的检测和审
计,7*24小时不间断工业网络数据流进行旁路监听。
(2)工业行为深度检测
全面、详细记录工艺流程中的非合规操作、异常操作、误操作等异常行为并进行安
全审计和告警,如更改设备状态、通信报文清零、强制下置、服务中断和改变程序块等。
(3)工业威胁安全审计
工业网络通信流量、内容、行为监控,采用“白名单+智能学习”技术建立工业网
络安全通信基线,对工业网络中的异常流量进行实时监测和告警,实现对“已知”“未
知”攻击防范。
(4)工业资产安全监测
工业生产流程相对固定,通过资产管理,用户实时查看资产脆弱性,提示用户这是
潜在的受攻击点,根据资产活跃状态和基线连接,自动绘制出资产的网络拓扑图,可按
照区域和层划分,提供了以资产为中心的安全管理视角。
(5)工业通信异常检测
实时监测工业协议和终端的通信状态,无流量检测功能,报警流量异常中断事件。
(6)工业机器人漏洞库
内置工业机器人漏洞库,涵盖Fanuc、Kuka、ABB和Siasun等主流机器人品牌的规
则,更适合工控行业的需求。
(1)工业协议深度解析
(2)五层深度监测审计
88
(3)工业行为深度检测
(4)安全威胁监测
(5)异常流量监测
(6)规则自学习
(7)网络攻击防护
(8)流量数据可视化
(9)协议审计
(10)集中管控
证书编号:公京检第2206520020号
检测结果:经对北京网藤科技有限公司的2台NV-A/V1.0型工控安全审计系统进行
委托检验,所检项目的检验结果符合GB/T37941-2019《信息安全技术工业控制系统网
络审计产品安全技术要求》基本级和TC/0P(XZ)5B-39-2018《通用安全性测试项目检
测实施细则》的有关规定。
适用领域电力、工业、能源、交通、水利以及市
政等。
zhangsai@wangtengtech.com
89
北京网御星云信息技术有限公司由联想网御科技(北京)有限公司更名而
来,其前身为联想集团信息安全事业部。二十多年来,网御星云坚持做网络安
全秩序的维护者,秉承以核心技术和专业服务成就客户事业的经营理念,得到
了广大客户和众多合作伙伴的大力支持与高度认可,成为唯一一家在所有安全
网关类细分市场(FW/UTM/IPS/VPN/SIS3000)中都名列前茅的中国信息安全
领军企业。
视“专业”为企业精深发展、安身立命之本,网御星云立足信息安全领
域,业务涵盖网络边界安全防护、应用与数据安全防护、全网安全风险管理、
专业安全解决方案和专业安全服务等多个方向。秉持“以核心技术和专业服务
成就客户事业”的经营理念,网御星云在产品研发、人才培养方面形成独特优
势,建立了完善的自主研发和技术管理体系,公司申请发明专利近80项,软件
著作权近200余项,多项核心技术达到国际领先水平。
网址:www.leadsec.com.cn
地址:北京市海淀区东北旺西路8号中关村软件园21号
网御工控安全监测与审计系统V3.2
网御工控安全监测与审计系统V3.2是一款针对工业控制网络设计的威胁监测与
网络审计产品,系统采用自主研发的DPI深度数据包检测引擎结合全流量分析和特征
匹配技术,提供流量监测、漏洞识别、工业协议分析、工控资产测绘、网络行为审计
等功能,可以快速有效识别出工业控制网络的入侵攻击、资产漏洞、误用操作、异常