了解最新公司动态及行业资讯
启明星辰信息技术集团股份有限公司成立于1996年,由留美博士严望佳女士创建,是国内极具实力的、拥有完全自主知识产权的网络安全供应商,2010年启明星辰集团在深圳A股中小板上市(股票代码:002439)。经过二十余年的积累与沉淀,启明星辰集团已对网御星云、合众数据、书生电子、赛博兴安进行了全资收购,也已发展成为网络安全产业中主力经典产业板块的龙头企业、新兴前沿产业板块的引领企业以及可持续健康业务模式和健康产业生态的支柱企业。
启明星辰集团自成立起,经历了不断跨越的自我升华,迈入“I³”阶段——独立(Independence)、互联(Interconnect)、智能(Intelligence)。依托核心技术优势、丰富实践经验和前瞻性发展战略,通过安全原生创新和场景化创新,不断引领产业未来最具吸引力的数据安全、工业数字化安全、新算力安全等板块高增长,致力于打造自主可控的安全生态体系,为用户提供安全服务。
集团总部位于北京市中关村软件园启明星辰大厦,DT(数据时代)总部位于杭州高新区(滨江),在全国各省市自治区设立了分支机构,拥有覆盖全国的营销体系和技术支持中心。
中国移动助力启明星辰
2022年6月17日,启明星辰集团与中国移动集团达成投资合作,共同肩负起网络安全新使命。此次投资合作对双方及中国网络安全产业有着深远意义:
一方面,有利于中国移动集团践行中央企业责任,积极拓展网信安全产品与服务市场,建立具备核心竞争优势的网信安全板块。
另一方面,启明星辰集团将依托中国移动集团雄厚的品牌实力和技术能力,把握行业发展机遇,积极打造网络安全产业的国家队和主力军,助力公司实现跨越式发展。
领航信息安全
多年来,启明星辰集团持续深耕于信息安全行业,始终以用户的需求为根本动力,将场景化安全思维融入到客户的实际业务环境中,不断地进行创新实践,帮助客户建立起完善的安全保障体系,逐渐成为政府、金融、能源、运营商、税务、交通、制造等国内高端企业级客户的首选品牌。集团入侵检测/入侵防御、统一威胁管理、安全管理平台、数据安全、运维安全审计、数据库安全审计与防护、漏洞扫描、工业防火墙、托管安全服务等十余款产品持续多年保持市场占有率第一。
作为2008年北京奥组委核心信息安全产品、服务及解决方案提供商,启明星辰集团得到了国家主管部门的认可。之后,启明星辰集团历经世博会、亚运会、G20峰会、一带一路峰会、上合峰会、博鳌亚洲论坛、国庆70周年阅兵、建党100周年阅兵以及嫦娥号、天宫号、玉兔号等众多国家级重大安保项目洗礼,积累了丰富的实战经验,成为国家网络安全事业不可或缺的主力军。
新业务布局
启明星辰集团自成立起,经历了不断跨越的自我升华,迈入“I³”阶段——独立(Independence)、互联(Interconnect)、智能(Intelligence),依托核心技术优势、丰富实践经验和前瞻性的战略,持续在智慧城市、数据安全、云计算安全、物联网安全、工控安全、移动互联网安全等新兴技术领域加大投入与布局,致力于打造自主可控的安全生态体系,为用户提供最佳的安全服务。
“五横八纵”战略树
面临“数字中国”的新安全挑战,启明星辰集团基于场景化安全思维,依托核心技术优势与丰富经验积累,绘制出以“创新场景化、交付运营化”为核心思想的“十四五”规划战略树,又称“五横八纵”战略树。战略树根植信息技术沃土,横向划分土壤、基础、能力、交付、场景五个层面,纵向贯穿启明星辰集团未来五年重点战略布局的大数据AI安全分析、数据要素化安全、云安全管控、工业数字化安全、零信任安全、网络威胁情报、网络空间安全靶场仿真、信创安全八大维度,横纵联动构建围绕全业务流程和数据全生命周期的风险控制机制,打造自主可控的安全生态体系,赋能更加高效、智慧、安全的数字化应用场景,实现“护航数字中国,领航信息安全”的美好愿景。
网络安全防护:
安全网关UTM
防火墙
下一代防火墙
防火墙策略梳理
网闸
单向光闸
VPN/密码机
漏洞扫描
抗拒绝服务系统
网络接入控制系统
零信任SDP
物联网安全防护
网络安全检测:
入侵检测IDS
入侵防御IPS
网络流量融合探针
APT高级威胁检测
TAR威胁分析一体机
网络审计
上网行为管控
应急处置工具箱
安全无线控制系统
邮件安全管理系统
网络流秩序分析
欺骗防御系统
应用安全:
Web应用防火墙
Web应用审计
网页防篡改
视频安全防护系统
视频应用审计
应用交付控制系统
数据安全交换系统
实时数据同步系统
应用安全管控系统
数据安全:
数据防泄露系统
数据库审计与防护
数据库静态脱敏
数据库动态脱敏
文档加密
电子签章
堡垒机
数据库防火墙
数据库加密
安全管理:
安全管理平台
态势感知平台
日志审计
配置核查
网络行为分析
业务支撑管理系统
资产发现与管理
漏洞管理平台
弱口令核查
4A管理平台
数据安全治理平台
网络安全靶场平台
云安全:
云安全资源池
云安全管理平台
云Web应用审计
云数据库审计
虚拟WAF
云子可信SaaS
安星网站安全SaaS
工控安全:
工业防火墙
工控IDS与审计
工控脆弱性扫描
工业SOC
工业网闸
工控检查工具箱
工业主机防护系统
工控态势感知
移动及终端安全:
内网终端安全管理
移动应用安全加固
移动应用安全检测
移动应用渠道监控
应用安全加固平台
应用安全检测分析
应用安全渠道监测
敏感数据分析检测
敏感数据加固保护
终端威胁检测响应
智能制造行业解决方案
概述
智能制造行业的工控系统以高端数控机床、工业机器人、测试床等几类为主。机床一般有铣床、磨床、洗床、加工中心等,主体品牌有西门子、法兰克、马扎克等国外品牌,以及海天龙门、永进等国内品牌。通常设备接口分RS232、RJ45两种。
为提升机床效率和利用率,逐步建立DNC网络,实现统一的机床管理和实时监测,使设计和生产直接连接,DNC通常国外使用的品牌包括Cimco和Predator。国内提供DNC网络的主要品牌为数码大方和蓝光,传输数据通过TCP/IP协议,采集数据通过OPC、MODBUS及厂家自身协议等。
风险
伴随两化融合的实施,智能制造行业生产制造中的信息安全问题显得越来越突出,一旦网络被攻陷,不仅会破坏精密机床设备,也会泄密企业的技术信息,一方面损坏企业形象,另一方面会对国家和社会造成严重不良影响。其风险如下:
☆ 高精类数控设备通过使用U盘或连入网络传输数据,可能会被传染病毒或恶意代码,进而严重影响生产的产量、质量及效率;
☆ 第三方人员(尤其是远程的国外人员)在远程维护高精类机床设备时可能会有相关生产数据的信息泄密,直接影响着企业声誉、国家命脉;
☆ 未对工业控制网络区域间进行隔离、恶意代码、异常监测、访问控制等一系列的防护措施,很容易一点发生病毒或攻击,影响全部车间甚至全公司;
☆ 未对操作站主机及服务器端进行必要的安全配置,使得一旦能接触访问到该主机则被攻击的成功机会很高;
☆ 对相关人员的操作未进行审计记录,一旦发生安全事件后很难取证;
☆ 无线客户端和接入点的认证措施不足,使得很容易在车间中被人盗取或滥用;
☆ 未统一对设备及日志进行统一管理,使得相关工控系统事件不能统一收集、分析,不易关联分析设备间的事件和日志,难于发现及时复杂的问题;
☆ 未针对工业控制系统建立统一的应急响应机制,使得发生问题后不能在最短时间内响应处理,缺少相应的工控安全管理制度和工控安全意识培训。
部署
☆ 部署数控机床安全防护装置,对数控机床进行安全防护,抵御来自管理层系统和其他区域的一切风险;
☆ 部署工业防火墙,进行边界隔离和重点区域隔离,通过对网络数据的自学习,工控协议的深度解析,设置精细化访问控制策略,能够有效的隔离恶意代码,阻止网络安全事件的扩散;
☆ 部署工业异常监测系统,对全网流量信息进行多维度分析,实时展示网络中各协议分布情况,同时可识别主流的工控协议,如modbus协议,opc协议等;对流量进行实时分析和历史分析,实现入侵检测功能,记录业务异常操作,起到事中防范,事后追查的作用;
☆ 部署工控漏洞扫描系统及基线配置核查系统,对生产控制主机入网及定期进行漏洞扫描、配置核查,保障工控主机安全运行;
☆ 工控运维审计系统,为机床提供安全的远程运维方式,可实时监控和阻断机床运维,对人员操作进行审计;
☆ 恶意代码检测系统和敏感信息检测系统,生产数据及应用进行安全防护,避免商业机密外泄;
☆ 部署操作站安全系统,通过对主机终端进行防护,可实现CAM终端、工艺终端的USB、光驱、无线等接口进行严格外设控制,实现化被动为主动的防御,能够有效的防范“0-day”病毒和恶意代码;
☆ 部署工业网闸,对重点区域进行重点隔离;
☆ 工控信息安全管理系统,实现对企业网络设备、安全设备、服务器、终端等的统一管理,针对CNC安全防护装置进行日志统一收集,实现对CNC安全防护装置系统日志分析、监控、审计、报表、展示等。
价值
☆ 帮助客户对工业控制网络进行安全区域划分,方便管理和运维;
☆ 帮助客户对安全区域划分的纵向各层和横向各区的设备进行全方位的安全防护;
☆ 通过建立工业控制信息安全管理平台,帮助客户统一管理所有的安全设备和网络设备;
☆ 通过工控安全管理制度的完善,帮助客户提高安全意识和管理水平。
公司等级保护建设、整改是基于国家等级保护相关政策和标准的要求,结合客户组织架构、业务要求等实际情况,通过一套规范的等级保护项目建设、整改流程,协助客户完成等级保护建设、整改工作,并达到合规性工程建设的目标。
业务优势
公司等级保护建设、整改的主要优势体现在:
☆ 等级保护专家组成员单位
☆ 等级保护标准和规范的参与制定者
☆ 领先的提供整体等级保护建设项目的践行者
☆ 完备和强大的信息安全服务资质
☆ 大型国家级等级保护成功项目经验
☆ 丰富的安全集成项目经验和等级保护技术积累
☆ 专业化安全服务团队
☆ 高品质解决方案全覆盖安全产品
☆ 成熟的系统集成团队、服务和工程品质保证
☆ 以业务为中心,以需求为导向
☆ 标准化项目管理和质量控制
适用客户
需要按照等级保护保护标准和规范进行建设、整改的各行业与单位。
主要内容
公司等级保护建设、整改业务主要内容包括如下:
☆ 安全规划:根据国家等级保护相关要求等,结合客户的组织架构、业务要求、实际情况,整理客户安全建设工作实际需求和目标,形成《调研报告》和《总体规划》;
☆ 定级备案:确定客户的定级范围,分析客户的组织架构、业务要求等内容,进行摸底调查,确定定级对象;针对定级对象,基于国家《定级指南》协助系统主管部门初步确定系统的等级,形成《定级报告》;协助进行专家评审和审批,协助完成定级备案工作;
☆ 风险评估:通过资产评估、漏洞扫描、审计、网络架构分析、数据流分析等方式,为客户全面分析信息系统的资产现状、主机、数据库、安全设备、网络的弱点、威胁和风险,形成《风险评估报告》(可选增值服务);
☆ 差距分析:按照等级保护相应级别的安全要求,对需要建设的系统进行安全体系等方面的差距分析,形成《差距分析报告》;
☆ 安全建设:根据确认的等级保护差距报告分析情况,制定整体的《解决方案》,协助方案评审,协助落实等级保护安全建设实施工作;
☆ 整改加固:根据相应级别等级保护对应的相应要求,制定所需安全管理制度、流程和表格、技术标准和规范等文档,并对主机、网络设备、数据库制定加固方案,通过打补丁、修改安全配置、增加安全机制等方法,合理加强设备的安全性,以满足等级要求;
☆ 辅助测评:为了更好的协助客户通过等级保护测评工作,提供辅助测评支持;
☆ 安全运维:主要包括安全巡检、风险评估、安全加固、应急响应及其他客户需要的安全运维工作,更好的确保系统稳定、安全的运行。
等级保护专题链接:
全面解读网络安全等级保护
热门标签:
启明星辰总代理 启明星辰防火墙 启明星辰总代理 启明星辰代理商 广州启明星辰代理