2023中國數(shù)字安全產(chǎn)業(yè)年度報告

中國數(shù)字安全產(chǎn)業(yè)年度報告(2023)目 錄前言 1第一章 統(tǒng)計標(biāo)準(zhǔn) 2一、統(tǒng)計口徑 3二、統(tǒng)計范圍 3三、統(tǒng)計方法 4四、術(shù)語解釋 4第二章 數(shù)字安全?市場 6一、市場規(guī)模 ７二、業(yè)務(wù)分類 9三、客戶分布 10四、城市分布 11第三章 數(shù)字安全?企業(yè) 12一收入水平 13二上市企業(yè) 13三、數(shù)字安全百強 161、綜合實力百強 162、年度成長力十強 183、年度創(chuàng)新力十強 194、專精特新百強 20四從業(yè)人員 21第四章 數(shù)字安全?技術(shù) 23目目錄一、數(shù)字安全的內(nèi)涵 24二、數(shù)字安全能力圖譜 261政府部委 28案例：基于分類分級的數(shù)字政府?dāng)?shù)據(jù)安全流轉(zhuǎn)監(jiān)測與防護(hù)方案 29案例：某人力資源和社會保障局電子社保移動安全建設(shè)案例 312、金融 34案例：斗象科技VMS漏洞運營管理系統(tǒng)某商行聯(lián)盟解決方案 35案例：某大型金融機構(gòu)行業(yè)案例 38案例：某全國性股份制商業(yè)銀行移動安全建設(shè)案例 403、運營商 434、公安 445、國防 45案例：某國防客戶安全監(jiān)管解決方案 466、能源 48案例：中國石油某銷售公司油庫網(wǎng)絡(luò)安全改造推廣項目案例 49案例：某干線天然氣管道公司工控安全解決方案 527、電力 55案例：電力新能源工控安全態(tài)勢感知平臺建設(shè)案例 56案例：競遠(yuǎn)安全電力行業(yè)網(wǎng)絡(luò)安全綜合服務(wù)案例 59案某省輸電變電站 618軌道交通 64目目錄案例：某城市軌道交通列車智能運維安全防護(hù)方案 65案例：某地鐵集團(tuán)PSCADA系統(tǒng)安全改造試點示范項目案例 689醫(yī)療 7110互聯(lián)網(wǎng) 72案例：某互聯(lián)網(wǎng)行業(yè)客戶移動安全建設(shè)案例 73第五章 數(shù)字安全?資本 76第六章 數(shù)字安全九大態(tài)勢 80一、數(shù)字安全時代的到來 80二、國有化趨勢愈加明顯 80三、集成模式擠壓利潤與創(chuàng)新空間 80四、數(shù)字安全產(chǎn)業(yè)發(fā)展形勢嚴(yán)峻 80五、國家安全、數(shù)字經(jīng)濟為剛需 81六、存量市場與增量市場并發(fā) 81七、一體化解決方案呼聲漸強 81八、安全運營從共識走向落地 82九、數(shù)據(jù)安全新方向逐漸明朗 82后記 83PAGEPAGE10第一章 統(tǒng)計標(biāo)準(zhǔn)“一套清晰明確并來源于實踐的統(tǒng)計標(biāo)準(zhǔn)，其意義要甚于統(tǒng)計工作本身。因為沒有統(tǒng)計標(biāo)準(zhǔn)，統(tǒng)計工作就是空中樓閣。”——摘自《中國數(shù)字安全產(chǎn)業(yè)統(tǒng)計與分析報告(2022)》2023?一、統(tǒng)計口徑額為準(zhǔn)。另一類是未上市的公司，以年度的營收開票額為準(zhǔn)。11二、統(tǒng)計范圍在選取了350余家企業(yè)作為統(tǒng)計對象。軟件等非安全類產(chǎn)品不在本報告統(tǒng)計之內(nèi)。三、統(tǒng)計方法種形式開展調(diào)研工作。件即服務(wù)”收入一并計入到安全產(chǎn)品收入。四、術(shù)語解釋1、數(shù)字安全2、數(shù)字安全業(yè)務(wù)以企業(yè)主體出售數(shù)字安全產(chǎn)品、人員服務(wù)、解決方案產(chǎn)生的經(jīng)營收入。3、數(shù)字安全企業(yè)

2023?5、數(shù)字安全企業(yè)從業(yè)人員與數(shù)字安全企業(yè)簽訂勞動合同的正式員工。6、數(shù)字安全技術(shù)或網(wǎng)絡(luò)安全技術(shù)7、并購章 全?2023?一、市場規(guī)模2022（含集成）981.220217.14%18.6%11.46安全集成業(yè)務(wù)收入199.72億元，較2021年度增長36.42%。2022（去集成）781.48202114.92-1.87%15.9降17.77個百分點。20221047.8120216.97%。與上年度22%的增長率相比，下降15.03個百分點。（（含集成定義為默認(rèn)語境下的數(shù)字安全市場規(guī)模）圖1 國內(nèi)數(shù)字安全市場規(guī)模(2020-2022)新冠疫情三年（2020-2022）期間，國內(nèi)數(shù)字安全產(chǎn)業(yè)規(guī)模的變化為“先202029.9%202118.6%，20222014基本符合數(shù)世咨詢?nèi)ツ陥蟾嬷械氖袌鲱A(yù)判?！?02220142022》圖2 2017-2027年國內(nèi)數(shù)字安全市場規(guī)模重要結(jié)論2022981.27.14%，為十年來的歷史最低點。需要業(yè)界尤為警惕的是，7.14-1.87%。2022今年上半年預(yù)算的實際執(zhí)行情況來看，2023202520%202720002023?二、業(yè)務(wù)分類正如去年報告所言，將數(shù)字安全產(chǎn)品劃分為硬件和軟件的習(xí)慣，來源于生搬硬套傳統(tǒng)信息產(chǎn)業(yè)的劃分方法，不適用于以生產(chǎn)軟件和提供服務(wù)為主的數(shù)字安全廠商。依據(jù)數(shù)世咨詢的統(tǒng)計慣例，本報告將數(shù)字安全業(yè)務(wù)分為三大類：一是軟硬件、設(shè)備及SaaS訂閱收入，即安全產(chǎn)品收入；二是以人天計費的安全服務(wù)收入；三是安全集成收入。圖3 2019-2022年安全產(chǎn)品、安全服務(wù)、安全集成占比重要結(jié)論202268%，安全服務(wù)收入約占總收入的12%，20%。安全服務(wù)占比略有上升，安全產(chǎn)品占比下降，安全集成業(yè)務(wù)連續(xù)三年呈快速上升態(tài)勢。安全集成業(yè)務(wù)占比的提升，有兩大主因：一是多元化。大型安全企業(yè)、云服務(wù)商和軟硬件科技企業(yè)均不同程度的在發(fā)展集成業(yè)務(wù)，以擴大營收規(guī)模?？椉軜?gòu)，以獲取更大的競爭優(yōu)勢。三、客戶分布根據(jù)本報告750家基礎(chǔ)調(diào)查對象客戶數(shù)據(jù)的不完全統(tǒng)計，2022年數(shù)字安全產(chǎn)業(yè)的核心客戶群依然為，政府部委、國防公安、金融、運營商和能源等五大領(lǐng)域。圖4 國內(nèi)數(shù)字安全客戶行業(yè)分布情況(2022)圖5國內(nèi)數(shù)字安全客戶行業(yè)分布情況(2021)2023?重要結(jié)論（在客戶行業(yè)中的占比明顯下降，但國家與社會安全等特殊行業(yè)，以及事關(guān)國計民生的工業(yè)制造、醫(yī)療、ICT科技和互聯(lián)網(wǎng)領(lǐng)域等領(lǐng)域，占比均略有上升。由于安全具有國家、社會、政治等公共屬性，因此合規(guī)始終是數(shù)字安全產(chǎn)業(yè)的基本驅(qū)動力。但隨著全球的數(shù)字化進(jìn)程，數(shù)字經(jīng)濟發(fā)展帶來的應(yīng)用場景需求將會成為數(shù)字安全的第二大驅(qū)動力。四、城市分布20GDP以外，其他六座城市均有很大的提升空間，尤其以上海為甚。圖6 數(shù)字安全企業(yè)總部所在城市的企業(yè)營收第三章 數(shù)字安全?企業(yè)的格局明顯，同時碎片化現(xiàn)象非常突出。這種情況也與全球網(wǎng)絡(luò)安全市場的格局相似?！浴?020年中國網(wǎng)絡(luò)安全產(chǎn)業(yè)統(tǒng)計報告》2023?一、收入水平2022（含集成350112037.5%；81012.6%；1851012.9%；1331529.6%；1807.1%。圖7 2022年國內(nèi)數(shù)字安全企業(yè)收入?yún)^(qū)間重要結(jié)論與去年相比，數(shù)字安全企業(yè)的年收入水平幾無變化。數(shù)字安全技術(shù)屬于企業(yè)服務(wù)的市場范疇，碎片化的格局是常態(tài)?！皼]有寡頭，只有諸侯“的市場格局，未來將長期保持下去。對于數(shù)字安全企業(yè)而言，一方面很難快速的規(guī)?；?，上市的比例很小。另一方面能保持基本的企業(yè)運轉(zhuǎn)，破產(chǎn)倒閉的情況很少。因此，在扎根自身的特長領(lǐng)域和保持創(chuàng)新力的基礎(chǔ)上，實現(xiàn)良性循環(huán)、穩(wěn)步增長的目標(biāo)，不失為中小企業(yè)的健康經(jīng)營之道。二、上市企業(yè)2022年度，具有明顯數(shù)字安全業(yè)務(wù)屬性的企業(yè)，在新三板掛牌的公司有385132（數(shù)字安全業(yè)務(wù)50%，5）。圖8 具有明顯數(shù)字安全業(yè)務(wù)屬性的上市企業(yè)收入分類另據(jù)今年5月數(shù)世咨詢發(fā)布的《2022中國數(shù)字安全上市企業(yè)航線圖》的統(tǒng)計，自數(shù)世咨詢2014年開始產(chǎn)業(yè)統(tǒng)計工作以來，滬深上市的數(shù)字安全企業(yè)凈利潤總和歷史上首次出現(xiàn)虧損，且虧損總額接近17億元。重要結(jié)論

圖9 2020-2022年數(shù)字安全上市企業(yè)三項指標(biāo)而新三板企業(yè)服務(wù)與集成并重，而僅有安全業(yè)務(wù)屬性的非安全公司，則是集成和產(chǎn)品并重。2518安全公司。172023?的市場較有信心。圖10 2022中國數(shù)字安全上市企業(yè)航線圖三、數(shù)字安全百強750100100規(guī)模目前較小，但在創(chuàng)新能力方面表現(xiàn)優(yōu)秀的企業(yè)。1、綜合實力百強在入圍本次綜合實力百強的企業(yè)中，領(lǐng)軍力量企業(yè)入圍門檻為10億元，19480.6745220.71潛在力量共36家，總營收約為68.02億元。圖11 2023年數(shù)字安全百強圖11 2023年數(shù)字安全百強2、年度成長力十強即便在整體安全產(chǎn)業(yè)增長乏力的情況下，仍然有一批企業(yè)業(yè)績突出，增長迅速：圖12 年度成長力十強PAGEPAGE193、年度創(chuàng)新力十強

2023?創(chuàng)新是產(chǎn)業(yè)良性發(fā)展的靈魂支柱，在尤為注重技術(shù)實用性和應(yīng)用價值性的數(shù)字安全領(lǐng)域更是如此：圖13 年度創(chuàng)新力十強4、專精特新百強專精特新百強均為企業(yè)規(guī)模較小，但在專業(yè)、深度、差異化和創(chuàng)新性方面非常具有優(yōu)勢或特色的數(shù)字安全企業(yè)。由于名單較長，本報告僅列出“年度創(chuàng)新力十強”企業(yè)。（百強報告可前往數(shù)世咨詢官網(wǎng)或公眾號查看）重要結(jié)論2022769.4125102安全運營、數(shù)據(jù)安全、API安全、數(shù)字靶場，為七大熱點賽道。百強報告中，10全企業(yè)，在國內(nèi)始終未能出現(xiàn)。數(shù)字安全產(chǎn)業(yè)的本質(zhì)是企業(yè)級服務(wù)，只要是普及性的服務(wù)就一定是碎片化的。因此數(shù)世咨詢認(rèn)為，在自身擅長的領(lǐng)域深耕，合理調(diào)配現(xiàn)有資源，以實現(xiàn)“滾雪球”式的穩(wěn)健增長，才是企業(yè)級服務(wù)市場的正道。2023?四、從業(yè)人員202214.7120216.6%。圖14 數(shù)字安全從業(yè)人員構(gòu)成圖15 不同收入規(guī)模的數(shù)字安全企業(yè)從業(yè)人員分布圖16 數(shù)字安全從業(yè)人員平均成本分布(2022)圖17 數(shù)字安全從業(yè)人員平均成本分布(2021)重要結(jié)論20226.6%9非技術(shù)人員的減員。202253.86202220-3060%，人均2024%20211010（薪資水平）明顯上升。2023?第四章 數(shù)字安全?技術(shù)網(wǎng)絡(luò)安全與數(shù)字安全最大的區(qū)別在于，前者的關(guān)注重點在“圍繞通信、邊界和端點組成的網(wǎng)絡(luò)進(jìn)行對抗的過程”，后者則是“以網(wǎng)絡(luò)安全為基礎(chǔ)手段，以數(shù)據(jù)安全為核心目的。”——數(shù)世咨詢一、數(shù)字安全的內(nèi)涵自2019年數(shù)世咨詢創(chuàng)始人在公開發(fā)表的文章中，首次提倡“數(shù)字安全”時代以來，數(shù)字安全的概念越來越受到業(yè)內(nèi)的關(guān)注?；诰W(wǎng)絡(luò)安全的本質(zhì)和特性，數(shù)世咨詢在2020年提出網(wǎng)絡(luò)安全技術(shù)分類的方法論—“網(wǎng)絡(luò)安全三元論”（以下簡稱三元論）：信息技術(shù)、業(yè)務(wù)應(yīng)用和網(wǎng)絡(luò)攻防。信息技術(shù)是網(wǎng)絡(luò)安全的起源。有了電子通信才有電子對抗，有了計算機、操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用程序，才會有系統(tǒng)安全、數(shù)據(jù)庫安全、應(yīng)用安全，有了云計算、移動互聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)，才會有云安全、移動安全和工業(yè)互聯(lián)網(wǎng)安全的概念。簡而言之，沒有網(wǎng)絡(luò)就沒有網(wǎng)絡(luò)安全。業(yè)務(wù)應(yīng)用是一個機構(gòu)或組織生存發(fā)展的根本前提，信息技術(shù)是為業(yè)務(wù)需求服務(wù)的?；诋a(chǎn)品設(shè)備或技術(shù)方案對信息系統(tǒng)的保護(hù)，并非網(wǎng)絡(luò)安全的最終目的，只有更好的服務(wù)數(shù)字化業(yè)務(wù)的需求，為數(shù)字經(jīng)濟的發(fā)展賦能，保衛(wèi)國家安全，才是網(wǎng)絡(luò)安全的根本目標(biāo)。網(wǎng)絡(luò)攻防的邏輯本質(zhì)是“對抗”，對抗則意味著沒有無往不勝的攻擊，也2020（2021《數(shù)據(jù)安全法》實施。2022年，中共中央、國務(wù)院印發(fā)了《數(shù)字中國建設(shè)整體布局規(guī)劃》，明確要求“筑牢可信可控的數(shù)字安全屏障。切實維護(hù)網(wǎng)絡(luò)安全，完善網(wǎng)絡(luò)安全法2023?健全網(wǎng)絡(luò)數(shù)據(jù)監(jiān)測預(yù)警和應(yīng)急處置工作體系。”基于三元論的三大支點——信息技術(shù)、業(yè)務(wù)應(yīng)用和網(wǎng)絡(luò)攻防，圍繞數(shù)據(jù)的安全保護(hù)，就構(gòu)成了數(shù)字安全模型。網(wǎng)絡(luò)安全與數(shù)字安全最大的區(qū)別在于，前者的關(guān)注重點在“圍繞通信、邊界和端點組成的網(wǎng)絡(luò)進(jìn)行對抗的過程”，后者則是“以網(wǎng)絡(luò)安全為基礎(chǔ)手段，以數(shù)據(jù)安全為核心目的”。圖18 以三元論為支點的數(shù)字安全模型重要結(jié)論信息技術(shù)是網(wǎng)絡(luò)安全的保護(hù)對象，業(yè)務(wù)應(yīng)用是網(wǎng)絡(luò)安全的服務(wù)對象，而網(wǎng)絡(luò)攻防是網(wǎng)絡(luò)安全的立身之本。對三者的深度理解和技能掌握是做好網(wǎng)絡(luò)安以網(wǎng)絡(luò)安全三元論為支點，數(shù)世咨詢給出數(shù)字安全的概念：“包含電子設(shè)備、通信網(wǎng)絡(luò)、信息系統(tǒng)及電子數(shù)據(jù)所構(gòu)成的虛擬網(wǎng)絡(luò)空間，正在與現(xiàn)實物理空間融合成一個數(shù)字化的世界。在數(shù)字世界中，面向數(shù)字化對象或基于數(shù)字化手段而展開的對抗博弈過程，稱之為數(shù)字安全?！倍?shù)字安全能力圖譜從信息技術(shù)、業(yè)務(wù)應(yīng)用與網(wǎng)絡(luò)攻防三大支點和位于中心的數(shù)據(jù)安全共四大行業(yè)環(huán)境安全、應(yīng)用場景安全；基礎(chǔ)與通用技術(shù)、體系框架、安全運營；數(shù)據(jù)安全。每個方向又包含各自一級或子級的細(xì)分領(lǐng)域。（注：包含企業(yè)的完整版瀏覽）業(yè)內(nèi)有很多缺乏邏輯框架，僅靠羅列堆積的企業(yè)目錄、產(chǎn)品大全性質(zhì)的圖就能覆蓋十余個分類，一些綜合產(chǎn)品的大廠更是能覆蓋幾十個分類。稍微有幾年安全行業(yè)經(jīng)驗的人應(yīng)該都明白，哪怕是一項細(xì)分品類的安全技術(shù)，都需要包括研發(fā)、人員、銷售、市場、客戶等方面的長期投入，一個數(shù)千萬年收入的廠商能有二、三款主打產(chǎn)品已是極限。因此，一個貌似大而全但在真實性方面欠缺的圖表，給業(yè)界帶來了溝通不便、統(tǒng)計不便、采購不便等一系列弊端，違背了分類圖譜清晰劃分并推薦優(yōu)選的初衷和本意，即降低供需雙方的試錯成本。為此，數(shù)世咨詢發(fā)布的系列能力圖譜，大幅度削減了入選企業(yè)的數(shù)量，是精選而不是海選，更不是企業(yè)大全，以規(guī)避“全能型”原廠商或中小企業(yè)占據(jù)202362022全能力圖譜（行業(yè)版）》，包括了數(shù)字安全產(chǎn)業(yè)十個最為重要的行業(yè)領(lǐng)域。圖19 數(shù)字安全能力圖譜總分類2023圖19 數(shù)字安全能力圖譜總分類1、政府部委網(wǎng)絡(luò)邊界安全山石網(wǎng)科、啟明星辰、新華三、天融信、深信服、信達(dá)網(wǎng)安信息基礎(chǔ)設(shè)施保護(hù)流量安全端點安全恒安嘉新、綠盟科技、奇安信、天融信、啟明星辰、安恒信息安天、奇安信、360數(shù)字安全、安全狗、天融信、綠盟科技安恒信息、江民科技、安芯網(wǎng)盾網(wǎng)站安全瑞數(shù)信息、綠盟科技、電信安全信息計算環(huán)境保護(hù)云安全移動安全物聯(lián)網(wǎng)安全觀安信息、安全狗、阿里云、知道創(chuàng)宇盈高科技、梆梆安全天懋信息、慧盾安全、迪普科技、新華三、遠(yuǎn)望信息、世安智慧行業(yè)環(huán)境安全公共安全工業(yè)互聯(lián)網(wǎng)安全美亞柏科、效率源、上海弘連奇安信、安恒信息、烽臺科技、珞安科技、博智安全應(yīng)用場景安全開發(fā)與應(yīng)用安全互聯(lián)網(wǎng)安全海云安、思客云、云弈科技通付盾、微步在線、恒安嘉新基礎(chǔ)與通用技術(shù)密碼漏洞與補丁管理攻擊面收斂模擬偽裝萬里紅、中孚信息、數(shù)字認(rèn)證、飛天誠信、九州量子360數(shù)字安全、知道創(chuàng)宇、華順信安、盛邦安全斗象科技、默安科技、華云安烽臺科技、華順信安、天懋信息、云科安信微步在線、天際友盟、奇安信、360數(shù)字安全派拉軟件、竹云、芯盾時代、齊治科技永信至誠、錦行科技、經(jīng)緯信安、長亭科技、默安科技體系框架態(tài)勢感知威脅檢測與響應(yīng)高級威脅防御深信服、奇安信、啟明星辰、新華三、綠盟科技、安恒信息安天、火絨安全、奇安信安天、安恒信息、天融信、深信服、奇安信、綠盟科技意識與培訓(xùn)紅山瑞達(dá)安全運營安全管理安全演練安信天行、聯(lián)成科技、遠(yuǎn)禾科技、安恒信息、天融信、深信服奇安信、綠盟科技永信至誠、賽寧網(wǎng)安、丈八網(wǎng)安、安碼科技、錦行科技、博智安全網(wǎng)絡(luò)保險嘉韋思數(shù)據(jù)安全數(shù)據(jù)貯存安全數(shù)據(jù)訪問安全世平信息、海峽信息、美創(chuàng)科技閃捷信息、明朝萬達(dá)、天融信、賽猊騰龍圖20 政府部委2023?基于分類分級的數(shù)字政府?dāng)?shù)據(jù)安全流轉(zhuǎn)監(jiān)測與防護(hù)方案閃捷信息科技有限公司【用戶需求】數(shù)字政府是推動數(shù)字中國建設(shè)的重要支撐，安全作為發(fā)展的伴生體，為應(yīng)對新時代數(shù)據(jù)安全風(fēng)險挑戰(zhàn)，政府行業(yè)的數(shù)據(jù)安全防護(hù)必須高度重視。數(shù)字政府建設(shè)過程中，存在組織機構(gòu)數(shù)據(jù)分類分級能力較弱、可用數(shù)據(jù)分類分級信息滯后、內(nèi)容識別技術(shù)準(zhǔn)確度低、數(shù)據(jù)安全風(fēng)險監(jiān)測能力欠缺等痛點。因此，亟實現(xiàn)數(shù)據(jù)全生命周期安全管理，確保數(shù)據(jù)來源可信、訪問可控、操作可查和責(zé)任可追?！窘鉀Q方案】（一）數(shù)據(jù)安全分類分級服務(wù)發(fā)揮數(shù)據(jù)安全分類分級起承上啟下的作用，完成邁向數(shù)據(jù)安全精細(xì)化管理重要一步。承上：運維制度、保障措施、崗位職責(zé)等多方面的管理體系都需依托數(shù)據(jù)分類分級進(jìn)行針對性編制。啟下：根據(jù)不同數(shù)據(jù)級別，實現(xiàn)不同安全防護(hù)。工作流程包含分類分級方案預(yù)研、分類分級方案確定、分類分級方案評審三個環(huán)節(jié)。（二）數(shù)據(jù)安全資產(chǎn)管理系統(tǒng)數(shù)據(jù)分類分級方案確定后，引入自動化工具，采用“工具”+“人工”的方式對數(shù)據(jù)進(jìn)行分類分級標(biāo)識，加速項目實施速度，降低錯誤率，為企業(yè)或組織構(gòu)建數(shù)據(jù)安全運營體系打下夯實的基礎(chǔ)。系統(tǒng)分為數(shù)據(jù)資產(chǎn)探測、數(shù)據(jù)資產(chǎn)梳理、敏感數(shù)據(jù)識別、數(shù)據(jù)分類分級、數(shù)據(jù)資產(chǎn)多維分析等功能模塊，同時采用AI技術(shù)提升內(nèi)容識別的準(zhǔn)確性與識別工具的實用性及應(yīng)用范圍，以達(dá)到數(shù)據(jù)資產(chǎn)“可見、可懂、可控、可用”。圖21 數(shù)據(jù)資產(chǎn)管理系統(tǒng)邏輯架構(gòu)圖(三）與數(shù)據(jù)安全產(chǎn)品聯(lián)動將分類分級信息與數(shù)據(jù)安全產(chǎn)品聯(lián)動，實現(xiàn)敏感數(shù)據(jù)信息與安全風(fēng)險等內(nèi)容的實時同步，形成有針對性的數(shù)據(jù)安全防護(hù)策略，實現(xiàn)加密、脫敏、審計、訪問控制等的策略協(xié)同與聯(lián)防聯(lián)動。（四）直觀可視、可查、可判、可用根據(jù)分類分級結(jié)果，自動監(jiān)測敏感數(shù)據(jù)的流動和訪問情況，在風(fēng)險識別模型基礎(chǔ)上采用AI技術(shù)提升風(fēng)險識別能力。支持廣泛的數(shù)據(jù)源類型及常見非結(jié)構(gòu)化數(shù)據(jù)資產(chǎn)識別，自動化生成統(tǒng)計報表，提高常態(tài)風(fēng)險管理能力與數(shù)據(jù)安全風(fēng)險監(jiān)測能力。【用戶評價】AI96%，根據(jù)數(shù)據(jù)梳理結(jié)果制定出差異化的安全策略，優(yōu)化了安全資源不截留用戶的真實業(yè)務(wù)數(shù)據(jù)，確保用戶業(yè)務(wù)數(shù)據(jù)在維護(hù)、管理過程中不會曝光和泄露。該項目為數(shù)字政府行業(yè)數(shù)據(jù)安全防護(hù)提供了新的治理模式，具有良好的示范效應(yīng)，為數(shù)字政府建設(shè)和數(shù)字經(jīng)濟發(fā)展提供了行之有效的安全保障。2023?某人力資源和社會保障局電子社保移動安全建設(shè)案例北京梆梆安全科技有限公司【用戶需求】APPAPP風(fēng)險與挑戰(zhàn)：防范個人隱私信息泄露社保數(shù)據(jù)防護(hù)能力提升符合社保行業(yè)移動安全合規(guī)要求【解決方案】圖22 解決方案示意AppH5及安全運營保障四大框架。根據(jù)人社移動端安全建設(shè)任務(wù)的緊迫程度，建議分期進(jìn)行建設(shè)。一期建設(shè)一期建設(shè)App是社保業(yè)務(wù)的重要承載渠道，作為安全合規(guī)檢查的重點對象，一期建議優(yōu)先構(gòu)建App端的安全防護(hù)措施及安全運營保障。安全防護(hù)措施安全防護(hù)措施應(yīng)用安全加固：有效防止針對智能應(yīng)用軟件的逆向分析、二次打包、內(nèi)存注入、動態(tài)調(diào)試、數(shù)據(jù)竊取、界面劫持、應(yīng)用釣魚等惡意攻擊行為，使客戶端具備基本的抗攻擊能力，全面保護(hù)智能應(yīng)用軟件安全。App安全運營保障安全運營保障App確?？蛻舳俗陨砗退庍\行環(huán)境的安全性。通過對移動應(yīng)用運行過程的持續(xù)監(jiān)控，從動態(tài)攻擊的技術(shù)源頭進(jìn)行感知分析，提供多維度的安全態(tài)勢統(tǒng)計，并以可視化圖表的方式展現(xiàn)整體安全形勢，幫助用戶快速建立事前、事中、事后的移動應(yīng)用安全監(jiān)測防御體系。二期建設(shè)二期建設(shè)H5H5WebH5進(jìn)行的反編譯、動態(tài)調(diào)試、代碼篡改、JavaScriptH5H5H5H5數(shù)據(jù)加密保護(hù)能力，同時支持展示企業(yè)Logo、安全軟鍵盤等信息，讓用戶在常態(tài)化建設(shè)常態(tài)化建設(shè)2023?個人隱私合規(guī)評估服務(wù)：根據(jù)客戶提供的行業(yè)合規(guī)要求，幫助企客戶在監(jiān)管部門檢查前自查自糾，提前發(fā)現(xiàn)問題，確保其符合行業(yè)安全合規(guī)、個人信息合規(guī)要求，保障服務(wù)渠道在采集用戶個人敏感數(shù)據(jù)時的合規(guī)性。安全滲透測試服務(wù)：利用漏洞產(chǎn)生原理和滲透測試方法，通過黑盒方式對各類信息系統(tǒng)及應(yīng)用等進(jìn)行深度弱點探測和脆弱性測試，幫助應(yīng)用開發(fā)者和管理者了解應(yīng)用系統(tǒng)存在的脆弱性，為改善并提高應(yīng)用系統(tǒng)安全性提供依據(jù)和解決方案，保障服務(wù)渠道避免由軟件漏洞引發(fā)的安全風(fēng)險，幫助用戶建立安全可靠的應(yīng)用服務(wù)。【用戶評價】感謝“梆梆安全”投入大量人力物力，為項目順利推進(jìn)提供了有力支持。在移動安全建設(shè)項目中，項目團(tuán)隊與我單位積極配合，工作負(fù)責(zé)，業(yè)務(wù)精湛，展現(xiàn)出很好的工作能力和作風(fēng)。2、金融信息基礎(chǔ)設(shè)施保護(hù)流量安全端點安全信安世紀(jì)、新華三、山石網(wǎng)科、華為、奇安信啟明星辰、綠盟科技、新華三、奇安信、斗象科技、科來網(wǎng)絡(luò)奇安信、安天、聯(lián)軟科技、亞信安全信息計算環(huán)境保護(hù)云安全移動安全物聯(lián)網(wǎng)安全青藤云安全、小佑科技、默安科技、瑞數(shù)信息全知科技、探真科技、安全狗指掌易、愛加密、安軟信創(chuàng)、梆梆安全、聯(lián)軟科技、嘉賽信息萬物安全應(yīng)用場景安全開發(fā)與應(yīng)用安全互聯(lián)網(wǎng)安全懸鏡安全、海云安、開源網(wǎng)安、默安科技、云弈科技國舜股份、酷德啄木鳥、邊界無限、火線安全頂象科技、國舜股份、芯盾時代網(wǎng)絡(luò)空間資產(chǎn)測繪360數(shù)字安全、斗象科技、魔方安全、云弈科技漏洞與補丁管理斗象科技、默安科技、華云安、碳澤信息基礎(chǔ)與通用技術(shù)攻擊面收斂華順信安、未來智安、安博通、360數(shù)字安全、華云安零零信安、魔方安全威脅情報微步在線、奇安信、360數(shù)字安全身份安全芯盾時代、竹云、派拉軟件、齊治科技模擬偽裝默安科技、長亭科技、元支點、360數(shù)字安全體系框架態(tài)勢感知威脅檢測與響應(yīng)奇安信、啟明星辰、天融信、深信服未來智安、蘭云科技安全運營安全演練網(wǎng)絡(luò)保險易念科技嘉誠信息、北方實驗室、賽可達(dá)實驗室、時代新威360數(shù)字安全、默安科技、奇安信、綠盟科技嘉韋思、眾安科技數(shù)據(jù)安全數(shù)據(jù)貯存安全數(shù)據(jù)訪問安全安華金和、煉石網(wǎng)絡(luò)、安恒信息天空衛(wèi)士、明朝萬達(dá)、閃捷信息、北信源、數(shù)安行圖23 金融行業(yè)2023?斗象科技VMS漏洞運營管理系統(tǒng)某商行聯(lián)盟解決方案上海斗象信息科技有限公司【項目背景及需求】某商業(yè)銀行合作聯(lián)盟有限公司（以下簡稱“聯(lián)盟”）基于業(yè)務(wù)的發(fā)展與安全建設(shè)需求，每年定期開展?jié)B透測試、上線安全評估檢測、攻防對抗演習(xí)等工作，因此其內(nèi)部匯集了大量的安全漏洞數(shù)據(jù)，這些數(shù)據(jù)僅能通過人工統(tǒng)計、排重后在進(jìn)行后續(xù)漏洞的重新匯總、分發(fā)、處置修復(fù)等工作。但隨著業(yè)務(wù)系統(tǒng)投入數(shù)量的增長，沉淀的漏洞數(shù)量與日俱增，傳統(tǒng)的表格及郵件管理的模式已無法滿足漏洞生命周期管理的要求且零散、繁多的漏洞、報告等數(shù)據(jù)統(tǒng)計的不完整、處置流程偏向于原始的漏洞處理方式等因素，不僅導(dǎo)致內(nèi)部漏洞處理效率低下，同時沉淀的大量漏洞數(shù)據(jù)潛藏價值效能無法發(fā)揮，也難以轉(zhuǎn)化為聯(lián)盟自身的安全能力。在此背景下，聯(lián)盟急需能夠提供標(biāo)準(zhǔn)科學(xué)化的漏洞運營管理平臺，實現(xiàn)綜合漏洞數(shù)據(jù)的全面管控，同時建立起聯(lián)盟自有的漏洞庫和知識庫，不斷沉淀并擴展其價值并為后續(xù)的漏洞治理運營工作奠定基礎(chǔ)?！窘鉀Q方案】圖24 聯(lián)盟漏洞管理平臺流程示意為有效實現(xiàn)管理及沉淀漏洞資源，上海斗象信息科技有限公司（以下簡稱“斗象科技立起完善且符合實際需求的漏洞運營管理平臺及漏洞全鏈路治理解決方案。該平臺由聯(lián)盟技術(shù)管理部負(fù)責(zé)使用，VMS租戶分權(quán)分域，實現(xiàn)精準(zhǔn)且安全的權(quán)限管理基于聯(lián)盟內(nèi)部的資產(chǎn)龐雜極難統(tǒng)籌管理問題、部門權(quán)責(zé)等情況，VMS置，幫助內(nèi)部漏洞管理對接工作的高效串聯(lián)。模型可擴展，實現(xiàn)漏洞管理流程的高度管控和靈活適配VMS漏洞運營管理系統(tǒng)內(nèi)置漏洞審核、修復(fù)、復(fù)審、關(guān)閉的標(biāo)準(zhǔn)化漏洞管理方法，實現(xiàn)了對漏洞的生命周期管理。以項目需求為出發(fā)點，斗象科技為聯(lián)盟設(shè)計出漏洞提交、審核、確認(rèn)、整改、復(fù)測等關(guān)鍵節(jié)點的漏洞管理流程，以及項目對接管理機制，同時基于使用和變更的考量，VMS漏洞運營管理系統(tǒng)引入后臺流程配置引擎模塊，用戶可通過流程模板畫布配置及表單自定義功能，構(gòu)建起獨有的符合用戶需求的漏洞管理辦法，完美契合聯(lián)盟未來的發(fā)展及變更需求。海量漏洞情報，助力漏洞運營的智能化決策VMSCVND、CNNVDCERTVMS泉?！居脩粼u價】

2023?VMS不僅幫助我們建立更快速、更集中化地漏洞收集、流轉(zhuǎn)、處置類平臺，同時在長期的運營管理過程中，給予科學(xué)的治理優(yōu)先級理念，指導(dǎo)未來聯(lián)盟安全漏洞管理工作，大大提升了管理人員的運營效率。VMS某大型金融機構(gòu)行業(yè)案例北京指掌易科技有限公司【客戶需求】近年來，云計算、人工智能和5G等新技術(shù)廣泛應(yīng)用，給金融機構(gòu)在數(shù)字化轉(zhuǎn)型建設(shè)、運營效率等方面提供了基礎(chǔ)條件。并隨著智能終端設(shè)備的種類、功能不斷豐富，某大型金融機構(gòu)順勢實現(xiàn)了業(yè)務(wù)應(yīng)用和辦公應(yīng)用的移動化，新增了混合辦公、移動展業(yè)和移動營銷等多個移動化場景。移動化不僅給員工帶來了便捷性，流程處理、外出走訪和移動辦公等效率也有了極大地提升。但是在方便員工訪問移動應(yīng)用服務(wù)和數(shù)據(jù)資源的同時，對外開放的服務(wù)端口有增無減，存在來自互聯(lián)網(wǎng)的惡意攻擊活動。碎片化的移動設(shè)備接入和使用，仍然出現(xiàn)非法泄露、賬號被盜用和冒用等安全問題。在個人自帶終端上進(jìn)行遠(yuǎn)程辦公，工作數(shù)據(jù)無意識的留存、轉(zhuǎn)發(fā)分享、惡意程序竊取導(dǎo)致泄露等情況經(jīng)常發(fā)生。針對該金融機構(gòu)的現(xiàn)狀，打造一體化、多場景的移動化安全管理平臺，適應(yīng)于手機、PC端和信創(chuàng)終端等多種設(shè)備環(huán)境使用，同時兼具較好的用戶體驗?！窘鉀Q方案】5景、按需彈性擴展的指掌易移動化安全解決方案。整體解決方案采用了終端安全沙箱、SDPMFA用和數(shù)據(jù)保護(hù)、收斂互聯(lián)網(wǎng)暴露面、數(shù)據(jù)傳輸安全等安全能力。根據(jù)金融機構(gòu)辦公終端設(shè)備類型，提供安卓、iOS、鴻蒙、Windows、2023?MacOS和信創(chuàng)等跨平臺終端的安全沙箱，辦公應(yīng)用和數(shù)據(jù)在沙箱環(huán)境中運行，增加水印、防止截屏、限制轉(zhuǎn)發(fā)和數(shù)據(jù)加密等防泄露保護(hù)。對應(yīng)用提供單點登錄、應(yīng)用預(yù)置和客戶端調(diào)用能力，確保安全、穩(wěn)定且簡單易用。針對配發(fā)展業(yè)設(shè)備統(tǒng)一管理，推送、安裝展業(yè)應(yīng)用，根據(jù)相關(guān)政策要求，審計記錄設(shè)備使用行為。SDPIAMSDPOA630APP、B/SC/S防泄露保護(hù)?！居脩粼u價】2到了預(yù)期目標(biāo)。接下來，我行陸續(xù)將辦公、業(yè)務(wù)應(yīng)用基于指掌易平臺使用，業(yè)務(wù)模式也不再依賴于以往的指定配發(fā)設(shè)備，逐步推廣“全員營銷”加速業(yè)務(wù)發(fā)展。整體產(chǎn)品方案，值得投入建設(shè)和推廣使用。某全國性股份制商業(yè)銀行移動安全建設(shè)案例北京梆梆安全科技有限公司【用戶需求】Web0day數(shù)據(jù)驅(qū)動的金融業(yè)務(wù)創(chuàng)新對網(wǎng)絡(luò)安全規(guī)劃和建設(shè)提出了更高要求數(shù)據(jù)驅(qū)動的金融業(yè)務(wù)創(chuàng)新對網(wǎng)絡(luò)安全規(guī)劃和建設(shè)提出了更高要求分享等方式被外發(fā)，或因終端丟失等原因?qū)е聰?shù)據(jù)泄露，資產(chǎn)暴露面變大，受攻擊維度增多。金融數(shù)據(jù)的交互、傳輸、共享等往往有多方參與，數(shù)據(jù)泄露風(fēng)險點激增，風(fēng)險環(huán)境愈發(fā)復(fù)雜。金融科技數(shù)據(jù)安全風(fēng)險防范和隱私保護(hù)難度加大金融科技數(shù)據(jù)安全風(fēng)險防范和隱私保護(hù)難度加大融業(yè)數(shù)據(jù)能力建設(shè)指引》《金融數(shù)據(jù)安全數(shù)據(jù)生命周期安全規(guī)范》《證券期強化數(shù)據(jù)應(yīng)用的安全性與合規(guī)性迫在眉睫。傳統(tǒng)靜態(tài)安全防御已無法滿足金融科技網(wǎng)絡(luò)安全需求傳統(tǒng)靜態(tài)安全防御已無法滿足金融科技網(wǎng)絡(luò)安全需求隨著科技與業(yè)務(wù)深度融合，延伸出隱私加密、人臉識別繞過、高級威脅攻擊等新的安全問題，傳統(tǒng)的金融服務(wù)模式已經(jīng)不能匹配最新的數(shù)字化需求。數(shù)據(jù)多接口開放，API易被利用成為數(shù)據(jù)泄漏源API作為驅(qū)動開放共享的核心能力，已深度應(yīng)用于金融行業(yè)；與此同時，其巨大的流量和訪問頻率也讓數(shù)據(jù)安全風(fēng)險面變得更廣、影響更大，同時由于其固有的可訪問性，成為了網(wǎng)絡(luò)犯罪團(tuán)伙的完美目標(biāo)?！窘鉀Q方案】2023?梆梆安全基于已有的威脅情報數(shù)據(jù)、快速變化的業(yè)務(wù)場景、金融行業(yè)的客戶積累，從不同場景的個性化需求出發(fā)，已形成基于熱點場景的移動安全全棧解決方案。圖25 移動安全建設(shè)矩陣人臉識別繞過人臉識別繞過從人臉識別繞過看技術(shù)與業(yè)務(wù)雙輪驅(qū)動的風(fēng)控升級，實現(xiàn)對“人臉識別”繞過等安全風(fēng)險的監(jiān)測并將其落地。預(yù)防，減少攻擊風(fēng)險；事前，提高攻擊門檻；事中：實時監(jiān)測狀態(tài)；事后：攻擊事件溯源。屏幕共享電信詐騙屏幕共享電信詐騙SDK解檢測、②異常使用手段檢測、③運行環(huán)境風(fēng)險檢測等關(guān)鍵技術(shù)能力，針對APP個人隱私合規(guī)保護(hù)個人隱私合規(guī)保護(hù)基礎(chǔ)性保障（快速合規(guī)，短期內(nèi)不被通報）+（常態(tài)化個人信息保護(hù)合規(guī)評估服務(wù)（長期的自生安全合規(guī)能力沉淀移動自生安全能力建設(shè)移動自生安全能力建設(shè)移動安全能力平臺賦能企業(yè)人員移動安全攻防能力，為移動新業(yè)務(wù)場景、新技術(shù)業(yè)務(wù)場景提供最佳安全實踐和經(jīng)驗。擬人化攻擊電信詐騙擬人化攻擊電信詐騙APIAPI1（客戶端）+1（服務(wù)端）＞2【用戶評價】我行非常注重自身移動安全體系的完善，采購梆梆安全的移動安全監(jiān)測平臺，以平臺為抓手在網(wǎng)絡(luò)安全攻防演練中取得了好成績，并與應(yīng)用加固等靜態(tài)安全手段形成防御閉環(huán)，有效增強移動安全風(fēng)險監(jiān)控預(yù)警和溯源響應(yīng)能力。個人信息合規(guī)檢測平臺、API3、運營商

2023?網(wǎng)絡(luò)邊界安全華為、迪普科技、新華三、深信服、奇安信、信安世紀(jì)信息基礎(chǔ)設(shè)施保護(hù)流量安全端點安全華為、新華三、迪普科技、奇安信、科來網(wǎng)絡(luò)、斗象科技安博通、恒安嘉新、武漢綠網(wǎng)亞信安全、綠盟科技、天融信、安天、安恒信息網(wǎng)站安全云盾智慧、華為、迪普科技、新華三、網(wǎng)宿科技信息計算環(huán)境保護(hù)云安全移動安全觀安信息、瑞數(shù)信息、山石網(wǎng)科、綠盟科技、亞信安全、安全狗梆梆安全、愛加密、聯(lián)軟科技應(yīng)用場景安全開發(fā)與應(yīng)用安全互聯(lián)網(wǎng)安全辦公安全默安科技、懸鏡安全、孝道科技、軟安科技、酷德啄木鳥觀安信息、瑞數(shù)信息、恒安嘉新保旺達(dá)、思維世紀(jì)基礎(chǔ)與通用技術(shù)密碼攻擊面收斂威脅情報身份安全模擬偽裝新華三、華為、信安世紀(jì)魔方安全、華順信安微步在線、奇安信、360斗象科技、默安科技竹云、派拉軟件、亞信安全、保旺達(dá)觀安信息、默安科技、長亭科技、元支點體系框架態(tài)勢感知威脅檢測與響應(yīng)亞信安全、啟明星辰、天融信、深信服中科網(wǎng)威、啟明星辰、綠盟科技、天融信、未來智安、蘭云科技安全運營安全管理檢測與測評安全演練安全狗、安恒信息、深信服競遠(yuǎn)安全、賽寶認(rèn)證、深圳網(wǎng)安賽寧網(wǎng)安、四葉草安全、丈八網(wǎng)安、博智安全數(shù)據(jù)安全數(shù)據(jù)貯存安全數(shù)據(jù)訪問安全安華金和、閃捷信息、煉石網(wǎng)絡(luò)明朝萬達(dá)、天空衛(wèi)士、北信源、天融信、思維世紀(jì)、世平信息圖26 運營商4、公安物理安全萬里紅網(wǎng)絡(luò)邊界安全天融信、深信服、奇安信、啟明星辰、騰訊安全、世安智慧信息基礎(chǔ)設(shè)施保護(hù)流量安全端點安全安天、恒安嘉新、奇安信綠盟科技、青藤云安全、安恒信息、奇安信、深信服安芯網(wǎng)盾、安全狗、天融信網(wǎng)站安全阿里云、知道創(chuàng)宇、盛邦安全、網(wǎng)宿科技、騰訊安全區(qū)塊鏈安全知道創(chuàng)宇、成都鏈安信息計算環(huán)境保護(hù)云安全移動安全物聯(lián)網(wǎng)安全騰訊安全、青藤云安全、知道創(chuàng)宇、深信服、安恒信息明朝萬達(dá)、天融信、奇安信、筑泰防務(wù)、創(chuàng)原天地慧盾安全、金盾軟件、天防安全、迪普科技、盈高科技、世安智慧行業(yè)環(huán)境安全公共安全美亞柏科、迪普科技、金盾軟件、慧盾安全、天防安全天懋信息、騰訊安全應(yīng)用場景安全互聯(lián)網(wǎng)業(yè)務(wù)安全開發(fā)與應(yīng)用安全騰訊安全、美亞柏科、綠盟科技、恒安嘉新奇安信、安恒信息基礎(chǔ)與通用技術(shù)密碼網(wǎng)絡(luò)空間資產(chǎn)測繪攻擊面收斂身份安全華瀾微、三未信安、數(shù)字認(rèn)證、吉大正元、格爾軟件、中宇萬通360數(shù)字安全、埃文科技、默安科技、云弈科技天防安全、天懋信息安恒信息、奇安信、領(lǐng)信數(shù)科體系框架態(tài)勢感知威脅檢測與響應(yīng)高級威脅防御奇安信、安天、安恒信息安天、奇安信、中睿天下安全運營安全管理安全演練安恒信息、奇安信、綠盟科技、啟明星辰永信至誠、烽臺科技、奇安信、騰訊安全、安恒信息數(shù)據(jù)安全數(shù)據(jù)貯存安全數(shù)據(jù)訪問安全安華金和、慧盾安全、昂楷科技、美創(chuàng)科技慧盾安全、安恒信息圖27 公安5、國防

2023?信息基礎(chǔ)設(shè)施保護(hù)物理安全流量安全區(qū)塊鏈安全中超偉業(yè)、中孚信息、博智安全、北信源天融信、啟明星辰、奇安信、電信安全天融信、啟明星辰、奇安信、安天、觀成科技北信源、奇安信、青藤云安全、江民科技知道創(chuàng)宇、天融信、啟明星辰北信源、知道創(chuàng)宇信息計算環(huán)境保護(hù)云安全移動安全物聯(lián)網(wǎng)安全青藤云安全、奇安信、知道創(chuàng)宇、啟明星辰格爾軟件、天融信、啟明星辰行業(yè)環(huán)境安全公共安全工業(yè)互聯(lián)網(wǎng)安全車聯(lián)網(wǎng)安全美亞柏科、北信源、天融信博智安全、中電安科、天融信、啟明星辰、奇安信天融信、奇安信應(yīng)用場景安全辦公安全中超偉業(yè)、奇安信、航天啟星基礎(chǔ)與通用技術(shù)密碼網(wǎng)絡(luò)空間資產(chǎn)測繪吉大正元、天融信、格爾軟件、中孚信息知道創(chuàng)宇、埃文科技、360數(shù)字安全、斗象科技體系框架態(tài)勢感知威脅檢測與響應(yīng)高級威脅防御天融信、啟明星辰、奇安信、深信服奇安信、碳澤信息奇安信、安天、中睿天下安全運營安全管理安全集成安全演練中孚信息、安天太極股份永信至誠、賽寧網(wǎng)安、丈八網(wǎng)安數(shù)據(jù)安全數(shù)據(jù)貯存安全數(shù)據(jù)訪問安全明朝萬達(dá)天空衛(wèi)士、明朝萬達(dá)、航天啟星圖28 國防某國防客戶安全監(jiān)管解決方案天翼安全科技有限公司【客戶問題和痛點】由于安全監(jiān)管平臺建設(shè)工作要求，某國防客戶需在短時間內(nèi)推進(jìn)二級單位安全監(jiān)管平臺全覆蓋，加快集團(tuán)總部及所屬單位互聯(lián)網(wǎng)出入口收斂，切實減少暴露面和風(fēng)險點，初步形成基礎(chǔ)設(shè)施一張網(wǎng)、資產(chǎn)態(tài)勢一張圖、安全監(jiān)管一盤棋、風(fēng)險管控一條線、產(chǎn)業(yè)服務(wù)一站通等支撐能力，實現(xiàn)國資央企網(wǎng)絡(luò)信息安全能力水平整體提升?！窘鉀Q方案】中國電信“天翼安全大腦”通過本地設(shè)備和云端分析平臺的聯(lián)動，實現(xiàn)云中國電信天翼安全大腦面向有各類安全防護(hù)需求，但缺少安全控制管理手入侵防御、攻擊阻斷、病毒查殺、上網(wǎng)行為審計等標(biāo)準(zhǔn)化安全服務(wù)，助力政企【技術(shù)原理】服務(wù)的閉環(huán)。2023?【防護(hù)效果】可視：對全網(wǎng)鏈路流量進(jìn)行可視化監(jiān)控，全面掌握廣域網(wǎng)鏈路流量和告警故障情況。易管：在保障安全的基礎(chǔ)上，提供最有性價比的組網(wǎng)方案，滿足越來越高的帶寬需求。高效：能夠遠(yuǎn)程管理，按需調(diào)度，統(tǒng)一規(guī)劃，快速恢復(fù)，優(yōu)化使用體驗同時降低管理難度。中國電信天翼安全大腦上線后，完全滿足合規(guī)要求，將互聯(lián)網(wǎng)暴露面壓縮到最低。//【客戶評價】中國電信天翼安全大腦兼顧安全和組網(wǎng)，流量按需調(diào)度，從根本上解決了流量擁塞問題。我們可以通過小盒子很直觀地看到設(shè)備狀態(tài)，便于及時維護(hù)。背靠中國電信，電信安全所提供的運營商級安全服務(wù)確實出色，對比傳統(tǒng)硬件堆疊的安全服務(wù)好很多，服務(wù)響應(yīng)很及時，國資企業(yè)品質(zhì)有保障。6、能源信息基礎(chǔ)設(shè)施保護(hù)網(wǎng)絡(luò)邊界安全流量安全新華三、安盟信息、天融信、深信服、奇安信、啟明星辰科來網(wǎng)絡(luò)、啟明星辰、綠盟科技、新華三、天融信、奇安信、安天行業(yè)環(huán)境安全工業(yè)互聯(lián)網(wǎng)安全威努特、長揚科技、天地和興、中電安科、珞安科技、六方云網(wǎng)藤科技、烽臺科技、啟明星辰、天融信、奇安信應(yīng)用場景安全開發(fā)與應(yīng)用安全互聯(lián)網(wǎng)安全默安科技、懸鏡安全、思客云、綠盟科技、邊界無限微步在線密碼格爾軟件、吉大正元、數(shù)字認(rèn)證、中孚信息、江南天安網(wǎng)絡(luò)空間資產(chǎn)測繪默安科技、聚銘網(wǎng)絡(luò)漏洞與補丁管理安恒信息、奇安信、綠盟科技基礎(chǔ)與通用技術(shù)攻擊面收斂長揚科技、烽臺科技、華順信安威脅情報微步在線身份安全竹云、九州云騰、寧盾科技、芯盾時代模擬偽裝默安科技、經(jīng)緯信安、斗象科技體系框架態(tài)勢感知威脅檢測與響應(yīng)SASE未來智安網(wǎng)宿科技咨詢與評估奇安信、太極股份、長亭科技檢測與測評中孚信息、安天安全運營安全管理安恒信息、啟明星辰、奇安信、綠盟科技安全集成太極股份安全演練永信至誠、烽臺科技、綠盟科技、長揚科技、長亭科技易霖博、軟極網(wǎng)絡(luò)數(shù)據(jù)安全數(shù)據(jù)訪問安全天空衛(wèi)士、天融信、奇安信、啟明星辰圖29 能源2023?中國石油某銷售公司油庫網(wǎng)絡(luò)安全改造推廣項目案例北京威努特技術(shù)有限公司【用戶需求】油庫是協(xié)調(diào)原油生產(chǎn)、原油加工、成品油供應(yīng)及運輸?shù)募~帶，是國家石油儲備和供應(yīng)的基地，它對于保障國防和促進(jìn)國民經(jīng)濟高速發(fā)展具有相當(dāng)重要的意義。為了油庫生產(chǎn)網(wǎng)絡(luò)的安全可靠運行，提出以下項目建設(shè)需求：結(jié)合部署在總部數(shù)據(jù)中心系統(tǒng)和部署在庫站系統(tǒng)的實際情況，制定有效的安全提升方案，落實網(wǎng)絡(luò)安全負(fù)責(zé)主體，做到“組網(wǎng)清晰、外網(wǎng)防護(hù)、內(nèi)網(wǎng)阻斷、綜合防護(hù)、統(tǒng)一管理”。組網(wǎng)清晰：梳理網(wǎng)絡(luò)架構(gòu)、摸清家底，針對現(xiàn)有系統(tǒng)進(jìn)行初步評估；外網(wǎng)防護(hù)：油庫生產(chǎn)系統(tǒng)主機設(shè)備禁止訪問互聯(lián)網(wǎng)；隔離，網(wǎng)絡(luò)邊界處阻斷非法請求、異常指令、攻擊行為等；固、外設(shè)管控等，實現(xiàn)網(wǎng)絡(luò)流量審計、工業(yè)業(yè)務(wù)行為審計；統(tǒng)一管理：建立庫級統(tǒng)一安全管理中心，實現(xiàn)庫級工控網(wǎng)絡(luò)安全設(shè)備集中管理、統(tǒng)一展示?！窘鉀Q方案】11采取文檔查閱、現(xiàn)場訪談、現(xiàn)場檢查等評估方法，最終協(xié)助客戶識別資產(chǎn)約4001192000輸出文檔30余份，為后期的安全建設(shè)提供了第一手資料。安全建設(shè)安全建設(shè)借鑒中石油相關(guān)安全管理規(guī)定，參照等級保護(hù)以及指導(dǎo)方案要求，結(jié)合部署在總部數(shù)據(jù)中心系統(tǒng)和部署在庫站系統(tǒng)的實際，制定了基于“行為白名單”的“縱深安全防御”技術(shù)方案，滿足等保2.0“一個中心、三重防護(hù)”以及中石油信息處規(guī)劃總院的《銷售工控系統(tǒng)安全防護(hù)指導(dǎo)方案》要求，進(jìn)而構(gòu)筑油庫生產(chǎn)系統(tǒng)“安全可信環(huán)境”，確保：只有可信任的設(shè)備，才能接入系統(tǒng)網(wǎng)絡(luò)；只有可信任的消息，才能在系統(tǒng)網(wǎng)絡(luò)上傳輸；只有可信任的軟件，才允許被執(zhí)行。圖30 項目總體建設(shè)示意圖保證客戶應(yīng)用的方便性；為解決油庫工控主機、業(yè)務(wù)服務(wù)器缺少安全防范機制問題，分別在數(shù)據(jù)管理平臺服務(wù)器、裝車監(jiān)控主機、罐區(qū)監(jiān)控主機、消防監(jiān)控主機以及安防監(jiān)控主2023?機上安裝工控主機衛(wèi)士軟件，采用不同于傳統(tǒng)防病毒軟件的輕量級“白名單”機制，有效阻止包括STUXNET、Flame、Havex、WannaCry、BlackEnergy等工控惡意程序或代碼在工控主機上的執(zhí)行、擴散；為解決油庫底層生產(chǎn)業(yè)務(wù)網(wǎng)絡(luò)缺少安全審計機制問題，在過程監(jiān)控層的核心網(wǎng)絡(luò)節(jié)點處旁路部署工控安全監(jiān)測與審計系統(tǒng)，實時檢測針對工業(yè)協(xié)議的網(wǎng)絡(luò)攻擊、用戶誤操作、用戶違規(guī)操作、非法設(shè)備接入以及蠕蟲、病毒等惡意軟件的傳播并實時報警，同時詳實記錄一切網(wǎng)絡(luò)通信行為，包括指令級的工業(yè)控制協(xié)議通信記錄，為油庫生產(chǎn)系統(tǒng)的安全事故調(diào)查提供堅實的基礎(chǔ)；2.0化的難題。【用戶價值】防護(hù)效果：項目建設(shè)完畢后，某油庫銷售公司邀請國家工信部滲透測試專家對油庫生產(chǎn)網(wǎng)絡(luò)安全建設(shè)效果開展了專項安全評估和滲透測試，測試均達(dá)到了油庫生產(chǎn)網(wǎng)絡(luò)安全防護(hù)的預(yù)期效果，為此石油銷售公司致信感謝威努特。經(jīng)濟效益：項目建設(shè)完成后全面提升某油庫生產(chǎn)系統(tǒng)的整體安全性，保障油庫生產(chǎn)系統(tǒng)的高效運行，同時減輕運維人員的工作量，提高了安全生產(chǎn)管理水平?！究蛻粼u價】由于該項目時間緊、任務(wù)重，且為了不影響油庫的正常發(fā)油業(yè)務(wù)，項目組成員經(jīng)常在夜晚油庫不發(fā)油的情況下進(jìn)行資產(chǎn)調(diào)研、線路梳理、網(wǎng)絡(luò)切換等，放棄了多個節(jié)假日及周末的休息時間在用戶現(xiàn)場加班工作。項目組成員不怕吃苦、認(rèn)真負(fù)責(zé)的工作態(tài)度及專業(yè)的技術(shù)水平得到了我公司信息處領(lǐng)導(dǎo)及各個油庫負(fù)責(zé)人的一致好評。在此，我公司對貴公司負(fù)責(zé)實施該項目的項目組成員表示衷心的感謝。某干線天然氣管道公司工控安全解決方案杭州中電安科現(xiàn)代科技有限公司【用戶需求】隨著天然氣管道企業(yè)信息化、管控一體化的建設(shè)與實現(xiàn)，越來越多的控制系統(tǒng)通過信息技術(shù)實現(xiàn)互聯(lián)互通，使得工控系統(tǒng)網(wǎng)絡(luò)架構(gòu)愈發(fā)復(fù)雜，迫使內(nèi)部的安全隱患逐漸暴露，工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全問題日益突出，一旦各類生產(chǎn)系統(tǒng)遭受惡意攻擊、勒索病毒等安全威脅，發(fā)生生產(chǎn)事故，將會直接導(dǎo)致經(jīng)濟損失、燃?xì)庑孤┥踔寥藛T傷亡。SCADA【解決方案】圖31 某干線天然氣管道公司解決方案示意（1）安全區(qū)域邊界調(diào)度中心在與站場控制系統(tǒng)、閥室等網(wǎng)絡(luò)連接邊界處要通過部署工控防火2023?ACL區(qū)。SCADA任何對外的服務(wù)。（2）安全通信網(wǎng)絡(luò)在工業(yè)交換機側(cè)旁路部署工控安全監(jiān)測審計系統(tǒng)，通過鏡像接口分析網(wǎng)絡(luò)中的網(wǎng)絡(luò)流量，實現(xiàn)對工控網(wǎng)絡(luò)中的網(wǎng)絡(luò)流量進(jìn)行采集、監(jiān)測和分析，有效識別工控網(wǎng)絡(luò)中的安全隱患、惡意攻擊以及違規(guī)操作等安全風(fēng)險。（3）安全計算環(huán)境移動存儲介質(zhì)使用進(jìn)行管理，有效抵御未知病毒、木馬、惡意程序、非法入侵等針對終端的攻擊，實現(xiàn)安全防護(hù)。通過數(shù)據(jù)庫審計系統(tǒng)實現(xiàn)對來自網(wǎng)絡(luò)的數(shù)據(jù)庫訪問行為進(jìn)行記錄，及時判斷出違規(guī)操作行為并進(jìn)行記錄、報警，為數(shù)據(jù)庫系統(tǒng)的安全運行及事后審計提供有力保障。（4）安全管理中心的動態(tài)持續(xù)管理。通過堡壘主機，實現(xiàn)運維單點登錄，統(tǒng)一管理運維賬號，管理運維授權(quán)，并對運維操作進(jìn)行審計記錄，并通過堡壘機實現(xiàn)對運維角色與權(quán)限的劃分?！居脩粼u價】有效提升了企業(yè)網(wǎng)絡(luò)安全防護(hù)管理的合規(guī)性，符合國家主管部門、行業(yè)監(jiān)管部門的管理要求以及工控安全防護(hù)要求。安全建設(shè)采用最低干擾方式，未對業(yè)務(wù)產(chǎn)生任何影響，通過可視化平臺可清晰的看到生產(chǎn)網(wǎng)各節(jié)點的通訊情況，對資產(chǎn)的掌握情況大幅提升，通過本次安全建設(shè)實現(xiàn)了對生產(chǎn)網(wǎng)網(wǎng)絡(luò)安全事件的事前預(yù)防、事中控制、事后可查，保障了天然氣管道控制系統(tǒng)的安全運行。7、電力

2023?信息基礎(chǔ)設(shè)施保護(hù)流量安全端點安全新華三、天融信、深信服、奇安信、啟明星辰科來網(wǎng)絡(luò)奇安信、安全狗、綠盟科技、天融信、云弈科技行業(yè)環(huán)境安全工業(yè)互聯(lián)網(wǎng)安全天地和興、威努特、長揚科技、中電安科、啟明星辰天融信、奇安信、綠盟科技應(yīng)用場景安全開發(fā)與應(yīng)用安全默安科技、思客云、綠盟科技、酷德啄木鳥基礎(chǔ)與通用技術(shù)網(wǎng)絡(luò)空間資產(chǎn)測繪攻擊面收斂模擬偽裝360數(shù)字安全、聚銘網(wǎng)絡(luò)、斗象科技華云安、長揚科技、烽臺科技微步在線、奇安信、360數(shù)字安全芯盾時代、九州云騰、保旺達(dá)、申石軟件、齊治科技長亭科技、錦行科技體系框架態(tài)勢感知觀安信息、深信服、安恒信息、奇安信安全運營檢測與測評安全演練競遠(yuǎn)安全烽臺科技、永信至誠、博智安全數(shù)據(jù)安全數(shù)據(jù)訪問安全閃捷信息、華途信息、霍因科技、志翔科技圖32 電力電力新能源工控安全態(tài)勢感知平臺建設(shè)案例北京威努特技術(shù)有限公司【用戶需求】解決目前電力行業(yè)特別是具有集控中心的新能源企業(yè)普遍存在的工控系統(tǒng)信息安全孤島、資產(chǎn)臺賬不全、無法集中管控等問題，針對可能面臨的網(wǎng)絡(luò)安全風(fēng)險或正在發(fā)生的網(wǎng)絡(luò)安全事件進(jìn)行持續(xù)監(jiān)測并及時預(yù)警，切實提升新能源場站關(guān)鍵信息基礎(chǔ)設(shè)施的安全監(jiān)測能力、態(tài)勢感知能力和事件應(yīng)急處置的數(shù)據(jù)支撐能力?！卷椖績?nèi)容】通過對某新能源有限公司所涉及電力監(jiān)控系統(tǒng)生產(chǎn)控制大區(qū)的網(wǎng)絡(luò)安全監(jiān)測（包括基于區(qū)域邊界的安全監(jiān)測、基于網(wǎng)絡(luò)通信的安全監(jiān)測和基于計算環(huán)境的安全監(jiān)測），為集控中心工控安全態(tài)勢感知平臺提供支撐數(shù)據(jù)；完成新能源工控安全態(tài)勢感知平臺數(shù)據(jù)處理技術(shù)、數(shù)據(jù)智能分析技術(shù)和數(shù)據(jù)展示技術(shù)的創(chuàng)新研究，進(jìn)而研發(fā)并建設(shè)一套具有新能源發(fā)電行業(yè)特色的工控安全態(tài)勢感知平臺，最終實現(xiàn)全國工控安全在線監(jiān)測網(wǎng)絡(luò)企業(yè)級節(jié)點的建設(shè)?！窘鉀Q方案】項目整體秉承監(jiān)測、防護(hù)、應(yīng)急“三位一體”的理念開展建設(shè)。根據(jù)工GB/T22239-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》的“一個中心，三重防護(hù)”的架構(gòu)完成“一個中心、三重監(jiān)測”的設(shè)計，同時為提高系統(tǒng)運維效率，將各新能源場站中新增的探針通過統(tǒng)一安全管理平臺實現(xiàn)策略統(tǒng)一管理，監(jiān)測安全設(shè)備的運行狀態(tài)和策略的調(diào)整，包括：策略的增加、刪除、修改等操作。此外，工控安全態(tài)勢感知平臺按照網(wǎng)絡(luò)安全三同步原則，在不影響新能源場站現(xiàn)有設(shè)備、系統(tǒng)、網(wǎng)絡(luò)等正常運行的情況下，充分考慮工控安全態(tài)勢感知平臺自身的網(wǎng)絡(luò)安全等級保護(hù)要求。最終建成一套具備資產(chǎn)探測發(fā)現(xiàn)、多源數(shù)據(jù)采集、安全態(tài)勢分析、安全2023?態(tài)勢展示、告警分析處置、攻擊溯源追蹤、安全統(tǒng)計報表等功能的工控安全態(tài)勢感知平臺。圖33本項目通過深入的創(chuàng)新研究，技術(shù)水平已經(jīng)達(dá)到國內(nèi)領(lǐng)先；并取得了中國電力企業(yè)聯(lián)合會頒發(fā)的科學(xué)技術(shù)成果鑒定證書。跟蹤工控數(shù)據(jù)訪問異常行為和違規(guī)行為，實現(xiàn)數(shù)據(jù)庫行為建模、智能分析、態(tài)勢感知、實時預(yù)警；研發(fā)了基于多視角報警融合的隱蔽攻擊發(fā)現(xiàn)技術(shù)。通過提取資產(chǎn)信息、漏洞信息、拓?fù)湫畔⒌刃畔⒘魈卣骱涂刂屏鞒獭⒛芰啃畔?、業(yè)務(wù)信息等物理流特征，實現(xiàn)了多視角報警；研發(fā)了基于知識圖譜和機器學(xué)習(xí)的態(tài)勢分析和威脅檢測技術(shù)，采用數(shù)據(jù)挖掘算法提取攻擊時間、攻擊序列、攻擊屬性等特征，并依據(jù)上述特征構(gòu)建工控網(wǎng)絡(luò)攻擊樹，從攻擊樹中建立物理流與信息流映射關(guān)系；研發(fā)了工控網(wǎng)絡(luò)安全健康指數(shù)評估體系。通過構(gòu)建任務(wù)樹模型和工業(yè)主【應(yīng)用效果】工控安全態(tài)勢感知平臺的建成，解決了目前新能源企業(yè)普遍存在的工控系統(tǒng)信息安全孤島、資產(chǎn)臺賬不全、無法集中管控等問題，實現(xiàn)了對網(wǎng)絡(luò)資產(chǎn)和網(wǎng)絡(luò)拓?fù)溥M(jìn)行可視化發(fā)現(xiàn)、管理，能夠監(jiān)測網(wǎng)絡(luò)安全防護(hù)措施和網(wǎng)絡(luò)運行安全狀態(tài)，能夠?qū)W(wǎng)絡(luò)漏洞情況、合規(guī)配置、安全事件、網(wǎng)絡(luò)威脅等風(fēng)險進(jìn)行監(jiān)測全威脅分析?！居脩粼u價】2023?競遠(yuǎn)安全電力行業(yè)網(wǎng)絡(luò)安全綜合服務(wù)案例廣州競遠(yuǎn)安全技術(shù)股份有限公司【服務(wù)內(nèi)容及背景】培訓(xùn)、應(yīng)急響應(yīng)等。近年來，針對電力關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊更加常態(tài)化、專業(yè)化，針對性極強，造成了大量的經(jīng)濟損失及社會影響。2022（簡稱等保測評商用密碼應(yīng)用安全性評估（簡稱商密測評）及安全防護(hù)評估工作。實施內(nèi)容包含八套三級電力監(jiān)控系統(tǒng)進(jìn)行安全等級保護(hù)測評和安全防護(hù)評估，一套DCS系統(tǒng)商用密碼應(yīng)用安全性評估?！居脩粜枨蟆繉I(yè)可靠，資質(zhì)齊全客戶更想通過相關(guān)的安全測評，真實有效的把單位的安全隱患展現(xiàn)出來，讓客戶未來更有針對性的開展網(wǎng)絡(luò)安全管理工作，進(jìn)一步增加網(wǎng)絡(luò)和信息系統(tǒng)安全管理的規(guī)范性和有效性，提高單位的整體安全意識，增強網(wǎng)絡(luò)抗攻擊的能力，最大程度確保網(wǎng)絡(luò)和信息系統(tǒng)正常運轉(zhuǎn)。技術(shù)過硬，高效服務(wù)用戶需要一家值得信賴同時具備等保測評、商密測評、風(fēng)險評估、安全培訓(xùn)等資質(zhì)的單位，出具的測評報告并能真實有效反應(yīng)單位真實的安全隱患，促進(jìn)整改，符合國家法律法規(guī)及監(jiān)管部門的網(wǎng)絡(luò)安全要求。與此同時，因招標(biāo)流程及內(nèi)部流程原因?qū)е马椖垦诱`，用戶亟需保質(zhì)保量，高效完成安全測評?！窘鉀Q方案】隨著傳統(tǒng)電力系統(tǒng)和信息化的深度融合，確保網(wǎng)絡(luò)時代電力系統(tǒng)安全、穩(wěn)定、高效運行和高質(zhì)量供電始終是電力行業(yè)面臨的重大考驗。電力信息設(shè)施一般具有分布廣泛、結(jié)構(gòu)復(fù)雜、交互性強等特點，導(dǎo)致風(fēng)險點多和接觸面廣，防護(hù)難度大，特別是關(guān)鍵電力調(diào)控中心、電網(wǎng)樞紐、核電站、大型火電、水電設(shè)施等重要目標(biāo)一旦發(fā)生安全事件，后果十分嚴(yán)重，影響范圍極大。100合并進(jìn)行專家評審，加速項目進(jìn)程，提高工作效率。項目從2022111220221209過各部門緊密配合，順利完成項目驗收工作。【用戶評價】競遠(yuǎn)安全是國內(nèi)為數(shù)不多的、同時具備等保測評、商密測評、風(fēng)險評估、安全培訓(xùn)等資質(zhì)的安全服務(wù)提供商，能夠一站式解決我們的安全服務(wù)需求。且競遠(yuǎn)安全實施團(tuán)隊非常專業(yè)，對我們的實際情況做了很深入的分析，急客戶所2高效率完成了整個項目。某省輸電變電站

2023?杭州中電安科現(xiàn)代科技有限公司【用戶需求】輸電變電站電力監(jiān)控系統(tǒng)是國家關(guān)鍵基礎(chǔ)設(shè)施，電力系統(tǒng)的安全運行與政治安全、經(jīng)濟安全、網(wǎng)絡(luò)安全、社會安全等諸多領(lǐng)域密切關(guān)聯(lián)，一旦發(fā)生大面積停電事件，可能引發(fā)跨領(lǐng)域連鎖反應(yīng)，導(dǎo)致重大經(jīng)濟財產(chǎn)損失，甚至引發(fā)社會恐慌，危及國家安全。某省輸電變電站已按照電力行業(yè)36號文規(guī)范，網(wǎng)絡(luò)安全建設(shè)符合“安全分區(qū)、專網(wǎng)專用、橫向隔離、縱向認(rèn)證”要求，但在資產(chǎn)識別管理、流量解析與通信拓?fù)淅L制、白名單基線與未知威脅0Day告警等方便比較欠缺，通過建設(shè)輸電變電站流量監(jiān)測預(yù)警與資產(chǎn)測繪，對電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)流量采集、解析和分析，擴大現(xiàn)有安全監(jiān)視的范圍，對網(wǎng)絡(luò)空間中異常資產(chǎn)及網(wǎng)絡(luò)行為進(jìn)行有效檢測，提供回溯分析依據(jù)，從而提高電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)水平，減少網(wǎng)絡(luò)安全事件的發(fā)生?！窘鉀Q方案】圖34/意攻擊以及違規(guī)操作等安全風(fēng)險。采集各類常見的通用網(wǎng)絡(luò)協(xié)議和工控協(xié)議，包括：數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、應(yīng)用層。重點對電力協(xié)議進(jìn)行采集并深度解析，如：IEC103IEC104、MMS、GOOSE/SV存儲，對發(fā)生異常事件的流量片段進(jìn)行標(biāo)記存儲?；趨f(xié)議深度解析，對電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)中的所有活動提供協(xié)議流量審計，生成完整記錄并進(jìn)行通訊行為識別。人工對資產(chǎn)的屬性進(jìn)行管理，包括名稱、類型、廠商、IP/MAC、地理位置、聯(lián)系人、資產(chǎn)登記等。內(nèi)置流量負(fù)載規(guī)則庫，對特征值進(jìn)行分析匹配，及時發(fā)現(xiàn)流量的異IEC61850104（遙控操作、改定值操作）等。通過對流量數(shù)據(jù)的學(xué)習(xí)，建立通信協(xié)議行為基線，識別異常的協(xié)議量、鏈路中斷等事件。通過流量分析識別系統(tǒng)中所有通信鏈路，提供通信鏈路中的源/IP/2023?包吞吐量等信息，自動以拓?fù)鋱D的形式直觀展示網(wǎng)絡(luò)中各個設(shè)備節(jié)點之間的通信連接情況，對于存在入侵等告警信息的通信鏈路，在拓?fù)鋱D上提供可視化的異常展示與告警。圖35提供基于規(guī)則的關(guān)聯(lián)分析引擎，支持通過關(guān)聯(lián)分析，從低風(fēng)險事件中發(fā)掘高風(fēng)險威脅的能力。【用戶評價】輸電變電站流量分析增強了二次安防流量檢測方面的能力，規(guī)范了電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)中的資產(chǎn)和行為，可以事前防御由病毒、入侵、異常接入、程序邏輯等導(dǎo)致的安全生產(chǎn)事故，杜絕重大災(zāi)難性事件，可以有效預(yù)警類似伊朗“震網(wǎng)”事件、烏克蘭電網(wǎng)事件的惡意攻擊。通過流量資產(chǎn)測繪提高了對省內(nèi)分布數(shù)量眾多的輸電變電站的資產(chǎn)管理運維能力，網(wǎng)絡(luò)行為分析實現(xiàn)了及時的安全事件預(yù)警，有利于保障輸電調(diào)度的安全生產(chǎn)運行。8、軌道交通信息基礎(chǔ)設(shè)施保護(hù)流量安全端點安全深信服、天融信、深信服、奇安信、啟明星辰奇安信、360安全、天融信、綠盟科技、火絨安全、安天信息計算環(huán)境保護(hù)物聯(lián)網(wǎng)安全銳捷網(wǎng)絡(luò)、迪普科技行業(yè)環(huán)境安全工業(yè)互聯(lián)網(wǎng)安全中電安科、威努特、安恒信息、六方云、天地和興、珞安科技啟明星辰、天融信、奇安信、綠盟科技應(yīng)用場景安全開發(fā)與應(yīng)用安全默安科技、懸鏡安全基礎(chǔ)與通用技術(shù)密碼網(wǎng)絡(luò)空間資產(chǎn)測繪攻擊面收斂安全演練華瀾微、萬里紅默安科技、魔方安全長揚科技、烽臺科技、華順信安九州云騰、芯盾時代、申石軟件默安科技、長亭科技、經(jīng)緯信安、非凡安全博智安全、烽臺科技、長揚科技安全運營數(shù)據(jù)安全數(shù)據(jù)貯存安全數(shù)據(jù)訪問安全明朝萬達(dá)、華途信息天空衛(wèi)士、天融信圖36軌道交通2023?某城市軌道交通列車智能運維安全防護(hù)方案杭州中電安科現(xiàn)代科技有限公司【用戶需求】我國軌道交通行業(yè)列車（高鐵、地鐵）具有數(shù)量多、運量大、長期性、連續(xù)性和復(fù)雜性的運營特點，對列車車載系統(tǒng)安全性、可靠性和易維護(hù)性都有著越來越高的要求，同時《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》于202191日正式落地實施，交通作為關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟社會運行的神經(jīng)中樞，是網(wǎng)絡(luò)安全的重中之重，也是可能遭受攻擊的重點目標(biāo)。面向快速發(fā)展的交通行LTE4G、5G數(shù)據(jù)接入、數(shù)據(jù)處理、數(shù)據(jù)分析、數(shù)據(jù)顯示等功能，同時將相關(guān)信息回顯至司機室，在此過程中需要考慮車載系統(tǒng)車地通信的安全性。TCMS診斷，以及為旅客提供信息服務(wù)。該系統(tǒng)會將車載系統(tǒng)的設(shè)備狀態(tài)與故障數(shù)據(jù)通過主控制單元傳輸?shù)剿緳C室的顯示屏并記錄下來，讓司機及時掌握車輛的運PHM將相關(guān)數(shù)據(jù)傳輸?shù)降孛婵刂浦行模瑫r保證地面系統(tǒng)被網(wǎng)絡(luò)病毒感染后不會蔓延到列車上。【解決方案】分別在列車車頭和車尾車載網(wǎng)絡(luò)層設(shè)備，與無線系統(tǒng)及與車載外部其他系統(tǒng)之間部署車載防火墻，保障車地系統(tǒng)、車載系統(tǒng)與外部系統(tǒng)之間安全通信，實現(xiàn)車載業(yè)務(wù)系統(tǒng)的邊界防護(hù)。分別在列車車頭和車尾車載網(wǎng)絡(luò)層設(shè)備旁路部署車載監(jiān)測審計系統(tǒng)，車載監(jiān)測審計系統(tǒng)提供車載通信網(wǎng)絡(luò)監(jiān)測、協(xié)議分析和安全審計功能。實現(xiàn)車載資同時記錄所有網(wǎng)絡(luò)通信行為，為車載系統(tǒng)的安全事故調(diào)查提供堅實的基礎(chǔ)。圖37 TCMS系統(tǒng)網(wǎng)絡(luò)安全解決方案車載防火墻存活狀態(tài)監(jiān)測：車載防火墻通過TRDP協(xié)議定時發(fā)送存活數(shù)據(jù)值給車載主機，由車載主機判斷安全設(shè)備的存活狀態(tài)，能夠及時的將設(shè)備狀態(tài)信息展示在司機室。車載防火墻時鐘同步：車載防火墻接收車載主機發(fā)送的攜帶時鐘信息的TRDPTRDPHTTPSSSH載防火墻的安全運維管理?！居脩粼u價】TCMSTRDP2023?提高對安全威脅的應(yīng)急響應(yīng)能力，形成動態(tài)防御、監(jiān)測預(yù)警、響應(yīng)處置的安全運營機制，為車載系統(tǒng)的安全事故調(diào)查提供堅實的基礎(chǔ)；實現(xiàn)事前預(yù)警、事中告警、事后審計的安全運維管理功能，提升車載網(wǎng)絡(luò)安全的應(yīng)急處理能力和管控能力。某地鐵集團(tuán)PSCADA系統(tǒng)安全改造試點示范項目案例北京威努特技術(shù)有限公司【項目需求】經(jīng)過對某市地鐵線路的評估調(diào)研以及和業(yè)主深入的溝通，本次項目建設(shè)重點應(yīng)滿足以下需求：通過等級保護(hù)測評，并滿足國家網(wǎng)絡(luò)安全部門三級等保要求，滿足防范病毒入侵、黑客攻擊、對數(shù)據(jù)有審計功能等技術(shù)要求的能力；PSCADA障情況下應(yīng)確保業(yè)務(wù)可用；PSCADA建立安全管理中心，需實現(xiàn)安全設(shè)備統(tǒng)一管理、策略統(tǒng)一下發(fā)、設(shè)備監(jiān)控等，匯聚交換流量收集與分析、預(yù)警，運維全程監(jiān)控與審計等；應(yīng)對網(wǎng)絡(luò)中所有流量進(jìn)行全面深度威脅檢測與分析，強化新型網(wǎng)絡(luò)攻擊檢測和分析能力；項目建設(shè)不能影響正常行車，需在夜間停電后施工?！炯夹g(shù)方案】本項目依據(jù)GB/T22239-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》，基于威努特多款白名單安全防護(hù)產(chǎn)品，并結(jié)合“一個中心、三重防護(hù)”的縱深防御思想，構(gòu)建一套覆蓋全面、重點突出、安全合規(guī)、持續(xù)運行的縱深安全防御體系。PSCADAPSCADADNP3.0PSCADADNP3.0Bypass，從硬件設(shè)計上保證對業(yè)務(wù)系統(tǒng)“零”影響。2023?安全通信網(wǎng)絡(luò)安全通信網(wǎng)絡(luò)在控制中心核心網(wǎng)絡(luò)旁路部署高級威脅檢測系統(tǒng)，接收核心網(wǎng)絡(luò)交換機鏡像流量，采用情報檢測、入侵檢測、行為檢測、人工智能檢測、病毒檢測、基因檢測和沙箱檢測等技術(shù)，對已知和未知威脅流量進(jìn)行深度包檢測和分析，及時發(fā)現(xiàn)潛在的高風(fēng)險威脅。在控制中心核心網(wǎng)絡(luò)旁路部署工控安全監(jiān)測與審計系統(tǒng)，基于對PSCADADNP3.0PSCADA令級審計，構(gòu)筑安全“白環(huán)境”通信網(wǎng)絡(luò)防護(hù)體系。在PSCADA系統(tǒng)所有工作站部署工控主機衛(wèi)士，設(shè)置程序白名單、網(wǎng)絡(luò)白名單、外設(shè)管控、漏洞安全防護(hù)、強制訪問控制等功能，鎖定、切斷惡意代碼傳播，強化主機層面網(wǎng)絡(luò)和文件訪問控制策略等，構(gòu)建可信任的工作站級終端安全防護(hù)“白環(huán)境”。圖38 工控主機衛(wèi)士程序白名單展示安全管理中心安全管理中心通過控制中心旁路部署的統(tǒng)一安全管理平臺，對PSCADA工業(yè)防火墻、高級威脅檢測系統(tǒng)、工控安全監(jiān)測與審計系統(tǒng)、工控主機衛(wèi)士等進(jìn)行集中管理和策略統(tǒng)一下發(fā)；同時統(tǒng)一安全管理平臺具備基于資產(chǎn)的風(fēng)險分PSCADA在控制中心旁路部署日志審計與分析系統(tǒng)，通過采集系統(tǒng)中主機設(shè)備、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫、業(yè)務(wù)系統(tǒng)的日志信息，對采集到的不同類型的信息進(jìn)行標(biāo)準(zhǔn)化處理和實時關(guān)聯(lián)分析，協(xié)助安全管理人員從海量日志中迅速準(zhǔn)確地識別安全事故，提高全面的安全管理、風(fēng)險管理能力，同時也滿足網(wǎng)絡(luò)安全法對于安全日志留存6個月以上的要求。在控制中心旁路部署安全運維管理系統(tǒng)，統(tǒng)一對PSCADA設(shè)備廠商和第三方運維人員的操作行為。提供身份鑒別與認(rèn)證機制，對不同身PSCADA設(shè)備廠商和第三方運維人員和系統(tǒng)的網(wǎng)絡(luò)行為進(jìn)行解析、分析、記錄、匯報，實現(xiàn)事前規(guī)劃預(yù)防、事中實時監(jiān)視、違規(guī)行為響應(yīng)、事后合規(guī)報告、事故追蹤溯源的目的，從而達(dá)成加強內(nèi)外部網(wǎng)絡(luò)行為監(jiān)管、促進(jìn)核心數(shù)據(jù)庫相關(guān)業(yè)務(wù)的正常運營目標(biāo)。最后再提供漏洞掃描服務(wù)，定期對PSCADA系統(tǒng)安全防護(hù)措施的有效性進(jìn)行全面掃描，并對識別出的漏洞給出修復(fù)建議，提升業(yè)主網(wǎng)絡(luò)安全風(fēng)險把控能力?！究蛻魞r值】安全合規(guī)：采用2021版測評模板和扣分算法通過等保三級測評；對PSCADA系統(tǒng)“零”影響：除工業(yè)防火墻外，其余設(shè)備旁路部署；工業(yè)防火墻所有端口均支持Bypass功能，保證設(shè)備故障情況下業(yè)務(wù)可用性；建立安全管理中心，實現(xiàn)了安全設(shè)備統(tǒng)一管理、策略統(tǒng)一下發(fā)、設(shè)備監(jiān)控等，匯聚交換流量收集與分析、預(yù)警，運維全程監(jiān)控與審計等目標(biāo)?！究蛻粼u價】威努特深入研究城市軌道交通業(yè)務(wù)系統(tǒng)，針對性開發(fā)了諸多城軌專用網(wǎng)絡(luò)安全產(chǎn)品，打造了適合城市軌道交通業(yè)務(wù)特點的一系列網(wǎng)絡(luò)安全標(biāo)桿案例，為城市軌道交通筑牢網(wǎng)絡(luò)安全防線。威努特作為我司技術(shù)支撐單位，在以往項目中提供了功能強大的網(wǎng)絡(luò)安全產(chǎn)品和優(yōu)質(zhì)的網(wǎng)絡(luò)安全技術(shù)服務(wù)，展示了過硬的專業(yè)技術(shù)能力和認(rèn)真積極的工作作風(fēng)。9、醫(yī)療

2023?信息基礎(chǔ)設(shè)施保護(hù)云安全移動安全山石網(wǎng)科、深信服、奇安信、天融信、啟明星辰指掌易、奇安信、聯(lián)軟科技、盈高科技信息計算環(huán)境保護(hù)物理安全流量安全端點安全網(wǎng)站安全萬里紅新華三、山石網(wǎng)科、華為、聯(lián)軟科技、奇安信奇安信、安天、聯(lián)軟科技、亞信安全、陽途科技綠盟科技、瑞數(shù)信息應(yīng)用場景安全開發(fā)與應(yīng)用安全默安科技、孝道科技基礎(chǔ)與通用技術(shù)密碼身份安全模擬偽裝數(shù)字認(rèn)證、吉大正元、三未信安聚銘網(wǎng)絡(luò)、默安科技、魔方安全數(shù)字認(rèn)證、吉大正元永信至誠、觀安信息、默安科技、非凡安全安全運營安全集成安全管理安全演練網(wǎng)絡(luò)保險｝東軟、安恒信息、奇安信、深信服、電信安全聯(lián)成科技、聚銘網(wǎng)絡(luò)、華清信安綠盟科技、長亭科技、默安科技嘉韋思數(shù)據(jù)安全數(shù)據(jù)貯存安全數(shù)據(jù)訪問安全美創(chuàng)科技、億賽通、安恒信息、安華金和、昂楷科技慧盾安全、天空衛(wèi)士、慢吉科技圖39 醫(yī)療10、互聯(lián)網(wǎng)信息基礎(chǔ)設(shè)施保護(hù)端點安全網(wǎng)站安全區(qū)塊鏈安全深信服、天融信、奇安信、啟明星辰安全狗、長亭科技、云弈科技、綠盟科技、安芯網(wǎng)盾、青藤云安全阿里云、電信安全、光通天下、長亭科技、締盟云通付盾、慢霧科技信息計算環(huán)境保護(hù)云安全移動安全物聯(lián)網(wǎng)安全梆梆安全、指掌易梆梆安全、信長城應(yīng)用場景安全開發(fā)與應(yīng)用安全互聯(lián)網(wǎng)安全辦公安全孝道科技、默安科技、云弈科技、棱鏡七彩頂象科技、威脅獵人、騰訊安全、通付盾數(shù)篷科技、指掌易基礎(chǔ)與通用技術(shù)密碼漏洞與補丁管理攻擊面收斂威脅情報數(shù)盾科技、中孚信息埃文科技、億格云微步在線、天際友盟芯盾時代、齊治科技360數(shù)字安全、永信至誠、默安科技體系框架零信任威脅檢測與響應(yīng)騰訊安全、數(shù)篷科技華清信安安全運營意識與培訓(xùn)安全集成安全演練圣博潤中國通信服務(wù)博智安全、永信至誠、長亭科技、騰訊安全數(shù)據(jù)安全數(shù)據(jù)貯存安全星瑞格、安華金和阿里云、華控清交圖40 互聯(lián)網(wǎng)2023?某互聯(lián)網(wǎng)行業(yè)客戶移動安全建設(shè)案例北京梆梆安全科技有限公司【用戶需求】互聯(lián)網(wǎng)為經(jīng)濟社會發(fā)展注入強勁動力的同時，也給世界各國主權(quán)、安全、發(fā)展利益帶來許多新的挑戰(zhàn)。侵犯個人隱私、侵犯知識產(chǎn)權(quán)、網(wǎng)絡(luò)犯罪等問題時有發(fā)生，網(wǎng)絡(luò)監(jiān)聽、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)恐怖主義活動等成為全球公害。如何發(fā)展互聯(lián)網(wǎng)、用好互聯(lián)網(wǎng)、治理互聯(lián)網(wǎng)，已經(jīng)成為國際社會面臨的共同問題。且在第一時間內(nèi)解決遇到的安全問題。SDK、API、H5，4數(shù)據(jù)管理之安全合規(guī)數(shù)據(jù)管理之安全合規(guī)數(shù)據(jù)安全治理是所有互聯(lián)網(wǎng)公司最核心的安全需求，也是絕大多數(shù)互聯(lián)網(wǎng)企業(yè)高管最為關(guān)注的安全問題，其安全目標(biāo)是要保障企業(yè)敏感數(shù)據(jù)的安全、可控。國家層面的信息安全監(jiān)管政策從頂層到執(zhí)行、相互之間構(gòu)成我國的信息安全監(jiān)管體系，對互聯(lián)網(wǎng)企業(yè)的生產(chǎn)運營從多方面做出明確要求，強制要求涉及網(wǎng)絡(luò)運營服務(wù)的互聯(lián)網(wǎng)企業(yè)必須進(jìn)行網(wǎng)絡(luò)安全法律合規(guī)體系建設(shè)?；诨ヂ?lián)網(wǎng)企業(yè)的特點，其BYOD辦公、業(yè)務(wù)移動化程度較高，保障接入安全、權(quán)限管控、內(nèi)部應(yīng)用安全、行為監(jiān)測管控、企業(yè)數(shù)據(jù)安全等成為企業(yè)內(nèi)部安全建設(shè)的重點?！窘鉀Q方案】4維度，構(gòu)建動態(tài)、可持續(xù)的移動安全運管體系。圍繞互聯(lián)網(wǎng)企業(yè)ToCSDLAPPToC全合規(guī)。內(nèi)部安全內(nèi)部安全可通過移動終端管理系統(tǒng)OA運維等業(yè)務(wù)系統(tǒng)；通過安全培訓(xùn)，培養(yǎng)和提升員工安全意識。安全合規(guī)安全合規(guī)ToCAPP限使用等可能存在的合規(guī)問題進(jìn)行發(fā)現(xiàn)與整改。對于企業(yè)外發(fā)給第三方的SDK、小程序代碼等，除需要做好安全加固外，還需要通過安全監(jiān)測手段，實時了解其安全態(tài)勢，及時發(fā)現(xiàn)與處置安全威脅；對于企業(yè)集成的第三方SDK、小程序代碼等，在集成前，需對其安全性、合規(guī)性進(jìn)行安全檢測，避免因第三方合作機構(gòu)出現(xiàn)安全問題而影響公司業(yè)務(wù)。2023?圖41【用戶評價】我們非常重視移動端的安全建設(shè)，需要具備按需安全防護(hù)和快速威脅響應(yīng)內(nèi)部安全、合規(guī)安全、供應(yīng)鏈安全等多角度，覆蓋我司核心業(yè)務(wù)系統(tǒng)，建立動態(tài)、可持續(xù)的運管體系，基于自動化、平臺化的工具模塊，進(jìn)行高度的聯(lián)動和關(guān)聯(lián)分析，讓我司能及時掌握移動端整體安全態(tài)勢，面向用戶輸出安全能力，做到增值服務(wù)。第五章 數(shù)字安全?資本數(shù)字安全產(chǎn)業(yè)面向的是企業(yè)/機構(gòu)級服務(wù)市場，尤其是在國內(nèi)，與消費級服務(wù)相比，存在成長周期較長、市場十分碎片化、銷售成本極高、定制化項目過多等困難，擴大規(guī)模幾乎只能依賴不斷拉長產(chǎn)品線。根據(jù)這些特點，數(shù)世咨詢認(rèn)為較合理的投資理念是“長持有、多賽道、共成長”?！浴吨袊鴶?shù)字安全產(chǎn)業(yè)統(tǒng)計與分析報告(2022)》2023?20152021150180202270202156%。融資筆數(shù)接近202145%。圖42 2022年國內(nèi)數(shù)字安全企業(yè)融資金額及數(shù)量圖43 2016-2022年國內(nèi)數(shù)字安全資本市場概況在融資熱點方面，