产品详情
该产品基于信息安全态势感知平台[2022SR0799276]研发,通过对数字资产梳理、信息安全漏洞扫描、网络架构安全分析、互联网暴露面检测、终端安全隐患诊断等安全技术手段,进行工控系统安全诊断检测和管理,帮助管理人员高效配置各安全系统策略、处理安全问题,掌握全局风险。依据国家相关标准和规范,发现对象存在的web应用漏洞、主机操作系统漏洞、数据库漏洞、逻辑缺陷、弱口令、信息泄露等脆弱性问题。对应用环境模拟渗透,进行深入的手工测试和分析,包括逻辑缺陷、上传绕过、输入输出校验绕过、数据篡改、功能绕过、异常错误等。梳理数据流向,评估诊断采集、传输、存储、处理、交换及销毁的数据全生命周期风险,明确数据资产的脆弱性及面临的威胁,抵御攻击威胁,降低数据安全风险。
核心技术:一种基于隐私保护的信任评估系统及其构建方法[ZL201310469909.7],一种抗攻击的信息安全漏洞分析方法、系统、终端及介质[ZL202310853988.5],一种基于大数据的信息处理方法、装置、设备和存储介质[ZL202311074953.8],一种信息安全评估检测方法、系统、装置及介质[ZL202310651171.X],一种信息安全评估方法、系统、电子设备及存储介质[ZL202310504403.9]、一种用于大数据一体机的移动设备[ZL201821778016.5]等。《终端安全诊断检测技术方案》获评2023年山东省工信厅大数据“三优二重”项目优秀方案。《基于隐私保护的信息安全评估系统》获得青岛西海岸新区 2022 年科技计划专项通过形式审查(结果尚未公布)。
- 基础信息
- 服务行业
- 应用案例
- 名称
- 物联网智能终端安全诊断检测系统
- 云部署价格(万元)
- 云部署周期(月)
- 本地部署价格(万元)
- 75
- 本地部署周期(月)
- 1
- 近三年服务企业数量(家)
- 11
- 联系人
- 刘先生
- 联系电话
- 13964157720
- 服务行业:
- 能源工业
- 具体细分行业:
- 成品油及炼化、电力、煤炭
- 行业理解:
- 成品油及炼化、电力、煤炭能源工业企业数字化转型能够驱动整个商业模式创新和商业生态重构,是国家战略。企业数字化转型迈向深水区,关键标准规范缺失、行业监管体系不完善、解决方案不全面等问题逐渐凸显。中小企业数字化转型见效周期长,数字化转型很难在短期内为企业带来直接收益。(1)转型技术成本及试错成本较高。企业自身“造血”机能偏弱,外部“输血”机制滞后。企业在难以利用资金杠杆和借助专项扶持的基础上,靠企业自身的资本投入几乎难以为继。(2)基础投入滞后,转型能力不足。中小企业在网络、设备、信息系统等资源配置方面投入相对不足,在转型人才、数据采集以及新一代信息技术应用等方面能力不足。(3)转型供给薄弱,路径不清晰。应对新兴信息技术对商业模式的冲击、如何利用新一代信息技术实现企业跨越式发展,需要企业管理者具备敏锐的观察力。缺少一个有效反映转型价值的评估模式,企业无法精确了解开展数字化转型的投入产出效益。(4)网络安全是转型的内在驱动力。传统基于网络拓扑叠加安全产品交付模式面临困境,能源行业数字化,网络安全价值从抵御攻击、降低风险,不断蔓延向能源业务支撑、安全运营过渡,从减少损失向创造价值发展。
案例1:《中科热备(北京)云计算技术有限公司电力工控设施安全技术开发服务》。项目内容包括智能制造公共服务系统、信息安全基础资源平台、工控安全威胁预警系统、辅助决策数据中台、工控数据安全治理、工控安全风险评估及整改加固服务、工业互联网安全培训技术服务、工控智力专家服务、工控安全应急演练、工控安全隐私保护、信息技术运维等技术开发及服务。依据国家相关标准和规范,对信息系统的资产价值、潜在威胁、安全漏洞和安全事件发生的概率进行分析,设计合理,技术先进,安全可靠,可操作性强,应用效果良好,技术服务态度端正,手段专业,措施得当,保障有力,服务质量高。项目2023年09月26日项目合同签订,启动开工,承建单位成立专门项目组组织实施交付,进行技术服务。项目组依据开工时间和进度要求,按照国家标准和规范,严格质量控制和风险把控。项目完成需求分析、概要设计、详细设计、数据库设计、开发编码、系统界面、系统测试等技术工作。2023年11月07日项目于同工期内,完成了合同约定内容的实施交付及技术培训工作,提交了相关报告和文档。2023年11月24日完成试运行及技术调优,系统整体功能健全,运行稳定,安全可靠,操作便捷。2023年11月27日完成项目验收,进行技术质保和运维服务工作。
案例2:《山东捷沃汽车科技有限公司燃油燃气电动多能源混合汽车轴承智能制造工控安全技术开发服务》。内容包括工控信息安全基础资源、设施安全威胁预警、工控数据安全治理、工控安全风险评估及整改加固、工业互联网安全培训技术、工控智力专家技术服务、工控安全应急演练、工控安全隐私保护技术服务等技术开发及服务。发现潜在漏洞,防止非法侵入,获取信息,破坏数据。提供数据安全治理咨询服务,抵御攻击威胁,降低组织所面临的数据安全风险。对工业主机、工业网络设备、工业安全防护设备、工业控制器等安全集中管控,包括流量分析、日志审计、威胁诱捕、漏洞管理、关联分析、态势感知、级联管理、报表管理、安全监测、告警验证、外部情报接入等,提供情报监测与预警、威胁检测与感知。项目2023年08月02日项目合同签订,启动开工,承建单位成立专门项目组组织实施交付,进行技术服务。项目组依据开工时间和进度要求,按照国家标准和规范,严格质量控制和风险把控。项目完成需求分析、概要设计、详细设计、数据库设计、开发编码、系统界面、系统测试等技术工作。2023年09月28日项目于同工期内,完成了合同约定内容的实施交付及技术培训工作,提交了相关报告和文档。2023年10月25日完成试运行及技术调优,系统整体功能健全,运行稳定,安全可靠,操作便捷。2023年11月03日完成项目验收,进行技术质保和运维服务工作。
案例3:《济南海运医疗科技有限公司智能终端安全监护系统开发及诊断技术服务》。聚焦智能制造企业的核心工种特殊群体信息安全及数字资产隐私保护的需求,内容包括智能终端异常行为追踪溯源、智能终端运行情况监测监控、诱导消费诈骗信息威胁预警、搜索上行数据分级识别过滤、潜在损害动作行为拦截阻断相关技术开发及终端安全诊断检测技术服务。解决智能手机、平板电脑、VR及AR设备、智能手表及工业用的视音频数据智能传感器及数据采集装置的信息数据泄漏及信息安全监护缺失的问题。改善客户对特殊工种群体监护的网络安全隐私保护,掌控特殊群体监护网络安全隐私保护态势。项目2023年09月04日项目合同签订,启动开工,承建单位成立专门项目组组织实施交付,进行技术服务。项目组依据开工时间和进度要求,按照国家标准和规范,严格质量控制和风险把控。项目完成需求分析、概要设计、详细设计、数据库设计、开发编码、系统界面、系统测试等技术工作。2023年10月31日项目于同工期内,完成了合同约定内容的实施交付及技术培训工作,提交了相关报告和文档。2023年12月05日完成试运行及技术调优,系统整体功能健全,运行稳定,安全可靠,操作便捷。2023年12月14日完成项目验收,进行技术质保和运维服务工作。