南京中新赛克科技有限责任公司
公司简介
中新赛克深耕网络安全领域十余年,拥有完善的产品研发体系,相继推出了自主知识产权的工业安全管理中心、工业安全监测审计系统、工业防火墙、工业隔离网闸等一系列安全产品,为用户构建监测+防御+管理的一体化工业互联网安全解决方案。在安全服务方面,形成由星河安全研究实验室、星河攻防实验室、星河安全服务团队组成的安全服务支撑体系,满足用户安全运营、安全评估、安全培训、安全运维等方面的需求。
企业荣誉
| 序号 | 获奖名称(含等级) | 获奖时间 | 颁奖部门 |
| 1 | 高新技术企业证书 | 2018年 | 江苏省科学技术厅等 |
| 2 | 国家鼓励的重点软件企业 | 2021年 | 国家发展和改革委员会 |
| 3 | DAMA中国数据管理推进计划单位成员 | 2021年 | 上海市静安区国际数据管理协会 |
| 4 | 大数据技术标准推进委员会-成员单位证书 | 2021年 | 大数据技术标准推进委员会 |
| 5 | 2020-2021中国工业互联网安全影响力企业 | 2021年 | 中国信息协会、信息化观察网 |
| 6 | 2021年工业互联网安全人才联合培养计划合作伙伴(第一批) | 2021年 | 工业互联网安全领航计划 |
| 7 | 2019年中国软件行业最具影响力企业 | 2020年 | 中国软件行业协会 |
| 8 | 2019中国(南京)软件谷知识产权创新成果大赛(二等奖) | 2020年 | 中国(南京)软件谷 |
| 9 | 中新赛克入围工信部2019年工业互联网试点示范项目 | 2020年 | 工业和信息化部 |
| 10 | 国家专精特新小巨人企业 | 2020年 | 工业和信息化部 |
| 11 | 工业信息安全应急服务支撑单位 | 2020年 | 工业信息安全产业发展联盟 |
| 12 | 2020江苏省公共安全大数据工程技术研究中心 | 2020年 | 江苏省科技厅 |
| 13 | 2020江苏省应急防控数据采集分析平台工程研究中心 | 2020年 | 江苏省发改委 |
| 14 | 2020年工业互联网安全大比拼(二等奖) | 2020年 | 中国工业互联网研究院、江苏省通信管理局 |
| 15 | 2020年度软件谷纳税突出贡献企业 | 2020年 | 中共南京市委中国(南京)软件谷工委、中国(南京)软件谷管理委员会 |
| 16 | “物联生态安全联盟”理事单位 | 2020年 | 物联生态安全联盟 |
| 17 | 2020年江苏省“数动未来”融合创新中心 | 2020年 | 江苏省工业和信息化厅 |
| 18 | 2020年“腾云驾数”转型升级计划优秀企业、产品和融合创新发展案例名单 | 2020年 | 江苏省工信厅 |
| 19 | 2020年度江苏省互联网协会-最具成长潜力奖 | 2020年 | 江苏省互联网协会 |
| 20 | 2020国家信息安全漏洞库技术支撑单位三级 | 2020年 | 中国信息安全测评中心 |
| 21 | 中国(南京)软件谷知识产权创新成果大赛(二等奖) | 2020年 | 中国(南京)软件谷 |
| 22 | 南京市公共安全大数据平台工程技术研究中心 | 2019年 | 南京市科技局 |
| 23 | 江苏省生产性服务业领军企业 | 2019年 | 江苏省发展和改革委员会 |
| 24 | 南京市“守合同重信用”企业 | 2019年 | 南京市市场监督管理局 |
| 25 | 2019中国工业互联网安全影响力企业 | 2019年 | 中国信息协会、信息化观察网 |
| 26 | 2019年度防范治理电信网络诈骗优秀支撑单位 | 2019年 | 中国信息通信研究院 |
| 27 | 2019中国信通院电信网络诈骗治理支撑与服务单位 | 2019年 | 中国信息通信研究院电信网络诈骗治理支撑与服务中心 |
| 28 | 2019年度南京市人力资源产业-人力资源管理先进单位 | 2019年 | 南京市人力资源产业协会 |
| 29 | 江苏省5G产业联盟理事单位 | 2019年 | 江苏省5G产业联盟 |
| 30 | 2019年度第二批省四星级上云企业 | 2019年 | 江苏省工业和信息化厅 |
| 31 | 2018年中国软件行业最具影响力企业 | 2019年 | 中国软件行业协会 |
| 32 | 南京市大数据操作系统工程研究中心 | 2018年 | 南京市发改委 |
| 33 | 企业信用等级证书AAA | 2018年 | 中国软件行业协会 |
| 34 | 江苏省科技小巨人企业 | 2018年 | 江苏省工信厅 |
| 35 | “腾云驾数”优秀软件和信息服务业企业 | 2018年 | 江苏省工信厅 |
| 36 | 全国公安技侦技术革新成果奖二等奖 | 2018年 | 中华人民共和国公安部 |
| 37 | 江苏省保密协会理事单位 | 2018年 | 江苏省保密协会 |
| 38 | 中国软件行业协会会员单位证书-中国软件行业协会 | 2018年 | 中国软件行业协会 |
| 39 | 工业互联网产业联盟成员单位证书 | 2018年 | 工业互联网产业联盟(中国信息通信研究院 代章) |
| 40 | 江苏省科技创新协会会员证书(副会长) | 2018年 | 江苏省科技创新协会 |
| 41 | 中国保密协会会员单位 | 2018年 | 中国保密协会 |
成功案例
案例名称:
面向石油石化行业的工业互联网安全一体化平台
服务单位:
联网工业企业
案例概述:
本项目旨在围绕石油石化行业工控网络安全监测与防护需求,建设工业企业网络安全综合防护平台,构建基于主机防护、监测预警、数据保护、统一管理、全面可视化等多层次一体化防御体系,提升工业企业自身安全防护与安全可视化能力。
我司结合石油石化行业的安全防护需求,在经过深入的调研分析、5G和国产化等关键技术的攻关、产品的转产与测试、实地应用示范验证后,顺利推出了由工业智能采集探针、工业主机卫士以及工业安全管理中心组成的“面向石油石化行业的工业互联网安全一体化平台”。
根据石油石化行业工业控制系统特点,本项目主要实现以下功能:
(1)工业网络资产安全状态跟踪监测。通过被动监听的方式发现工控网络中的工控资产信息,实时从镜像流量中监测PLC的配置变更行为,以保障生产业务的安全进行;
(2)提升工控系统对入侵事件、异常行为及业务安全的检测和发现能力,实现安全威胁的可知、可查;
(3)提高工控系统安全的管理和响应效率,实现工控系统网络安全的可视化统一管控。
目前该项目已在全国多个石油石化集团企业落地应用与示范,取得了良好的应用效果。
案例详情:
一、需求分析
随着美国“再工业化、先进制造”,德国“工业4.0”,我国“制造强国,网络强国”等国家战略的推出,以及物联网、云计算、大数据等新一代信息技术的大规模应用,工业体系由自动化向数字化、网络化、智能化方向发展。新一轮产业变革为经济转型带来新机遇的同时,也加速了网络安全风险向工业领域全面渗透,工业信息安全问题日益凸显。
工业企业网络安全包括主机安全、网络安全、设备安全、数据安全等方面,工控主机卫士仅仅堵住了部分主机的“缺口”,面对工业网络中工业设备安全、网络安全等则束手无策。在部署工控主机卫士的情形下,工业网络中仍存在以下安全威胁:
图1工业网络安全面临的威胁情况
(1)某些老旧操作系统计算资源比较紧缺,安装主机卫士后,某些进程可能导致资源占用过大,影响工业软件的正常运行;
(2)对于未经授权的PC设备(或其他主机)仅需更改IP和MAC即可顺利进入工业网络内部,当前系统缺乏对该类非法外联设备的接入检测;
(3)非法外联设备进入工业网络内部之后,对PLC等控制系统的指令操作、配置更改等涉及业务安全的行为无法实时有效监测;
(4)对工业资产的具体数量、漏洞情况、安全状态等信息不清晰;
(5)员工私自关闭主机卫士进行违规操作、非法设备通过开放网口接入、未安装主机卫士的终端等带来的病毒、木马等网络威胁;
(6)OT网络内没有可视化。工业网络内部资产情况、网络威胁情况、安全事件告警情况、其他网络安全设备数据关联情况等缺乏统一的管理平台进行可视化呈现和集中管控。
因此,需针对石油石化行业工业网络的特点,加强工业资产发现与管理、网络威胁事件监测、业务安全行为监测及OT网络安全可视化建设。
二、技术方案
在深度了解石油石化生产工艺以及石油石化行业典型网络安全需求的基础上,经过深入的调研分析、5G和国产化等关键技术的攻关、产品的转产与测试、实地应用示范验证后,南京中新赛克科技有限责任公司顺利推出了由工业智能采集探针、工业主机卫士以及工业安全管理中心组成的“面向石油石化行业的工业互联网安全一体化平台”。
该方案打破了传统网络安全产品重复堆砌与护城河的理念,针对生产过程对工控网络高可靠、高稳定性要求以及合法状态有限、合法指令有限等特有业务特性,并结合企业等级保护的合规需求。采用轻量化、无害化、一体化的设计理念,在不影响企业正常生产运营的前提下,保障企业的工业互联网安全,相比传统安全方案,企业安全建设成本降低70%、安全运营管理成本降低60%、工控网络安全防护效果提升80%。目前已在南京石油石化有限公司等多个省份的行业客户落地应用实施,得到了客户的一致认可,其典型部署方案如下所示:
图2典型部署方案图
工业智能采集探针部署在工控网络各层流量汇聚节点的交换机旁,通过端口镜像的方式实现工控网络数据的全量采集,并基于边缘计算对采集的数据进行深度报文解析,剔除无效脏数据后生成安全日志,通过有线或者5G无线的方式加密传输给工业安全管理中心。
工业主机卫士部署在工控网络中的操作员站、工程师站、数控库服务器等终端设备上,通过监控主机的进程状态、网络端口状态、USB端口状态,以白名单的技术方式,全方位地保护主机的资源使用,禁止非法进程的运行,禁止非法网络端口的打开与服务,禁止非法USB设备的接入,从而切断病毒和木马的传播与破坏路径。
工业安全管理中心部署在对采集的日志信息进行关联分析,识别网络中内的所有资产,绘制资产拓扑图;监测生产现场异常操作、非法外联,非法接入等安全事件;对资产进行无损漏洞扫描,发现资产存在的漏洞;内置丰富的工控漏洞利用攻击模型库、以及工控木马病毒库,进行工控漏洞利用、工控木马病毒的监测。安全管理中心可与第三方安全设备对接,进行安全日志的统一分析与审计,并通过高度可视化的界面给企业管理者带来直观的全网络一体化的安全态势详情。此外,工业安全管理中心可选择与省级工业互联网安全态势感知平台对接,一方面为省级平台提供深入到企业内部的数据支撑,解决省级平台在公网侧获取的数据源过于单一的问题;另一方面,企业可以从省级平台获取最新的漏洞、恶意IP、安全事件等信息,完善企业的安全监测能力;从而实现监管侧与企业侧的数据联动,协同防御。
三、应用效果
- 经济效益
自主开发的工业安全管理中心,面临巨大的市场需求和业务驱动,不仅仅可以为公司带来显著的业务增长和财务增长,还可以从侧面推动整个产业链的发展,包括芯片厂商、安全服务厂商、测评机构、设备代工厂商、其他安全公司,为社会和国家带来巨大的经济效益。除此之外,随着本产品的顺利实施和其带来的示范效应,将会有更多的工业企业重视公司的网络的安全,将企业的网络安全体系建设起来。
经测算,工业安全管中心方案顺利实施后,未来五年,为我单位实际产生销售收入预计15000万元,税收约3000万元,新增50多个工业网络安全人才就业。此方案在工业企业具有较强的行业复制性,是众多工业企业网络安全防护建设的刚性需求。南京市工业企业2500余家,30%的关键基础设施企业具有网络安全防护与监测的需求。鉴于该项目在全行业的典型示范示范作用,以及国家对工业互联网网络安全的重视,未来五年内预计拉动1000家工业企业加强网络安全防护与监测建设,推动工业网络安全安全行业高速发展,增加2000余安全从业人员。
- 社会效益
首先,该解决方案开发的硬件防护产品工业智能采集探针和工业防火墙均采用无铅化的设计标准,不仅给同行业相关企业试点示范的作用,也可推进国家相关强制标准规范的实施。无铅化的标准,一方面有利于生产工人的身体健康,另一方面有利于保护环境。从长远看,其具有良好的环境生态效益。
其次,该产品是中新赛克自主研发创造,推进国家相关强制标准规范实施,加快网络安全产品国产化建设,让网络安全可信,避免采购外国品牌存在网络“后门”,减少关键信息基础设施内的脆弱点。
最后,该解决方案的顺利实施将推动《关于加强工业互联网安全工作的指导意见(征求意见稿)》,落实提升企业工业互联网安全防护水平和强化工业互联网数据安全保护能力要求的发展,起带头示范的作用,有助于更多安全公司和工业企业落实指导意见,有助于促进工业互联网信息安全产业发展。
随着本项目的顺利实施和其带来的示范效应,将会有更多的工业企业重视公司的网络的安全,将企业的网络安全体系建设起来。从而可以有效的保障工业企业的网络安全。
四、案例亮点和创新点
该解决方案与国内外典型主流厂商的亮点和创新点主要有以下几点。
a. 与传统网络安全厂商推出的主动防御和安全隔离思路不同,本方案针对工业控制系统的可靠性、稳定性、时延性、连续生产性等要求,以及大部分工控安全事件由内部发起攻击的问题,构建以被动监测为核心,以联动响应为抓手,在不影响正常生产运营的情况下,安全监测和防护工控网络。
b. 与新兴工控网络安全厂商推出的产品重复堆砌方案不同,本方案依托公司自研的大数据平台,将复杂多样的硬件安全产品软件化、模块化,采用微服务发布的方式进行多种安全功能支撑的方式。一方面,根据客户实际安全需求,灵活选择发布与其安全需求对用的安全模块,帮助客户降低安全建设投入成本。另一方面,实施部署趋易,在最小破坏原有工控网络结构的情况下,实施解决方案,且后续升级维护无需重新调整网络架构,不影响企业正常生产,达到全生命周期一次部署的效果。
c. 与很多解决方案的思路还停留在互联网安全和协议层面不同,该方案回归控制系统初心、回归控制系统本质,从工控系统的软硬件、网络、生产工艺、生产流程、生产装置等方面同时着手,和国内相关工控安全科研机构合作,弥补工控系统、典型工艺流程的弱势,构建典型行业的工艺生产安全模型,对企业利益密切相关的生产进行有效安全监测。
明星产品解决方案
江苏工业互联网安全公共服务平台:
公共服务平台旨在聚合市场中各类安全资源,支撑江苏省工业互联网安全的建设、运营、监管以及研究工作,保障企业网络安全与生产,为企业提供低成本、轻量化、更便利的工业互联网安全产品解决方案和安全运营服务。公共服务平台以前沿的SASE关键技术和核心理念为指导,将中新赛克的安全能力聚合并云化,提供轻量级的“企业安全管家”、“网站安全托管”等云端服务,满足企业总部、分公司、移动办公多场景下的办公安全需求,保障企业智改数转高质量推进。
企业安全管家:
通过资产运维管理、数据流转态势、威胁实时监测、合规差距分析、威胁情报预警等高价值服务,帮助企业及时发现核心数据资产泄露、勒索病毒等安全事件,联动安全设备实时处置,降低停工停产风险,指导企业构建贴合业务需求、符合智改数转安全建设标准的能力体系。
网站安全托管服务:
针对政企门户业务网站频繁遭受网络攻击、篡改、漏洞扫描等安全问题,企业组织通过部署网站安全托管服务,将Web攻击威胁压力转移到星河云网站防护集群节点,帮助互联网企业、政府机构、民营企业建立全方位防御体系,覆盖Web业务系统、门户网站、Web API、移动APP、小程序等多种应用场景,提供持续高可靠的攻击防护能力。
企业大事记
2003年,2月,深圳市中新赛克科技股份有限公司的前身即原名为深圳市中兴特种设备有限责任公司在深圳设立。
2007年,4月发布第一款监听产品ZTJK V1.5商用产品;8月成立南京中兴特种软件子公司。
2009年,完成国际市场在亚洲、非洲、拉美等区域的全球布局。
2016年,2月成立杭州赛客网络科技有限公司;3月18日,成立北京分公司;4月成立中新赛克(香港)有限公司。
2017年,11月深交所上市。
2018年,10月重庆研发中心揭牌成立。
2020年,10月江苏中新赛克工业互联网安全技术创新中心揭牌成立;设立广东、河北、山东、陕西、福建办事处;推出SecHunter系列个人隐私安全防护产品。