科创中国

中新赛克星河工业互联网安全团队推出基于自研的大数据平台开发的集资产管理、漏洞扫描、日志审计、安全检测等多种安全功能于一体的工业安全管理中心和具有数据采集及边缘计算能力的工业智能采集探针的工业互联网安全监测解决方案。该方案摒弃传统的通过安全产品重复堆砌、侧重于信息网络安全防护的思路，着重针对影响工业企业核心业务的OT网络安全监测，保障核心控制网络的安全生产，并利用大数据技术将多种安全产品模块化、软件化，采用微服务的方式为企业提供灵活适配的方案，降低企业的安全投入成本。

（1）工业安全管理中心设计采用当前最新的分布式并行技术，使用Docker、Hadoop、Spark、Flink、HBase、ElasticSearch、Neo4j、TensorFlow等组件，代表了未来一段时期的技术和方案的发展趋势。系统充分利用目前先进的云计算和海量数据处理关键技术，保证系统技术的前瞻性和先进性。智能采集探针设备使用工业级硬件，可以满足多种工业生产现场的部署，在硬件集成度、处理性能方面处于业界领先水平。（2）公司在网络安全领域深耕十多年，尤其在工控领域积淀了丰富的工业资产指纹库、漏洞数据库、研判资源库、安全知识库以及人才库。（3）工控安全解决方案产品从设计到产品硬件都是全国产化，并具有自主知识产权，从而有效避免产品设计后门，提高产品自身的安全性。

传统护城河似的安全防护方案已无法满足两化融合的工控安全防御需求，但是目前业界很多安全厂商还是采用通过产品重复堆砌的IT网络安全的防护思路进行工控系统的安全防护，通过工业防火墙、网闸、入侵监测等一个个安全孤岛进行单点防护，且部分产品串联部署，一旦产品或策略出现问题，将影响企业的正常生产，造成非常严重的损失。

工业安全管理中心采用大数据技术架构，打破了传统的产品堆砌、单点部署的方式，将复杂多样的硬件安全产品软件化、模块化，采用微服务发布的方式进行多种安全功能的支撑，不仅可以打破安全孤岛形成更好的安全监测能力，还可以降低客户的安全投入成本。

深圳市中新赛克科技股份有限公司（中新赛克，股票代码002912）成立于2003年，是由深圳市创新投资集团有限公司投资控股的高新技术企业，经过多年的飞速发展，目前有四家子公司：南京中新赛克科技有限责任公司、南京中新赛克软件有限责任公司、杭州赛客网络科技有限公司、中新赛克（香港）有限公司。中新赛克致力于通信网络和信息网络的智能 管理和安全防护、企业的商业智能，为全球客户提供快速、满意的定制化服务和解决方案，帮助政府、运营商、行业客户维护信息安全、拓展经营，共创安全、和谐的信息环境

本方案在企业内网中OT网络各层流量汇聚节点的交换机旁路部署智能采集探针，通过端口镜像的方式将采集到智能采集探针，智能采集探针具有边缘计算能力，可进行流量的预处理，剔除无效“脏”数据并对流量进行深度协议解析后生成安全日志，上送到安全管理中心。

目前该解决方案已在钢铁、智能制造、电力等行业的几十家工业企业落地应用，获得了客户的一致好评，并且荣获工信部《2019年工业互联网试点示范项目》荣誉，充分体现了该解决方案的价值与优势

该成果的安全防护方案面向大中型制造企业如钢铁、智能制造、电力等行业进行应用。以技术服务方式提供解决方案，针对不同类型的企业单独定制。