科创中国

某冶金企业非常重视工业生产流程的自动化、信息化、生产智能化建设。目前该冶金企业所有生产流程全部实现了工业过程自动化控制，但整个工控系统安全建设几乎一片空白。奇安信工业安全专家针对该冶金企业缺乏漏洞检测和补偿机制、无安全预警措施、无应急响应机制、无体系化的整体综合解决方案的现状，建立冶金行业工业控制网络安全防护体系以满足安全生产的需要，达到国家对关键基础设施网络安全的要求。

（1）IT、OT一体化防护

针对工控网络中IT、OT流量进行全方位安全防护，通过应用识别、深度数据包解析以及一体化安全策略进行安全过滤，结合白名单、入侵防御、病毒检测等技术进行安全威胁检测和防护，保障工控网络安全。

（2）白名单技术

工业主机安全防护系统可以扫描工业主机的进程，对经过确认的可执行程序生成一个唯一的特征码，特征码集合起来形成特征库，即白名单。只有白名单内的软件才可以运行，其它进程都被阻止，以此防止病毒、木马、违规软件的攻击。

（3）关卡式病毒拦截

从“病毒入口-病毒运行-病毒扩散”三个环节层层设防，步步拦截，进行白进程准入、U盘管控、已有病毒防扩散等安全管理，做到病毒进不来、启不动、扩散不了，实现主机安全无死角病毒防护。

（4）“永恒之蓝”勒索病毒克星

工业主机安全防护系统内置独创“永恒之蓝”漏洞网络防御引擎和专杀工具，可以对“永恒之蓝”及其变种网络攻击实时拦截。利用“漏洞利用分析-流量解析对比-可疑攻击阻断”等技术，无需为主机打补丁、关端口，即可进行“永恒之蓝”勒索病毒的预判与防御。

（5）以资产为中心

工业安全监测系统通过资产自动识别、资产管理、资产网络关系图绘制，提供了以资产为中心的安全管理视角。工业生产流程比较固定，相较于以告警事件为中心的威胁分析方案，以资产为中心的漏洞发现与风险分析更符合工业环境管理习惯。级联无损部署方式，不影响生产。

（6）多功能合一

工业安全监测系统集流量审计、AV检测、IDS检测、白名单监测、工控关键操作监测引擎于一体，全面检测工业网络的病毒传播、入侵行为。兼备传统IT网络与工控网络安全检测能力，适合IT/OT混合网络环境。同时满足合规要求和安全监测的要求。

在工业化、自动化、信息化和智能化的高度融合和持续推进下，工业网络作为生产过程信息交互的载体，其安全已对国家安全和国民经济发展产生重要而深远的影响，为保障工业生产过程工控系统的持续、可靠、稳定、安全、有效运行，国务院、国家部委及地方各级政府部门近几年来陆续出台相关政策文件，积极鼓励和支持工业企业网络安全方面的建设发展，如《工业互联网通用平台》《工业互联网平台架构》《互联网网络架构发展白皮书》等一批规范指导文件为工业企业网络合规性建设提供了重要支撑。

奇安信科技集团股份有限公司（以下简称奇安信，股票代码688561）成立于2014年，专注于网络空间安全市场，向政府、企业用户提供新一代企业级网络安全产品和服务。凭借持续的研发创新和以实战攻防为核心的安全能力，已发展成为国内领先的基于大数据、人工智能和安全运营技术的网络安全供应商。同时，奇安信是2022年冬奥会和冬残奥会网络安全服务与杀毒软件的官方赞助商；此外，公司已在印度尼西亚、新加坡、加拿大、中国香港等国家和地区开展网络安全业务。 2019年5月，中国电子以37.31亿元战略入股奇安信，奇安信正式成为网络安全国家队。2019年12月，奇安信成为北京2022年冬奥会和冬残奥会官方网络安全服务和杀毒软件赞助商。 2020年7月22日，奇安信在科创板挂牌上市。 2021年，奇安信在“中国网安产业竞争力50强”榜单中排名第一，并被评为北京市第一批“隐形冠军”企业。 2022年3月13日，奇安信圆满完成了北京冬奥会和冬残奥会网络安全保障工作，兑现了北京冬奥网络安全“零事故”的承诺。 奇安信的标志是数据虎符，象征着奇安信对网络空间安全和平的殷切向往。数据虎符以秦朝虎符为原型，融入了现代化和科技化

本项目基于冶金实际工业场景，构建梯级化管理监控平台，完善厂级、车间级纵深防护及监测体系，全面提升该冶金企业工业控制系统安全抗风险能力。

本项目的落实，形成了良好的示范效应，提升了该冶金企业工业网络安全防护能力，为国家推进工业互联网创新示范基地和网络安全创新基地发挥积极的引领和推动作用，保障国民经济生产及国家建设安全，符合国家信息安全的战略需求，经济和社会效益显著。

根据该冶金企业安全现状，结合国内外先进防护技术，构建基于边界防护、监测预警、入侵检测、 漏洞检查的多层次纵深防御体系。

该成果不可转让，可为需方提供技术服务，搭建或改造安全防护平台。具体金额视标的而定。