啟明星辰*代理商 火鉅科技啟明星辰公司與產(chǎn)品方案介紹

啟明星辰信息技術集團股份有限公司成立于1996年，由留美博士嚴望佳女士創(chuàng)建，是國內(nèi)實力的、擁有完全自主的網(wǎng)絡安全供應商，2010年啟明星辰集團在深圳A股中小板上市（代碼：002439）。經(jīng)過二十余年的積累與沉淀，啟明星辰集團已對網(wǎng)御星云、合眾數(shù)據(jù)、書生電子、賽博興安進行了全資，也已發(fā)展成為網(wǎng)絡安全產(chǎn)業(yè)中主力經(jīng)典產(chǎn)業(yè)板塊的、新興前沿產(chǎn)業(yè)板塊的企業(yè)以及可持續(xù)健康業(yè)務模式和健康產(chǎn)業(yè)生態(tài)的支柱企業(yè)。 啟明星辰集團自成立起，經(jīng)歷了不斷跨越的自我升華，邁入“I?”階段——獨立（Independence）、互聯(lián)（Interconnect）、智能（Intelligence）。依托核心技術優(yōu)勢、豐富實踐經(jīng)驗和前瞻性發(fā)展戰(zhàn)略，通過安全原生創(chuàng)新和場景化創(chuàng)新，不斷產(chǎn)業(yè)未來吸引力的數(shù)據(jù)安全、工業(yè)數(shù)字化安全、新算力安全等板塊高增長，致力于打造自主可控的安全生態(tài)體系，為用戶提供安全服務。 集團總部位于北京市中關村軟件園啟明星辰大廈，DT（數(shù)據(jù)時代）總部位于杭州高新區(qū)（濱江），在全國各省市自治區(qū)設立了分支機構，擁有覆蓋全國的營銷體系和技術支持中心。 啟明星辰集團大廈 中國移動助力啟明星辰 2022年6月17日，啟明星辰集團與中國移動集團達成投資合作，共同肩負起網(wǎng)絡安全新使命。此次投資合作對雙方及中國網(wǎng)絡安全產(chǎn)業(yè)有著深遠意義： 一方面，有利于中國移動集團踐行中央企業(yè)責任，積極拓展網(wǎng)信安全產(chǎn)品與服務市場，建立具備核心競爭優(yōu)勢的網(wǎng)信安全板塊。 另一方面，啟明星辰集團將依托中國移動集團雄厚的品牌實力和技術能力，把握行業(yè)發(fā)展機遇，積極打造網(wǎng)絡安全產(chǎn)業(yè)的國家隊和主力軍，助力公司實現(xiàn)跨越式發(fā)展。 信息安全 多年來，啟明星辰集團持續(xù)深耕于信息安全行業(yè)，始終以用戶的需求為根本動力，將場景化安全思維融入到客戶的實際業(yè)務環(huán)境中，不斷地進行創(chuàng)新實踐，幫助客戶建立起完善的安全保障體系，逐漸成為、金融、能源、運營商、、交通、制造等國內(nèi)高端企業(yè)級客戶的品牌。集團入侵檢測/入侵防御、統(tǒng)一威脅管理、安全管理平臺、數(shù)據(jù)安全、運維安全審計、數(shù)據(jù)庫安全審計與防護、漏洞掃描、工業(yè)防火墻、托管安全服務等十余款產(chǎn)品持續(xù)多年保持市場占有率。 作為2008年北京奧組委核心信息安全產(chǎn)品、服務及解決方案提供商，啟明星辰集團得到了國家主管部門的認可。之后，啟明星辰集團歷經(jīng)世博會、亞運會、G20峰會、一帶一路峰會、上合峰會、博鰲亞洲論壇、國慶70周年閱兵、建黨100周年閱兵以及嫦娥號、天宮號、玉兔號等眾多重大安保項目洗禮，積累了豐富的實戰(zhàn)經(jīng)驗，成為國家網(wǎng)絡安全事業(yè)不可或缺的主力軍。 新業(yè)務布局 啟明星辰集團自成立起，經(jīng)歷了不斷跨越的自我升華，邁入“I?”階段——獨立（Independence）、互聯(lián)（Interconnect）、智能（Intelligence），依托核心技術優(yōu)勢、豐富實踐經(jīng)驗和前瞻性的戰(zhàn)略，持續(xù)在智慧城市、數(shù)據(jù)安全、云計算安全、物聯(lián)網(wǎng)安全、工控安全、移動互聯(lián)網(wǎng)安全等新興技術領域加大投入與布局，致力于打造自主可控的安全生態(tài)體系，為用戶提供的安全服務。 “五橫八縱”戰(zhàn)略樹 面臨“數(shù)字中國”的新安全挑戰(zhàn)，啟明星辰集團基于場景化安全思維，依托核心技術優(yōu)勢與豐富經(jīng)驗積累，繪制出以“創(chuàng)新場景化、交付運營化”為核心思想的“十四五”規(guī)劃戰(zhàn)略樹，又稱“五橫八縱”戰(zhàn)略樹。戰(zhàn)略樹根植信息技術沃土，橫向劃分土壤、基礎、能力、交付、場景五個層面，縱向貫穿啟明星辰集團未來五年重點戰(zhàn)略布局的大數(shù)據(jù)AI安全分析、數(shù)據(jù)要素化安全、云安全管控、工業(yè)數(shù)字化安全、零信任安全、網(wǎng)絡威脅情報、網(wǎng)絡空間安全靶場仿真、信創(chuàng)安全八大維度，橫縱聯(lián)動構建圍繞全業(yè)務流程和數(shù)據(jù)全生命周期的風險控制機制，打造自主可控的安全生態(tài)體系，賦能更加、智慧、安全的數(shù)字化應用場景，實現(xiàn)“護航數(shù)字中國，信息安全”的美好愿景。 啟明星辰集團“十四五”規(guī)劃戰(zhàn)略樹 網(wǎng)絡安全防護： 安全網(wǎng)關UTM 防火墻 下一代防火墻 防火墻策略梳理 網(wǎng)閘 單向光閘 /密碼機 漏洞掃描 抗拒絕服務系統(tǒng) 網(wǎng)絡接入控制系統(tǒng) 零信任SDP 物聯(lián)網(wǎng)安全防護 網(wǎng)絡安全檢測： 入侵檢測IDS 入侵防御IPS 網(wǎng)絡流量融合探針 APT威脅檢測 TAR威脅分析一體機 網(wǎng)絡審計 上網(wǎng)行為管控 應急處置工具箱 安全無線控制系統(tǒng) 郵件安全管理系統(tǒng) 網(wǎng)絡流秩序分析 欺騙防御系統(tǒng) 應用安全： Web應用防火墻 Web應用審計 網(wǎng)頁防篡改 視頻安全防護系統(tǒng) 視頻應用審計 應用交付控制系統(tǒng) 數(shù)據(jù)安全交換系統(tǒng) 實時數(shù)據(jù)同步系統(tǒng) 應用安全管控系統(tǒng) 數(shù)據(jù)安全： 數(shù)據(jù)防泄露系統(tǒng) 數(shù)據(jù)庫審計與防護 數(shù)據(jù)庫靜態(tài) 數(shù)據(jù)庫動態(tài) 文檔加密 電子簽章 堡壘機 數(shù)據(jù)庫防火墻 數(shù)據(jù)庫加密 安全管理： 安全管理平臺 態(tài)勢感知平臺 日志審計 配置核查 網(wǎng)絡行為分析 業(yè)務支撐管理系統(tǒng) 資產(chǎn)發(fā)現(xiàn)與管理 漏洞管理平臺 弱口令核查 4A管理平臺 數(shù)據(jù)安全治理平臺 網(wǎng)絡安全靶場平臺 云安全： 云安全資源池 云安全管理平臺 云Web應用審計 云數(shù)據(jù)庫審計 虛擬WAF 云子可信SaaS 安星網(wǎng)站安全SaaS 工控安全： 工業(yè)防火墻 工控IDS與審計 工控脆弱性掃描 工業(yè)SOC 工業(yè)網(wǎng)閘 工控檢查工具箱 工業(yè)主機防護系統(tǒng) 工控態(tài)勢感知 移動及終端安全： 內(nèi)網(wǎng)終端安全管理 移動應用安全加固 移動應用安全檢測 移動應用渠道監(jiān)控 應用安全加固平臺 應用安全檢測分析 應用安全渠道監(jiān)測 敏感數(shù)據(jù)分析檢測 敏感數(shù)據(jù)加固保護 終端威脅檢測響應 智能制造行業(yè)解決方案 概述 智能制造行業(yè)的工控系統(tǒng)以高端數(shù)控機床、工業(yè)機器人、測試床等幾類為主。機床一般有銑床、磨床、洗床、加工中心等，主體品牌有、法蘭克、馬扎克等國外品牌,以及海門、永進等國內(nèi)品牌。通常設備接口分RS232、RJ45兩種。 為提升機床效率和利用率，逐步建立DNC網(wǎng)絡，實現(xiàn)統(tǒng)一的機床管理和實時監(jiān)測，使設計和生產(chǎn)直接連接，DNC通常國外使用的品牌包括Cimco和Predator。國內(nèi)提供DNC網(wǎng)絡的主要品牌為數(shù)碼大方和藍光，傳輸數(shù)據(jù)通過TCP/IP協(xié)議，采集數(shù)據(jù)通過OPC、MODBUS及廠家自身協(xié)議等。 風險 伴隨兩化融合的實施，智能制造行業(yè)生產(chǎn)制造中的信息安全問題顯得越來越突出，一旦網(wǎng)絡被攻陷，不僅會破壞精密機床設備，也會泄密企業(yè)的技術信息，一方面損壞企業(yè)形象，另一方面會對國家和社會造成嚴重不良影響。其風險如下： ☆ 高精類數(shù)控設備通過使用U盤或連入網(wǎng)絡傳輸數(shù)據(jù)，可能會被傳染病毒或惡意代碼，進而嚴重影響生產(chǎn)的產(chǎn)量、質(zhì)量及效率； ☆ 第三方人員（尤其是遠程的國外人員）在遠程維護高精類機床設備時可能會有相關生產(chǎn)數(shù)據(jù)的信息泄密，直接影響著企業(yè)聲譽、國家命脈； ☆ 未對工業(yè)控制網(wǎng)絡區(qū)域間進行隔離、惡意代碼、異常監(jiān)測、訪問控制等一系列的防護措施，很容易一點發(fā)生病毒或攻擊，影響全部車間甚至全公司； ☆ 未對操作站主機及服務器端進行必要的安全配置，使得一旦能接觸訪問到該主機則被攻擊的成功機會很高； ☆ 對相關人員的操作未進行審計記錄，一旦發(fā)生安全事件后很難取證； ☆ 無線客戶端和接入點的認證措施不足，使得很容易在車間中被人盜取或濫用； ☆ 未統(tǒng)一對設備及日志進行統(tǒng)一管理，使得相關工控系統(tǒng)事件不能統(tǒng)一收集、分析，不易關聯(lián)分析設備間的事件和日志，難于發(fā)現(xiàn)及時復雜的問題； ☆ 未針對工業(yè)控制系統(tǒng)建立統(tǒng)一的應急響應機制，使得發(fā)生問題后不能在最短時間內(nèi)響應處理，缺少相應的工控安全管理制度和工控安全意識培訓。 部署 ☆ 部署數(shù)控機床安全防護裝置，對數(shù)控機床進行安全防護，抵御來自管理層系統(tǒng)和其他區(qū)域的一切風險； ☆ 部署工業(yè)防火墻，進行邊界隔離和重點區(qū)域隔離，通過對網(wǎng)絡數(shù)據(jù)的自學習，工控協(xié)議的深度解析，設置精細化訪問控制策略，能夠有效的隔離惡意代碼，阻止網(wǎng)絡安全事件的擴散； ☆ 部署工業(yè)異常監(jiān)測系統(tǒng)，對流量信息進行多維度分析，實時展示網(wǎng)絡中各協(xié)議分布情況，同時可識別主流的工控協(xié)議，如modbus協(xié)議，opc協(xié)議等；對流量進行實時分析和歷史分析，實現(xiàn)入侵檢測功能，記錄業(yè)務異常操作，起到事中防范，事后追查的作用； ☆ 部署工控漏洞掃描系統(tǒng)及基線配置核查系統(tǒng)，對生產(chǎn)控制主機入網(wǎng)及定期進行漏洞掃描、配置核查，保障工控主機安全運行； ☆ 工控運維審計系統(tǒng)，為機床提供安全的遠程運維方式，可實時監(jiān)控和阻斷機床運維，對人員操作進行審計； ☆ 惡意代碼檢測系統(tǒng)和敏感信息檢測系統(tǒng)，生產(chǎn)數(shù)據(jù)及應用進行安全防護，避免商業(yè)機密外泄； ☆ 部署操作站安全系統(tǒng)，通過對主機終端進行防護，可實現(xiàn)CAM終端、工藝終端的USB、光驅、無線等接口進行嚴格外設控制，實現(xiàn)化被動為主動的防御，能夠有效的防范“0-day”病毒和惡意代碼； ☆ 部署工業(yè)網(wǎng)閘，對重點區(qū)域進行重點隔離； ☆ 工控信息安全管理系統(tǒng)，實現(xiàn)對企業(yè)網(wǎng)絡設備、安全設備、服務器、終端等的統(tǒng)一管理，針對CNC安全防護裝置進行日志統(tǒng)一收集，實現(xiàn)對CNC安全防護裝置系統(tǒng)日志分析、監(jiān)控、審計、報表、展示等。 價值 ☆ 幫助客戶對工業(yè)控制網(wǎng)絡進行安全區(qū)域劃分，方便管理和運維； ☆ 幫助客戶對安全區(qū)域劃分的縱向各層和橫向各區(qū)的設備進行全方位的安全防護； ☆ 通過建立工業(yè)控制信息安全管理平臺，幫助客戶統(tǒng)一管理所有的安全設備和網(wǎng)絡設備； ☆ 通過工控安全管理制度的完善，幫助客戶提高安全意識和管理水平。 公司等級保護建設、整改是基于國家等級保護相關政策和標準的要求，結合客戶組織架構、業(yè)務要求等實際情況，通過一套規(guī)范的等級保護項目建設、整改流程，協(xié)助客戶完成等級保護建設、整改工作，并達到合規(guī)性工程建設的目標。 業(yè)務優(yōu)勢 公司等級保護建設、整改的主要優(yōu)勢體現(xiàn)在： ☆ 等級保護組成員單位 ☆ 等級保護標準和規(guī)范的參與制定者 ☆ 的提供整體等級保護建設項目的踐行者 ☆ 完備和強大的信息安全服務資質(zhì) ☆ 大型等級保護成功項目經(jīng)驗 ☆ 豐富的安全集成項目經(jīng)驗和等級保護技術積累 ☆ 專業(yè)化安全服務團隊 ☆ 解決方案全覆蓋安全產(chǎn)品 ☆ 成熟的系統(tǒng)集成團隊、服務和工程品質(zhì)保證 ☆ 以業(yè)務為中心，以需求為導向 ☆ 標準化項目管理和質(zhì)量控制 適用客戶 需要按照等級保護保護標準和規(guī)范進行建設、整改的各行業(yè)與單位。 主要內(nèi)容 公司等級保護建設、整改業(yè)務主要內(nèi)容包括如下： ☆ 安全規(guī)劃：根據(jù)國家等級保護相關要求等，結合客戶的組織架構、業(yè)務要求、實際情況，整理客戶安全建設工作實際需求和目標，形成《調(diào)研報告》和《總體規(guī)劃》； ☆ 定級備案：確定客戶的定級范圍，分析客戶的組織架構、業(yè)務要求等內(nèi)容，進行摸底調(diào)查，確定定級對象；針對定級對象，基于國家《定級指南》協(xié)助系統(tǒng)主管部門初步確定系統(tǒng)的等級，形成《定級報告》；協(xié)助進行評審和審批，協(xié)助完成定級備案工作； ☆ 風險評估：通過資產(chǎn)評估、漏洞掃描、審計、網(wǎng)絡架構分析、數(shù)據(jù)流分析等方式，為客戶分析信息系統(tǒng)的資產(chǎn)現(xiàn)狀、主機、數(shù)據(jù)庫、安全設備、網(wǎng)絡的弱點、威脅和風險，形成《風險評估報告》（可選增值服務）； ☆ 差距分析：按照等級保護相應級別的安全要求，對需要建設的系統(tǒng)進行安全體系等方面的差距分析，形成《差距分析報告》； ☆ 安全建設：根據(jù)確認的等級保護差距報告分析情況，制定整體的《解決方案》，協(xié)助方案評審，協(xié)助落實等級保護安全建設實施工作； ☆ 整改加固：根據(jù)相應級別等級保護對應的相應要求，制定所需安全管理制度、流程和表格、技術標準和規(guī)范等文檔，并對主機、網(wǎng)絡設備、數(shù)據(jù)庫制定加固方案，通過打補丁、修改安全配置、增加安全機制等方法，合理加強設備的安全性，以滿足等級要求； ☆ 輔助測評：為了更好的協(xié)助客戶通過等級保護測評工作，提供輔助測評支持； ☆ 安全運維：主要包括安全巡檢、風險評估、安全加固、應急響應及其他客戶需要的安全運維工作，更好的確保系統(tǒng)穩(wěn)定、安全的運行。 等級保護專題鏈接： 解讀網(wǎng)絡安全等級保護 熱門標簽： 啟明星辰總代理 啟明星辰防火墻 啟明星辰總代理 啟明星辰代理商 廣州啟明星辰代理