杭州中电安科现代科技有限公司—2024年安全可信优秀案例

企业介绍：

杭州中电安科现代科技有限公司成立于2016年9月，公司总部坐落于浙江省杭州市萧山区，是专注于工控安全产品和整体解决方案的国家高新技术企业、国家专精特新“小巨人”企业、国家重点小巨人企业。公司先后获得中国电科、中国中车、国家电网等央企战略投资，是杭州市准独角兽企业，也是首批通过可信计算产品认证中专注工控安全领域的专精型厂商。作为中国可信计算首批开创者之一，中电安科多年来立足于国产化，逐步推动和实现公司全系列安全产品自身的安全可信改造。目前公司产品已实现从芯片、固件到操作系统的全国产化开发，产品自主可控。同时，在实现公司全系列安全产品自身的安全可信基础上，中电安科还推出了可信版的等级保护2.0合规性方案，致力于推动可信计算技术在各个工业行业的方案落地

核心领域：

中电安科持续聚焦工控安全领域，基于全国产化软硬件平台研发自主可控产品，融合可信计算技术，通过可信链来保证系统自身的绝对安全，构建拥有自主知识产权的主动防御安全可信体系。通过利用“工控+国产化”、 “工控安全+可信计算”、“工控安全+信创”等多重机制，为越来越多业主单位的可信、可靠、可控工业控制网络提供安全保障。目前中电安科产品与服务已广泛覆盖电力、石油石化、轨道交通、智能制造、矿业开采、水处理、天然气等关键信息基础设施行业领域，提供具有核心竞争力的工控网络安全解决方案，公司始终将“专注工控安全，护航关基民生”为企业使命，为国家信创工程、工业互联网、智能制造及数字化转型升级等战略提供安全支撑能力，为国家网络强国建设的战略目标而努力奋斗。

核心产品：

工控安全监测审计系统是中电安科依据关键信息基础设施安全保护要求等系列标准和可信计算3.0相关标准规范设计推出的可信安全监测审计产品。产品提出了工控环境流量白名单基线生成技术，快速准确识别合法流量；发明了工控资产的指纹特征识别技术，通过解析工控协议信息，提取待识别工控资产的特征信息和类型；发明了异常TLS加密流量检测方法，识别加密流量通讯的异常行为。产品具有快速定位风险点、识别高危端口、降低安全威胁等特点，目前已成为行业首批通过可信计算产品联合认证的产品

中电安科的产品主要包括安全审计、边界防护、安全管理、终端防护、云安全等领域，构成全域工业网络安全产品体系；并针对不同行业的业务特点和安全需求，形成了电网安全解决方案、新能源发电安全解决方案、汽车制造安全解决方案、地铁车载安全解决方案等，广泛应用于电力、轨道交通、高铁、石油化工、管网以及智能制造等领域。中电安科是华为、中控、和利时、新华三等国内20余家工业自动化和信息集成龙头企业的核心供应商，是唯一通过华为红线检测、供应工控安全产品的企业。

杰出安全产品：

工控安全监测审计系统是中电安科依据网络安全等级保护系列标准和可信计算3.0相关标准规范设计推出的可信安全监测审计产品。产品提出了工控环境流量白名单基线生成技术，快速准确识别合法流量；发明了工控资产的指纹特征识别技术，通过解析工控协议信息，提取待识别工控资产的特征信息和类型；发明了异常TLS加密流量检测方法，识别加密流量通讯的异常行为。产品具有快速定位风险点、识别高危端口、降低安全威胁等特点。从而有效防范工控局域网内的网络攻击（包括0day攻击）和恶意行为。

作为通过可信网络安全产品认证的产品，中电安科工控安全监测审计系统可高效赋能工业控制系统客户，识别工控资产和工控通讯过程，确定工控安全防护范围和可信运行环境，实现工业控制网络拓扑的可视化，并以毫秒级响应速度，对系统进行实时监测、告警，及时发现生产控制系统中潜在的攻击行为。面对工业控制系统中突发的威胁事件，还可提供取证，调整及分析溯源，帮助工业控制系统企业在等级保护2.0框架上，建立可信、可靠、可控的工业控制网络。

创新解决方案：

输变电站基于全流量监测的可信计算安全建设实践方案

“输变电站基于全流量监测的可信计算安全建设实践”，依托于中电安科的工控安全监测审计系统构建可信管理中心，匹配业主单位各层级网络安全监控体系，结合更多第三方可信安全设备实现对二次设备、业务、操作的分级可信管控。

将可信计算技术引入到工控网络后，可以确保输变电网络中的关键设备和数据免受攻击和破坏，从而保障电力系统的连续、稳定运行。工控安全监测审计系统所提供的电力行业专有流量分析功能，增强了二次安防流量检测能力，规范了电力监控系统网络中的资产和行为管理；既可以主动防御由于病毒、入侵、异常接入、程序逻辑等导致的安全生产事故风险，也可以有效提供预警防范恶意攻击。