近日,数说安全发布《2022年中国网络安全市场全景图》。长扬科技凭借优势核心技术实力、完善的产品体系和专业可靠的服务能力,全面入选
工业互联网安全分类下的全部细分领域并位列前排,包括工控防火墙、工控主机卫士、工控安全审计、工控靶场、工控安全管理平台,其中,在
工控安全审计和
工控安全管理平台领域的评选中位列第一。此外,长扬科技产品线面向大安全领域不断延伸,同时入选安全解决方案分类下的
零信任和安全服务分类下的
风险评估共计
7项细分领域。
全景图自2018年开始,至今已发布五版。数说安全秉承科学、遵循市场发展规律且符合客户采购习惯的分类方法对市场进行研究,以遵从国家/行业主管部门权威结果为前提,持续优化市场分类方法,目前已基本形成一套符合我国网络安全行业真实供需关系的市场分类架构模型,在此基础上深入分析各细分市场的实际发展状况、市场成熟度与技术发展趋势,并以全景图为载体对各细分市场中的热点品牌进行汇总和展示,希望为我国网络安全行业主管部门、从业者、网络安全产品及服务的使用者和购买单位以及资本机构提供借鉴和参考。
本次全景图以数说安全最新定义的中国网络市场分类架构为基础,共发布六大基础安全领域、六大安全解决方案、四大应用场景、十大安全服务,涵盖了产品、解决方案、应用场景、服务4个维度,覆盖了目前我国网络安全行业主要的细分市场。
深耕细作,固本拓新
作为工业互联网安全和工控网络安全领域的第一批践行者,长扬科技自成立以来持续深耕行业,为中国数字化和高质量发展提供专业可靠的安全基座。在业内开创三位一体“智能工业安全大脑”产品理念,自主研发50余款产品,基于不同的工业场景,从边缘层、基础设施层、平台层、应用层等诸多层面进行统筹规划,对工业互联网安全的“监测、报警、处置、溯源、恢复、检查”实施闭环管理,建立起一套具有综合性、主动性与协同性特点的安全防护体系,确保工业用户的系统及网络高效、稳定、安全运行,保障工业智能化应用安全可靠。
在深扎工业互联网安全领域的同时,今年以来,长扬科技面向大安全领域不断开疆拓土,
已推出零信任相关产品并投入实践。基于 “以身份为基石、业务安全访问、持续信任评估、动态访问控制” 四大关键能力,构筑以身份为基石的零信任产品与解决方案,助力企业实现细粒度访问授权、持续身份认证、环境风险感知、策略自动化的无边界安全。
奋楫扬帆,勇立潮头
作为工业互联网和工控网络安全领域的第一批践行者,长扬科技市场占有率稳居这一细分市场前列。依托全生命周期安全管理,长扬科技已为近3000家企业构建集团级工业网络安全保障体系,携手客户持续打造行业标杆案例,多次获得工信部认可。2021年,
长扬科技成为国家级“专精特新”小巨人企业并获得专项资金支持;同年,长扬科技与世界500强化工企业共同打造了国内化工领域工业控制系统网络安全防护项目标杆,并联合重大客户申报工信部试点示范项目:2021年新一代信息技术与制造业融合发展试点示范-汽车智造工控安全防护能力提升项目。依托扎实的产品技术实力和专业可靠的优质服务,有力护航企业数字化转型和高质量发展。
本次入选全景图,充分体现了长扬科技在工业互联网安全领域的产品技术实力和品牌影响力。未来,长扬科技将继续扩大自身的核心技术优势,持续打造具有国际竞争力的安全产品、方案和服务,为保障我国关键信息基础设施安全以及各行业客户的数字化转型筑牢安全护城河。
长扬工业防火墙
它以工业白名单策略为主要安全防护手段,采用自适应安全策略,对工业协议进行深度解析和策略控制,能够将工业控制系统与企业其他系统之间进行安全区域划分,并保障安全区域间实现安全技术隔离,有效地解决区域安全、流量控制等工业网络控制安全问题,是企业打造安全合规的工业控制系统中不可或缺的设备。它保护工控网络免遭当前和未来的安全威胁。
长扬工控主机卫士
是为#工控#主机量身打造的一款防护产品。它能够监控主机的进程状态、USB端口状态,采用文件加载执行控制、强制访问控制、完整性保护等技术手段,对操作系统进行安全功能增强,弥补通用操作系统安全性不高的缺陷,提高操作系统的安全保护能力,构建严格受控的主机安全环境。
长扬工业监测审计系统
是长扬科技自主研发的适用于严苛环境、满足工业环境要求的监测系统,它能够有效的防范控制网络安全风险,保障用户的工业网络及自动化系统的安全平稳运行。它通过“智能学习”技术发现网络设备资产及其通信接口,学习协议规则和通信关系、流量特征,进而构建包括资产身份、通信关系及协议规则、流量规则全覆盖的黑/白名单安全策略体系;结合漏洞黑名单、攻击与扫描监测等技术,形成工控网络通信的全覆盖纵深监测安全基线;通过智能引擎对工业网络通信流量进行深度审计,对异常数据包、异常网络行为进行实时预警和记录,为工业网络安全事件的事前预防、事中发现和事后调查追溯提供依据。
长扬工业安全靶场
是工业网络安全人员的练兵场,为军队、学校、政府机关、集团企业培养工控安全人才以及系统安全推演提供基础平台。通过SDN、跨硬件平台虚拟化技术实现IT层和OT层系统、设备的虚拟仿真。依托长扬科技多年来在工控安全领域的积累,平台内置丰富的工控场景资源,涵盖电力、石油石化、城市市政、轨道交通、智能制造、钢铁冶金等行业20余个场景。为客户提供全面的训练方案,有效提升客户安全人才水平以及应对网络威胁的能力。
长扬统一安全管理平台
是一款适用于工业控制系统的安全管理平台。它基于对工业控制系统内安全设备的拓扑、资源、告警日志数据和配置管理能力,满足日常全网监控管理需要,更可以发现潜在安全威胁、全局分析异常行为,对安全事件做关联分析,实现全方位多维度的工业控制系统安全管理。
零信任访问控制系统解决方案
是一个基于零信任安全理念构建的安全访问解决方案。零信任访问控制系统产品包含安全客户端、安全连接器、访问控制系统、应用安全网关等组件,为业务系统提供安全防护。可以基于互联网或各类专网,分别建立以授权终端为边界的针对特定应用的虚拟网络安全边界,基于身份提供应用最小访问授权;同时应用安全网关具备网络隐身功能,对虚拟边界以外的用户屏蔽网络连接,通过动态的、最小化的定向开放端口以减少因为网络协议自身漏洞造成的攻击,这样可有效缩小网络攻击面,提高全域网络安全。
风险评估
长扬科技以《GBT 20984-2007 信息安全技术 信息安全风险评估规范》、《GBT31509-2015信息安全技术信息安全风险评估实施指南》、《GB∕T 36466-2018 信息安全技术 工业控制系统风险评估实施指南》等为主要依据,结合各行业信息安全相关文件和有关标准,针对不同环境用户的实际情况提供个性化的风险评估服务。公司在多年安全服务过程中,不断学习总结各行业各单位的先进经验,积累出了多个行业信息安全最佳实践,能够为用户提供公正、客观的信息安全决策数据,为控制和降低风险、改善安全状况、实施风险管理提供依据。
