长扬科技入选《2023年中国网络安全运营市场研究报告》优秀项目案例

2023-12-15 来源:长扬科技

近日,专注于网络安全垂直领域的智库平台数说安全发布了《2023年中国网络安全运营市场研究报告》,本次研究主要针对网络安全运营市场,详细介绍了网络安全运营的技术、产品与服务,并总结了网络安全运营市场的趋势和未来发展方向。其中,长扬科技凭借在网络安全运营领域丰富的经验以及创新成果,成功入选“安全运营市场优秀项目案例”。


微信图片_20231215182251.png


微信图片_20231215182339.png


01.全局管控、技管并重

长扬科技入选项目案例介绍

 

长扬科技入选的“安全运营市场优秀项目案例”介绍如下:

 

某集团是以肥料、精细化工、新材料为主业的国有综合产业集团,随着集团深化智慧工厂建设,生产装置与工控系统的智能化水平不断提升。然而,数字化大集控的智能制造方式,也为集团工控系统网络安全保障带来了新的挑战。基于数字化发展需求与工控网络安全现状分析,集团工控系统网络安全问题体现在以下几方面:

 

(1)缺乏实时主动的监测防护能力,网络安全事件频发;

(2)缺乏管理规范,无法满足国家法律和标准规范的要求;

(3)缺乏通用指导全集团工控安全持续发展的保障体系。

 

长扬科技为该集团构建工控安全主动防御运营体系:

 

在安全规划方面:围绕集团和首批 13 家下属企业,依据“总体规划、分步实施、技管并重、适度防护”原则,深入一线调研,制定集团总体工控安全建设规划、工控安全集团标准,避免下属企业重复建设,投资浪费;

 

在解决方案层面:通过技术、管理、运营三者结合,打造满足等保、分类分级、关保等监管要求的集团级工业互联网安全保障体系;

 

在持续运营方面:通过工业安全审计系统、全流量日志分析系统和工业网络安全日志分析系统对企业生产现场网络流量及日志信息进行采集及分析,实现对集团及下属企业工控网络安全的全域感知和全局可视的监测预警能力。


微信图片_20231215182526.png


工控安全监测预警平台

 

通过本项目,全面梳理集团及下属企业的关键信息基础设施工控系统资产现状,查找安全漏洞,排查安全隐患与风险,切实增强工控系统网络安全管理水平及防护能力,整体提升了集团对全局工控系统资产和信息安全风险的管理水平,对全国化工企业起到良好的带头示范作用,制定的企业标准规范填补了省化工行业工控安全防护企业标准的空白,集团级工业互联网安全保障体系护航集团公司发展成为保障粮食安全的“国家队”。

 

02.进行式与未来时

安全运营发展态势预测

 

此次发布的《2023年中国网络安全运营市场研究报告》指出,目前多数企业已完成合规建设,基础安全体系搭建完成,未来将进入深耕细作、建设与运营并重的新阶段。在安全管理方面,企业将面临三大挑战:静态防御模式无法应对不断演变的网络安全威胁,攻防不对等导致企业难以实现 100%绝对安全,以及企业在网络安全投入上面临的预算压力和资源限制。

 

安全运营以主动化解网络安全风险来保障企业数字化业务稳定运行为主要目标,通过将安全管理指标化、安全能力实战化、安全成本最小化以及安全价值最大化为企业提供有效的安全防护解决方案。

 

《报告》对安全运营市场进行了详细的分析及未来发展趋势预测,节选如下:


安全运营服务市场高增速放缓,但仍保持整体网安市场 5 倍以上增速。

 

过去 5 年,安全运营服务市场的增长速度非常亮眼。无论是高增长阶段还是增速下降阶段,市场增速始终远远高于同期整体网安市场,即便是情况最糟糕的 2022 年,也保持整体市场 5 倍以上的增速。

 

基于对国家工业互联网安全相关政策、法规与标准的持续研究和深度解读,长扬科技总结超过 32 个行业细分领域、4000 家工业企业的安全服务经验,分析各行业、全场景业务流程和网络安全实战化需求,打造出一套“一站式、专业化、定制化”的工业互联网安全服务体系,致力于为广大工业企业在数字化转型、智能化升级过程中提供业界领先的网络安全专业化保障服务。

 

长扬科技安全运营服务专家团队是一支具备丰富一线实战经验的队伍,对工业互联网安全运营有着专业且深刻的理解,具备协助工业企业对网络中的威胁和隐患进行快速准确的响应和处置能力,并且具备成熟可迁移的运营体系及标准化的输出结果。

 

应急响应/漏洞管理/风险评估/基础安全服务是安全运营服务市场刚性需求

 

长扬科技安全运营服务,能够针对企业已有的工业互联网环境,从实际技术操作层面,满足企业对持续威胁监测预警、应急响应、溯源追踪以及修复安全漏洞等需求。基于多年对电力能源、石油化工、智能制造、城市市政等行业工业企业的风险评估和现场咨询经验,依据《GB∕T 36466-2018 信息安全技术 工业控制系统风险评估实施指南》、《GB/T 20984-2022 信息安全技术 信息安全风险评估方法》等标准,长扬科技能够通过漏洞扫描、渗透测试、资产测绘、视频监控安全检查等措施为广大工业企业提供专业的工控安全风险评估服务。

 

03.有法可依,有章可循

共创网安美好未来

 

迄今为止,我国在网络安全运营建设方面已经取得了一系列重大成就,《中华人民共和国国民经济和社会发展第十四个五年规划和 2035 年远景目标纲要》、《网络安全产业高质量发展三年行动计划(2021-2023 年)(征求意见稿)》等利好政策的发布,网络安全法、数据安全法和《关键信息基础设施安全保护条例》等法律法规治理体系的逐步完善,网络安全运营产业发展已有法可依,有章可循。

 

在这样的背景下,长扬科技作为专注于工业互联网安全、工控网络安全和“工业互联网+安全生产”的国家高新技术企业,积极响应政策号召,不断提升技术水平和服务质量,致力于为企业的网络安全保驾护航。

 

未来,长扬科技将通过持续改进技术手段、升级安全产品、优化服务流程、提高管理效能等措施,满足企业不断提升的安全服务需求,帮助企业抵御不断变化的网络威胁,在实践中实现安全运营水平蹄疾步稳、卓越提升,为整个行业可持续发展贡献力量。


相关动态

ISO9001

质量管理体系认证

ISO14001

环境管理体系认证

ISO27001

信息安全管理体系认证

ISO20000

信息技术服务管理体系认证

信息系统

安全运维服务资质