威努特工控安全

其他

威努特2024届校园招聘火热开启

15611262709稿件合作
2023年8月14日
其他

IDC发布《中国工控防火墙市场份额》报告,威努特第一!

近日,全球领先的IT市场研究和咨询公司IDC发布《中国工控防火墙市场份额,2022》报告。威努特基于多年来在工控网络安全产品的深厚积累,在2022年中国工控防火墙市场份额中排名第一,市场份额达到11.5%。《IDC中国工控防火墙市场份额,2022》报告显示,2022年,中国工控防火墙市场的规模为1.998亿美元,同比增长23.0%,市场进入高速发展期。从市场格局来看,2022年中国工控防火墙市场仍以专业工控网络安全产品与解决方案提供商和综合型网络安全厂商为主。IDC定义下的工控防火墙是应用在工控领域的防火墙产品,除IT防火墙的基础功能外,工控防火墙还需满足如工业协议识别、工业环境适配等特定的要求。近几年,"等保
2023年6月8日
其他

威努特荣获2022年电力科技成果“金苹果奖”

为鼓励行业加大科技研发力度,推动能源电力行业科技成果转化与技术转移,充分发挥科技创新对行业的支撑引领作用,经中国电力技术市场协会第四届理事会第三次会议批准,中国电力技术市场协会开展了2022年(第二届)电力科技成果“金苹果奖”奖励工作。辽宁大唐国际新能源有限公司与威努特联合申报的辽宁大唐国际新能源有限公司新能源集控工业安全态势感知平台荣获2022年电力科技成果“金苹果奖”二等奖。按照《中国电力技术市场协会电力科技成果“金苹果奖”奖励办法(试行)》有关规定,经中央直属能源电力企业集团及地方电力集团、地方电力相关学协会、协会专委会等推荐,由“金苹果奖”评审委员会评审、公示,2022年中国电力技术市场协会决定颁布“金苹果”技术成果奖,获奖的优秀成果和专利将在行业推介,促进成果转化。“辽宁大唐国际新能源有限公司新能源集控工业安全态势感知平台”项目覆盖了辽宁大唐国际新能源有限公司集控中心和下属9个新能源风电场站的工业安全态势感知平台。通过对辽宁大唐国际新能源有限公司所涉及电力监控系统生产控制大区的网络安全监测,为集控中心工业安全态势感知平台提供支撑数据,完成新能源工业安全态势感知平台数据处理技术、数据智能分析技术和数据展示技术的研究,进而研发并建设一套具有新能源发电行业特色的工业安全态势感知平台以完成全国工控安全在线监测网络企业级节点的建设。该项目在实施过程中解决了多项关键技术难点,凭借良好的项目示范意义及推广价值树立了行业标杆典范。项目秉承监测、防护、应急“三位一体”的理念开展建设,解决了目前电力行业特别是具有集控中心的新能源企业普遍存在的工控系统信息安全孤岛、资产台账不全、无法集中管控等问题,针对可能面临的网络安全风险或正在发生的网络安全事件及时发出预警,切实提升新能源场站关键信息基础设施的安全监测和态势感知能力。辽宁大唐国际新能源有限公司通过此次工业安全态势感知平台的建设,形成了工业资产识别、安全监测预警、态势感知、威胁处置的及时能力。同时,作为集团内部工控安全态势感知能力提升工程的重点项目,本项目将带动增强区域网络安全态势感知能力,加强网络安全基础防护技术能力,为提升集团电力行业网络安全能力打好坚实基础。“双碳”背景下,积极构建以“以新能源为主体、常规能源为备”的新型综合发电形态势在必行。威努特根据电力企业当前的网络安全现状,针对新能源电力系统,打造上下贯通、多方联动的工控安全监测技术体系,切实保障电力行业关键信息基础设施的网络安全。威努特简介北京威努特技术有限公司(简称:威努特)是国内工控安全行业领军者,是中国国有资本风险投资基金旗下企业。凭借卓越的技术创新能力成为全球六家荣获国际自动化协会ISASecure
2022年12月30日
其他

防勒索进入“熵减”时代,威努特重磅发布防勒索系统2.0

勒索攻击已然高居网络安全威胁榜首,据预测,到2031年,勒索攻击对全球企业造成的总损失将达到10万亿美元,勒索攻击造成的损失将超过自然灾害,成为现代人类社会的头号威胁之一。勒索即服务(RaaS)使得勒索软件产业链愈发成熟,而供应链攻击等手法的应用,也使得勒索攻击愈加难以防范,今年8月,国内2000余家中小型企业,遭ERP系统供应链勒索攻击,造成了严重的数据和经济损失,为应对新型勒索攻击,改善勒索攻击造成各类严重后果的混乱局面,威努特重磅推出主机防勒索系统2.0。01全新文件信息熵检测能力熵是随机性的度量,随机度越高则熵值越高,勒索病毒为了降低被破解的可能,会采用空间较大随机度较高的密钥进行数据加密,从而导致文件熵值的显著升高;文件熵值一般介于0和8之间,值接近8表示数据非常随机,而值接近
2022年12月29日
其他

威努特位居工业互联网安全市场专注型厂商第一位

近日,国内知名数字产业第三方调研咨询机构数世咨询撰写并发布了《工业互联网安全(OT)市场指南》,在工业互联网安全(OT)市场点阵图中,威努特在参与调研的16家专注型厂商中品牌影响力和市场执行力均位列第一,并入选工业互联网安全代表厂商优秀案例。专注型厂商(工业互联网安全收入≥50%)近年来,随着国外关键基础设施网络安全攻击事件的频发,政府及企业已开始重视对工业互联网安全的投入且对工业互联网安全建设提出明确、细化的安全需求。根据工业互联网安全产品/服务销售收入占比可发现,工控系统安全(含工控防火墙、工控网闸、工控终端安全防护/主机卫士、工控检测/审计等)在整个工业互联网安全收入中占比55%,可以看出工控防护产品仍属于用户采购的关键。在数世咨询发布的2022年《中国数字安全能力图谱(完全版)》中,威努特在工业互联网安全分类中,位于工控安全防护能力者首位。同时,《工业互联网安全(OT)市场指南》还评选出工业互联网安全代表厂商优秀案例,威努特“某大型水电站生产控制系统信息安全监管与预警平台案例”成功入选优秀案例。在该项目中,威努特作为建设承担单位,对水电站生产控制系统网络安全进行整体规划设计,围绕电力电网企业信息安全边界复杂、生产控制系统和智能电网管理缺乏整体安全设计等问题,联合建立攻关和示范推广机制,帮助水电站有效提升了安全防护能力,避免关键控制设备被攻击,凭借过硬的专业技术和对项目的周密安排,助力水电站在工控安全建设方面迈上更高的台阶。近几年,随着国家对工业互联网安全建设的高度重视,一系列相关政策/标准的不断出台有效推动了工业互联网的快速发展,另一方面,工业互联网目前仍处于起步阶段,未来发展空间巨大。面对行业形势带来的机遇与挑战,威努特始终将创新意识融入到企业发展当中,以率先独创的工业控制系统“白环境”技术理念为核心,自主研发了5大类33款工控网络安全产品并积极构建行业解决方案。威努特高度重视工业控制系统的网络安全防护工作,先后研发出包括工业防火墙、工控主机卫士、主机防勒索系统、工业互联防火墙等在内的17款防护类产品,全面满足高实时性、高可靠性、长生命周期等要求。凭借产品和技术优势、市场覆盖度和执行力,威努特多次上榜各大榜单并取得优秀排名,形成了深厚的品牌影响力。未来,威努特将结合工业互联网安全市场发展态势,以领先技术打造出更加稳定、安全的工控安全产品与解决方案,为我国关键信息基础设施网络空间安全保驾护航。威努特简介北京威努特技术有限公司(简称:威努特)是国内工控安全行业领军者,是中国国有资本风险投资基金旗下企业。凭借卓越的技术创新能力成为全球六家荣获国际自动化协会ISASecure
2022年12月27日
其他

威努特位居工控安全防护能力者首位

经过一年时间的大量交流沟通、深度思考与修改迭代,数世咨询于近日发布《2022年度中国数字安全能力图谱》。在能力图谱的工业互联网安全分类中,威努特位于工控安全防护能力者首位。《2022年度中国数字安全能力图谱》的基础架构源自围绕“数据安全”为核心价值的“网络安全三元论”,两者的结合即“数字安全模型”。从信息技术、业务应用与网络攻防三大支点和位于中心的数据安全共四大维度出发,能力图谱划分出八大方向。每个方向又包含各自一级或子级的细分领域,以及由数世咨询观察到并予以推荐的数字安全供应商。作为图谱八大方向之一的行业环境安全,是指自身行业属性非常突出的安全需求,能力图谱将其划分为个4个一级分类和9个二级分类。其中,在工控安全防护领域,威努特位居能力者首位。工业互联网环境中的防护能力在整个工业互联网安全中有着举足轻重的作用,工业互联网安全落地的第一步,是确保工控环境中的防护能力。威努特高度重视工业控制系统的网络安全防护工作,以率先独创的“白环境”整体解决方案为核心,深度结合工控系统安全特点,自主研发了包括工业防火墙、工控主机卫士、主机防勒索系统、工业互联防火墙、威努特第二代防火墙、数据库防火墙等在内的17款防护类产品,全面满足高实时性、高可靠性、长生命周期等要求,为国内及“一带一路”沿线国家的4000多家行业客户实现了业务的安全合规运行。其中,威努特工业防火墙是工业控制系统信息安全防护不可或缺的网络安全专用产品,威努特2014年自主研发了国内首款工业防火墙并荣获由公安部第三研究所认证中心颁发的首张“工控防火墙认证证书”,至今已开发出4大类17款防火墙系列产品。此次能力图谱的发布,旨在尝试解决由于各种纷繁复杂的分类混乱带来的沟通不便、统计不便等弊端,凸显优秀安全能力提供者。在工控安全风险持续增长的背景下,威努特通过领先的技术理念,将不断推出更多满足工业用户需求的网络安全产品,为工控系统构筑坚实的安全防线。威努特简介北京威努特技术有限公司(简称:威努特)是国内工控安全行业领军者,是中国国有资本风险投资基金旗下企业。凭借卓越的技术创新能力成为全球六家荣获国际自动化协会ISASecure
2022年12月21日
其他

威努特荣登“金帽子”年度最佳(能源)行业解决方案榜首

11月29日,由北京嘶吼文化传媒有限公司主办的2022网络安全“金帽子”年度评选结果公布,经过评选投票和专家评估建议综合考量,威努特电力新能源工控安全态势感知平台解决方案专家评分及大众评分均遥遥领先,以高票数位居2022年度最佳(能源)行业解决方案榜首。2022年是数字经济蓬勃发展之年,也是数字经济与网络安全深度融合之年。在科技与安全高速发展的驱动下,网安行业各企业不断地开展学术研讨,研发科技创新产品,实现核心技术突破,快速推动安全生态发展。作为网络安全行业的年度盛典,网络安全“金帽子”年度评选活动已历时五届,2022年网络安全金帽子年度评选活动收到了上百家安全厂商、安全研究者和爱好者的踊跃报名与投票,共收录有效网友投票200000+张,参与厂商和投票数量比往届同期增长25%,活动主页点击量突破350000次。此次获奖的威努特电力新能源工控安全态势感知平台解决方案,在实施过程中解决了多项关键技术难点,凭借良好的项目示范意义及推广价值树立了行业标杆典范。项目秉承监测、防护、应急“三位一体”的理念开展建设,解决了目前电力行业特别是具有集控中心的新能源企业普遍存在的工控系统信息安全孤岛、资产台账不全、无法集中管控等问题,针对可能面临的网络安全风险或正在发生的网络安全事件及时发出预警,切实提升新能源场站关键信息基础设施的安全监测和态势感知能力。本项目通过对某新能源有限公司所涉及电力监控系统生产控制大区的网络安全监测,为集控中心工业安全态势感知平台提供支撑数据,完成新能源工业安全态势感知平台数据处理技术、数据智能分析技术和数据展示技术的研究,进而研发并建设一套具有新能源发电行业特色的工业安全态势感知平台以完成全国工控安全在线监测网络企业级节点的建设。集控中心工业安全态势感知平台搭建完成后,通过完善关键信息基础设施网络安全纵深防御体系,强化关键信息基础设施运行状态、网络安全风险、网络安全情报等信息的采集及分析处理,形成融合关键信息基础设施网络安全态势感知功能的新能源场站关键信息基础设施态势感知系统,全面提高新能源场站电力监控系统的网络安全防护能力。作为集团内部工控安全态势感知能力提升工程的重点项目,该项目为电力行业关键信息基础设施网络安全建设积累经验,为提升电力行业网络安全能力打好基础,在新能源工控安全建设中具有良好的指导意义且经济效益优势突出。随着社会的进步和经济的大力发展,新能源已经成为当今社会不可或缺的必要能源。风力发电作为电力生产的主力军,被列入国家关键信息基础设施,其工业控制系统的安全稳定运行对人民正常生活、经济平稳发展至关重要。威努特电力新能源工控安全态势感知平台解决方案借助态势感知平台,在技术上实现安全问题的精准追踪、有的放矢,形成发现问题、处置问题、寻找问题原因、优化安全管理策略的安全运维闭环,有效护航国家电力行业关键信息基础设施网络安全建设。威努特简介北京威努特技术有限公司(简称:威努特)是国内工控安全行业领军者,是中国国有资本风险投资基金旗下企业。凭借卓越的技术创新能力成为全球六家荣获国际自动化协会ISASecure
2022年11月30日
其他

威努特工业防火墙荣获“工控中国”卓越影响力产品奖

近日,由中国电子信息产业发展研究院、江苏省工业和信息化厅、江苏省政府国有资产监督管理委员会、苏州市人民政府、中国工程院战略咨询中心共同主办的“2022第二届工控中国大会”在苏州成功举办。本届大会以“铸魂工业
2022年11月8日
其他

威努特2023届秋季校园招聘全面启动

威努特简介北京威努特技术有限公司(简称:威努特)是国内工控安全行业领军者,是中国国有资本风险投资基金旗下企业。凭借卓越的技术创新能力成为全球六家荣获国际自动化协会ISASecure
2022年9月1日
其他

威努特荣获北京市科学技术进步奖!

近日,北京市科学技术委员会、中关村科技园区管理委员会根据《北京市科学技术奖励办法》及《北京市科学技术奖励办法实施细则》有关规定,评选出2021年度北京市科学技术奖项目奖。威努特与中国科学院信息工程研究所、国家工业信息安全发展研究中心、中国电力科学研究院有限公司联合申报的“面向工业互联网的大规模漏洞发现技术及应用”项目荣获北京市科学技术进步奖二等奖。2016年4月,习近平总书记在网信工作座谈会的讲话中指出:“要全面加强网络安全检查,摸清家底,认清风险,找出漏洞,通报结果,督促整改”。工业互联网是推进制造强国和网络强国建设的重要基础,工业互联网设备是工业互联网的“根基”。开展工业互联网设备安全检测,有利于摸清我国工业互联网设备安全现状,减少工业互联网安全事件发生。“面向工业互联网的大规模漏洞发现技术及应用”项目面向国家工业互联网发展战略,开展工业互联网设备固件静态漏洞挖掘、动态模糊测试、漏洞同源关联分析、在线漏洞无损检测等关键技术研究,研发达到国际先进水平的、具有自主知识产权的大规模漏洞检测平台产品。主要技术创新点(1)针对嵌入式固件静态安全检测中数据依赖关系构建效率低、漏洞误报率高的问题,提出了脆弱点逆向分析的函数级数据流图生成方法,提高了静态检测速度,设计了基于约束表达式的路径可达性判断算法,降低漏洞误报率。(2)针对嵌入式固件系统仿真执行性能低和工控协议模糊测试状态覆盖率低的问题,提出基于进程增强的嵌入式固件高性能仿真技术,大幅提升了仿真执行速率;提出基于代理自动化同步控制的监控软件协议,实现模糊测试方法,提升了协议状态覆盖率。(3)针对嵌入式固件漏洞关联计算复杂度高、漏洞关联准确性低的问题,设计了融合组件级、函数级和补丁级三个层次的固件漏洞同源分析新框架,提出基于代码语义相似度的安全补丁识别方法,在大幅降低同源漏洞关联计算复杂度的条件下,显著提升同源漏洞关联的准确率。(4)针对工业互联网中网络漏扫对生产业务影响大的问题,提出基于单报文最优识别算法的在线漏洞无损检测技术,可精细化识别类型、厂商、服务等多维设备属性,在确保对工业互联网业务无打扰的同时,提升大规模漏洞扫描速度。该成果发表国内外学术论文共26篇,获授权发明专利25余项,软件著作权9个。该项目开展固件二进制文件自动化静态漏洞挖掘技术、工业控制软件和协议高效动态模糊测试技术、跨平台漏洞同源关联分析技术和在线大规模漏洞无损检测分析技术等,项目研发了一系列自主知识产权的工业互联网漏洞检测产品,其中工控漏洞挖掘平台产品获得工信部网络安全试点示范项目认定,于2019年通过国际自动化协会ISASecure
2022年8月25日
其他

【附下载】5G/5G-A URLLC工业场景需求白皮书(2022年)

在当前国际形势复杂严峻、新冠疫情长期流行的大背景下,全球贸易阻力重重,能源与原材料供应难以稳定,国内经济发展亟待新的突破点。因此,“十四五”规划将实体经济作为发展着力点,重点关注制造业优化升级,鼓励企业应用先进适用技术并加强新设备规模化应用,大力推进智能制造发展,从而激活新阶段的工业变革。5G通信技术作为工业智能化升级的关键环节之一,近年来受到了产业界的广泛关注。自2019年商用以来,5G网络技术持续与工业融合发展,通过支持工业产线的广泛5G无线化、IT/OT智能融合组网、工业控制应用创新等实施路径充分助力工业智能化升级。其中,5G/5G-A(5G-Advanced)
2022年6月28日
其他

连续三年!威努特入选中国网安产业竞争力50强

6月23日,由中国网络安全产业联盟(CCIA)发布、数说安全提供研究支持的“2022年中国网安产业竞争力50强”正式揭晓,威努特凭借在工控安全领域突出的技术创新能力和显著的市场竞争优势,从众多参评企业中脱颖而出,连续三年成功入选中国网安产业竞争力50强且排名持续攀升(2020年排名45,2021年排名41,2022年排名31)。中国网络安全产业联盟(CCIA)自2022年3月份启动网络安全企业发展情况调研工作,以具备网络安全产品、服务和解决方案销售收入的我国网络安全企业为目标研究对象,调研企业数量近300家,最终收集到近230家有效数据,覆盖了国内核心网络安全企业。经对有效数据的收集整理和分析研究,最终评选出2022年中国网安产业竞争力50强,旨在客观、真实准确评估网络安全企业竞争力情况,研究网络安全市场格局演变趋势,为产业相关从业者提供有效参考。2022年中国网安产业竞争力50强结合我国网络安全产业的特点,在数据基础上从企业竞争力和资源力两个维度对企业综合能力进行画像。竞争力:构筑核心技术壁垒技术创新是企业的核心竞争力,威努特作为工控安全领军企业,高度重视产品与技术创新工作,拥有业界领先、经验丰富的技术研发团队,通过技术实力构筑起核心技术壁垒。凭借对工业行业的深度研究,威努特在国内首创了工业网络“白环境”技术理念,经过实践检验是目前最有效的行业主流技术路线。基于这一理念,威努特深度结合工控系统安全特点研发了覆盖工控网络安全的5大类31款自主可控产品矩阵,凭借卓越的技术创新实力先后成为国家级高新技术企业、全球六家荣获国际自动化协会ISASecure认证企业之一和首批国家级专精特新“小巨人”企业,累积多项硬核实力。资源力:再获四大国资战投在国家相关政策法规的落地和安全需求释放等各方因素驱动下,威努特在中国工控安全市场不断开疆拓土,迎来更多发展机遇,资源优势显著。威努特成立八年来一直保持着业务的高速增长,通过健全的合作体系打造全行业开放的全面渠道化战略,1700家合作伙伴覆盖全国省市及行业市场,多维度赋能全国合作伙伴共同发展。2022年6月,威努特再获四大国资战略投资,至此已获得国资战投总金额超十亿元,企业股权比例超30%为国有资本,再次夯实了中国工控安全“国家队”身份,也奠定了威努特独一无二的国资背景和地位。连续三年登榜中国网安产业竞争力50强,是对威努特企业综合实力的充分肯定。威努特将以此为鞭策,加大力度在自主科研、产品创新、人才建设以及量产交付等方面不断投入、持续提升,肩负起护航国家关键信息基础设施安全的使命,于产业发展的大势里稳健腾飞。威努特简介北京威努特技术有限公司(简称:威努特)是国内工控安全行业领军者,是中国国有资本风险投资基金旗下企业。凭借卓越的技术创新能力成为全球六家荣获国际自动化协会ISASecure
2022年6月24日
其他

以色列疑遭网络攻击触发导弹袭击警报

6月18日晚间,耶路撒冷和埃拉特的导弹袭击警报响彻云霄,持续了几乎一个小时,疑为网络攻击引发的误报。尽管最初认为是系统故障,但以色列国家网络理事会证实了媒体的猜测,称警报可能是市政警报系统遭遇网络攻击所致。当地媒体猜测网络攻击源自伊朗。以色列和伊朗之间的网络攻击日趋激烈,民事目标遭到的攻击也越来越多。以色列两个城市疑遭网络攻击触发导弹袭击警报《耶路撒冷邮报》报道,以色列国防军最初将其归咎于系统故障,警报响了近一个小时。平民区的火箭弹袭击仍然是以色列的地方性危险。以色列国家网络局现在怀疑网络入侵是原因。经济部副部长亚尔戈兰20号在国家媒体上暗示,罪魁祸首可能来自伊朗。这位前以色列国防军副参谋长告诉以色列国防军电台说:“伊朗人正试图通过网络伤害以色列,这起事件需要迅速调查。”以色列国防军国土战线司令部表示,被破坏的警报器是市政系统,而不是军事系统。民防当局在一条推文中说,它“指示地方当局对当地公共广播系统采取迅速的保护措施”。该推文承认“怀疑市政公共广播系统接口处发生网络事件,导致埃拉特和耶路撒冷市的少数地点激活公共广播。”消息传出后,以色列互联网协会呼吁地方当局加强网络安全防御,称该事件揭示了“民用系统遭破坏会对以色列公民的生活造成多大影响,还暴露出以色列民用基础设施的防护不足与其所谓关键基础设施的出色网络防御能力之间存在差距。”以色列与伊朗之间的网络攻击不断升级当地媒体猜测本次网络攻击是伊朗实施的,因为出自这家以色列地缘政治对手的网络攻击近年来一直在增加,德黑兰指责这个犹太国家最近对其核基础设施发动了一连串袭击。上周,以色列安全提供商Check
2022年6月23日
自由知乎 自由微博
其他

威努特获国资战投总金额超十亿

2022年6月6日,北京威努特技术有限公司(以下简称“威努特”)再次顺利获得由广州工业投资控股集团、国开制造业转型升级基金联合领投,上海国和现代服务业股权投资管理有限公司、深投控与农银国际合作基金跟投的四大国资战略投资。迄今,威努特已获得国风投、保利汇鑫、广州工控集团、国开制造、上海国和投资、深投控、农银国际等多个央企、国资及政府基金总金额超10亿元的战略入股,企业股权比例超30%为国有资本。威努特成立于2014年,作为中国工控安全领军者,八年来始终专注于守护我国关键信息基础设施网络空间安全,凭借卓越的技术创新能力先后成为国家高新技术企业、全球六家荣获国际自动化协会安全合规学会认证企业之一和首批国家级专精特新“小巨人”企业。公司依托旗下自主研发的五大类三十一款网络安全产品,为电力、轨道交通、石油石化、市政、智能制造等重要行业4000多家客户提供了全生命周期解决方案和专业化的安全服务,已连续五年市场占有率稳居工控安全行业第一,且实现现金流盈利。再次获得国家四大国资的硬核助力,进一步优化了威努特的股权结构,夯实了威努特中国工控安全“国家队”身份,也意味着国有资本对威努特在工控安全领先地位的持续看好与较强认可。此举将为威努特的自主科研投入、产品创新迭代、人才梯队建设以及量产交付等方面提供强有力的赋能。未来,各方会发挥在各自领域的领先优势进行深度合作,为威努特在以北京、广州、上海、深圳四大城市为基础的全国核心业务线精稳布局提供强有力的支撑,在财务投资和战略协同两方面双管齐下,助力威努特为社会创造更大的价值。广州工业投资控股集团广州工业投资控股集团(以下简称“广州工控集团”)是广州市国资委直接监管企业,由广钢集团、万宝集团、万力集团、广智集团、大湾区轨道交通集团五家联合重组而成,位列中国企业500强第267位,中国制造业500强第119位。集团旗下拥有万宝、五羊、万力轮胎等多个知名品牌,并控股山河智能(002097)、金明精机(300281)、广日股份(600894)、鼎汉科技(300011)、润邦股份(002483)五家上市公司,集团内企业总数达百余家,员工总数3万余人。2021年年营业收入超过1700亿元,是广州市工业领域的主力军,在高端装备制造、材料制造、制冷家电、橡胶化工、轨道交通等多个领域具有领先的产业基础及较强的资金实力。广州工控资本是工控集团资本运营平台,围绕广州工控集团的战略发展,聚焦于核心零部件、关键材料及高端装备等领域的产业孵化、产业投资及产业并购。
2022年6月6日
其他

威努特荣获CCID新一代信息技术创新两项大奖

近日,由赛迪顾问股份有限公司(CCID)主办的“2022IT市场年会”隆重召开。会上,经过层层评选及重点考察,威努特以引领行业的创新实力及技术先进性强势斩获“新一代信息技术创新企业”、“新一代信息技术创新产品”两项大奖。IT市场年会作为中国IT业界延续时间最长的年度顶级盛会,至今已连续成功举办22届。本次大会以“关键技术创新·聚变数字动能”为主题,围绕数字技术、市场前景、产业趋势等展开前瞻性分析,系统探讨数字产业领域的跨界融合与创新,为推动关键技术创新、产业数字化转型等提供智力支撑。
2022年5月24日
其他

威努特入选中国网络安全市场全景图8大领域

4月27日,数说安全正式发布《2022年中国网络安全市场全景图》(以下简称全景图),威努特凭借领先的技术水平、过硬的产品质量和广泛的应用场景,入选全景图工控防火墙、工控主机安全、工控安全审计、工控靶场、工控安全管理平台、防火墙/UTM/第二代防火墙、运维审计堡垒机、安全基线与配置管理8个细分领域,全面入选工业互联网安全全部5大领域,其中在工控防火墙、工控主机安全领域位列第一。数说安全秉承科学、遵循市场发展规律且符合客户采购习惯的分类方法对市场进行研究,以遵从国家/行业主管部门权威结果为前提,持续优化市场分类方法,目前已基本形成一套符合我国网络安全行业真实供需关系的市场分类架构模型,在此基础上深入分析各细分市场的实际发展状况、市场成熟度与技术发展趋势,并以全景图为载体对各细分市场中的热点品牌进行汇总和展示,为我国网络安全行业主管部门、从业者、网络安全产品及服务的使用者和购买单位以及资本机构提供借鉴和参考。此次入选《2022年中国网络安全市场全景图》,是对威努特产品研发实力的高度认可,也是威努特持续引领工控安全行业发展的有力印证。威努特拥有国内顶尖的工控安全资深技术团队,以率先独创的工业网络“白环境”技术理念,自主研发了5大类31款工控网络安全产品。工控防火墙是工业控制系统信息安全防护不可或缺的网络安全专用产品,威努特2014年自主研发了国内首款工业防火墙,经过多年潜心打磨,防火墙系列产品已开发出4大类17款,打造了业内独具特色的防火墙产品矩阵。威努特防火墙系列产品拥有多项硬核资质,其中威努特工业防火墙荣获由公安部第三研究所认证中心颁发的首张“工控防火墙认证证书”。威努特牵头主持国家标准研究项目《信息安全技术
2022年4月27日
其他

国内首款主机防勒索系统重磅发布

近年来,全球范围内勒索攻击持续泛滥,据统计2020年勒索攻击为3亿次,2021年勒索攻击达到了惊人的6.2亿次,是有史以来勒索攻击最活跃的年份。全球医疗、教育、科技、能源等行业遭受勒索病毒攻击导致业务中断频繁发生:英国北方铁路公司自助售票系统遭受攻击导致售票网络瘫痪、巴西肉类加工巨头JBS遭受攻击导致在澳肉类加工厂全部停运、美国最大燃油运输管道商科洛尼尔公司遭受攻击导致5500英里输油管系统被迫停运。勒索组织频繁发起勒索攻击的同时,也在快速对勒索病毒迭代更新,然而基于病毒特征库的传统杀毒软件遭遇新型勒索病毒时将毫无用武之地;勒索攻击形式多样、后果严重,终端EDR产品无“底线思维”兜底,完全依赖行为检测能力防范勒索病毒风险巨大;同时,基于防火墙、IDS、终端管理的常规解决方案,显然无法抵御已显著具备APT特征的勒索攻击,供应链攻击更使得常规方案在勒索攻击面前“漏洞百出”。为应对勒索病毒对关键信息基础设施日益严峻的威胁,威努特自主研发了勒索病毒专防专治产品——威努特主机防勒索系统!威努特主机防勒索系统威努特主机防勒索系统是基于主动防御理念打造的专门防范勒索病毒的终端安全产品,产品深度结合操作系统底层驱动技术,检测勒索病毒恶意行为、保护核心业务免遭中断、恢复恶意加密的系统数据,实现事前防御、事中检测/阻断、事后恢复的勒索病毒防范能力。产
2022年4月12日
其他

丰田汽车厂网络攻击如何根治?

1“丰田3.1事件”再次给离散制造业敲响警钟近日“日本丰田汽车公司因零部件供应商受到网络攻击关闭工厂”事件再次霸屏网络,这已不是关于日本丰田汽车公司的第一次网络安全事件。2019年3月,日本丰田汽车公司遭受“海莲花”入侵,导致多达130万客户数据泄露;2020年6月,日本本田遭受勒索病毒攻击,导致美国部分工厂停产。此次日本丰田汽车公司的零部件供应商遭受网络攻击,导致日本丰田汽车3月1日关闭其在日本的所有工厂,此次停工影响了14家工厂的28条生产线、涉及约1.3万辆汽车的正常生产计划。虽然事件都发生在丰田汽车公司,但此次安全事件与2019年和2020年的网络安全事件明显不同。此次攻击的重点是攻击其上游的零配件供应商,从而影响下游产业,这是典型的“供应链攻击”。2020年底发生的美国“太阳风”安全事件也是典型的软件供应链攻击,攻击者通过在供应商管理软件中植入“后门”,顺利渗透到其18000多家客户中。以上典型安全事件将供应链安全牵一发而动全身的现象诠释得淋漓尽致。这次“丰田3.1事件”再次给我国离散制造相关企业敲响警钟,不仅仅要强化如“日本丰田”这种大型制造企业的网络安全建设,还要加强其上下游供应商的网络安全防护能力。随着等级保护、关基保护工作的持续推进,我国关键信息基础设施的安全防护能力将得到显著提升,攻击者直接攻击大型制造企业或者关键信息基础设施的难度将越来越大,那么上游的供应商(包括一级供应商到
2022年3月3日
其他

【央视采访】威努特CTO黄敏就《网络安全审查办法》发表观点

由国家网信办、发改委、公安部、工业和信息化部等13个部门联合修订的《网络安全审查办法》(以下简称《办法》)于今日起开始正式施行。威努特首席技术官、全国信息安全标准化技术委员会委员黄敏作为行业专家代表,接受了央视采访。《办法》的修订是依据2021年实施的《数据安全法》,将网络平台运营者赴国外上市补充到网络安全审查范围,使得《办法》更加完善,以确保国家关键信息基础设施供应链安全,保障网络安全和数据安全,维护国家安全。对此,黄敏重点指出,数据安全已经成为国家安全的重要组成部分,需要重点防范关键信息基础设施、核心数据、重要数据或者大量个人信息被外国政府影响、控制、恶意利用的风险,以及供应中断对能源、交通、水利、国防工业等国家关键信息基础设施业务连续性的危害。《办法》要求,关键信息基础设施运营者采购网络产品和服务的,应当预判该产品和服务投入使用后可能带来的国家安全风险,影响或者可能影响国家安全的,应当向网络安全审查办公室申报网络安全审查。《办法》的修订与实施,将逐步完善我国网络安全法律法规体系,为我国关键信息基础设施的持续稳定运行筑起一道安全底线,在维护国家安全、经济发展和社会稳定方面持续发挥关键作用。威努特将深入贯彻落实《网络安全审查办法》,加强对数据安全的关注和规范,强调供应链安全的核心思想,聚焦关键信息基础设施安全防护建设的新技术、新方法、新实践,全力保障网络强国建设。
2022年2月15日
其他

威努特,全国冠军!

11月13-14日,由创业黑马主办的第14届创业家年会在线上举行,数十位投资人、产业专家、企业家和创业者“云端”出席,以“聚焦专精特新、坚持重度垂直”为主题,共同探讨商业未来。年会同步举办了“2021专精特新黑马大赛”全国总决赛,累计在线观看人数181.52万。威努特作为工控安全企业代表,在本届黑马大赛中一路过关斩将,从北方赛区一等奖到全国十强,最终在激烈竞争中力拔头筹,斩获本届黑马大赛全国总决赛冠军。黑马大赛是中国深具影响力的产业创新选拔赛,十多年来,黑马大赛吸引了近35000家企业报名,涵盖了18个热门产业。2021专精特新黑马大赛旨在进一步发现和挖掘更多专精特新“小巨人”潜力企业,选拔出一批最具成长潜力专精特新黑马企业。本届黑马大赛历时4个月,创业黑马联合30+座产业城市/地区,按城市群分为北方、华东、齐鲁、大湾区、华南、西南6大赛区,共300多家企业报名参赛。大赛与北京股权交易中心战略合作,邀请10家券商,61家一线投资机构、企业家、产业专家等组成评审团,通过创新力、专业化、经营管理、成长性、创始人特质等5个维度,从中选出180家企业参赛。通过13场城市预选赛、区域总决赛,全国总决赛的角逐,最终威努特脱颖而出,成为2021专精特新黑马大赛全国总决赛冠军。<
2022年1月19日
其他

东半球最“硬”工业防火墙,“锁”定安全不放松

引文给客户介绍工业防火墙的时候,经常被客户挑战的一个问题是,“如果集中管理中心被攻陷,如何保证工业防火墙安全策略不被篡改”。实际上,集中管理中心与工业防火墙之间通信的安全性一直是有关部门、工控安全厂商及工业用户等非常关心的一个问题。威努特最新研发的业界首款支持硬件级安全策略写保护的工业防火墙,除了解决极端情况下集中管理中心被攻陷后工业防火墙策略安全的问题,也保证了工业现场生产业务一旦确定后,工业防火墙安全防护策略也一并确定,和生产业务共频,不能随意更改。安全问题永远都不是纯粹的技术问题,但可靠的技术设计,一定能大大降低管理的难度。硬件级安全策略写保护解决的痛点问题一是解决工业防火墙策略被非授权修改的问题;二是解决极端情况下管理中心失守,安全设备策略集体失效的问题。硬件级安全策略写保护工业防火墙产品介绍威努特硬件级安全策略写保护工业防火墙,是针对关键基础设施工业控制系统环境设计开发的边界隔离和安全防护产品。产品基于工业级ARM多核处理器芯片的硬件架构和自主知识产权的智能工控安全操作系统(WNT-IICS-OS),通过优化软硬件架构来提高报文的处理能力,对30多种工业协议进行深度报文解析(DPI,Deep
2022年1月10日
其他

“工业互联网安全”是“工控安全”的升级版吗

近年来,在工业相关的网络安全领域出现了一些比较相近、容易混淆的概念,例如工控安全、工业互联网安全,一些工控安全的创业公司摇身一变成了工业互联网安全公司,那么工业互联网安全是工控安全的升级版吗?还有工业信息安全、关键信息基础设施安全,工控安全与它们之间又是什么关系呢?先说结论:工业互联网安全不是工控安全的升级版,工控安全也不是工业互联网安全的子集。工控安全与工业互联网安全、工业信息安全不是一回事,与关键信息基础设施安全也不是一回事。这些概念之间,既有区别也有联系。下面分别进行介绍:一工控安全与工业互联网安全参考工业互联网产业联盟的《工业互联网体系架构》,工业互联网的网络架构如图1。按照
2022年1月6日
其他

威努特工控防护能力位列第一

12月22日,国内知名数字产业第三方调研咨询机构数世咨询发布《工业互联网安全能力指南》,在参与工控防护能力评审的20余家厂商中,威努特在应用创新力、市场执行力等维度评审中位列第一。工控防护能力点阵图在安全领域,最重要的工作之一是对威胁进行处置,这就需要防护能力。在本报告中,工控防护能力的范围如下:在工业互联网环境中,能够对OT相关场景中发现的威胁、异常行为,进行包括查杀、阻断、拦截请求、禁止进程等干涉或处置的技术、产品或解决方案。
2021年12月23日
其他

威努特2021年Q3业绩快报

威努特简介北京威努特技术有限公司(简称:威努特)成立于2014年,专注于工控安全领域,以自主研发的全系列工控安全产品为基础,为电力、轨道交通、石油石化、市政、烟草、智能制造、军工等国家重要行业用户提供全生命周期纵深防御解决方案和专业化的安全服务。凭借持续的研发创新能力和丰富的实战经验入选全球六家荣获国际自动化协会ISASecure认证企业之一和亚太地区唯一全球网络安全联盟(GCA)创始成员。威努特秉承首创的工业网络“白环境”
2021年10月9日
其他

【邀请函】2021北京国际城市轨道交通展览会

时间:10月9日-11日地点:北京·中国国际展览中心(静安庄馆)1号馆展位号:1A20410月9日-11日,由中国城市轨道交通协会主办的2021北京国际城市轨道交通展览会暨高峰论坛将在中国国际展览中心(静安庄馆)召开。本次大会是积极展示多年来城轨交通智慧发展成果、促进重点实践项目落地推介、推动行业向高质量、可持续发展的务实行动,同时是业界交流思想、获取信息、发现机遇的行业权威盛会。本届展览会以“智赋城轨,慧行致远”为主题,以庆祝建党100周年为主基调,展示“十三五”成就,展望“十四五”蓝图。展会推出五大展示版块,分别是先进技术装备及智能运维版块、城轨云与大数据及智能列车运行版块、智慧乘客服务、智能运输及资源经营版块、先进基础设施及智能能源版块(含隧道建设)、未来轨道版块,展示轨道交通领域最新最先进的技术装备、产品服务和解决方案,以及各地城轨交通业主的成果和特色,展示互联网、大数据、人工智能等高新技术与轨道交通行业的全新融合与应用。北京威努特技术有限公司作为国内工控安全领军企业及北京地铁重要合作伙伴,应邀出席本次展览会(展位号:1A204)。届时我们将与北京地铁联合展示轨道交通行业安全建设解决方案及态势感知类、安全管理类、防护检测类、检查评估类的多款工控安全明星产品,诚邀您届时莅临指导!场馆展位图交通指南大会地址:北京市朝阳区北三环东路6号
2021年9月28日
其他

重磅解读《关键信息基础设施安全保护条例》

2021年8月17日,中华人民共和国国务院总理李克强签署国务院令,公布《关键信息基础设施安全保护条例》(以下简称《条例》)暨国令第745号令。国家对关键信息基础设施实行重点保护,采取措施,监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏,依法惩治危害关键信息基础设施安全的违法犯罪活动,条例自2021年9月1日起施行。在《网络安全法》第三章“网络运行安全”中,以“关键信息基础设施的运行安全”对关键信息基础设施安全保护的基本要求、职责分工履行义务和采取措施等方面作了基本法层面的总体制度安排,此次正式发布的《关键信息基础设施安全保护条例》以《中华人民共和国网络安全法》为依据,将与GB/T22239-2019《信息安全技术网络安全等级保护基本要求》一起,结合其他已颁布的法规条例等,构成我国网络安全防护工作的基本法律和法规基础和理论依据。《关键信息基础设施安全保护条例》共6章51条,分别从关键信息基础设施的范围及认定、运营者责任义务、保障和促进、法律责任等方面给出了明确的指导和要求,要求关键信息基础设施相关企业建立健全网络安全保护制度和责任制,制定网络安全应急预案,开展网络安全监测、检测和风险评估工作,采取安全保护措施应当与关键信息基础设施同步规划、同步建设、同步使用,违反本条例规定将会受到行政处罚、判处罚金甚至要承担刑事责任。关键条款解读关键信息基础设施的范围及认定第二条
2021年8月17日
其他

威努特全新移动存储介质管控方案及新品正式发布

8月13日,威努特全新移动存储介质管控方案及自主研发的国内首款移动介质安检站正式发布。区别于市场上传统USB移动存储介质管理系统,威努特移动介质安检站更贴合工业现场需求,以病毒查杀和杀毒校验为核心的管控手段,既能确保数据的安全导入,也可确保病毒查杀被准确执行,能完整实现工业现场移动存储介质使用全流程的安全管控。
2021年8月13日
其他

案例精选丨新能源材料企业工控安全建设方案

01背景介绍某新能源材料公司是专业的锂电池新能源材料综合服务商,属于国家战略性新兴产业中的新材料、新能源领域,其自主开发的高电压四氧化三钴、高镍NCM、NCA等核心产品成功跻身中国、欧美、日韩地区世界500强企业高端供应链,被广泛应用于3C数码、动力领域及储能领域。目前该公司已投产使用的全产线高度自动化、智能化、集成化,车间整体的智能管控和智能化系统,让生产、物流管理、技术开发及工艺管控更加高效、准确、便捷。图1:中控室业务监控大屏
2021年8月10日
其他

湖北省副省长肖菊华一行调研威努特工控网络安全仿真靶场

7月27日,湖北省副省长肖菊华、副秘书长丁辉一行赴国家网络安全人才与创新基地调研,湖北省委网信办、省发改委、省教育厅、省科技厅,以及市、区相关领导随行参加了调研。调研期间,湖北省副省长肖菊华等一行重点参观了威努特在国家网安基地建设的电力行业工控网络安全仿真靶场,威努特湖北区域负责人李忱针对工业控制系统信息安全现状及发展趋势、攻防仿真靶场建设以及威努特企业发展等方面进行详细汇报。湖北省副省长肖菊华一行调研仿真靶场近年来,随着两化融合走向深入,工业企业推进数字化转型升级,关系国计民生的重要工业领域成为黑客攻击的主要目标,工控系统安全事件频发,其安全的重要性日益凸显。而在我国与传统IT信息安全产业相比,以工控安全为核心的工业信息安全产业发展起步较晚,工控安全高端复合型人才较稀缺。工控网络安全仿真靶场作为研究覆盖各工业领域网络安全问题的综合性实验平台,对工控网络安全人才培养、帮助工业企业评估其工业生产系统的安全性、提升相关从业人员安全意识和技术水平都起到重要作用。
2021年8月2日
其他

工业安全态势感知三部曲之安全数据采集与分析

前期回顾工业安全态势感知平台的建设前提是把工控网络中的资产管全、管准,形成完整的资产台账信息,理清业务的暴露面。(详情见文章《工业安全态势感知三部曲之工控资产管理》)。通过建设工业安全态势感知平台对工业控制网络中的网络流量、安全事件日志、终端主机日志、业务应用日志统一采集,构建业务安全状态感知和分析能力,是该类平台的“立根之本”。1工业安全态势感知平台数据采集与分析工业安全态势感知平台利用大数据、机器学习、人工智能等技术对网络的安全状况进行深度感知,其感知能力主要集中在对网络、设备、主机、应用的数据收集、泛化,对采集的数据进行统计、分析、预测。工业安全态势感知平台通过对采集的数据集中处理,实现以下价值:解决信息孤岛问题,从整体视角分析威胁;解决海量无效、重复、低等级告警带来的分析障碍和安全运维效率低下问题;解决安全事件日志类型及级别不统一,安全分析可用性差的问题;解决安全分析碎片化问题,发现隐藏的攻击行为,提高了安全分析的准确度;解决威胁事件定量和定性分析难的问题;解决缺少本地威胁情报带来的无法本地溯源问题;解决原设备日志误报,提高了威胁分析的准确率。22从传统IT态势感知转向OT态势感知面临的挑战随着工业互联网安全市场需求的不断发酵,越来越多的传统IT安全厂家纷纷投入工控安全领域,在没有对工控网络中的资产、流量、控制系统、协议、工程师站、服务器和业务属性深入研究的前提下,直接将IT网络的态势感知产品搬到工业控制网络中,实际对业务产生的价值并不高,缺乏工控特色,对建设一体化工业安全运营中心不能起到指导作用。造成这种现象原因不外乎有两种:一是工业控制网络的特殊性,导致其数据采集难度大。二是工业控制网络的工艺属性决定了安全分析模型,导致IT网络的安全模型在工业控制网络中水土不服,其分析能力大打折扣。丨数据采集难度大工业控制网络里面数据采集面临的问题有以下几个难点:工业控制网络协议与IT协议不同,而且其私有协议屡见不鲜;工业控制网络业务厂商关系复杂,流量镜像往往受阻;受工业控制系统稳定性约束,其操作系统和各种应用软件版本较老,导致主机数据采集难度较大;工业控制设备与传统IT设备其工作模式和业务属性不同,传统资产运行状态采集的技术难以应用到工业环境中,对工控设备的电源状态、温度等工业电气指标数据采集缺失。丨安全分析模型和思路的转变大部分传统安全态势感知主要针对IT信息网络,其分析模型主要针对互联网外部攻击的钓鱼网站、Web入侵、DDoS、垃圾邮件、恶意网站等,而工业控制网络现阶段开放在互联网的环境相对较少,其主要的风险主要是来自于内网、终端层面,因此其分析模型要建立在生产工艺流程基础之上,结合网络流量、安全设备、主机及业务应用构建安全分析模型,才能感知网络威胁,实现通报预警,联防联控。3威努特工业安全态势感知数据采集与分析能力丨数据采集种类威努特深耕工控行业多年,对于各种工业控制网络如电力、能源、轨交、石油石化、市政等关键信息基础设施领域有深刻的理解,同时对网络中的各种主流工控协议、私有工控协议,以及各种工业控制设备的内容积累颇多,能够对网络中的流量、安全事件日志、主机日志、业务应用日志深度采集,具备完整的流量+终端+业务应用+安全的全套数据采集能力。网络流量采集网络流量的采集与分析利用工业安全态势感知流量探针产品,对工业控制协议(如Modbus
2021年7月30日
其他

威努特出席全国工控安全深度行(内蒙古站)并作精彩演讲

7月23日,由内蒙古自治区工业和信息化厅、国家工业信息安全发展研究中心共同主办的2021年全国工控安全深度行(内蒙古站)在呼和浩特圆满落幕。来自工业和信息化部信息技术发展司、内蒙古自治区党委网信办、自治区工信厅、内蒙古通信管理局、国家工业信息安全发展研究中心、工业信息安全产业联盟、重点盟市工信局的相关领导,以及内蒙古重点工业企业代表、工业信息安全优秀企业代表共同出席了本次会议。会议聚焦贯彻落实中央深改委《关于深化新一代信息技术与制造业融合发展的指导意见》《工业互联网创新发展行动计划(2021-2023)》精神,加强内蒙古自治区工业控制系统安全防范能力的整体提升,提高内蒙古自治区工控安全应急能力。国家工业信息安全发展研究中心副主任郝志强在致辞中指出,在当前全球新一轮科技革命与产业变革历史交汇期,我国工控安全正面临系列重大挑战。近年来国家工信安全中心在工业和信息化部指导下,集中力量开展工业信息安全检查评估、监测预警、应急处置、产业推进等相关政策研究和技术攻关,为提升国家工业信息安全综合保障能力,推进地方和行业安全建设提供有力支撑。未来,中心将进一步加强与内蒙古自治区的合作,夯实现有基础,全面推进相关工作走实走深。国家工业信息安全发展研究中心副主任郝志强
2021年7月26日
其他

构建国产生态丨威努特与三大国产系统完成兼容认证

近年来,网络安全事件频发,棱镜计划、中兴事件、华为事件不断提醒着我们,自主可控是保障网络安全、国家安全的基础;操作系统是信息系统的核心,是工业控制系统的重要组成部分,随着国产DCS系统、国产SCADA系统的普遍应用,国产操作系统也越来越多的应用到工业控制系统中,开展国产操作系统的兼容适配,是确保工业控制系统稳定运行,保障国家关键信息基础设施网络安全的关键。威努特与麒麟软件有限公司、统信软件技术有限公司、北京凝思科技有限公司分别完成了工控主机卫士与麒麟操作系统、统信操作系统、凝思操作系统的兼容性认证,获得了银河麒麟V4、中标麒麟V7、银河麒麟V10、统信UOS
2021年7月22日
其他

工业安全态势感知三部曲之工控资产管理

1构建工业安全态势感知离不开“资产管理”随着信息技术的持续发展,以及“两化融合”、“智能制造”等重要方针的指导和推进,越来越多的工控设备逐渐面向互联网纵向开放,针对工控环境的网络攻击事件频频发生,工控安全问题日趋严峻。面对这种情况,工控网络环境中的资产管理与安全防护显得更加重要。维护工控网络安全,首先要知道风险在哪里,什么时候发生风险,正所谓“聪者听于无声,明者见于未形”。感知网络安全态势是当下首要目标,而达成目标的基石是把网络中的资产设备管全、管准,唯有这样才能为建立业务安全态势感和安全运营中心提供有效的保障。丨工控业务资产管理不全,安全防护措施百密一疏面对庞大的业务系统,采购了大量的工控安全设备,构建了一套纵深防御体系,但是在护网测试中攻方不费吹灰之力就轻易的入侵到内网,对网络中设备进行渗透,拿到控制权,其中就存在通过管理缺失的连网资产,作为攻击跳板进入内网,导致整个防护体系没能起到很好的防御效果。从攻防视角来看,防守方需要防护整个暴露面,而攻防只需要抓住一个切入点就可以成功入侵,明显存在攻防不对称性,因此把资产管全,了解自己的防御面,是对纵深防御效果的有效保障,正所谓“知己知彼,百战百胜”。丨工控业务资产管不全,安全建设有缺失关键基础设施的定级备案是以业务系统为单位,如果某个业务系统的资产信息管理有缺失,那么在做安全建设时可能会遗漏,从而影响整个业务系统安全建设的完整性,在等保测评时存在高风险项,过不了等保,拿不到测评报告,需要对改业务系统的安全建设从新进行调整和改造。丨安全分析不全面,威胁风险识别不到位工控网络安全态势感知必须建立在“摸清家底”的基础之上,对网络中的所有业务资产过去发生的攻击、当下正在受到的攻击、未来威胁的预测分析,否则对攻击事件的危害程度、业务影响面、攻击路径和攻击溯源很难识别和定位。▼2工控网络与IT网络相差甚大资产管理难度大工业环境中设备资产数量多,类型复杂,对于资产的管理主要通过电子表格的方式进行管理维护。信息维护人员的变更导致信息交接缺失,资产新老设备的更替信息维护不及时,导致信息漏统。面对复杂的工艺环境,很难理清全网资产,管理维护成本较高。采用自动化资产扫描可以降低管理成本同时可以发现网络中的全部资产信息,构建完整的资产台账,但是技术难度极高,由于工控环境中的资产设备对高频复杂报文的扫描很敏感,稍有不慎就造成生产环境的关键设备宕机,造成业务中断,另外,由于工控设备和传统的IT设备大不相同,导致传统IT网的资产管理系统很难直接应用在工控环境中,其主要受工控组态设备的特性影响。丨如何建立完整的工控系统资产台账·
2021年7月5日
其他

威努特2021年Q2业绩快报

是国内工控网络安全领军企业、全球六家荣获国际自动化协会安全合规学会ISASecure
2021年7月2日
其他

威努特荣耀入选首批国家级专精特新“小巨人”企业

近日,工业和信息化部公示了建议支持的国家级专精特新“小巨人”企业名单(第一批第一年)。威努特作为工控安全领军企业,凭借领先的专业核心技术和突出的创新成果强势登榜,成为目前唯一一家获此殊荣的工控安全企业!
2021年5月21日
其他

案例精选丨天然气发电厂DCS控制系统等保三级网络安全加固项目

某天然气发电厂为广州某电力集团有限公司的下属控股子公司,一期工程建设2台390MW天然气发电机组,于2006年和2007年正式投产,是国家发改委、能源局打捆招标的第二批9F机组项目之一,是广东省、广州市能源电力重点项目之一,同时也是广州市第一个高效清洁型的发电项目、广东省LNG站线的配套工程。
2021年4月21日
其他

威努特完成3亿元D轮战略融资

2021年3月19日,北京威努特技术有限公司战略融资发布会在北京饭店顺利召开。在签约仪式上三方共同签署了融资协议,正式宣布威努特完成3亿元D轮战略融资。本轮融资由中国国有资本风险投资基金股份有限公司领投,保利汇鑫股权基金投资管理有限公司及多家老股东跟投。威努特已连续四年保持国内工控安全市场占有率第一,2020年公司营收已超过1.5亿元,净利润4000万元。因此,本轮融资并不是简单的财务投资,其重大意义在于与中国国有资本风险投资基金和保利汇鑫股权基金投资管理有限公司两投资方未来的战略合作。两位央企股东的入股,将极大地提升威努特品牌声誉与信用价值地位。未来,双方将充分发挥各自优势,在业务、资源等方面开展深入合作,发挥央企资源协同优势,做好投后赋能,促进威努特与更多央企的合作,在已有的业务基础上加快国际化的进程,继续保持技术和市场地位的领先,为我国网络安全生态和创新起到示范作用,为建设具备全球竞争力的世界一流工控安全企业而努力。中国国有资本风险投资基金股份有限公司中国国有资本风险投资基金是为贯彻落实习近平总书记有关重要指示精神,经国务院批准,按照国资委统一部署,由中国国新控股有限责任公司作为主发起人,联合其他金融机构共同发起设立。基金成立于2016年8月,总规模2000亿元,首期规模1020亿元,是目前规模最大的国家级风险投资基金。基金以落实国家创新驱动发展战略、支持央企技术创新和产业升级为宗旨,以前瞻性、战略性、基础性行业的关键核心技术突破和产业化为重点,充分发挥基金的资本优势、机制优势、人才优势,积极构建以中央企业为重点、支持创新型企业包括小微企业、覆盖战略性新兴产业各领域的全球化投资布局。保利汇鑫股权基金投资管理有限公司为积极贯彻国家发展战略,践行央企使命,经保利集团批准,保利国际控股有限公司于2020年设立全资投资平台——保利汇鑫股权基金投资管理有限公司。作为保利集团旗下专注于高端装备和高新技术领域的私募股权投资机构,保利汇鑫坚持以市场为牵引,以资本为纽带,有效聚合优势资源,紧密围绕国家战略需求和集团核心主业,通过旗下产业基金重点布局新一代信息技术、激光、高端新材料、化合物半导体等高新产业领域。威努特简介北京威努特技术有限公司(以下简称“威努特”),
2021年3月22日
其他

八大不同丨工业企业态势感知建设须知

安全态势感知收集汇总日志、告警、流量等多个数据源的信息,通过大数据关联分析,反映系统整体运行现状和未来趋势,可以理解是整个系统的大脑,对各种信息进行收集、加工、分析,为使用者提供决策参考。图1
2021年1月29日
其他

屡获殊荣!威努特入选2020高成长企业TOP100

近日,中关村高新技术企业协会正式发布2020高成长企业TOP100榜单,威努特作为工控安全领军企业,凭借持续的高成长性和卓越的创新能力,成功入榜。
2021年1月15日
其他

突发!!Incaseformat蠕虫病毒爆发 工业企业用户无需慌张

2021年1月13日,威努特技术服务部接到大量服务过的企业用户电话咨询,咨询内容主要是网络上爆发的Incaseformat蠕虫病毒是否会对企业工业控制系统有影响,已经安装了主机卫士的工程师站、上位机是否能够防御这类病毒。1病毒描述威努特攻防专家团队立即对这类病毒样本进行分析,发现该病毒属于蠕虫病毒,由于被删除文件分区根目录下均存在名为incaseformat.log的空文件,因此网络上才将此病毒命名为Incaseformat病毒。该蠕虫病毒主要通过U盘等方式进行传播,当其感染U盘后,U盘下的原文件夹将被隐藏,病毒会伪装成原文件夹的图标。当用户插入受感染U盘并点击运行后该蠕虫病毒会自动复制到系统盘Windows目录下,并创建注册表自启动,而一旦用户重启主机,病毒会立即感染除C盘之外其他磁盘上的文件夹,并在指定时间段内删除系统中C盘之外磁盘上的所有数据。值得注意的是,这并不是一个新病毒,至少是个2014年的老病毒,杀毒软件厂商均将此病毒命名为Worm.Win32.Autorun,通过名称可以判断该病毒是在Windows平台下通过移动介质传播的蠕虫病毒。该样本作为一个老病毒,直到2021年1月13日才触发删除用户文件,主要原因是该病毒所使用的delphi库中的DateTimeToTimeStamp
2021年1月14日
其他

威努特荣登2020中国新基建创新力量TOP100榜单

背景下,未来威努特将持续加大研发力量突破创新,在工控安全技术领域深挖探索,不断提升综合技术能力,为我国工业互联网安全产业的快速发展增砖添瓦。威努特简介北京威努特技术有限公司(以下简称“威努特”),
2020年10月21日
其他

威努特入选第一批北京市专精特新“小巨人”企业

近日,北京市经济和信息化局公布第一批北京市专精特新“小巨人”企业确认名单,威努特凭借在工控安全行业显著的创新能力、管理能力和市场份额领先优势,从众多优秀参评企业中脱颖而出,成功入选。北京市专精特新“小巨人”企业认定工作是由北京市经济和信息化局组织开展,旨在围绕提升产业基础能力、产业链现代化水平,分层培育“专精特新”中小企业群体,分类促进企业做专、做精、做大、做强。专精特新“小巨人”企业是“专精特新”中小企业中的佼佼者,是专注于细分市场、创新能力强、市场占有率高、掌握关键核心技术、质量效益优的排头兵企业。威努特作为工控安全领军企业,高度重视产品与技术创新工作,拥有一支经验丰富、勇于创新的研发队伍,长期专注工控安全技术研究。经过6年的发展,威努特在工控安全产品与技术方面拥有深厚积累,获得52项发明专利、50项软件著作权、52项原创漏洞证明等核心知识产权,用户案例超过1000家,具有广泛的品牌影响力。威努特此次从众多竞争者中脱颖而出成功入选,是对威努特创新实力和工控安全行业影响力的高度认可,也是对威努特近年来快速发展的充分肯定。未来,威努特将以此次入选北京市专精特新“小巨人”企业为契机,持续专注工控安全技术创新,加大研发投入,在工控安全技术领域深挖探索,不断提升综合技术能力,推动工控安全产业快速发展,为我国建设网络强国做出更大贡献。
2020年10月12日
其他

国内首创工业漏挖新版本发布

开展工业互联网的检测、认证等安全审查活动,是国家提升网络安全综合治理能力的必然趋势;国家互联网信息办公室、发展改革委、工业和信息化部等十二部门联合发布的《网络安全审查办法》,其落地执行的技术审查部分需要各行业检测机构支撑。威努特工业互联网漏洞挖掘系统用于发现工业互联网现场设备、无线接入设备、边缘终端设备、工业通信设备、安全防护设备、物联网终端、嵌入式设备、工业机器人等设备的未知漏洞,是各行业检测机构针对工业互联网设备进行安全评估、安全认证和网络准入测试的重要工具。
2020年10月10日
其他

威努特入选50强|《2020中国网络安全产业分析报告》发布

2020年9月15日,“2020年国家网络安全宣传周——网络安全产业创新发展主题论坛”上,中国网络安全产业联盟秘书长、中国电子技术标准化研究院副院长程多福发布《2020年中国网络安全产业分析报告》(以下简称《报告》)。威努特凭借领先的技术能力和过硬的综合实力,位居《报告》中网络安全全景图工控安全细分领域榜首,并入围2020年中国网络安全竞争力50强。中国网络安全产业联盟(CCIA)联合数说安全,从2020年3月启动网络安全企业发展情况调研工作。本次调研以具备网络安全产品、服务和解决方案销售收入的我国网络安全企业为研究对象。调研企业数量超过300家公司,最终收集到有效数据220家,覆盖了国内核心网络安全企业。《报告》以数据为基础,尊重事实,客观中立的进行了数据收集整理和分析研究工作。《报告》结合我国网络安全产业发展最新动态,对网络安全市场、竞争格局、技术创新和资本市场进行了全面分析,并对我国网络安全产业发展进行了展望。《报告》旨在客观、真实准确反映当前我国网络安全产业现状,分析未来发展趋势,希望能够为产业相关从业者提供有效参考。
2020年9月16日
其他

威努特蝉联中国工控安全领军企业

2020年9月6日,数说安全发布《2020年中国网络安全市场全景图》(以下简称“全景图”),威努特凭借工控安全产品、技术、服务等多方面的硬实力,成功位居全景图工控安全细分领域榜首,并入围三项细分领域。威努特位居工控安全领域榜首数说安全是中国网络安全行业内权威且最具影响力的研究媒体,以数据为基础,结合科学的方法论进行行业研究和企业分析,为受众提供报告和咨询等决策工具和有力资源,强化认知,洞知趋势。此次数说安全发布《2020年中国网络安全市场全景图》以完全中立的立场,遵循产品和市场成熟度为基调,以国家权威机构评测结果为依据,以品牌口碑和美誉度为参考,以着眼市场未来发展为原则,对目前我国网络安全市场中的产品及服务进行了分类和汇总,力图为我国网络安全行业主管部门、从业者、网络安全产品及服务的使用者和购买单位提供借鉴和参考。本次全景图发布六大基础安全领域、四大通用技术理念、四大新兴应用场景、业务安全和安全服务,共计16类一级安全板块、78类二级细分领域。分类主要参考了国家质量监督检验检疫总局、国家标准化管理委员会发布的23项国家标准和公安部发布的26项行业标准。近半数的二级细分领域品牌以公安部、中国信息安全测评中心、中国网络安全审查技术与认证中心和国家互联网应急中心等机构颁发的计算机信息系统安全专用产品销售许可证和安全服务资质等级作为参考依据,并结合企业主要业务方向、产品成熟度、品牌知名度等因素,最终共计完成收录1040项,共甄选415家国内优秀网络安全品牌如下,覆盖我国近80%主要网络安全产品和服务提供商,包括产业龙头企业、行业中间力量和技术新锐之星。此次《2020年中国网络安全市场全景图》对威努特的高度认可,将鼓励着威努特砥砺前行。未来,继续秉承“专注、创新、合作”的理念,充分发挥自身产品与技术优势,为客户构建安全可靠的工业网络环境,为国家关键信息基础设施安全提供有力保障。以下为数说安全相关往期产品全景图,点击预览详细报告:威努特简介北京威努特技术有限公司(以下简称“威努特”),
2020年9月6日
其他

《电力监控系统网络安全防护导则》解读

Tool认证企业之一和亚太地区唯一国际自动化学会(ISA)全球网络安全联盟(GCA)创始成员。
2020年8月17日
其他

工控防火墙测试之功能篇_Fuzzing测试

工控防火墙作为在国家重要基础设施(如大铁、电力、核电厂等)环境中使用的网络安全设备,对其工作的正确性和可靠性都有着极高的要求,特别是对现场协议报文的解析与处理尤为关键。站在客户的角度思考,接入客户生产环境的网络设备只有经过充分测试能够做到以下两点,才可以被放心使用:两点:◇
2020年7月29日
其他

一些BAT的XSS实例(四)高级篇

先看看第九题看到源码如下图,通过源码变量命名,猜的得到了参数为px,然后看到源码如下
2020年7月7日
其他

一些BAT的XSS实例(三)中级篇

Tool认证企业之一和亚太地区唯一国际自动化学会(ISA)全球网络安全联盟(GCA)创始成员。
2020年6月24日