S绿盟科技(sz300369)S
S数字认证(sz300579)S
近日,工业和信息化部商用密码应用推进标准工作组公布首批成员单位名单,绿盟科技实力上榜。
工作组是经工业和信息化部审批,在国家密码管理局大力支持和指导下成立的专业标准化组织,负责统筹规划工业和信息化领域商用密码应用标准体系,开展标准修订、技术归口和管理工作。经过综合评判,工作组在全国范围首批遴选出电子信息、信息通信、网络安全、密码产品和服务等领域159家优秀企事业单位和机构。绿盟科技凭借对商用密码的深入研究和探索,以及在信息安全领域丰富的实践经验,成功入选。
绿盟科技密码建设方案
密码技术是网络安全的核心技术和基础支撑。绿盟科技密码建设方案在等保建设与关基建设的基础上,落实“三同步一评估”要求,从企事业单位安全现状出发,依据信息系统业务特点以及安全防护现状,分析系统密码应用需求,有针对性地进行设计。将密码应用需求转化为可以实现的密码技术防护、密码安全管理措施和密码安全服务手段,建立以密码技术保障为基础、以密码安全管理为抓手、以监测预警为核心、以协同响应为目标的密码安全防护体系。
绿盟科技密码建设方案将深入落实《网络安全法》《密码法》《国家政务信息化项目建设管理办法》等政策法规和标准要求,实现信息系统基于密码技术的认证安全、边界安全、数据安全和运维安全四大安全能力,密码建设与等保建设同步进行,并为关基防护奠定基础。
认证安全
基于密码技术的身份鉴别是密码应用建设的重点之一,是实现身份真实性的重要手段。绿盟统一身份认证平台使用国密算法实现身份认证管理功能,可应用于多因子身份鉴别、单点登录、密钥及证书统一管理等场景,能够同时实现密评和等保的身份认证需求,帮助企事业单位构建统一、高效、安全的认证、授权、审计平台,保障数字资产安全并兼顾资源访问的便捷性与高效性。
边界安全
随着企事业单位应用类型多样化和位置分散化、用户群体多样化,网络边界接入防护的重要性逐渐凸显,密码应用建设过程中需要基于密码技术实现边界接入安全。绿盟安全认证网关支持基于国密算法实现双向身份认证及通信信道中数据保护,保障网络边界通信安全。同时,绿盟安全认证网关遵循零信任理念,通过SDP技术先验证再连接、SPA单包授权、动态端口等机制实现网络和应用的全面隐藏,有效收敛攻击暴露面,进一步加强对边界接入的防护,等保建设与密码建设齐头并进。
数据安全
密码应用建设过程中,业务系统无疑是最重要的环节,需要采用密码技术实现重要数据传输和存储过程中的机密性和完整性,此为密码应用建设的另外一个重点。绿盟安全认证网关能够使用国密算法构建加密信道,实现数据传输过程中的加解密和完整性保护;通过存储加密设备实现基于国密算法的数据存储保护。
绿盟科技结合“知”、“识”、“控”、“察”、“行”的数据安全方法论,以及对数据持续运营服务,助推数据安全建设,共同保障密评和等保对数据安全的需求。
运维安全
企事业单位网络规模迅速扩大,构建一个强健的运维安全管理体系对信息化的发展至关重要,密码应用建设过程中需要采用密码技术保证远程运维通道的安全。绿盟运维安全管理系统支持采用国密算法实现身份认证以及建立基于国密算法的远程运维通道,同时保证密评和等保的运维安全需求,建立面向用户的集中、主动的安全管控模式,保护用户的网络通信安全、关键设备和敏感信息安全。
方案优势
1、省时、省心、省力绿盟科技提供全流程密码建设方案,在网络安全规划、建设、运行阶段,提供专业的密评咨询、密码安全产品,让企事业单位在密码应用建设中省时、省心、省力。
2、密码建设、等保建设、关基建设协同运营绿盟科技密码建设方案助力企事业单位进行密码建设、等保建设、关基建设协同运营,同步建设,避免重复进行。
3、提高密码安全监测预警与应急处置能力通过构建符合企事业单位现状的密码安全应急和处置服务体系,增强单位对密码安全事件分析、处置的能力。
未来,绿盟科技将积极履行工业和信息化部商用密码应用推进标准工作组成员单位职责,依托自身专业的行业经验、完善的产品体系以及持续不断的技术创新能力,在工作组的领导下,积极推动密码技术安全研究和行业实践,为推进商用密码产业长期健康发展助力赋能。
网安黄埔军校,技术氛围浓厚技术氛围浓厚,为中国网络安全行业培养了大批人才。绿盟科技是中国网络安全行业中较少数的凭借技术立身的公司,众所周知,中国网安行业以合规需求为主,商务关系极为重要。在此背景下,绿盟科技作为技术型公司,成为行业中较为独特的一家公司。绿盟科技出色的人才培养体系和技术氛围,他们为中国网络安全行业培养了大批人才,很多已经成为其他网络安全公司的高管,因此绿盟被业内称为网安黄埔军校。
主营业务
公司业务由安全研究、安全产品、安全解决方案、安全服务、安全运营等业务组成。
1、安全研究:公司致力于跟踪国内外最新网络安全攻防技术,公司设立星云、格物、伏影、天机、天枢、天元、平行、威胁情报八大实验室,专注于云计算安全、工业互联网安全、物联网安全、车联网业务场景安全、安全威胁监测与对抗技术、攻防对抗技术、数据智能安全研究等领域,在基础安全研究和前沿安全领域进行积极的探索,为公司的核心竞争力和持续创新能力提供有力保障。
2、安全产品(营收占比63.82%):为客户提供安全评估、安全检测、安全防御、安全平台类等系列安全产品和云安全、安全态势与安全管理、威胁情报与威胁狩猎、数据安全、零信任、物联网、工业安全、反欺诈等新兴安全领域的安全产品。
公司陆续发布绿盟魔力防火墙(NF-SSE)、绿盟 SD-WAN 防火墙(NF-WAN)、绿盟智能安全监管服务支撑平台(ISOP-RA)、绿盟工业安全隔离装置(ISID)、绿盟下一代安全云桌面系统(NGSD)、绿盟网页防篡改系统-增强级(HDS-M)、绿盟移动安全管理系统(EMM)、绿盟代码安全审计系统(SDA)、绿盟超融合一体机(NHCI)等产品或升级产品。
3、安全解决方案:通过对典型客户的调研和分析,结合网络空间风险与威胁变化、国家要求、行业和企业客户发展安全需求等多种因素,基于多年的产品研发经验和技术积累,公司研制了面向多个垂直行业和企业客户全方位的安全解决方案,公司已形成智慧城市安全运营保障、勒索软件、工业互联网数据安全监测、安全态势感知、云安全、数据安全、威胁和漏洞管理等一系列安全解决方案。
4、安全服务(营收占比34.64%):公司凭借完善的专业服务体系和方法论,为客户提供贯穿信息系统完整生命周期的专业服务。公司为客户提供安全测试服务、安全咨询服务、安全运维服务、安全开发服务、安全培训服务和应急响应服务等安全服务项目。
5、安全运营:公司立足国内“智慧运营”的未来发展,整合多方优势资源,推出“智慧城市安全运营中心”、“行业安全运营中心”及“企业一体化安全运营服务”等解决方案,为客户提供从顶层设计、建设规划、安全运营管理、威胁情报、风险管理、应急响应等多方面全方位的信息安全服务。
- 1