被动指纹识别与主动探针结合的工业资产测绘技术
综合利用被动流量监听(抓包分析网络流量)和主动探针(在允许的安全策略下发送特定探测包)技术,识别网络中存在的工业控制设备(如PLC、RTU、IED、DCS控制器)、主机、网络设备以及其上运行的服务、固件版本、关键漏洞等信息,建立动态更新的全量资产清单。
工控主机安全加固与可信计算技术
针对工业主机(HMI、操作员站、工程师站、服务器)普遍存在的不可加固性(如无法安装传统杀毒软件)、老旧操作系统问题,研发轻量级安全代理。结合白名单机制(应用/进程/端口/外设)、文件完整性监控(FIM)、漏洞虚拟补丁、USB端口管控等手段进行主动防御。部分场景采用基于硬件信任根的可信启动与应用度量,确保工控主机运行环境可信。
零信任架构下的工业微隔离与动态访问控制
将零信任安全理念应用于工业环境,不再默认信任网络区域内部流量。结合工业资产自动发现与标签化管理,实施细粒度的基于身份、设备和应用层属性的动态访问控制策略。运用工业微隔离技术,实现不同产线、不同功能区域、不同信任等级设备间的精确访问控制,遵循最小权限原则。
工控场景化威胁建模与行为分析技术
基于对各类工控系统(如电力SCADA、石油石化DCS、智能制造PLC系统)的业务流程、正常操作模式和脆弱性的深入研究,构建特定场景的威胁模型。结合机器学习与规则引擎,进行异常行为检测,识别偏离已知攻击特征但违背正常业务逻辑的潜在威胁(如异常指令序列、参数篡改、非法跨区访问)。
工业协议深度解析与深度包检测(DPI)技术
针对工业控制系统(ICS)环境中广泛使用的Modbus、OPC、DNP3、IEC 60870-5-104、IEC 61850、Profinet、S7comm等多种工业通信协议,开发了深度的解析引擎和DPI技术。能够精准识别协议字段、指令操作及控制逻辑,理解工控业务流上下文。
融资次数
8
员工数量
100-499人
专利数量
116
经营范围
技术开发、技术推广、技术转让、技术咨询、技术服务;销售计算机软硬件及辅助设备、电子产品、通讯设备;计算机系统服务;基础软件服务、应用软件服务;软件开发;软件咨询;产品设计;模型设计;数据处理(数据处理中的银行卡中心、PUE值在1;5以上的云计算数据中心除外)。(市场主体依法自主选择经营项目,开展经营活动;依法须经批准的项目,经相关部门批准后依批准的内容开展经营活动;不得从事国家和本市产业政策禁止和限制类项目的经营活动。)
主营业务
工业网络空间安全领域
北京珞安科技有限责任公司
其他有限责任公司
¥4,503万
2016-10-13
张晓东
010-82509710
zhouaf@icssla.com
北京市海淀区中关村东路18号1号楼13层A-1603