新增8家理事单位情况如下:
360企业安全集团
360企业安全集团是中国企业级网络安全市场的领军者,是专注于为政府和企业提供新一代网络安全产品和服务的综合型集团公司。集团以“保护大数据时代的安全”为企业使命,以“数据驱动安全”为技术思想,创新建立了新一代协同防御体系,全面涵盖大数据安全分析、工业安全、网关安全、终端安全、网站安全、移动安全、云安全、无线安全、数据安全、代码安全等全领域安全产品及解决方案,已经为包括中央部委和大型央企在内的企业级客户提供了全面有效的安全保护,并赢得了客户的一致好评。
360企业安全集团基于业务安全理念,整全考虑工业信息安全、功能安全、可靠性等多方面需求,为客户提供整体工业安全创新解决方案,包括:核电、火电、轨道交通、石油化工、智能制造、工业互联网等行业和领域,提供工业互联网态势感知平台、工业安全运营平台、终端安全管理系统、工业控制安全网关、工控安全审计、工控安全分析与管理系统等工业信息安全产品。为客户提供风险评估、等保测评、安全咨询、安全运营、应急处置等一站式安全服务。
西门子(中国)有限公司
西门子的工业安全理念是多层防御,也被称为“纵深防御”。一方面,不同的、互补的保护机制应对各种威胁(全面保护)。另一方面,攻击者需要突破多重的防护。西门子工业安全理念包含了信息安全,网络安全和系统完整三个重要部分。
信息安全管理:工业领域的IT安全,并非客户可以购买现成产品的一种产品属性。安全管理是一个持续的过程,运营商必须加以确定并不断审查。
网络安全解决方案:西门子遵照单元保护概念并使用安全模块以建设保护单元。依托单元保护的概念,设备的网络被细分成受保护的自动化单元,其中所有设备都能彼此安全通信。各个单元连接到受VPN(虚拟专用网络)和防火墙保护的整体网络。单元保护可降低整个生产设备发生故障的几率,并延长正常工作时间。
系统完整性:确保系统完整性被视为安全理念的第三大支柱。这意味着自动化系统和控制器组件,SCADA和HMI系统,需要防止未经授权的访问和恶意软件或者需要满足特殊需求,如专有知识保护。
随着数字化水平不断提高,全面安全理念对于自动化应用的重要性也不断增强。也正因为如此,工业信息安全已成为“数字化企业”(西门子实现工业 4.0 的必经之路)的关键要素。西门子通过纵深防御理念,推出了多层级防护方案,对您的工厂进行全面而深入的保护。该理念源自 ISA 99/IEC 62443 工业信息安全标准,以工厂安全、网络安全和系统完整性为基础。
北京亚控科技发展有限公司
亚控科技是一家成立于1997年的自动化软件平台高科技企业。总部位于中国北京,在日本、韩国、中国台湾等多个国家和地区设有分支机构,在中国北京、天津、西安设有研发中心,专注于自主研发、市场营销和服务。
亚控科技可为广大设备层厂商、自控系统集成商、MES实施商、最终用户提供实时数据采集软件平台、生产过程数据存储分析软件平台、生产监控软件平台和MES软件平台系列化的完整产品线和解决方案。目前亚控科技的产品及方案已被广泛应用于市政、油气、电力、矿山、物流、汽车、大型设备等行业。
公司拥有完整的自动化软件产品线:设备或工段级监控平台即组态王KingView系列产品侧重于对各种设备运行状态、某个工段或生产线运行情况的监视控制;厂级或集团级监控平台即KingIOServer、KingSCADA、KingHistorian产品侧重于厂级或集团级生产运营情况的全面监控及管理;生产实时智能平台即KingRTIP产品则侧重于生产资源优化调度、绩效管理和辅助决策。管控一体化全组态平台即KingFusion产品侧重于帮助企业实现产线监控和生产管理的完美融合,打通企业内部纵向和横向各系统层级间的数据流,构建了一个基于企业过程数据和业务数据的管控一体化平台,可快速完成MES、EMS等相关解决方案的开发与应用。
蓝盾信息安全技术有限公司
蓝盾信息安全技术有限公司是中国信息安全行业的领军企业,公司成立于1999年,并于2012年3月15日在深交所创业板上市,股票代码:300297。公司凭借安全产品、安全方案、安全服务、安全运营“四位一体”联动发展的经营模式,为各大行业客户提供一站式的信息安全整体解决方案。公司持续推进“大安全”产业发展战略,不断加快内生增长及外延扩张步伐,积极开拓市场,大举研发创新,形成和巩固了公司“智慧安全领导者”的市场地位。
公司的安全产品涵盖了物理及工控安全、网络及应用安全、云计算大数据安全、移动安全、风险管控及安全管理、电商安全及个人安全、城市应急及生产应急安全、军工及保密安全等8大类别80个系列300多个型号安全产品。凭借完善的产品线及丰富的案例经验,公司已取得了计算机信息系统集成及服务一级、计算机信息系统安全服务一级、涉密计算机信息系统集成甲级、安防监控涉密集成甲级资质、信息安全应急处理服务一级等业务资质,并拥有涉密信息系统产品检测证书13项、军用信息安全产品认证证书10项、中国信息安全认证中心产品认证证书11项等专业产品认证,是业内业务资质及产品认证最齐全的厂商之一。
在“大安全”产业发展战略的指引下,公司的业务板块已经形成了以网络安全为核心、在物理安全上具有一定竞争优势的整体格局,同时通过一系列的投资并购,涉足电商安全、支付安全、海事安全、大数据安全、安全应急、安全教育、安全取证和工控安全等领域。公司未来将继续依靠“内生+外延”双轮驱动,加强各业务板块之间的联动整合,发展出以网络安全为核心,以物理军工安全为抓手,以移动互联网安全为跳板,兼顾新型技术安全(智能制造安全、云安全、大数据安全、量子通信安全等)的“大安全”产业生态体系。
中电联(北京)认证中心有限责任公司
中国电力企业联合会于1988年由国务院批准成立,是全国电力行业企事业单位的联合组织,以服务为宗旨,在为会员服务、代表会员利益、反映会员诉求、依法会员权益,根据行业约规实施行业自律管理等方面做了大量工作,发挥了桥梁纽带作用,在国内外具有较大影响的行业组织。
中电联(北京)认证中心有限责任公司是由中国电力企业联合会组建,经中国国家认证认可监督管理委员会(CNCA)批准,并由中国合格评定国家认可委员会(CNAS)认可,具有独立法人资格的第三方认证机构,是电力行业唯一能够从事多标准、多体系及自愿性产品认证的认证机构。
重庆邮电大学
重庆邮电大学是以信息通信技术为特色与优势的高校,是中国数字通信的发源地之一,是国家“中西部高等教育振兴计划”支持高校。重庆邮电大学自动化学院拥有“智能仪器仪表网络化技术国家地方联合工程实验室”、“国家工业物联网国际科技合作示范基地”、“工业物联网与网络化控制教育部重点实验室”、“重庆市工业物联网协同创新中心依托”和“重庆市物联网工程技术研究中心”,获得首批重庆市高校创新团队称号和“重庆市杰出青年群体”称号。
重庆邮电大学作为核心成员发起和参与制定了国际标准IEC 62443;是物联网安全国际标准ISO/IEC 29180/ITU-T Rec X.1311的联合编辑,担任ISO/IEC JTC1 WG10 SRG 10物联网安全组网架构组联合召集人;是GB/T26333-2010《工业控制网络安全风险评估规范》标准牵头单位,GB/T 30269.601-2016《信息技术 传感器网络 第601部分:信息安全:通用技术规范》、GB/T33007-2016《工业通信网络 网络和系统安全 建立工业自动化和控制系统安全程序》、GB/T33008.1-2016《工业自动化和控制系统网络安全 可编程序控制器(PLC)》等多个国家标准的核心起草单位。
重庆邮电大学在工控安全、物联网安全、传感器网络安全领域有较丰硕的研究成果。构建了工控系统安全评估体系,搭建了工控系统安全评估与测试平台;以向国际标准提交的“物联网安全模型”和“物联网安全数据融合”等多项标准提案和发明专利为基础,开发了符合国际标准的可信物联网安全系统,集成了密码算法、密钥管理、访问控制、数据认证、安全数据融合、入侵检测系统等安全机制,给物联网提供了一个安全屏障,在智能电网、工业物联网和机场防入侵系统中得到示范应用。研制了物联网安全系统开发平台集成了功耗低、开销小、时间和空间复杂度低的轻量级安全通信协议栈,可开发针对WIA-PA、6LoWPAN等协议的安全网关、安全管理代理和安全节点等设备,支持4种频段(2.4GHz、433MHz、470MHz和780MHz)400个节点同时上线,实现了大规模混合组网。研制的基于Web的WSN安全功能测试系统能够基于国标GB/T 30269.601-2016对物联网设备进行安全测试,被公安部第三研究所等单位使用。
山东九州信泰信息科技股份有限公司
山东九州信泰信息科技股份有限公司(证券代码【838240】,简称九州信泰),成立于二零零七年一月,总部位于山东济南,在山东青岛设有一家分公司。公司自成立以来一直专注于信息安全领域,主营业务为提供专业的信息安全服务,并进行信息安全产品的研发、生产和销售。随着“互联网+”时代的到来,为顺应以“新计算、新网络、新应用、新数据”为特征的信息安全产业发展,公司将信息安全服务扩展至云计算、大数据、物联网等新兴安全领域。以雄厚的技术积累和丰富的行业经验为基础,结合现代信息安全技术的最新发展,九州信泰现已成为一家信息安全特色明显、IT服务能力卓越的综合性信息化服务提供商,积极为用户提供整体解决方案。公司注册资本1730万,员工近百人,近三年累计营业额销售过亿,年均增长率逾40%。公司建设有完善的技术队伍组织架构,设立了技术发展部、售前服务部、售后服务部、研发部等高效协作的技术职能部门,并拥有一大批具备CISP、CISSP、CISAW、高中级项目经理等行业认证和CCIE、VCP、MCITP等厂商认证的专业技术人员,实现了销售团队与技术团队1:2的配比。公司还获得了中国信息安全认证中心颁发的系列信息安全服务资质,通过了ISO9001质量管理体系认证,拥有27项自主知识产权,逐渐成为山东省内首屈一指的信息安全企业。
吉林省电子信息产品检验研究院
吉林省电子信息产品检验研究院始建于1973年,隶属于吉林省工业和信息化厅,是我省唯一法定专职电子信息产品监督检验机构,属非盈利的社会公益型科研事业单位。先后取得(1)中国实验室国家认可委员会认可实验室(CNAS:L2152)、(2)吉林省信息安全测评中心、(3)吉林省工业和信息化厅授权的吉林省信息安全测评和风险评估第三方评估机构、(4)中共吉林省委网络安全和信息化领导小组办公室授权的技术支撑机构、(5)中国信息安全认证中心吉林工作站、(6)中国软件评测中心吉林分中心等授权。
工业控制系统信息安全检查方面:作为核心技术支撑单位参与了2009年至今的政府安全检查、重点领域信息安全检查、重点新闻类企事业单位涉密文件检查、关键信息基础设施安全检查等工作,熟悉、了解、掌握吉林省工业控制系统的基本情况和安全现状。
技术服务方面:建有吉林省重点互联网站监测平台、吉林省工业控制系统监测平台、吉林省工业控制系统信息安全检测与评估公共服务平台,为我省工业控制系统相关单位提供安全监测、事件预警、安全检测、风险评估等方面的公共技术服务,监测、预警范围覆盖全省,至2017年6月累计进行信息安全产品测评服务50余批次;网络产品测评服务200余批次;鉴定测试服务300余批次;软件产品测评服务2000余批次;验收测试服务70余批次。同时提供建设方案安全性评审和咨询服务。
理论研究与人才培训方面:制定了《信息系统信息安全风险评估实施方法》;获得中国信息安全认证中心授权,在我省开展信息安全服务资质认证及信息安全保障服务人员认证(CISAW)培训工作;配合工信厅、网信办开展《中华人民共和国网络安全法》、《工业控制系统信息安全防护指南》宣贯培训工作。
2018年1月,工业控制系统信息安全产业联盟新增8家理事单位,现有理事单位共计87家。
新增8家理事单位情况如下:
360企业安全集团
360企业安全集团是中国企业级网络安全市场的领军者,是专注于为政府和企业提供新一代网络安全产品和服务的综合型集团公司。集团以“保护大数据时代的安全”为企业使命,以“数据驱动安全”为技术思想,创新建立了新一代协同防御体系,全面涵盖大数据安全分析、工业安全、网关安全、终端安全、网站安全、移动安全、云安全、无线安全、数据安全、代码安全等全领域安全产品及解决方案,已经为包括中央部委和大型央企在内的企业级客户提供了全面有效的安全保护,并赢得了客户的一致好评。
360企业安全集团基于业务安全理念,整全考虑工业信息安全、功能安全、可靠性等多方面需求,为客户提供整体工业安全创新解决方案,包括:核电、火电、轨道交通、石油化工、智能制造、工业互联网等行业和领域,提供工业互联网态势感知平台、工业安全运营平台、终端安全管理系统、工业控制安全网关、工控安全审计、工控安全分析与管理系统等工业信息安全产品。为客户提供风险评估、等保测评、安全咨询、安全运营、应急处置等一站式安全服务。
西门子(中国)有限公司
西门子的工业安全理念是多层防御,也被称为“纵深防御”。一方面,不同的、互补的保护机制应对各种威胁(全面保护)。另一方面,攻击者需要突破多重的防护。西门子工业安全理念包含了信息安全,网络安全和系统完整三个重要部分。
信息安全管理:工业领域的IT安全,并非客户可以购买现成产品的一种产品属性。安全管理是一个持续的过程,运营商必须加以确定并不断审查。
网络安全解决方案:西门子遵照单元保护概念并使用安全模块以建设保护单元。依托单元保护的概念,设备的网络被细分成受保护的自动化单元,其中所有设备都能彼此安全通信。各个单元连接到受VPN(虚拟专用网络)和防火墙保护的整体网络。单元保护可降低整个生产设备发生故障的几率,并延长正常工作时间。
系统完整性:确保系统完整性被视为安全理念的第三大支柱。这意味着自动化系统和控制器组件,SCADA和HMI系统,需要防止未经授权的访问和恶意软件或者需要满足特殊需求,如专有知识保护。
随着数字化水平不断提高,全面安全理念对于自动化应用的重要性也不断增强。也正因为如此,工业信息安全已成为“数字化企业”(西门子实现工业 4.0 的必经之路)的关键要素。西门子通过纵深防御理念,推出了多层级防护方案,对您的工厂进行全面而深入的保护。该理念源自 ISA 99/IEC 62443 工业信息安全标准,以工厂安全、网络安全和系统完整性为基础。
北京亚控科技发展有限公司
亚控科技是一家成立于1997年的自动化软件平台高科技企业。总部位于中国北京,在日本、韩国、中国台湾等多个国家和地区设有分支机构,在中国北京、天津、西安设有研发中心,专注于自主研发、市场营销和服务。
亚控科技可为广大设备层厂商、自控系统集成商、MES实施商、最终用户提供实时数据采集软件平台、生产过程数据存储分析软件平台、生产监控软件平台和MES软件平台系列化的完整产品线和解决方案。目前亚控科技的产品及方案已被广泛应用于市政、油气、电力、矿山、物流、汽车、大型设备等行业。
公司拥有完整的自动化软件产品线:设备或工段级监控平台即组态王KingView系列产品侧重于对各种设备运行状态、某个工段或生产线运行情况的监视控制;厂级或集团级监控平台即KingIOServer、KingSCADA、KingHistorian产品侧重于厂级或集团级生产运营情况的全面监控及管理;生产实时智能平台即KingRTIP产品则侧重于生产资源优化调度、绩效管理和辅助决策。管控一体化全组态平台即KingFusion产品侧重于帮助企业实现产线监控和生产管理的完美融合,打通企业内部纵向和横向各系统层级间的数据流,构建了一个基于企业过程数据和业务数据的管控一体化平台,可快速完成MES、EMS等相关解决方案的开发与应用。
蓝盾信息安全技术有限公司
蓝盾信息安全技术有限公司是中国信息安全行业的领军企业,公司成立于1999年,并于2012年3月15日在深交所创业板上市,股票代码:300297。公司凭借安全产品、安全方案、安全服务、安全运营“四位一体”联动发展的经营模式,为各大行业客户提供一站式的信息安全整体解决方案。公司持续推进“大安全”产业发展战略,不断加快内生增长及外延扩张步伐,积极开拓市场,大举研发创新,形成和巩固了公司“智慧安全领导者”的市场地位。
公司的安全产品涵盖了物理及工控安全、网络及应用安全、云计算大数据安全、移动安全、风险管控及安全管理、电商安全及个人安全、城市应急及生产应急安全、军工及保密安全等8大类别80个系列300多个型号安全产品。凭借完善的产品线及丰富的案例经验,公司已取得了计算机信息系统集成及服务一级、计算机信息系统安全服务一级、涉密计算机信息系统集成甲级、安防监控涉密集成甲级资质、信息安全应急处理服务一级等业务资质,并拥有涉密信息系统产品检测证书13项、军用信息安全产品认证证书10项、中国信息安全认证中心产品认证证书11项等专业产品认证,是业内业务资质及产品认证最齐全的厂商之一。
在“大安全”产业发展战略的指引下,公司的业务板块已经形成了以网络安全为核心、在物理安全上具有一定竞争优势的整体格局,同时通过一系列的投资并购,涉足电商安全、支付安全、海事安全、大数据安全、安全应急、安全教育、安全取证和工控安全等领域。公司未来将继续依靠“内生+外延”双轮驱动,加强各业务板块之间的联动整合,发展出以网络安全为核心,以物理军工安全为抓手,以移动互联网安全为跳板,兼顾新型技术安全(智能制造安全、云安全、大数据安全、量子通信安全等)的“大安全”产业生态体系。
中电联(北京)认证中心有限责任公司
中国电力企业联合会于1988年由国务院批准成立,是全国电力行业企事业单位的联合组织,以服务为宗旨,在为会员服务、代表会员利益、反映会员诉求、依法会员权益,根据行业约规实施行业自律管理等方面做了大量工作,发挥了桥梁纽带作用,在国内外具有较大影响的行业组织。
中电联(北京)认证中心有限责任公司是由中国电力企业联合会组建,经中国国家认证认可监督管理委员会(CNCA)批准,并由中国合格评定国家认可委员会(CNAS)认可,具有独立法人资格的第三方认证机构,是电力行业唯一能够从事多标准、多体系及自愿性产品认证的认证机构。
重庆邮电大学
重庆邮电大学是以信息通信技术为特色与优势的高校,是中国数字通信的发源地之一,是国家“中西部高等教育振兴计划”支持高校。重庆邮电大学自动化学院拥有“智能仪器仪表网络化技术国家地方联合工程实验室”、“国家工业物联网国际科技合作示范基地”、“工业物联网与网络化控制教育部重点实验室”、“重庆市工业物联网协同创新中心依托”和“重庆市物联网工程技术研究中心”,获得首批重庆市高校创新团队称号和“重庆市杰出青年群体”称号。
重庆邮电大学作为核心成员发起和参与制定了国际标准IEC 62443;是物联网安全国际标准ISO/IEC 29180/ITU-T Rec X.1311的联合编辑,担任ISO/IEC JTC1 WG10 SRG 10物联网安全组网架构组联合召集人;是GB/T26333-2010《工业控制网络安全风险评估规范》标准牵头单位,GB/T 30269.601-2016《信息技术 传感器网络 第601部分:信息安全:通用技术规范》、GB/T33007-2016《工业通信网络 网络和系统安全 建立工业自动化和控制系统安全程序》、GB/T33008.1-2016《工业自动化和控制系统网络安全 可编程序控制器(PLC)》等多个国家标准的核心起草单位。
重庆邮电大学在工控安全、物联网安全、传感器网络安全领域有较丰硕的研究成果。构建了工控系统安全评估体系,搭建了工控系统安全评估与测试平台;以向国际标准提交的“物联网安全模型”和“物联网安全数据融合”等多项标准提案和发明专利为基础,开发了符合国际标准的可信物联网安全系统,集成了密码算法、密钥管理、访问控制、数据认证、安全数据融合、入侵检测系统等安全机制,给物联网提供了一个安全屏障,在智能电网、工业物联网和机场防入侵系统中得到示范应用。研制了物联网安全系统开发平台集成了功耗低、开销小、时间和空间复杂度低的轻量级安全通信协议栈,可开发针对WIA-PA、6LoWPAN等协议的安全网关、安全管理代理和安全节点等设备,支持4种频段(2.4GHz、433MHz、470MHz和780MHz)400个节点同时上线,实现了大规模混合组网。研制的基于Web的WSN安全功能测试系统能够基于国标GB/T 30269.601-2016对物联网设备进行安全测试,被公安部第三研究所等单位使用。
山东九州信泰信息科技股份有限公司
山东九州信泰信息科技股份有限公司(证券代码【838240】,简称九州信泰),成立于二零零七年一月,总部位于山东济南,在山东青岛设有一家分公司。公司自成立以来一直专注于信息安全领域,主营业务为提供专业的信息安全服务,并进行信息安全产品的研发、生产和销售。随着“互联网+”时代的到来,为顺应以“新计算、新网络、新应用、新数据”为特征的信息安全产业发展,公司将信息安全服务扩展至云计算、大数据、物联网等新兴安全领域。以雄厚的技术积累和丰富的行业经验为基础,结合现代信息安全技术的最新发展,九州信泰现已成为一家信息安全特色明显、IT服务能力卓越的综合性信息化服务提供商,积极为用户提供整体解决方案。公司注册资本1730万,员工近百人,近三年累计营业额销售过亿,年均增长率逾40%。公司建设有完善的技术队伍组织架构,设立了技术发展部、售前服务部、售后服务部、研发部等高效协作的技术职能部门,并拥有一大批具备CISP、CISSP、CISAW、高中级项目经理等行业认证和CCIE、VCP、MCITP等厂商认证的专业技术人员,实现了销售团队与技术团队1:2的配比。公司还获得了中国信息安全认证中心颁发的系列信息安全服务资质,通过了ISO9001质量管理体系认证,拥有27项自主知识产权,逐渐成为山东省内首屈一指的信息安全企业。
吉林省电子信息产品检验研究院
吉林省电子信息产品检验研究院始建于1973年,隶属于吉林省工业和信息化厅,是我省唯一法定专职电子信息产品监督检验机构,属非盈利的社会公益型科研事业单位。先后取得(1)中国实验室国家认可委员会认可实验室(CNAS:L2152)、(2)吉林省信息安全测评中心、(3)吉林省工业和信息化厅授权的吉林省信息安全测评和风险评估第三方评估机构、(4)中共吉林省委网络安全和信息化领导小组办公室授权的技术支撑机构、(5)中国信息安全认证中心吉林工作站、(6)中国软件评测中心吉林分中心等授权。
工业控制系统信息安全检查方面:作为核心技术支撑单位参与了2009年至今的政府安全检查、重点领域信息安全检查、重点新闻类企事业单位涉密文件检查、关键信息基础设施安全检查等工作,熟悉、了解、掌握吉林省工业控制系统的基本情况和安全现状。
技术服务方面:建有吉林省重点互联网站监测平台、吉林省工业控制系统监测平台、吉林省工业控制系统信息安全检测与评估公共服务平台,为我省工业控制系统相关单位提供安全监测、事件预警、安全检测、风险评估等方面的公共技术服务,监测、预警范围覆盖全省,至2017年6月累计进行信息安全产品测评服务50余批次;网络产品测评服务200余批次;鉴定测试服务300余批次;软件产品测评服务2000余批次;验收测试服务70余批次。同时提供建设方案安全性评审和咨询服务。
理论研究与人才培训方面:制定了《信息系统信息安全风险评估实施方法》;获得中国信息安全认证中心授权,在我省开展信息安全服务资质认证及信息安全保障服务人员认证(CISAW)培训工作;配合工信厅、网信办开展《中华人民共和国网络安全法》、《工业控制系统信息安全防护指南》宣贯培训工作。