安全419年度策划 | 2023年度优秀解决方案评选结果正式出炉

威努特电力新能源工控安全态势感知平台解决方案，实际上讨论的对象是集控中心和场站面临的工控系统信息安全孤岛、资产台账不全、无法集中管控等问题，该方案将各新能源场站中新增的探针通过统一安全管理平台实现策略统一管理，将新能源场站的数据进行存储、处理和分析，将数据与集控中心进行对接，实现电力监控系统网络的安全威胁分析。

永信至诚能源行业数据安全测试评估解决方案，以数字风洞安全测试评估系统为底座，解决能源行业客户在“数字新基建”加速发展过程中，数据开放程度不断增大而导致的数据资产“不知道”“看不清”，数据安全能力水平难评估的问题。在虚拟环境复现设备，用量化数据看清漏洞和风险，实现风险的证无和证有。

中电安科的电网全流量监测方案，从解决方案的维度比较贴合用户的实际痛点业务场景。该方案从全流量数据采集、网络空间测绘、告警智能分析等角度解决能源客户变电站流量采集不全面，资产不清晰和未知威胁检测的需求，实际上关注点比较聚焦变电站安全管控的场景，能够发挥中电安科作为一家工控安全的优势和价值。

网腾科技提交的是一份基于电力生产业务场景的网络安全运营方案，从数据平台建设、资产管理、风险监测预警、应急处置到态感安全运营，整体方案较为全面，从要做什么到要怎么做都讲得很清晰，能够让客户一目了然地看到不同阶段建设目标和具体的方案举措和所需要的技术手段。

齐安科技国网电力公司变电站安全运维解决方案，非常精准地想要解决一个小切口的行业痛点，即如何管控变电站检修作业运维人员携带个人笔记本电脑引入风险的场景。去系统解决身份鉴别与检修权限控制的问题，解决检修过程临时边界安全防护、恶意代码防范、入侵防范、安全审计、数据防泄密与安全存储等痛点问题。

作为业内DevSecOps代表厂商，悬镜安全从软件供应链安全治理角度出发，旨在解决通信行业用户在应用安全漏洞、数据篡改和伪造，恶意代码注入、供应链合规性、数据隐私保护、业务中断和可用性等问题，能够有效帮助用户在业务上线前降低漏洞率。方案融入了SBOM、SCA、IAST、RASP等关键DevSecOps技术，能够实现闭环的软件供应链安全治理问题。

易安联是从零信任安全建设的角度出发，主要关注解决运营商用户在远程访问和可信身份接入方面的问题，目标是身份安全、终端安全、应用安全与链路安全形成完整闭环，方案主要分为4A平台改造与加固、移动办公安全问题管控和终端安全统一管控三大步，最终搭建起一套持续演进的零信任安全架构。

美创科技从数据安全的角度出发，针对运营商行业用户提出以资产为中心、以身份为边界、以风险为界面的概念，将数据安全建设工作拆解为管理体系、安全防护、流动管控和运营中心四大块，以数据分类分级技术和数据安全应急响应和恢复技术为抓手，帮助运营商客户打造“韧性”的数据安全技术防护体系，围绕资产、身份、策略和业务打造安全运营闭环。

海云安作为工信部工业领域数据安全管理试点单位上报的某烟草行业数据安全解决方案，该方案最根据企业实际安全需求，基于多标融合，双生命周期融合的思路，立足业务，基于场景，覆盖数据全生命周期、全流动链路，再围绕管理、技术、运营三个维度规划形成《xx数据安全规划》。该方案在试点期间成果显著，已被评为工业领域数据安全管理试点典型案例。

微步在线网络威胁检测响应解决方案从其在某国有重点烟草轻工企业的构建及部署应用来看，其方案综合运用了自身的优势能力，如威胁情报、威胁感知设备TDP、安全接入互联网服务、主机安全产品、云沙箱等，为目标企业构建了“云、网、端”三位一体的检测响应体系，提升了企业在实战化背景下网络威胁协同管理和检测响应的能力。该综合方案的部署安全效果显著，在攻防演练和重保中均实现了0失守，也曾被评为“2023年工业信息安全优秀应用案例”。

默安科技在某智能制造行业的企业网络安全解决方案，就是为了解决当前制造行业数字化转型的网络安全难题。我们也看到了该方案融入了默安科技在云安全、开发安全、安全服务等领域内的优势能力。默安科技智能制造整体解决方案从技术、管理、运营三个方面多管齐下，帮助制造企业实现资产透明化管理和安全风险监控，建立了面向未知攻击的主动防御能力和预防数字化改造带来的应用安全风险，当前，该方案更是累计服务了上百家制造企业。

中孚信息在某烟草行业企业落地的数据安全全生命周期管控体系建设方案，方案通过全面的数据安全咨询服务与多种数据安全技术防护的加持，形成一整套管理与技术相结合的体系化的建设方案。方案对现有行业标准，以及行业安全痛点进行全面总结，并围绕不足之处加以全面改进，如此一来该方案建设完成之后，企业也迈入了全新的安全水平。

攻击面管理全域风险解决方案提供了一种综合性的方法，从IT侧、业务侧、组织侧三个维度识别、评估和管理企业数字环境中的各种风险，不仅涵盖网络和信息安全，还包括业务连续性、合规性、数据隐私和声誉等多个方面。优势包含ASM+OSINT全方位闭环、CAASM资产全面发现、高效稳定扫描、漏洞全覆盖、OSINT暗网情报追溯、漏洞全生命周期管理等。

基于靖云甲ADR的应用层高级威胁自免疫解决方案，以RASP技术为核心，以探针形式插入应用，可与传统边界安全产品形成最终防御体系。重点防护0Day、内存马等未知威胁，并可以将API安全、应用资产盘点等用于日常安全运营，主要应用场景涵盖攻防演练、供应链安全治理、整体应用安全能力提升、云上应用安全防护、API安全水位提升。

将软件供应链安全与研发流程集成，在各阶段对代码及制品进⾏扫描，在漏洞爆发时快速定位⻛险项⽬并关联负责⼈，包含软件成分分析、⻛险预警、容器扫描、私有源⽹关等关键技术。⽅案具备较强通⽤性，按需进行低程度增删即可针对性落地。效果上，在组件引⼊和代码编写阶段即可完成⻛险识别，漏洞修复效率提⾼80%；清晰了解公司使⽤的软件资产情况，上级排查任务处理效率提⾼90%。

面向金融业的零信任办公安全解决方案，将零信任架构融入企业信息化基础设施，可以在内外网中全面部署落地，建立基于统一身份的贯穿企业网络、应用、业务、数据的可信链条，实现零信任平台承载业务。实现有端、无端、移动端的全面业务系统接入和防护能力，实现和业务身份的彻底打通，业务无需改造，用户无感访问，解决用户内外网访问体验不一、权限不一、安全级别不一的问题。

金融行业反网络犯罪解决方案，新增反诈服务能力，对能够被诈骗团伙利用的业务节点进行针对性预警管控，在诈骗案发前发现诈骗主体、风险IP及潜在受害人等关键数据。新增风险用户识别能力，对潜在用户数据进行碰撞分析，赋予风险用户特殊标签。核心服务能力包括犯罪主体自动识别、受害人预警数据获取、预警劝阻、 风险IP画像、黑灰产情报获取及分析等。

从威努特地铁集团PSCADA系统安全改造解决方案当中我们可以看到，该方案基于威努特多款白名单安全防护产品，并结合“一个中心、三重防护”的纵深防御思想，构建一套覆盖全面、重点突出、安全合规、持续运行的纵深安全防御体系。其整体方案完整度高，实现了工控级别的区域边界安全、通信网络安全、计算环境安全，并提供安全管理中心辅助整体运营。

在中电安科针对城市轨道交通列车智能运维安全防护方案当中，我们看到的是一套成熟的具有代表性的，面向高铁、地铁轨道交通的安全解决方案，该方案主要实现了车载业务系统的边界防护，有效的防止列车系统遭受攻击和病毒感染，方案还能直观展示车载网络安全的威胁，提升车载网络安全的应急处理能力和管控能力。

绿盟科技数安湖解决方案是基于可信执行环境TEE技术的技术落地应用，该方案基于一套帮助客户实现机密计算的技术装置，通过可信计算环境及全密态数据处理方式帮助客户实现数据和应用在存储态、运行态、传输态的机密性的完整性。在医疗行业应用上，由绿盟数安湖应用方案具体应用上，实现了隐私保护下的网络互联互通，具体极高的研究价值和社会价值。

进入数字化时代，身份将成为连接各数字应用的桥梁，宁盾作为企业级身份基础设施提供商，围绕统一身份管理方案框架可为各行业企业构建安全的身份基础设施，从而保护企业各种线上业务安全稳定。在医疗行业，宁盾拥有近百家制药企业，医学研究机构，以及医院的身份安全项目建设经验和成果落地。

易安联为高校打造的5A级零信任安全接入平台，在过去几年的疫情期间大受高校欢迎，并迅速积累了大量实践案例。零信任与疫情之间的那次大碰撞，彼此需求刚好能够进行很好的融合，易安联零信任安全解决方案在高校一侧的落地应用，使得任何老师和学生在任何时间、任何地点，使用任何终端设备访问学校的任何资源，都能经过零信任平台进行安全过滤，且访问行为持续监测与审计，保证学校数据资产始终处于高度安全状态。

近年来高校网络安全事件频发，行业主管机构对高校的网络安全建设重视程度也在不断提高，聚铭的高校大日志留存分析及实名审计解决方案，是一种单一场景下的技术解决方案，应对的是各项法律法规合规标准要求，该方案优势点在于可支持国内外多家厂商千余种异构设备的高兼容性采集范式化处理，并且拥有多所高校日志处理实践案例。