该页无缩略图
和利时信息安全研究院
交通业务
HOLLYSYSINFORMATIONSECURITYRESEARCHINSTITUTE TRANSPORTATIONBUSINESS
>业务背景
和利时信息安全研究院是国家高新技术企业、专精特新重点“小巨人”企业、CMMI5级认证企业。依托30年来在工控系统与行业应用的深厚积累,公司聚焦工业网络安全、工控系统及智能领域的技术创新与产业应用,与信息安全领域权威专家沈昌祥院士团队深入合作,结合工业网安产品及安全智能AI大模型技术,构建“和安”、“和控”、“和智”三大产品体系,形成适用于国家铁路、城市轨道交通、公路等交通领域的完全自主可控、满足网络安全等级保护要求以及关键信息基础设施安全保护标准的整体解决方案,为用户提供从威胁检测、方案规划、建设实施到运维的全生命周期工业控制系统信息安全服务。
| TC260、TC609、TC124、TC159、TC573等标委会成员单位 |
| 中关村可信计算产业联盟成员单位 |
| 中车产业联盟成员单位 |
| 公安部认证的等保建设机构 |
| 获得中国中车等多家产业基金战略投资 |
| 全球软件能力成熟度模型集成最高等级CMMI5级认证 |
| 参与10余项科技部和工信部国家级重点科研课题 |
| 主持和参编20余项网络安全相关标准 |
| 中国电子学会、安全生产协会科技进步一等奖 |
| 湖北省技术发明一等奖、广东省科学技术一等奖 |
| 山东省、广东省、浙江省科技进步二等奖 |
| 河南省教育厅科技成果二等奖、应急委员会科技创新二等奖 |
| 杭州第19届亚运会和亚残运会网络安全重保支撑单位 |
| 国家工业信息安全应急服务支撑单位 |
| 国家信息安全漏洞库技术支撑单位 |
| 信息安全等保建设能力资质 |
| ·信息安全风险评估服务资质 信息安全应急处理服务资质 |
| 信息系统安全集成服务资质 |
| 信息安全安全工程类服务资质 |
安全 安全 集中展示 安全态势 资产画像 漏洞态势 威胁感知 攻击态势 网络拓扑
制度 感知 采集分析 资产采集 日志采集 漏洞采集 追溯分析 集中管控 威胁情报体系
安全
管理机构 通信安全 实时操作行为 边界安全
实施与执行区域划分 逻辑隔离 防御 访问控制 深度解析 运维服务
监管与评审 安人全员理 安全技术体系 传加离 负验证 A 接人控制 OS过护 L预测 可信 检测 风险评估策略
安全 终端安全 业务安全 新国美
运维管理
保持与改进 可信计算 安全加固 行为基线 行为审计响应 安全赋能
安全 自名单控 温扫拉 指抢制 监餐
建设管理 业务流程作业 响应
定级与备案 安全支撑原生安全 自主可控 可信计算 加密保护 身份鉴别 访问控制 通信健壮性
安全管理 安全保障四 列制行 合 医 乘客系统 M 综系统 曲 港生产互
月) 信号集中 E8 自动售 甜 码头生产 交通控制与 品 电子不停车监测系统 检票系统 管理系统 信息管理系统 收费系统
>产品体系
安全可信控制系统
安全可信PLC控制系统
国际领先、国内首台 (套)首批可信计算认证PLC首批通过工信部网络关键设备检验国产PLC
>一站式安全服务
工业网络安全咨询
工控系统安全测试
工业网络安全应急
工业网络安全评估
提供专业的调研、分析和整改建议,提升用户整体网络安全运维水平,提供专业的安全建设方案
工业网络安全运营
评估系统安全隐患和漏洞威胁,为安全技改和系统升级提供技术依据
依托专业的工控安全运营团队,形成安全分析事件处置闭环
工业网络安全培训
对工控系统中的组态软件、监控软件、控制器固件等进行漏洞分析安全测试深入评估其安全性,并提出修复建议工业控制系统运行状态实时监控、安全事件应急处置和威胁抵御服务、重大会议的信息安全保障服务
提升员工安全意识、企业安全管理能力,提升企业现场安全运维处置能力
城轨综合监控系统网络安全解决方案
方案特点
·综合采用主动防护技术、物理隔离技术、逻辑隔离技术、协议转换技术、检测审计技术等,构建在安全管理中心支持下的安全计算环境、安全区域边界、安全通信网络三重防御体系。 王
原生安全和外围防护相结合,采用贯穿安全 ^ + 控制的一体化解决方案,对控制逻辑和网络数据进行有效监管和防护,实现“安全中有控制,控制中有安全”。
:完整覆盖生产管理层、过程监控层、现场控制层、现场设备层,对数据、网络、主机、应用进行综合性全面防护。
客户价值
合规为纲,持续优化改进:遵循法律法规与标准要求,并随技术发展和安全威胁态势变化持续优化升级,确保安全体系始终处于最佳状态,铸造安全长城。
守护命脉,保障业务连续:提升系统韧性与稳定性,保障系统安全和业务连续性,防止信息安全事件导致服务中断和重大安全事故,确保系统高效、安全运行。
精准风控,构建免疫系统:识别、管理不同层级的信息安全风险,实施精准的风险管理和分级保护策略,应用原生安全和主动防护技术,从根源上预防信息安全威胁。
>城轨信号系统网络安全解决方案
方案特点
客户价值
实施多层次、全方位的安全防护措施,基于区域划分、可信技术、边界防护、身份认证、访问控制和集中管控等关键技术,构建安全可信的信号系统运行环境。
深度结合信号系统实际应用,解决系统中存在的高风险项,提升网络安全防护、监控与分析能力,并通过技术手段辅助管理执行,提升安全管理水平。
·采用先进的安全管理平台,实现对网络安全状态的实时监控、智能分析与预警,提高运维效率,使网络安全管理更加科学化、精细化。
合规先行,铸就法治基石:遵循网络安全等级保护制度及相关标准,确保系统在合法合规的框架内运营,避免因安全问题导致的法律风险。
安全护航,保障运营无忧:增强系统防御能力,提升系统安全性,有效抵御外部攻击和内部威胁,保障地铁运营的连续性和可靠性,助力提升轨道交通服务质量。
构筑防线,守护核心资产:对信号系统中的重要数据、设备等关键资产进行全面防护,防止其被窃取、篡改或破坏,降低潜在经济损失和业务损失。
铁路信号集中监测系统网络安全解决方案
方案特点
客户价值
分析信号集中监测系统网络安全风险,充分兼顾既有线路和新建线路等不同工程场景,合理建设,适度防护,全面提高业务系统抵御网络威胁的能力。
构建以安全管理为核心,安全通信网络、安全区域边界、安全计算环境为三重支撑的纵深防御体系,变被动为主动、从静态到动态、由单点到整体地实现精准防护。
“业务 ^ + 安全”深度融合,构建覆盖威胁检测、攻击防护、方案规划、系统集成、建设整改及运维服务的全方位防御体系。
等保合规,增强网安防护能力:遵循Q/CR442-2020、Q/CR772-2020等相关标准要求,构建“一个中心,三重防护”网络安全防护体系,提升业务系统抵御外部攻击和内部威胁的能力。
业务融合,适度进行网安补强:紧密结合业务系统网络结构和特点,实现网络安全与业务系统的深度融合,保证方案实施过程不影响业务系统运行的可靠性和稳定性。
资产保护,提升应急响应能力:对系统中的重要数据、设备等关键资产进行全面防护,防止被窃取、篡改或破坏;建立完善的应急响应机制,确保在网络安全事件发生时能够快速响应、高效处置。
宁波和利时信息安全研究院有限公司
工业原生安全解决方案主力供应商
