返回大厅
助力海报
企业介绍
客户行业类型
参与重大安全项目
荣誉及资质
绿盟科技集团股份有限公司(以下简称绿盟科技),成立于2000年4月,总部位于北京。公司于2014年1月29日在深圳证券交易所创业板上市,证券代码:300369。绿盟科技在国内设有50余个分支机构,为政府、金融、运营商、能源、交通、科教文卫、企业等各大行业用户与各类型企业用户提供全线网络安全产品、全方位安全解决方案和体系化安全运营服务。公司在美国硅谷、日本东京、英国伦敦、新加坡及巴西圣保罗设立了海外子公司和办事处,深入开展全球业务,打造全球网络安全行业的中国品牌。
基于多年的安全研究,秉持智慧安全3.0理念,绿盟科技为政企用户提供安全检查与评估类、安全检测与防护类、认证与访问控制类、安全审计类、安全运营及管理类等70余款高品质安全产品。其中,抗拒绝服务攻击系统(ADS)、安全分析、情报、响应和编排(AIRO)、网络入侵防护系统(IDPS)、Web应用防火墙(WAF)、数据保险箱、风云卫大模型等多款产品获国际权威咨询机构推崇。
绿盟科技是国家重点发展的信息安全企业,拥有包括产品与服务资质在内的多项权威认证。同时,绿盟科技发起成立中国网络安全产业联盟,并作为首届理事长单位,致力于推动中国网络安全产业健康良性的发展。绿盟科技是工业信息安全产业发展联盟第一届“工业信息安全应急服务支撑单位”、首届CNCERT“工业控制领域网络安全应急服务支撑单位”、被授予“国家重大活动网络安全保卫技术支持单位”称号,多年来为历年全国两会、进博会、2010年世博会、2016年G20会议、2017年金砖会议、2018年上合峰会等重大活动提供了网络安全保障。
目前绿盟科技拥有员工总数近4000人,其中研发技术人员超过2600人,拥有各项专利532项、软件著作权602项。2023年公司年营业收入16.81亿元,年研发投入6.78亿元,是中国网络安全行业的头部企业。
绿盟科技通过挖掘各行业客户的安全需求,在前瞻性的研究成果基础之上,不断拓展市场销售网络,覆盖国民经济的多个行业,为政府、金融、运营商、能源、交通、企业、科教文卫等行业用户及各类型企业用户,提供具有高安全性、高可用性及可管理性的产品及解决方案,能够满足日益复杂的客户安全需求。
在政府行业,公司为众多部委提供针对性的解决方案,同时作为国家级应急响应支撑单位,先后承担了国家“十五”、“十一五”、“十二五”、“十三五”科技攻关项目、国家火炬项目、国家重点新产品项目、国家发改委信息安全项目等十几项国家省部级重点信息安全科研项目,并多次参与国家安全标准、安全规范、行业标准的编写。在金融行业,覆盖大中型银行、证券、保险及互联网金融等行业客户,提供整体安全服务。在运营商行业,覆盖三大运营商客户,首批获得了“通信网络安全服务能力评定证书”,在风险评估、安全设计与集成、安全培训及应急响应服务领域,均获得最高级别资质。在能源行业,公司在电力、石油、煤炭等客户领域与行业监管单位和研究机构紧密合作,满足业务保障及政策合规需求。在科教文卫行业,绿盟科技依托多年网络安全实践经验,紧跟国内外网络安全形势,深入研究国家网络安全的政策趋势,多年来持续深耕行业建设,为科研、教育、医疗、文旅客户提供完善的网络安全解决方案、安全服务及运营服务方案。在企业行业,绿盟科技长期跟踪企业行业的整体业务安全,紧密跟踪监管机构的业务规划和政策趋势。产品、平台及服务广泛应用于央企集团、烟草局、军工企业、制造业、互联网企业、融媒体、房地产等国计民生领域。公司抗拒绝服务系统(ADS)、网络入侵防护系统(NIPS)、远程安全评估系统(RSAS)、Web 应用防火墙(WAF)、数据泄露防护系统(DLP)等产品在 Gartner 报告、Frost & Sullivan 报告、IDC 报告及其他报告中,常年保持中国区市场领先。
1、某银行安全运营体系建设项目
业务高速发展对安全能力也提出更高要求,面对日益复杂的攻击环境与趋严的监管政策,A银行在2022年确立实战化、体系化安全运营建设目标,期望通过安全运营体系建设,实现网络安全“动态感知、智能监控、主动响应、全景可视”,提高威胁发现、处置能力,进而保障业务安全稳定运行。本项目为客户构建1+1+N安全运营模式,即:搭建一套平台:搭建智能安全运营平台(ISOP),基于A银行基础架构,实现全量资产、漏洞的全生命周期管控,统一两地三中心网络流量和异构日志数据,融合威胁情报进行实时分析、智能决策,全面监测内外部威胁。同时,辅助安全编排与工单系统,提供自动处置能力,为实现威胁闭环管理提供技术支撑。构建一套体系:基于智能安全运营平台,构建资产管理流程、脆弱性管理流程、威胁管理流程、事件处置流程。并建立与流程配套的组架构,明确人员职责分工,基于岗位能力要求设计人员能力提升计划。通过人员、技术、流程融合,构建以业务资产为核心,贯穿防护、检测、响应和处置的安全运营体系,并通过指标量化与成熟度评估等验证手段,识别短板,持续提升企业安全能力和安全运营成熟度。提供N个场景化运营能力:基于安全运营平台与安全运营体系,可针对企业面临的安全问题,提供资产集中管理、威胁监测、威胁自动化处置、漏洞预警与处置等多个场景化安全运营能力,解决企业面临的安全运营问题。
2、某城商行数据安全咨询项目
A银行现行标准难以覆盖行内特有场景,但标准的落地性和金融强合规性是数据安全工作开展的难点。除了项目发起部门外,其它各部门对数据安全工作开展配合度较低,难以协调各项工作。如何设计组织架构以及职责更清晰是一大难题,数据安全制度如何同旧制度进行衔接,数据分类分级流程怎么设计才能确保落地。在本项目中,通过制定数据分类分级规则,依据规则通过分类分级系统扫描数据,对数据进行分类分级打标和结果应用。通过数据安全评估识别数据安全需求,进一步制定数据安全专项规划进行阶段建设。建立健全全行数据安全管理组织、制度、流程,推动各部门在数据生命周期各阶段进行落实。以客户大数据平台为抓手,分析形成《数据分类分级清单》,为数据保护工作打好基础的同时帮助客户迎检合规。通过分析金融数据保护相关法规标准和数据定级要素识别方法, 结合城商行的业务特点,落地数据识别技术,帮助客户建立符合其业务实际的规则, 为后续全面开展数据安全管理工作做好准备。
3、某车企UN R155&R156认证咨询项目
A车企为应对欧证车辆上市要求,需基于WP.29的UN R155网络安全法规和UN R156软件升级法规,对企业网络安全管理体系、软件升级管理体系、上市车型进行安全能力建设,通过网络安全体系(CSMS)和软件升级管理体系(SUMS)认证,再获得车辆型式认证(VTA)证书后,才能在欧盟上市销售。因此绿盟为A车企提供辅助认证的服务,具体包含管理体系建设咨询和车辆VTA合规评估。以获证为导向,基于UN R155网络安全法规和UN R156软件升级法规两项国际法规、ISO/SAE 21434《道路车辆 信息安全工程》国际标准的合规要求,为A车企搭建CSMS和SUMS,并针对上市车辆,开展威胁分析与风险评估(TARA)工作,识别整车网络安全风险并输出整车网络安全需求;在整车开发完成后,基于网络安全需求设计测试用例,开展整车网络安全验证测试,确保网络安全需求已在整车实现,同时利用整车渗透测试,补充识别其他潜在安全风险。此外,该车企在完成首次CSMS、SUMS和VTA认证证书后,续签后续20+款车型的VTA认证辅助,由绿盟提供VTA认证过程中所需的测试服务内容。
已授权发明专利533项,合计拥有软件著作权604项,获得资质共计126项,其中,服务资质数量35项,产品资质数量91项。绿盟科技国标正式发布43项、行标正式发布63项、团标正式发布27项。
经过23年的发展与积累,我们获得了来自国家、主管单位、行业等多方面的认可。绿盟是04年首批CNCERT国家级应急服务支撑单位,2021年我们开始涉及APT领域,同样也是首批APT领域的技术支撑单位,绿盟还是国家规划布局内的重点软件企业。在产品和服务方面,我们的所有产品都已通过国测的分级评估测试认证,拿到的服务类资质也都是最高级的。2021年,我们还通过了CMMI V2.0 5级认证。2024年全球首家通过CMMI V3.0多领域高成熟度评估。这个认证代表着绿盟科技的软件研发能力成熟度是全球领先的企业。
在公司级荣誉方面
•绿盟是国家规划布局内的重点软件企业。重软资质,除了集团公司拥有之外,我们成都子公司同样拥有重软资质,绿盟是双重软企业。
•拥有由国家5部委联合颁发的国家认定企业技术中心,这个资质每年一审,绿盟已经连续8年拥有这个资质了,这也证明绿盟的综合实力是全国领先的。
•在产学研方面,绿盟是中关村海淀园-博士后工作站分站,我们是与清华大学合作的,公司现已培养出博士后9名,在站博士后4名。
•同时,我们跟拥有一流网络空间安全学院的高校达成战略合作,与北航、哈工大、广州大学等18所高校,共建联合研究中心及联合实验室,共同推进产学研用的转化与落地。
在产品方面:
•绿盟所有的产品都已通过国测的分级评估测试认证。
•比如绿盟的防火墙,是国内首批获得国测EAL4+认证的防火墙,这个认证也是防火墙类产品中最高级的认证。
在安全服务方面:
•绿盟拿到的服务类资质都是最高级的。
•比如国测颁发的安全开发二级、安全工程三级、风险评估二级的资质认证。
•其中安全工程三级认证,我们是首批通过最高级认证的企业,截至目前也仅有5家企业拥有三级认证。安全开发二级,全国仅有3家企业拥有最高级认证。
•绿盟同时也获得了CCRC颁发包含风险评估、应急处理、安全集成和安全运维的一级资质,一级是最高级的认证。
在攻防战队方面:
•网络安全的本质是攻防,现在全国都在举办各式各样的攻防比赛,绿盟一直积极参与,并组建了四支精英战队。
•战队从19年建立到现在,已获得的大小奖项超过100个
•在主管单位牵头的攻防演练活动中,我们是公安部认定的HW最佳攻击团队。
•同时获得了工信部组织的工业信息安全技能大赛的第一名。
•获得了第三届“强网杯”第一名。
•当然,我们也积极参与新兴领域的攻防比赛,像车联网信息安全技能大赛,我们获得了团体一等奖,以及个人第一名。
•省级攻防比赛湖湘杯,我们连续5年都是一等奖,2022年“湖湘杯”首次设立“特等奖”荣誉,绿盟科技是唯一一家斩获此项荣誉的参赛单位。
在主管单位支撑方面:
•绿盟是04年首批获得CNCERT国家级应急服务支撑单位,目前拥有国家级认证的企业,全国仅有13家。
•在公安部支撑方面,绿盟是公安部国家网络与信息通报中心的技术支持单位,一直支持部里工作。
•同时也是公安部认证的国家重保项目技术支持单位。
•在工信部支撑方面,绿盟是工信部网络安全威胁信息共享平台的合作单位,一直支持部里的工作。
•同时也是工信部下属工业信息安全产业发展联盟的应急服务支撑单位,绿盟是首批通过联盟认证的技术支撑单位,并且持续支持联盟工作。
•在漏洞报送方面,绿盟是国家两大漏洞库CNNVD、CNVD的技术支撑单位,绿盟有自己的商业漏洞库的,绿盟的商业漏洞库也是业内最早的商业漏洞库。
在海外认证方面:
•作为中国最早进军海外市场的网安企业之一,绿盟科技是国内唯一一家同时拥有CSRO PT & MSOC以及CREST PT(渗透测试)& VA (漏洞评估)等国际服务资质的专业网络安全供应商。这些技术能力认证确保绿盟科技遵循严格监管标准,为客户提供最高标准的网络安全服务。
长按海报可保存至本地
提供云计算服务
