返回大厅
助力海报
企业介绍
客户行业类型
参与重大安全项目
荣誉及资质
北京网藤科技有限公司(简称:网藤科技),作为国内“工业互联网安全+生产安全”整体解决方案的领导者,自2016年成立以来,凭借深厚的技术积累和卓越的创新能力,迅速成长为国家高新技术企业、国家级专精特新“小巨人”企业。
网藤科技始终坚守“守护工业命脉,保障关键安全”的使命,紧密围绕工业互联网战略需求,致力于关键信息基础设施的安全防护和企业数字化转型赋能。依托工业大数据、工业物联网、人工智能等核心技术,公司构建了自主创新、产学研用协同的创新研发体系,倾力打造了“藤安”系列工互联网安全产品,覆盖工控安全、网络安全、数据安全、信创安全等各个领域,全面满足等保、关保等合规要求。“藤智”系列生产安全产品专注于生产业务,聚焦智能工厂、智慧库区、智慧电厂、智慧矿山、视频AI、巡检机器人等多个领域,运用定制化模式,提供满足用户个性化需求、具有自主知识产权和核心技术的完整解决方案。
作为国家工业信息安全发展研究中心技术支撑单位、工业信息安全应急服务支撑单位,以及北京市博士后科研工作站核心成员单位,网藤科技已累计申请和获得近200项的专利、软件著作权等创新成果;产品获得50余项信创认证,全系产品已完成国产化兼容性认证,成为我国信创战略的坚定实践者。
成立至今,网藤科技已累计服务电力电网、石油石化、煤炭矿山、智能制造、城市轨交等领域重大客户超1500家。凭借对卓越服务与产品的不断追求,网藤科技的专业技术获得了客户的高度信任与支持。
一、公司技术能力
网藤科技核心团队成员来自国内外知名企业,具有20年以上IT安全行业的从业经验,具备专业的技术专家团队、技术顾问团队。公司设有 “藤”安全研究院,是集工业互联网安全科学研究、项目咨询、技术开发、人才培养、成果转化与服务等工作为一体的企业型科研机构,设有国家级博士后科研工作站。与政府部门、科研机构、大学院校和企业建立合作伙伴关系,依托网藤科技和相关科研院所已有的技术成果,按照“产-学-研-用”相结合的发展模式,打造产品与技术服务体系,不断提升公司和研究院在国内外的技术实力和影响力,扩大企业品牌知名度。研究院院长、副院长均哈工大博士,在网络安全、图像处理、人工智能、大数据分析、边缘计算等领域具有20年的研究工作经验。
截止到目前,网藤科技已累计申请知识产权160余项,其中,申请发明专利80余项,授权50余项。网藤科技全系产品已完成与国产化系统、芯片的适配,获得国产化兼容性认证50余项,并且通过了100%国产化率的检测。此外,网藤科技还多次参与国标、行标及团标的制定,为行业规范化、标准化工作持续贡献技术力量。
二、公司业务能力
公司总部位于北京,在北京、南京设有两大研发中心,同时,辐射东北、西北、西南、华东、华中地区,全国设立8个子公司,14个驻地办事机构,可提供全方位的本地化服务。目前已获取深创投、动平衡资本、奥成基金等投资机构的认可,近几年与工信部一所、公安部一所、华电集团、国家能源、国电投、中能融合、哈尔滨工业大学、东北大学、中科院信息工程研究所等确立技术合作关系。
网藤科技致力于成为国内工业互联网安全领军企业,经过近9年的努力目前已深入电力、石油、化工、煤矿、制造、市政、交通等众多行业,公司成立至今,已拥有客户1500+,在大能源领域处于国内领先地位。
电力电网行业:电力电网行业是国家基础设施的重要组成部分,承担着电力的生产、输送和分配任务。网藤科技为水电厂、火电厂、风电场、光伏电站及变电站提供电力监控系统网络安全保障。
石油石化行业:石油石化行业在两化融合的背景下,采用了高度自动化的生产技术和信息化的运营管理手段,但也面临越来越多的安全威胁。网藤科技提供采、炼、输、储、销全流程工控安全解决方案,保障石油化工企业工控网络安全。确保油气炼化过程的安全和稳定。
市政行业:市政行业涵盖城市基础设施的建设和管理,如供水、燃气、交通等,对工控安全的需求日益增长。例如,在燃气行业,SCADA系统用于监控和控制远程场站、管网监测点等,但这些系统可能面临未部署安全防护措施、操作系统补丁更新不及时等安全风险。保障自来水厂、污水处理厂、燃气输气站和燃气传输管线等SCADA系统网络安全。
智能制造行业:智能制造行业通过整合先进技术实现生产过程的自动化和智能化,然而,这也带来了网络安全风险。网藤科技覆盖典型智能制造业务场景,部署工控防火墙限制管理类接口的访问,以及使用工控主机卫士封堵违规外联通道。这些措施有助于降低企业运维成本,提高响应时效,同时确保企业人员、应用、终端和数据的安全,保障产线安全稳定运行。
轨道交通行业:城市轨道交通是现代城市公共交通的重要组成部分,网藤科技为轨道交通各业务系统提供基于白名单的纵深防御能力,符合等级保护要求,且与业务系统高度兼容。
煤矿行业:煤炭行业在中国经济中占据重要地位,主要用于电力、钢铁和建材等重工业领域。保障智慧矿山井上、井下业务系统的网络安全,护航生产子系统稳定运行。
2023年8月9日,由公安部组织的为期十五天的国家级攻防演练活动正式开始。此次活动是一场针对全国范围的真实网络目标为对象的实战攻防活动,旨在发现、暴露和解决安全问题,检验我国各大企事业单位、部属机关的网络安全防护水平和应急处置能力。
我公司攻防演练团队于8月1日到23日参与了某煤业有限公司的攻防演练防守工作。针对办公网进行网络资产梳理、风险评估,部署IPS、WAF设备,并对办公网安全设备进行策略加固;在攻防演练期间提供人员值守服务,负责办公网核心服务器资产的安全保障工作,提供流量监测、事件分析,并提交每日工作报告以及溯源整改报告;在攻防演练结束后提交工作总结报告,进行安全整改,定期开展风险评估、渗透测试、攻防演练、安全培训等活动,强化全员网络安全风险防范意识,提高企业网络安全防护能力。
为有效应对攻防演习相关工作,攻防演习防守工作分成三个阶段,分别是准备阶段、正式演习防护阶段、总结阶段。
第一阶段:准备阶段
准备阶段主要是组建队伍,明确演习流程和分工,进一步梳理本次参演系统的网络路径、数据流和相关资产信息,输出真实的网络拓扑和相关资产信息,整理并确定目标系统的网络安全专项应急预案。在攻防演习开始前,针对攻防演习对象进行安全自查和安全加固。通过安全自查发现的问题,进行整改、加固和完善,确保参演系统在攻防时已做好自身防护工作。
第二阶段:正式演习防护阶段
正式演习防护阶段,要确保防护人员能够持续对网络攻击进行实时监测,并及时进行响应处置,针对演习中发现的漏洞和弱点,能及时进行修补和加固,积极应对,协同进行安全处置。根据每日的监测、分析研判、事件处置情况(若有),提供相关资料协助客户编制溯源分析报告、整改报告以及每日情况总结文档。
第三阶段:总结阶段
演习结束后全面总结本次攻防演习工作情况,对于发现的问题和短板及时进行归纳整改和弥补,总结有效应对的措施和协同处置的规范流程。
演习期间安全保障团队有效处置网络安全事件近10次。经实践证明,网络安全应急预案及应急处置手册,能够涵盖主流的攻击形式与应急处置场景。同时,通过网络安全应急处置过程,提升了业务部门、应用开发商、运维团队的应急响应流程和应急处置有效性,加强了跨部门的协作与快速响应水平。
经过众多安全攻击团队的安全检验,网藤科技在演习期间抵御了SQL注入、系统命令注入、Webshell上传、XSS跨站脚本等各类攻击33万余次,业务系统网络安全防护模式措施具有较大的借鉴意义,可为某煤业有限公司的网络安全建设指明安全建设思路。
本项目实施后有效提升某煤业有限公司网络安全水平,保护公司网络和信息系统免受潜在威胁和攻击,确保业务的可用性、机密性和完整性。提高公司网络安全强度,减少安全漏洞和潜在攻击风险。
(一)资质及奖项(数量34个)
2019年工业信息安全优秀应用案例
2020年工业信息安全优秀应用案例(中国工业信息安全大会)
2022中国数字安全百强新锐力量获奖证书
2022网络安全金帽子年度评选年度新锐安全企业奖
2022年应用于智慧城市“三位一体”智能化泛安全的综合解决方案-网络安全十大优秀案例
2023中国数字安全百强潜在力量
2023信创工业互联网领航企业
海光产业生态合作组织成员单位
民营科技发展贡献奖-科技创新优秀奖
麒麟软件安全生态联盟会员单位
中国网络空间安全协会会员单位
信息技术应用创新工作委员会技术活动单位
中关村可信计算产业联盟会员单位
博士后科研工作站
北京市市级企业技术中心
中关村高新技术企业证书
高新技术企业证书
中关村金种子企业证书
2020年度北京市“专精特新”中小企业
国家专精特新小巨人企业
CCRC信息安全风险评估服务资质认证证书(三级)
CCRC信息系统安全集成服务资质认证证书(三级)
CCRC信息系统安全运维服务资质认证证书(三级)
CCRC信息安全应急处理服务资质认证证书(三级)
ISO14001环境管理体系认证证书
ISO9001质量管理体系认证证书
ISO45001职业健康安全管理体系认证证书
IEC27001信息安全管理体系认证证书
ISO20000信息技术服务管理体系认证证书
ISO50001能源管理体系认证证书
知识产权管理体系认证证书
五星级售后服务认证证书
ISO22301业务连续性管理体系
AAA级企业信用等级
(二)专利(数量47个)
工业控制动态防御方法和系统
一种工业控制系统恶意代码防御系统的防御方法
一种工控安全审计系统及其审计方法
一种工业防火墙及其防护方法
一种APT攻击预警系统及其预警方法
一种入侵检测装置及其检测方法
一种USB安全隔离设备及其隔离方法
实现深度数据包检测控制的工业防火墙控制方法及设备
一种火电安全模拟平台协议解析系统及其解析方法
工控网络中基于机器学习的攻击向量生成方法及系统
针对PLC的攻击向量的自动生成方法及系统
一种用于工控网络的攻击向量生成方法及系统
一种工业网络加密系统及其加密方法
一种基于L7代理的安全设备管理方法及系统
一种基于数据流量的漏洞识别系统及其识别方法
一种通过文件路径分组进行特征值匹配检索的方法及系统
一种通过二级索引进行文件特征值快速检索的方法和系统
一种工业网络攻击检测系统及其检测方法
一种在多种软件系统间实现U盘联动管控的方法及系统
一种生成U盘唯一ID的方法及系统
一种自适应分配计算资源的方法和系统
用于安全验证的工控网络靶场构建方法及系统
基于微服务架构的工控场景账号管理方法及系统
基于日志信息分析的工控网络安全策略匹配方法和系统
一种基于行为特征的病毒识别方法和系统
一种数据共享的方法、系统、设备及存储介质
针对多工作流的网络漏洞识别方法及系统
基于动态内存机制的主机加固方法和装置
基于智能特征匹配的攻击模式验证方法和系统
面向安全生产事件的模拟预警方法、装置、设备和介质
场景行为分析方法、装置、电子设备和介质
一种保障PLC和上位机之间安全通信的方法及系统
针对工控关键软件被注入的处理方法、装置、设备和介质
一种用于工控安全中的进程级微隔离的方法及系统
一种防止U盘数据泄密的U盘管理系统
应用知识图谱的工控网络安全特征分析方法和系统
基于流程引擎的主机加固管理系统和方法
面向工业自动化控制行为的安全性预测拟合方法和系统
一种用于工控网络流量审计的智能学习引擎方法及系统
一种基于倒数排序的知识召回融合方法及系统
一种沙箱检测勒索病毒的方法及系统
一种软件冻结和恢复的方法及系统
基于工业网络用户行为学习模型的异常检测方法和系统
一种用于工业网络入侵监测的系统
一种基于工业网络的态势感知系统及其控制方法
一种工业物联网防火墙自扩展方法和系统
基于网络协议分析获取工业网络中设备信息的方法及系统
长按海报可保存至本地
提供云计算服务
