成都星云智联科技有限公司
规模型
成都星云智联科技有限公司(以下简称“星云智联”),核心业务主要为工程(自动化、信息化)+服务(IT运营、系统运维),是国家高新技术企业、四川省专精特新中小企业、四川省创新型中小企业、四川省服务业百强企业、成都市中小企业成长工程小巨人企业、成都高新区连续瞪羚企业。
星云智联提供以工业互联网平台为载体的智能制造整体产品、服务及解决方案,主要为国内冶金、化工(钒钛)、矿山等行业的企业提供智能制造整体解决方案,广泛应用于国内四川、陕西、甘肃、辽宁等20多个省、市、自治区。
星云智联凭借“工业互联网+智能制造”高效融合的发展模式得到了国家各级政府和行业的高度认可,已获得工信部服务型制造示范、新一代信息技术与制造业融合试点示范、工业互联网试点示范、四川省服务型制造示范、四川省智改数转第一批供应商、工业互联网APP优秀解决方案、成都市特色工业互联网平台、成都市工业互联网优秀解决方案等多项荣誉。
优秀软件产品
产品名称:星云智联网络安全态势感知安全事件平台软件V1.0
所属领域:信息安全软件
(一)主要功能
基于多种网络攻击特性进行分析、归纳为不同种类的安全事件,对安全事件进行紧急度辨别;从而达到对产生的网络攻击进行更清晰应对的目的;以及可以自定义配置事件生成的阈值。
(二)性能指标
1.日常查询业务系统响应时间:≤3秒;
2.服务接口响应时间:≤200ms;
3.Web操作类界面加载时间≤2s;
4.查询页面渲染≤1s;
5.系统并发处理请求数>100用户;
6.平均异常恢复时间(MTTR):全年MTTR指标≤4小时。
(三)运行环境(硬、软件)
1.运行的硬件环境:16核CPU,128G内存,10T硬盘,千兆局域网;
2.软件的运行平台 / 操作系统:Centos;
3.软件运行支撑环境 / 支持软件:jdk8、Google浏览器。
(四)技术水平
根据国家一级科技查新咨询单位冶金工业信息标准研究院出具的《科技查新报告》(报告编号:2023YJZX-840),本产品提出的:
1.基于flume数据采集引擎、syslog传输协议、udp传输协议、kafka消息队列系统、Flink计算框架、spark数据分析引擎、elasticsearch分布式文件存储管理实现了“分布式部署、集中管理”;
2.基于dpdk技术与xdp技术采集工业控制系统的系统流量数据,其中系统流量数据包括外网流量数据与内网流量数据;
3.基于DPI技术解析系统流量数据确定系统异常行为,并对系统异常行为信息进行存储;
4.一种恶意进程阻断方法及相关组件,在预存储的域名与IP对应关系中包括了恶意域名和与恶意域名对应的预设IP的对应关系。由于预设IP为与恶意域名的真实IP不同的安全IP,因此在本机中的进程请求解析的域名为恶意域名时,本机中的进程会访问预存储的域名与IP对应关系中储存的与恶意域名对应的预设IP,使得本机中的进程不会访问与恶意域名对应的真实IP。
(五)应用实例
1.某钢铁集团网络安全态势感知平台:共计55台安全设备,覆盖3万+终端;网络安全预警监测163期,预警与处置安全风险事件累计6733次,风险主机由最初3299台降至35台。
2.国家电网某公司网络安全特征分析平台:申请国家电网网安全示范应用推广项目,并将在国网各级分公司应用推广。
3.某民营钢铁集团网络安全态势感知平台:IT网络全覆盖,并逐步覆盖工控网络。