-
沈阳,2025年8月1日—— 今日上午,北京卓识网安技术股份有限公司(以下简称“卓识网安”)辽宁销售服务代表处(以下简称“辽宁销服”)重装启幕仪式在沈阳市和平时代广场隆重举行。公司总经理侯仁星、副总经理李岩、运营中心副总监仲青青及辽宁销服全体成员共同出席仪式,这一重要时刻标志着卓识网安在东北区域的服务能力升级与战略纵深拓展迈入全新阶段。 上午10:58,伴随热烈的掌声,剪彩仪式正式启动。一剪落定,新程启航。这不仅是卓识网安深耕东北市场的新起点,更标志着其在区域服务精进、多方协同发展的全新篇章正式开启。仪式结束后,全体与会领导与员工共同参观了焕然一新的办公环境,并就区域业务发展与服务优化展开深入座谈,凝聚发展共识。 辽宁省位处东北门户,既是联结东北、辐射北方的核心枢纽,又坐拥四通八达的交通网络,战略地位得天独厚。此次辽宁销服的重装升级,正是卓识网安深化东北区域战略布局的关键落子。代表处将依托这一优越区位,为东北区域客户带来更加便捷、高效、优质的本地化服务体验,让专业服务与客户需求“... -
6月12日,由中国能源研究会主办的2025年能源网络安全大赛暨能源网络安全和信息化大会在武汉举办。本次活动以“共筑网安防线·共护能源安全”为主题,设置能源网络安全大赛团体赛与个人赛,北京卓识网安技术股份有限公司由冯光宇、李辰东、左卫龙三位同志组成“ENST1”代表队参加比赛,历经预赛、决赛层层激烈角逐,最终凭借团队成员扎实的技术功底与默契配合,斩获团体三等奖,为公司在网络安全领域增添殊荣,彰显了卓识网安在网络安全领域人才培养与技术创新的强劲实力。 作为能源领域等级高、规模大、影响力广的网络安全赛事,本届大赛吸引了来自全国电力、油气、煤炭企业、科研院所等830支队伍2474名选手参赛,最终210支队伍626人进入总决赛。大赛聚焦综合防御能力(CDC)和靶场渗透实战(RPC),全面检验参赛队伍在安全基础、应急溯源、防护监测、核心技术应用等方面实战能力。 此次获奖是卓识网安在网络安全领域技术实力的又一次有力证明。未来,卓识网安将继续打造多层次、专业化的网络安全人才梯队,推动网络安全技术创新,同时...
-
近日,北京卓识网安技术股份有限公司在工业控制系统安全领域取得技术突破,卓识网安创新研究院安全研究员曲佳豪成功挖掘西门子S7-200 SMART PLC系列高危漏洞,并获得国家信息安全漏洞共享平台(CNVD)收录。这是公司首次在PLC核心设备漏洞挖掘领域获得国家级漏洞平台认可,标志着卓识网安在PLC安全研究方面实现突破性进展,巩固了卓识网安在工控安全技术研究领域的领先地位。 西门子 S7-200 SMART PLC 是一款具有高性价比的小型可编程逻辑控制器,适用于多种应用场景,S7-200 SMART PLC 凭借高性价比、灵活扩展性及稳定性能,在小型自动化领域覆盖制造业全链条,广泛应用于制造业、能源、市政等关键基础设施,其安全性直接影响关键行业的稳定运行。根据国家互联网应急中心(CNCERT)监测数据,全国暴露在公网的S7-200设备达690台,其中197台分布于能源、水利等关键信息基础设施领域。 漏洞挖掘对工业控制系统安全防护具有深远影响,卓识网安新发现的高危漏洞进一步揭示了S7-200 SMART PLC...
-
商用密码应用安全性评估商用密码应用安全性评估(简称“密评”)是指在采用商用密码技术、产品和服务集成建设的网络和信息系统中,对其密码应用的合规性、正确性和有效性进行评估。这种评估旨在确保关键信息基础设施的运营者使用商用密码进行保护,并自行或委托商用密码检测机构开展商用密码应用安全性评估。《中华人民共和国密码法》第二十七条规定,法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码应用安全性评估。为有效控制安全风险,关键信息基础设施的运营者应当在规划、建设等必要阶段进行评估,系统投入运行后,还应当定期开展评估。商用密码应用安全性评估不仅对网络和信息系统的安全防护具有重要意义,也是国家网络安全制度的重要一环。01为什么要做商用密码应用安全性评估?保障密码应用安全 通过对信息系统的密码应用进行全面、准确的评估,可以发现潜在的安全漏洞和风险点,并及时进行修复和改进,有效保障密码应用的安全性。满足法律法规要求 根...
-
数据安全风险评估数据安全风险评估,主要围绕数据和数据处理活动,聚焦可能影响数据的保密性、完整性、可用性和数据处理合理性的安全风险,掌握数据安全总体状况,发现数据安全隐患,提出数据安全管理和技术防护措施建议,提升数据安全防攻击、防破坏、防窃取、防泄露、防滥用能力。根据《网络数据安全风险评估实施指引》开展数据安全风险评估工作。通过信息调研识别数据处理者、业务和信息系统、数据资产、数据处理活动、安全措施等相关要素,从数据安全管理、 数据处理活动、数据安全技术、个人信息保护等方面识别风险隐患,最后梳理问题清单,分析数据安全风险、评价风险,并给出整改建议。01为什么要做数据安全风险评估?符合法律法规要求 随着数据保护法规的逐步完善,企业需要满足各种法规对数据安全的要求,如GDPR、网络安全法等。开展数据安全风险评估服务可以帮助企业了解自身的数据安全状况,发现并解决潜在的数据安全问题,以符合相关法规的要求。发现和解决潜在风险 数据安全风险评估服务通过对数据资产、数据处理活动以及数据在存储、传输、使用等环节...
-
安全渗透测试网络安全渗透测试服务是一种针对计算机网络系统进行安全检测和评估的专业服务。这种服务通常由专业的渗透测试人员提供,他们具备深入的网络安全知识和技能,能够模拟黑客攻击的技术和方法,对目标客户网站、应用软件、云计算平台、服务器等系统进行非破坏性质的攻击性测试,以发现目标系统存在的安全隐患。01为什么要做安全渗透测试?验证系统的安全性 渗透测试能够对系统的安全性进行验证,通过模拟各种攻击手段,检查系统是否存在潜在的安全漏洞和弱点。这种测试能够在技术层面上定性分析系统的安全性,确保系统在遭受真实攻击时能够有效地抵御。发现安全隐患 渗透测试通过对系统的各个部分进行模拟攻击,可以发现传统安全控制措施可能忽略的安全隐患。这些安全隐患可能包括跨站脚本攻击、缓冲区溢出、权限提升等。在渗透测试的整个过程中,可有效地验证每个安全隐患点的存在及其可利用程度。提供安全参考 渗透测试结果可以为系统提供安全参考,帮助开发人员和安全管理人员了解系统的安全状况,发现潜在的安全问题,并制定相应的安全策略。强化安全意识 ...
-
沈阳,2025年8月1日—— 今日上午,北京卓识网安技术股份有限公司(以下简称“卓识网安”)辽宁销售服务代表处(以下简称“辽宁销服”)重装启幕仪式在沈阳市和平时代广场隆重举行。公司总经理侯仁星、副总经理李岩、运营中心副总监仲青青及辽宁销服全体成员共同出席仪式,这一重要时刻标志着卓识网安在东北区域的服务能力升级与战略纵深拓展迈入全新阶段。 上午10:58,伴随热烈的掌声,剪彩仪式正式启动。一剪落定,新程启航。这不仅是卓识网安深耕东北市场的新起点,更标志着其在区域服务精进、多方协同发展的全新篇章正式开启。仪式结束后,全体与会领导与员工共同参观了焕然一新的办公环境,并就区域业务发展与服务优化展开深入座谈,凝聚发展共识。 辽宁省位处东北门户,既是联结东北、辐射北方的核心枢纽,又坐拥四通八达的交通网络,战略地位得天独厚。此次辽宁销服的重装升级,正是卓识网安深化东北区域战略布局的关键落子。代表处将依托这一优越区位,为东北区域客户带来更加便捷、高效、优质的本地化服务体验,让专业服务与客户需求“...
-
6月12日,由中国能源研究会主办的2025年能源网络安全大赛暨能源网络安全和信息化大会在武汉举办。本次活动以“共筑网安防线·共护能源安全”为主题,设置能源网络安全大赛团体赛与个人赛,北京卓识网安技术股份有限公司由冯光宇、李辰东、左卫龙三位同志组成“ENST1”代表队参加比赛,历经预赛、决赛层层激烈角逐,最终凭借团队成员扎实的技术功底与默契配合,斩获团体三等奖,为公司在网络安全领域增添殊荣,彰显了卓识网安在网络安全领域人才培养与技术创新的强劲实力。 作为能源领域等级高、规模大、影响力广的网络安全赛事,本届大赛吸引了来自全国电力、油气、煤炭企业、科研院所等830支队伍2474名选手参赛,最终210支队伍626人进入总决赛。大赛聚焦综合防御能力(CDC)和靶场渗透实战(RPC),全面检验参赛队伍在安全基础、应急溯源、防护监测、核心技术应用等方面实战能力。 此次获奖是卓识网安在网络安全领域技术实力的又一次有力证明。未来,卓识网安将继续打造多层次、专业化的网络安全人才梯队,推动网络安全技术创新,同时...
-
近日,北京卓识网安技术股份有限公司在工业控制系统安全领域取得技术突破,卓识网安创新研究院安全研究员曲佳豪成功挖掘西门子S7-200 SMART PLC系列高危漏洞,并获得国家信息安全漏洞共享平台(CNVD)收录。这是公司首次在PLC核心设备漏洞挖掘领域获得国家级漏洞平台认可,标志着卓识网安在PLC安全研究方面实现突破性进展,巩固了卓识网安在工控安全技术研究领域的领先地位。 西门子 S7-200 SMART PLC 是一款具有高性价比的小型可编程逻辑控制器,适用于多种应用场景,S7-200 SMART PLC 凭借高性价比、灵活扩展性及稳定性能,在小型自动化领域覆盖制造业全链条,广泛应用于制造业、能源、市政等关键基础设施,其安全性直接影响关键行业的稳定运行。根据国家互联网应急中心(CNCERT)监测数据,全国暴露在公网的S7-200设备达690台,其中197台分布于能源、水利等关键信息基础设施领域。 漏洞挖掘对工业控制系统安全防护具有深远影响,卓识网安新发现的高危漏洞进一步揭示了S7-200 SMART PLC...
-
商用密码应用安全性评估商用密码应用安全性评估(简称“密评”)是指在采用商用密码技术、产品和服务集成建设的网络和信息系统中,对其密码应用的合规性、正确性和有效性进行评估。这种评估旨在确保关键信息基础设施的运营者使用商用密码进行保护,并自行或委托商用密码检测机构开展商用密码应用安全性评估。《中华人民共和国密码法》第二十七条规定,法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码应用安全性评估。为有效控制安全风险,关键信息基础设施的运营者应当在规划、建设等必要阶段进行评估,系统投入运行后,还应当定期开展评估。商用密码应用安全性评估不仅对网络和信息系统的安全防护具有重要意义,也是国家网络安全制度的重要一环。01为什么要做商用密码应用安全性评估?保障密码应用安全 通过对信息系统的密码应用进行全面、准确的评估,可以发现潜在的安全漏洞和风险点,并及时进行修复和改进,有效保障密码应用的安全性。满足法律法规要求 根...
-
数据安全风险评估数据安全风险评估,主要围绕数据和数据处理活动,聚焦可能影响数据的保密性、完整性、可用性和数据处理合理性的安全风险,掌握数据安全总体状况,发现数据安全隐患,提出数据安全管理和技术防护措施建议,提升数据安全防攻击、防破坏、防窃取、防泄露、防滥用能力。根据《网络数据安全风险评估实施指引》开展数据安全风险评估工作。通过信息调研识别数据处理者、业务和信息系统、数据资产、数据处理活动、安全措施等相关要素,从数据安全管理、 数据处理活动、数据安全技术、个人信息保护等方面识别风险隐患,最后梳理问题清单,分析数据安全风险、评价风险,并给出整改建议。01为什么要做数据安全风险评估?符合法律法规要求 随着数据保护法规的逐步完善,企业需要满足各种法规对数据安全的要求,如GDPR、网络安全法等。开展数据安全风险评估服务可以帮助企业了解自身的数据安全状况,发现并解决潜在的数据安全问题,以符合相关法规的要求。发现和解决潜在风险 数据安全风险评估服务通过对数据资产、数据处理活动以及数据在存储、传输、使用等环节...
-
安全渗透测试网络安全渗透测试服务是一种针对计算机网络系统进行安全检测和评估的专业服务。这种服务通常由专业的渗透测试人员提供,他们具备深入的网络安全知识和技能,能够模拟黑客攻击的技术和方法,对目标客户网站、应用软件、云计算平台、服务器等系统进行非破坏性质的攻击性测试,以发现目标系统存在的安全隐患。01为什么要做安全渗透测试?验证系统的安全性 渗透测试能够对系统的安全性进行验证,通过模拟各种攻击手段,检查系统是否存在潜在的安全漏洞和弱点。这种测试能够在技术层面上定性分析系统的安全性,确保系统在遭受真实攻击时能够有效地抵御。发现安全隐患 渗透测试通过对系统的各个部分进行模拟攻击,可以发现传统安全控制措施可能忽略的安全隐患。这些安全隐患可能包括跨站脚本攻击、缓冲区溢出、权限提升等。在渗透测试的整个过程中,可有效地验证每个安全隐患点的存在及其可利用程度。提供安全参考 渗透测试结果可以为系统提供安全参考,帮助开发人员和安全管理人员了解系统的安全状况,发现潜在的安全问题,并制定相应的安全策略。强化安全意识 ...
京公安备11010802034101号
