- 公司简介
- 安全理念
- 发展历程
- 荣誉资质
- 加入我们
- 联系我们
1
业务应用紧耦合代表需求
表达的是我们对OT网络安全的理解,也是对真正的OT网络安全或者说客户所需要的网络安全的认知。准确讲就是对安全需求的认知。强调面向业务的OT网络安全,安全是应用的基本属性,是业务的基础设施。这里的业务应用,是指客户的业务和应用系统。耦合不是融合,是齿轮式的或阴阳式的铆合,凸显的是安全与业务的系统关系。
2
用户行为强相关代表方法
网络行为学是安帝发展的基础方法论,其核心就是要将OT域的各种主体(软件、硬件、人员)产生的行为视为研究对象,通过对行为的分析缓解设备故障、人为失误和网络攻击。这种达成安全目标的方法,是网络行为学方法论的应用,其中特别凸显了人这一要素的重要意义。用户行为除了特指业务系统的操作者、使用者产生的行为之外,还泛指由硬件设备、软件系统产生的行为。相关是泛指行为的主体与受体之间互为主客的关联关系。
3
安全风险自适应代表路径
强调以工业网络安全风险为中心的网络安全,但同时必须保证安全风险的底线是过程安全风险,即网络安全风险不能大于过程安全风险。OT网络安全风险必须小于或等于特定影响水平的过程功能安全风险。过程功能安全设定了工业企业的风险容忍度,OT网络安全需要满足这个风险容忍度。自适应,是指根据行业、业务、场景、价值、后果、影响,定义风险容忍度。
4
网络弹性稳增强代表目标
安帝科技认为,有效网络安全防御的本质是达到某种程度的网络弹性,其终极目标是业务弹性或任务弹性。网络弹性和网络安全是相关但不同的两个概念,主要区别在于,一是关注的防御阶段不同;网络弹性突出了面向失效的设计;二是保障目标不同;网络安全要满足CIA三性(保密性、完整性、可用性),安全或者不安全。而网络弹性则以系统的业务目标交付为终极目标,不介意系统安全或者不安全。网络弹性更关注于业务。
