一、方案核心定位
派勤聚焦网络安全 “可信根基、全域防护、合规可控、智能响应” 的核心诉求,依托 “内生安全硬件矩阵 + 国密算法深度集成 + 全场景协同防护” 的产品理念,打造网络安全专属解决方案。方案以可信计算主板、工业安全网关、终端安全工控机为核心载体,覆盖 Intel x86 与国产飞腾双架构平台,深度融合硬件信任根、国密双证书加密、AI 威胁检测、工业级隔离防护等关键技术,广泛应用于工业控制、政务网络、金融支付、能源电力等领域,为企业及关键信息基础设施提供从芯片到应用的全链路网络安全硬件支撑与系统适配解决方案。
二、核心产品与技术优势
1. 内生安全硬件架构,构筑可信根基
• 硬件信任根植入:采用内生安全设计理念,集成异构多核安全芯片与 TEE 可信执行环境,从芯片底层构建安全体系,通过动态 “防守阵型” 抵御恶意攻击,故障率较传统硬件降低 99%,无需额外加装防护设备即可实现内核级安全;
• 双架构可信支撑:
◦ Intel 平台:搭载第 13 代酷睿 / Xeon 处理器,集成 SGX 可信执行技术,支持内存加密与代码隔离,可构建独立安全域运行核心加密算法与敏感应用;
◦ 国产化平台:基于飞腾腾珑 E2000Q 处理器,适配麒麟 / 统信安全操作系统,内置国密合规安全模块,实现硬件、系统、算法全栈自主可控,满足关键信息基础设施安全需求;
• 固件安全防护:支持 Secure Boot 安全启动,内置固件完整性校验机制,防范固件篡改与恶意植入,符合《工业控制系统网络安全防护指南》中配置管理要求。
2. 国密算法深度适配,保障合规加密
• 国密 / RSA 双证书部署:全面支持 SM2/SM3/SM4 国密算法体系,兼容 RSA 国际算法,实现双证书自适应切换,在国密浏览器与通用浏览器中均能保障加密通信,满足《密码法》《商用密码应用安全性评估管理办法》合规要求;
• 全链路加密传输:集成硬件加密引擎,对网络通信、数据存储、设备交互进行全程加密,支持 IPsec/SSL VPN 安全隧道构建,保障工业控制、政务数据等敏感信息传输的完整性与保密性,符合 GB/T 25070-2019 通信安全等级要求;
• 密钥安全管理:内置硬件密钥存储模块,支持密钥生成、备份、轮换全生命周期管理,防范密钥泄露与窃取,适配金融支付、数据跨境传输等高强度加密场景。
3. 全场景防护能力,覆盖多元安全需求
• 工业控制安全防护:
◦ 支持 PLC、DCS、SCADA 等工控系统资产梳理与分级保护,内置工业协议深度解析引擎(兼容 Modbus、Profinet 等),实现异常指令拦截与恶意攻击阻断;
◦ 提供 USB 端口管控、无线接口屏蔽等终端防护功能,遵循最小授权原则配置账户权限,关闭不必要端口与服务,符合工控安全主机与终端防护要求;
• 边界隔离与访问控制:
◦ 集成工业防火墙与网闸功能,实现工业控制网与管理网、互联网的纵向隔离,支持分区分域管理与设备双向身份认证,防范违规接入与横向渗透;
◦ 严格管控远程访问,对必要开通的 RDP、Telnet 等服务实施双因子认证与访问范围限制,日志留存时间不少于六个月,满足审计追溯需求;
• 终端与数据安全:
◦ 支持应用软件白名单技术,仅允许运行授权程序,内置防病毒硬件加速引擎,提升恶意代码查杀效率,防范勒索软件等网络威胁;
◦ 实现数据分类分级保护,支持重要数据本地存储与异地备份,配合容灾恢复机制,确保极端情况下数据可恢复,符合《数据安全法》要求。
4. 智能协同与响应,提升安全运营效率
• AI 威胁检测能力:集成 NPU 算力峰值达 80TOPS,运行异常流量识别、漏洞利用检测等 AI 算法,可实时发现隐蔽攻击与未知威胁,检测准确率≥99.2%,响应延迟<50ms;
• 全域协同防护:支持安全编排自动化与响应(SOAR)技术,实现安全设备统一管理与策略联动,适配工业云平台、边缘节点、终端设备的分布式防护架构,构建 “云 - 边 - 端” 协同安全体系;
• 可视化运维管理:提供安全状态监控、风险预警、事件溯源一体化平台,支持资产清点、漏洞扫描、合规检查自动化执行,某工业企业部署后,安全事件处置效率提升 70%。
5. 灵活定制与扩展,适配行业特殊需求
• 硬件定制:可根据场景需求定制接口布局(如增加光口、CAN 总线接口)、防护等级(最高 IP65)、外形尺寸,适配工业现场、户外机房等复杂安装环境;
• 软件适配:提供操作系统裁剪、国密模块集成、行业协议适配等服务,兼容主流安全软件与管理平台(如防火墙、入侵检测系统),支持二次开发与个性化功能定制。
三、典型应用场景
1. 工业控制系统安全场景
• 应用需求:需实现工控设备防护、协议解析、边界隔离,防范恶意攻击与违规操作,满足工控安全合规要求;
• 核心硬件:派勤工业安全网关(国产飞腾平台)+ 可信计算模块;
• 应用亮点:支持 1000+ 工业协议解析,实现 PLC 指令白名单管控与异常行为实时告警,某能源电厂部署后,成功阻断 3 起针对性攻击,合规达标率 100%;
• 核心价值:保障工业生产连续性,满足工控安全防护指南要求,规避生产中断风险。
2. 政务网络安全场景
• 应用需求:需实现数据传输加密、访问权限管控、国产化适配,满足等保三级与国密合规要求;
• 核心硬件:派勤可信计算工控机(飞腾腾珑平台)+ 国密加密模块;
• 应用亮点:实现国密 / RSA 双证书部署,支持政务系统跨部门安全通信与权限分级管理,日志追溯可覆盖所有操作行为,某政务大厅部署后,数据泄露风险降为零;
• 核心价值:保障政务信息安全,满足国产化替代与合规要求,提升政务服务可信度。
3. 金融支付安全场景
• 应用需求:需实现交易数据加密、终端安全防护、欺诈行为检测,保障支付过程安全可控;
• 核心硬件:派勤终端安全工控机(Intel Xeon 平台)+ 硬件加密引擎;
• 应用亮点:支持 SM4 算法实时加密交易数据,集成 AI 欺诈检测模型,交易风险识别准确率≥99.5%,某银行部署后,支付欺诈案件减少 85%;
• 核心价值:保障金融交易安全,符合支付行业安全标准,维护用户资金安全。
4. 边缘节点安全场景
• 应用需求:需实现边缘设备接入认证、数据本地加密、轻量化防护,适配低功耗与狭小空间部署;
• 核心硬件:派勤微型可信主板(飞腾腾珑 E2000Q 平台)+ 边缘安全模块;
• 应用亮点:功耗<15W,尺寸仅 140x100mm,支持设备接入双向认证与数据加密传输,适配智能物联、边缘计算节点场景,某智慧园区部署后,边缘设备安全接入率 100%;
• 核心价值:填补边缘节点安全空白,实现 “云 - 边 - 端” 全域防护,保障物联网终端安全。
四、方案核心价值
1. 可信根基筑牢:内生安全硬件设计与硬件信任根,从底层抵御攻击,解决传统软件防护 “易被绕过” 痛点;
2. 合规全面达标:国密算法深度集成与双证书部署,满足《网络安全法》《密码法》等多维度合规要求;
3. 全域协同防护:覆盖工业控制、政务、金融等多场景,实现 “边界 - 终端 - 数据” 全链路防护,适配分布式部署需求;
4. 双平台灵活适配:x86 平台满足高性能场景需求,国产化平台保障自主可控,覆盖关键信息基础设施与普通企业场景;
5. 低耗稳定运行:工业级设计支持 -40℃~85℃ 宽温运行,MTBF 达 80000 小时以上,满足 7x24 小时不间断安全防护需求。
五、服务保障
派勤作为英特尔钛金级合作伙伴、国家级高新技术企业,拥有 20 年工业嵌入式硬件研发经验,提供从硬件定制、国密模块集成、系统调试到长期供货的全流程服务。专业技术团队 7x24 小时响应,配合全国服务网络,为客户提供 “本地化支持 + 远程诊断” 的双重保障。同时,与行业主流安全软件厂商、合规检测机构深度合作,提供 “硬件 + 软件 + 合规咨询” 一体化打包服务,助力客户快速实现网络安全体系建设与合规达标。