奇安信网络资产攻击面管理系统中标某能源集团省级公司项目

（来源：奇安信）

　　近日，奇安信中标某能源集团2025年省级公司资产安全系统项目，中标产品包括网络资产攻击面管理系统（CAASM）和漏洞扫描系统等。该项目是奇安信CAASM在能源行业的又一重大突破，旨在帮助客户加强网络资产治理，真正实现“资产无盲区、防御无死角”，继而打造能源行业资产安全的大型标杆项目。

　　该能源集团是中央直接管理的特大型国有重要骨干企业，肩负着保障国家能源安全的重大责任，连续多年位居世界500强企业，也是全球领先的清洁能源发电企业。该能源集团省级公司为集团旗下的区域性全资子公司，是一家煤炭、火电、新能源、电解铝等产业一体化协同发展的大型综合能源企业，成功入选国务院国资委“双百企业”。

　　能源行业是关乎国计民生的关基行业，更是黑客的主要目标，全球能源行业都饱受网络攻击的困扰。根据国家能源局电力安全监管司原司长苑舜对外披露的数据，国内电力系统每天遭受的外部攻击达到800多万次。为了满足集团在加速数字化转型下的管理要求，切实提升省级能源公司资产安全治理能力，防范网络安全风险，该公司积极开展2025年资产安全系统项目，构建网络资产攻击面管理平台。本项目以资产为抓手，重点国绕企业各类安全资产底账展开，其中包括了设备、操作系统、数据库、中间件、应用软件、业务系统等重要资产数据。通过数据预处理引擎，实现多源资产数据自动采集、范式化与融合、最终实现各类数据碰撞分析，为用户实现资产挂图、安全隐患管理和风险持续监测能力，最终达到安全资产无盲区，防御无死角的目标。

　　该省级能源公司经过多方比较和综合考量，最终选择了奇安信网络资产攻击面管理系统（CAASM）来构建资产安全系统。奇安信CAASM以“资产无盲区，防御无死角”为核心目标，为企业网络安全构建起动态防御基座。在当前网络攻击手段日益复杂的背景下，该系统通过融合资产治理、风险监测与安全运营，直击企业网络资产“盘不清”、受害资产“找不到”、安全隐患“扫不着”、海量漏洞“改不完”、违规资产“管不了”的安全痛点。

　　据介绍，CAASM不仅仅是单一工具，而是从系统工程视角出发，与现有安全产品协同运作，它将零散的资产、风险、策略、组织、人员等类型数据进行融合治理，构建出完整的资产地图。通过数据碰撞，该系统能够持续监测资产安全姿态，驱动常态化安全运行，最终达成持续收敛资产攻击面的效果，为企业网络安全筑牢坚实防线。

　　该项目是奇安信CAASM在能源行业的又一重要标杆落地，成功推动客户安全运营体系实现从“被动救火”到“主动防御”的跨越式升级。平台通过持续性资产发现、自动化融合治理与全生命周期管控，为该公司构建了规范化、精细化、可视化的资产安全基座。项目的成功交付具有极强的示范效应，为奇安信后续开拓能源行业及其他关键基础设施领域的广阔市场奠定了坚实基础，具有深远的战略意义。