创歆纪 Throneworks Logo

Throneworks

创歆纪 · 网络安全专家

安全咨询

体系搭建
合规认证

安全方案
工程落地

威胁建模
风险分析

安全测试
安全验证

安全产品

漏洞扫描监控
SecMonitor

渗透测试
SecPenitor

加解密模块
CipherLite

加解密模块
CipherPro

网络安全咨询

合规为基,工程为本
        我们的网络安全咨询服务专注于帮助工业、能源及关键基础设施企业应对复杂的合规挑战与安全威胁。基于丰富的项目工程经验,我们提供覆盖全生命周期的咨询与认证服务,涵盖:

  • IEC 62443系列: 针对工业自动化控制系统,提供从安全评估、架构设计到认证辅导的一站式服务,确保工控环境满足国际标准。
  • 欧盟网络安全弹性法案(CRA): 助力数字产品制造商理解法案要求,完成合规准备,顺畅进入欧盟市场。
  • NERC-CIP: 为北美电力用户提供合规差距分析、策略优化及技术落地支持,保障电网关键资产安全。

咨询认证基础服务之外,我们有丰富行业与项目经验:

  • 结合客户实际业务场景,额外提供深度与安全产品紧密相连的安全防范措施,以降低风险的同时提升运营效率,筑牢安全防线。
  • 多家业内认证公司合作经验
  • 协助多家制造、能源企业通过认证
  • 具体信息欢迎来电咨询

威胁建模 + 风险分析   &    工程实施 + 安全验证

贯穿全生命周期的安全工程化落地
        我们为产品研发提供端到端的网络安全技术方案与工程实施服务,将安全深度融入开发全流程,助力企业达到产品网络安全基线目标。

  • 产品研发前期(安全分析): 通过威胁建模+风险评估,从产品技术层面识别潜在风险,并提供针对性的安全加固方案,确保设计之初即符合安全基线。
  • 产品研发中期(安全集成): 提供自主研发的网络安全加解密模块,包含CipherLite轻量级加密库(适用于资源受限的物联网设备)与CipherPro重量级加密模块(适用于高性能计算平台)。同时可承接全套网络开发集成工程服务,包括协议栈加固、安全启动、密钥管理等,缩短产品上市周期。
  • 产品研发后期(安全验证): 提供全面的网络安全测试服务,包括渗透测试和漏洞扫描,验证产品防御能力,确保上线前风险清零。

凭借丰富的工程经验,我们帮助客户在保证安全性的同时,降低开发成本与合规风险。



SecMonitor —— 漏洞扫描/监控平台

智能漏洞监控平台,合规与风险一目了然
        SecMonitor 是一款面向现代企业的漏洞扫描与全生命周期监控SaaS平台,旨在帮助您轻松应对欧盟CRA等法规对持续漏洞监控的严苛要求。其核心优势包括:

  • 极简操作,零门槛上手:无需安全专家即可快速完成扫描与监控任务,大幅降低使用门槛。
  • 权威数据,实时更新:基于CVE、NIST等全球权威漏洞库,云端情报实时同步,确保扫描结果覆盖最新披露漏洞。
  • 智能监控,动态预警:借助云端AI组件,可远程动态监控渗透测试执行过程;同时通过邮件、短信实时推送受影响的产品、软件及版本信息,让安全响应更及时。
  • 详尽报告,修复有据:每份报告均包含CVE编号、精准匹配的受影响组件及版本、CVSS风险评级与解析,以及明确的防护/补丁建议,为修复工作提供清晰指引。

SecMonitor 将复杂的漏洞管理简化为“扫描-监控-修复”的闭环,让企业安全合规变得简单可控。

SecMonitor 漏洞扫描与监控流程示意图

SecPenitor —— 自动化渗透测试平台

自动化渗透测试平台
        SecPenitor 是一款SaaS模式的自动化渗透测试平台,将传统依赖专家的高风险、高成本服务,转变为可重复、可并行的标准化能力,尤其适配工业与嵌入式场景。

  • 零专家介入,操作极简:普通测试工程师即可上手,全程无需专业渗透工程师参与,大幅降低门槛。
  • 云端AI驱动,动态升级:AI组件实时分析NIST/CVE新漏洞特性,自动更新渗透测试脚本;同时支持远程监控测试执行过程。
  • 多协议支持,工业级覆盖:支持Ethernet、Profinet、Modbus、CAN-FD、Wi-Fi、蓝牙等,满足多样化设备测试需求。
  • 高效并行,灵活复测:多通道同步执行多项测试,大幅缩短周期;复测时可单独勾选用例,精准验证修复效果。
  • 报告自动生成,可定制模板:基于Python或LaTeX的专业报告,清晰呈现测试路径与风险,支持企业品牌定制。
  • 告别一次性的专家服务:SecPenitor助您将安全测试融入开发流水线,持续守护产品安全。
SecPenitor 自动化渗透测试流程示意图

CipherLite & CipherPro —— 专业加解密解决方案

安全业务运行的基石 —— 加解密:
        我们提供两套专业的加解密解决方案——CipherLite 与 CipherPro,分别面向不同安全等级与资源约束的场景,助力企业灵活实现安全防护。

  • 核心功能(两者均支持)
    • 两款方案均涵盖现代密码学所需的核心功能:
    • 随机数生成:真随机数(True-RNG)与确定性随机数(DRBG)
    • 对称加密:AES-128/192/256
    • 非对称加密:RSA、ECC
    • 哈希函数:SHA2系列(256/512/1024)、SM3、BLAKE3
    • 数字签名:RSA(1024/2048/3072)、ECDSA、SM2-DSA
    • 消息认证码:HMAC、CMAC-AES、SipHash24
    • 安全存储:支持加密文件存储或保密区存储
    • 密钥管理:密钥生成、分发、派生(HKDF、KDF-256/512、KDF2),密钥交换(Curve25519、DH、ECDH)

CipherLite:轻量级软件加密库

        CipherLite 是一款纯软件实现的加密库,通过简单的 API 调用即可为现有应用添加安全能力,无需改动业务代码结构。

  • 主要用途:
    • 通信加密(Wi-Fi、蓝牙、以太网等)
    • 接口加密(调试、诊断接口)
    • 关键数据安全存储(密钥、口令)
    • 随机数生成与数字签名验签
  • 优点:
    • 开发成本低:无需额外硬件,仅依赖主核运算
    • 开发速度快:仅需软件更新,迭代灵活
    • 灵活性高:算法可切换、可升级,支持非标算法
    • 资源占用少:适用于资源受限的嵌入式环境
  • 缺点:
    • 计算性能取决于主核速度,可能影响系统效率
  • 适用场景:
    • 成本敏感型产品
    • 间接接入公网的设备
    • 不涉及公共安全、个人安全、财务资产及个人隐私的领域
CipherLite 轻量级软件加密库示意图

CipherPro:硬件加速安全固件

CipherPro 是以固件形式运行的硬件安全模块(HSM)方案,烧录后启用专用密码引擎,提供硬件级加速的安全服务。

  • 主要用途:
  • 与 CipherLite 相同,但依托 HSM 核实现更高性能与安全性。
  • 优点:
    • 安全性高:密钥隔离,防物理攻击
    • 计算性能快:HSM 专用引擎加速,加解密速率显著提升
  • 缺点:
    • 开发成本高:需芯片支持 HSM 核
    • 开发速度慢:需集成并调用 HSM 固件
    • 灵活性一般:算法固化,不支持非标算法升级
    • 资源占用:需共享部分 Flash/RAM
  • 适用场景:
    • 成本不敏感的高价值设备
    • 直接接入公网的产品
    • 涉及公共安全(如交通监控)、个人安全(自动驾驶、医疗设备)、财务资产(支付终端)、个人隐私(生物识别)等领域
CipherPro 硬件加速安全固件示意图