李雪莹博士多年来一直致力于安全管理与安全防护体系构建、安全大数据分析、云安全等网络安全领域研究和实践工作，先后负责十余项科技部、发改委、工信部的相关课题研究工作，所承担的科研和产业化项目涉及下一代网络、国产化、大数据、云安全、安全云服务等多个领域，个人以及带领天融信科技集团多次获得国家科学技术进步奖、省部级科学技术进步奖、解放军科学技术进步奖。

近年来，天融信在董事长兼CEO李雪莹博士带领下，持续加强技术创新，不仅在网络安全传统领域始终保持行业领先优势，在国产化、数据安全、工业互联网安全、车联网安全、物联网安全、大数据分析、云计算与云安全、安全云服务、安全运营等新方向新场景的业务拓展上亦取得长足发展，成为国内自主研发产品品类最全的网络安全企业，形成“一专多强”核心能力。

在网络安全可信计算方面，天融信通过与可信计算领域的上下游、研究机构等合作，研制并发布了支持可信计算的防火墙、入侵检测、网络准入等10余个型号网络安全专用产品，实现了从硬件、固件、操作系统、安全功能和自身安全能力的可信度量、度量验证、可信审计和可信管理等，促进可信计算技术在产品和应用中的落地实践。天融信可信防火墙等产品首批入驻国家等级保护2.0和可信计算3.0联合攻关应用示范基地，将研制成果在基地进行展示推广，促进产业落地。支持可信计算的防火墙、入侵检测、网络准入等产品均获得了国家专业测评机构的认证认可。

以可信技术构建安全运行环境

方案通过对网络通信进行深度学习、分析，对各个网络节点的访问关系、流量行为进行建模和分析，建立可信通信模型，从而达到允许的可信访问指令、可信流量、可信的设备在系统间进行连接和访问。同时，基于智能的协议分析引擎、软件指纹识别、基于角色的访问控制等技术的应用，保障了工业网络环境安全、工业主机运行环境安全，以及工业控制系统与其业务的操作合规性、安全性。

以“白+黑”融合技术构建工业信息安全体系

为应对生产网络面临来自内、外部的多样化攻击威胁，方案以“白名单”技术手段为主对通信、控制等行为内容建立主动防御机制，同时结合“黑名单”技术手段作为安全能力的补充，利用攻击威胁特征检测技术，持续校验工业控制网络的安全状态，通过“白+黑”融合形成双重安全防御体系，建立已知、可信、可靠的安全运行环境，避免其在面对外来攻击时遭遇难以估量的安全损失。

以资产安全为核心建立动态研判模型

方案整体以保障生产网络资产为核心原则，深度融合资产与行为动态关联分析技术，通过建立工业控制网络行为的动态模型研判工业控制网络中的资产逻辑错误、资产之间的异常行为，形成一套威胁预测算法，揭示攻击者的入侵意图和入侵趋势，阻止对网络资产发起的攻击，保障资产安全。

以行为基线为基准构建安全管理中心

方案设计基于对完整工业生产流程的还原，以行为基线为基准，采用最小化原则，对工业环境流量中数据进行彻底还原，并通过技术分析手段，构建业务模型，对工业环境中的行为、生产过程、事件进行多维度的分析，最终形成以信息安全为要素的生产安全管理中心。