2017年“首都网络安全日”,今日隆重开幕。今年的安全日规模更加宏大,包括一个主论坛和十个分论坛,内容涵盖人工智能、物联网、大数据、身份认证、网站防护、金融安全、医疗安全、平安城市、网络安全法、关键基础设施等级保护和网络空间安全战略等。
据统计,参与本次活动的机构和企业总数达到120余家,包括互联网企业、网络安全设备厂商、网络安全技术服务厂商,以及测评机构、协会组织等。作为大会的合作媒体,安全牛现将大会中的精彩内容及现场沟通的优秀安全企业逐一记录下来,分享给大家。
一、前沿论坛
1. 互联网+身份认证论坛
当前电信网络欺诈态势:金融欺诈走向集团化,欺诈方式更具专业化、智能化,严重影响互联网金融平台的正常运营,反欺诈工作的全面开展和进一步加强迫在眉睫。
人工智能结合身份认证极有可能成为实现人工智能应用“局部领先”的先锋领域。
通付盾总裁王梅
2. 物联网安全论坛
目前在物联网领域缺乏信息安全标准体系以及完善的物联网安全管理机制,呼吁业界从客户、产品、政策、社会环境、安全智库这5个角度构建物联网安全共同体。在研究共享方面,梆梆安全于今年3月联合信息安全与通信保密杂志社发布了《2016物联网安全白皮书》,从代码、联网、攻防、隐私四个角度剖析了目前物联网中存在的主要问题。
梆梆安全CEO阚志刚
3. 关键信息基础设施等级保护研讨会
态势感知已经成为网络安全关键技术之一,用户对于态势感知的认知越来越理性,他们需要的不是地图炮,而是实实在在的解决安全问题。360副总裁韩永刚在研讨会上表示,360将自己的攻防能力、数据能力、威胁情报能力、安全服务能力和对用户业务的深入理解应用到客户的态势感知建设和运营中,协助公安机关、大行业和大型企业建立了多个态势感知系统,帮助这些机关、行业和企业实现安全能力落地,提升了这些企业的整体网络安全能力和水平。
4. 网络空间威胁大数据分析论坛
“需要明确大数据不同于传统数据安全的安全需求,在大数据全生命周期,对数据的真实性、挖掘过程中的访问控制、大数据平台安全性等问题重点关注,并做针对性防护。同时,对网络空间中资产、漏洞、威胁进行测绘(zoomeye),同时关键信息基础设施上搭建安全防护平台也非常重要。”
知道创宇安全顾问、贵阳大数据安全专家陆宝华
二、精彩比赛
1. 阿里聚安全算法挑战赛
本次比赛的三个题目:“人机行为识别”、“SQL注入检测”和“社区反垃圾”,首次把风控、网络安全及内容安全的多维度数据结合的算法比赛。赛题紧贴业务,将实际存在的一些难题和数据呈现出来。《人机行为识别》赛题提供的数据记录了互联网上人机行为信息,让参赛者找出其中的恶意机器行为记录;《SQL注入检测》收集从网上真实访问流量中提取的URL,需要参赛人员检测恶意的SQL命令;而《社区反垃圾》赛题则是UGC平台企业中经常碰到的内容安全问题,需要用户通过算法辨别垃圾文本。
最终,StanTheMan战队夺得冠军,并获得150000元的现金大奖和8月份赴加拿大参加国际顶级数据挖掘会议KDD 2017的学习机会;Waterdrop战队、SmartIDS战队分获亚军和季军;secAI_LYL战队和freelife战队获得第四名。
2. 黑客挑战赛
国内首个专注“动态防御”技术的安全厂商卫达,面向黑客推出的挑战赛,奖金高100万元!而且,就一台 Windows 2003 主机,不打补丁,不装杀软,不开防火墙⋯⋯
遗憾的是,目前无人挑战成功。牛君现场操刀小试,用SuperScan扫了一下,结果如下:
全是虚拟出来的伪装机,怎么破?
3. 360春秋杯国际网络安全挑战赛(CTF)
预选赛达到500余支队伍,晋级决赛34支队伍的CTF比赛,今日落下帷幕,下面企业赛前十名:
第一名:GSEC
第二名:KingPower
第三名:三个火枪手
第四名:北风队
第五名:HNNP
第六名:ineed
第七名:C521
第八名:随便起个名吧1_
第九名:BPSC
第十名:HBT
最具重量级奖项:
- 一等奖:outp0st 奖金:50000元
- 二等奖:孕妇防护服/SSC/GSEC 奖金:30000元
- 三等奖:XUST/HGP/Mirage/蜂花护发素/nuIL/freedom 奖金:10000元
三、优秀企业精评
(以下排名不分先后)
1. 深信服(中国网络安全50强企业:3)
参展内容:
下一代防火墙;
上网行为管理;
IPSEC/VPN;
安全资源池;
互联网业务风险监测;
一体机。
安全牛评:
深信服近年来一直处于高速度增长状态,其优势在于快速满足用户需求的能力,产品在行业内有着很高的口碑。近两年往云计算领域突破,取得了不俗的成绩。
2. 梆梆安全(中国网络安全50强企业:11)
参展内容:
移动威胁感知平台;
移动安全服务平台;
应用加固系统 ;
主办物联网安全论坛并参与演讲。
安全牛评:
全球首家提出并定义移动应用加固技术,首创移动威胁感知平台,并推出首款以业务为导向的移动安全服务平台。将“代码安全”理念带入物联网安全领域,参与了金融等行业移动安全标准的制定。
3. 中新网安(中国网络安全50强企业:31)
参展内容:
新型“云+端”抗DDoS技术;
基于深度异常行为分析的网络防护和威胁预警平台;
参与行业云安全联盟论坛,演讲内容为行业云安全解决方案。
安全牛评:
中新网安的优势在于,十几年的数据中心维护和抗DDoS经验,APT识别技术在业内也处领先地位,并且是行业云安全联盟的重要成员单位之一。
4. 昂楷科技
参展内容:
数据库安全审计;
大数据安全审计 ;
云数据库安全审计;
工控实时数据库安全监控。
安全牛评:
昂楷科技的优势在于,专注“数据库安全中的数据库审计”这一细分领域,可快速支持该领域的新技术应用。针对医疗行业的“防统方系统”是其拳头产品。
5. 国民认证
参展内容:
参与互联网+身份认证论坛,演讲内容为“基于FIDO的‘认证手段与认证协议分离’身份认证实现理念。
安全牛评:
国民认证的优势在于,国内首批实现基于FIDO的统一身份认证技术的厂商,参与国内多项可信身份认证、信息安全相关的标准起草及制定工作。
6. 东软(中国网络安全50强企业:26)
参展内容:
自主芯片防火墙;
下一代防火墙;
云安全系统。
安全牛评:
东软的优势在于,二十多年软件开发经验,中国首家上市的软件公司,东软安全(NetEye)在医疗、社保领域影响力较大。
7. 立思辰(中国网络安全50强企业:24)
参展内容:
基于区块链的金融从业人员管理平台;
移动安全大数据分析平台;
安全应急动态数据分析平台;
漏洞分析决策系统。
安全牛评:
立思辰在展会上发布下一代ECM系统,运用区块链、大数据、人工智能、态势感知和AR技术,形成了覆盖银行、信托、保险、能源等行业的安全产品和解决方案。
8. 启明星辰(中国网络安全50强企业:1)
参展内容:
态势感知;
云安全解决方案;
APT检测;
大数据处理。
安全牛评:
启明星辰为国内规模最大的安全厂商之一,也是最国内最早的信息安全企业之一,在安全行业的影响力处于领先地位。
9. 恒安嘉新(中国网络安全50强企业:17)
参展内容:
态势感知;
反电信诈骗;
移动安全管理。
安全牛评:
恒安嘉新的核心优势在于移动互联网,具备全覆盖的网络流量采集、解析和处置能力,近年来企业发展非常迅猛。
10. 美创科技
参展内容:
参与人工智能论坛演讲,主要演讲内容为敏感数据保护,倡导以数据为核心的审计和保护方法。
安全牛评:
美创科技定位于数据库安全领域,企业核心基因为多年的数据库运维经验和产品技术积累。
11. 安赛科技(中国网络安全50强企业:38)
参展内容:
态势感知;
网络可视化;
智能云WAF。
安全牛评:
安赛以漏洞扫描技术起家,在WEB安全方面研究很深,其智能安全被动式漏洞感知系统拥有不错口碑,并尤其得到金融行业和运营商的认可。
12. 山石网科(中国网络安全50强企业:18)
参展内容:
孪生模式双活数据中心防火墙解决方案;
内网安全解决方案;
虚拟化安全安全解决方案;
应用交付控制器。
安全牛评:
国内下一代防火墙技术领先厂商,首个提出“微隔离”概念,首创防火墙“孪生模式”。
13. 美亚柏科(中国网络安全50强企业:13)
参展内容:
城市公共安全平台;
公安情报实战平台。
安全牛评:
17年网络安全取证和舆情分析经验,拥有每秒200万亿次超算中心,国内电子取证领域最早的公司,也是该领域唯一的上市公司。
14. 卫达安全
参展内容:
“幻境”内网动态防御系统;
“幻墙”智能边界防御系统;
“幻盾”DDOS动态防御系统。
安全牛评:
国内首家提出智能动态防御技术的厂商,通过随机改变网络拓扑、信息系统标识信息等措施,误导对攻击目标的认知。
15. 瑞星(中国网络安全50强企业:36)
参展内容:
企业终端安全管理系统;
安全云终端;
预警探针&防毒墙(硬件)。
安全牛评:
国内最早做病毒查杀安全厂商,自行研发杀毒引擎。
16. 科来(中国网络安全50强企业:35)
参展内容:
网络全流量安全分析系统;
回溯分析系统。
安全牛评:
14年2-7层全流量协议分析能力积累,国内首家提供多维度网络层流量回溯分析服务。
17. 任子行(中国网络安全50强企业:25)
参展内容:
公共场所无线上网信息安全系统;
移动新闻客户端舆情监测平台——天阅;
网络安全审计系统——天行。
安全牛评:
17年专注网络安全行为审计,协助公安部门在全国200+地市的公共上网场所建设互联网综合管理审计平台;国内首家网络审计与监管上市企业。近7年新闻类移动客户端舆情监测与导控技术积累。
18. 爱加密(中国网络安全50强企业:28)
参展内容:
智能云更新;
移动应用压缩服务;
移动威胁感知平台;
展区体验爱加密APP检测与加密服务;
爱加密微课堂。
安全牛评:
作为首批专注移动APP加固的安全厂商,爱加密提供APP全生命周期的安全解决方案,从设计、开发、测试,到上线、交付、升级等各个阶段,帮助开发者或用户解决不同层面的问题。爱加密还参与了银行业最早针对移动支付技术安全规范的撰写。
19. 安胜
参展内容:
安全检测类产品与服务——“宙斯眼”。
安全牛评:
美亚柏科子公司,国内最有实力的网络安全取证公司之一,提供对APT的入侵检测服务。
20. 安信天行
参展内容:
政务云安全解决方案;
北京市级政务云咨询服务系统;
龙岗区信息安全态势感知平台;
参与网络空间安全战略高峰论坛,演讲内容为政务云安全。
安全牛评:
安信天行为北京CA全资子公司,以信息安全服务为业务核心,是北京市最大的政务信息安全服务商之一,为百余家部委和市级委办局提供日常安全运维保障服务。成功参与北京市市级政务云建设,为市级政务云提供安全监管服务。
21. 威努特
参展内容:
智能城市工控安全攻防演练平台;
工控网络态势感知系统;
工控安全产品家族。
安全牛评:
威努特首次提出工业网络安全“白环境”解决方案,作为专注工控安全领域的安全厂商,公司产品已成功应用能源、化工、制造等近百家真实工业现场。
22. 四维创智
参展内容:
猎鹰云威胁感知平台;
天象智能综合渗透测试平台;
猎奇移动安全应用专家;
信息按风险评估服务;
网络安全培训服务。
安全牛评:
国内最早提出自动化渗透并实现产品化的厂商之一。
23. 绿盟科技(中国网络安全50强企业:5)
参展内容:
态势感知。
安全牛评:
国内最早的安全厂商之一,为信息安全领域贡献了大批优秀人才,安全攻防技术及对行业的认识都在均处业内领先位置。
24. 匡恩网络(中国网络安全50强企业:21)
参展内容:
物联网安全整体解决方案;
工控安全最佳实践案例展示;
发布新品:车联网安全检测平台和物联网可信审计平台。
安全牛评:
匡恩网络是国内最早专注工控安全的厂商,现如今已经发展成为集工业物联网安全、智慧城市、车联网、智能制造等诸多领域的综合性企业。
相关阅读