2018年“首都网络安全日”于昨日落下帷幕。今年的首都网络安全日,包括了十个主题论坛和一个大赛,安全牛记者走遍所有展位和论坛,整理出大部分给人记忆比较深刻的参展商和论坛,以供回顾与分享。
一、“360企业安全春秋杯”网络安全技术大赛
本次比赛的特别之处在于强调“实战性”和“实用性”。线下靶场方面,其场景设计深度结合了关键信息基础设施单位的实际业务场景,提供了高仿真的竞赛环境;选手方面,除了国内高校、科研院所的参与外,还有来自关键信息基础设施单位的技术人员,共计476支战队组队参赛。
永信至诚教研及竞赛部总监幻泉表示,靶场赛的考察点不是技能点和脑洞,而是参赛选手对技术在实际场景中的运用能力。只有以企业网络管理者的思维去整体思考一个网络环境的安全部署和防御策略,才能最快速度找到企业系统中的短板。这种方式可以有效提高企业内网管理员和安全人员的实操能力,以及对企业系统和安全策略进行反复验证。
本次由360企业安全集团冠名,永信至诚承办。
决赛结果:
一等奖——“快捷方式”战队
二等奖——“GSEC”战队、“保证很皮”战队、“熊大”战队
三等奖——战狼wolf、TTL_C521战队、北风战队、Syclover战队、蔚蓝战队、XX-XX战队、不辣鸽战队
二、参展商点评(排名不分先后)
- 阿里安全
参展亮点:
阿里安全这次带来自己六个实验室——钱盾反诈实验室、双子座实验室、猎户座实验室、归零实验室、图灵实验室以及蚂蚁光年实验室的研究成果。阿里巴巴在现场向体验者模拟了各种他们实验中发现的问题以及自己研发的黑科技:比如猎户座实验室就现场演示了如何利用超声波让平衡车不再平衡,双子座实验室则拿出了能让Wi-Fi公共摄像头失效的小黑盒。
安全牛评:
阿里安全通过参展,显示了其强大的技术研究和应用能力,不仅发现了一些日常生活中的技术隐患,同时也针对某些隐患给出了相应的解决方案。作为互联网公司巨头,阿里安全的优势在于拥有大量的顶尖人才和海量数据。基于优势,阿里安全也正在积极推动安全生态的建设和发展。
- 兆芯
参展亮点:
“开先KX-5000”系列处理器的国产化办公、虚拟云等解决方案
安全牛评:
作为国资控股公司,兆芯由本土员工组成的技术团队,不仅掌握着核心芯片完整的开发代码,更具备着与之相关的关键知识产权的完整开发实力。针对目前的中美贸易战,兆芯副总经理罗勇博士认为,现在已经不是“防贼防盗的问题,而是断水断粮的问题”,“以前是信息安全问题,现在上升到了产业安全层面。”兆芯目前的合作伙伴包括生产制造、固件部件、操作系统、应用软件、整机厂商、集成商,产业链已经基本形成。
- 深信服
参展亮点:
EDR终端解决方案
安全牛评:
作为国内VPN和上网行为管理领域最强的安全厂商,在本次展会上,深信服特别带来了涵盖边界安全、内容安全、移动安全、组网安全、云安全、终端安全、等级保护等众多安全场景解决方案。其中最新发布的EDR终端安全解决方案,采用了基于人工智能无特征技术的深信服SAVE引擎,能够精准识别未知病毒及病毒变种。
据了解,在今年开春之际的勒索病GlobeImposter家族最新变种,在对相关样本没有做任何分析的情况下,通过深信服EDR,可以对其进行100%的准确检测和查杀。
- 360
参展亮点:
数字城市安全防护体系(针对关键信息安全基础设施、综合安全态势、物联网安全三个方面)
“猎网平台”(反诈骗)
“网络透明人”体验(NFC窃取个人银行卡信息)
安全牛评:
360的安全能力主要体现在两方面:一是安全攻防研究(如由专攻无线电安全的独角兽团队带来的NFC窃取卡片信息),二是基于其庞大安全数据资源的能力提升和外延。
在同期举办的关键信息基础设施等级保护研讨会上,360重点强调了新的安全技术带来了更多的能力,同时要关注安全运营和安全人员层面的价值和需要做出的改变。对于企业而言,协同联动网络安全体系的重要,以及落地的三要素:持续的检测、响应以及安全运营人才的不可或缺,指明了360企业安全的重大战略方向。
360企业安全集团董事长 齐向东
- 天空卫士
参展亮点:
ITP(内部威胁防护)技术体系
ITM(内部威胁管理)解决方案
安全牛评:
天空卫士今年融资过亿,显示出数据安全与内部威胁愈加受到业界的关注与重视。其主推的ITP技术系统以人工智能技术为核心,在全球范围独家实现基于内容的安全引擎和用户行为分析引擎的智能融合,用户行为分析的结果将直接作用于内容安全引擎的策略执行,同时内容安全引擎所捕获的行为数据反哺于用户行为分析引擎,双擎合一将能更好地保护企业数据资产安全,防范于未然。
- 京东安全
参展亮点:
京东安全态势感知平台——哮天犬
安全牛评:
此次首都网络安全日,京东安全将宣传的重点放在了对用户隐私信息的保护能力上。通过应用上线前的严格的安全检查,上线后的敏感信息脱敏,认证客户端加隐私号码的双重安全认证方式,来保护用户的隐私不被泄露。除此以外,攻防实验室,对黑产的威胁情报收集和打击,以及AI为智能家居安全防护的赋能,都是京东安全能力的体现。
在此次同期举办的“2018首席安全官国际高峰论坛”上,京东信息安全战略官吉贻俊在分享时提及,传统的信息安全治理体系和流程难以支持高效的敏捷开发,要明确开发人员的KPI,将安全治理嵌入到工作流中,并为开发人员提供易懂的指导。而在为企业内部服务的安全团队建设方面,吉贻俊的思路则是不一定技术主导,重要的是能将安全的文化和流程推广下去,这就对软技能和对业务的理解有更多的要求。
吉贻俊
- 绿盟科技
参展亮点:
云计算安全解决方案
物联网安全解决方案
等保2.0解决方案
工控安全解决方案
亿赛通数据安全解决方案
安全牛评:
作为国内最早成立的老牌安全公司,绿盟早在2015年就提出P2SO战略,看到了安全产品转向安全服务的未来。尤其是其行业经验积累、产品化能力,在业内均具备良好的口碑。
绿盟此次还承办了万物互联时代下安全运营与创新发展论坛。会上,绿盟宣布了智慧安全2.0启动仪式,帮助企业建设安全数据能力,提升自身安全运营能力。绿盟科技副总裁万慧星还在会上分享对于态势感知的认知。提炼了“云端+本地”、“线上+线下”和“发现+处置”的安全运营关键特点。
- 威胁猎人
参展亮点:
安全情报服务平台—TH-Karma
安全牛评:
相比较传统的安全产品,TH-Karma更关注业务安全的黑产情报,并能通过情报数据直接还原攻击场景及定位业务风险细节。该产品还具有全景的业务风险感知和量化能力,能直接溯源定位攻击方的主要团伙及相关攻击资源信息。目前,TH-Karma每天监控超过数十万台服务器的攻击流量,帮助客户了解黑产攻击所需要的核心资源及相关成本。
- 爱加密
参展亮点:
移动安全大数据平台,iData智能数据平台
安全牛评:
爱加密一直致力于移动APP加固,但面对如今移动APP加固市场的饱和,爱加密也利用现有的资源,将安全业务扩展到移动数据分析领域,移动安全大数据平通过机器学习的层层抽象,将复杂的安全数据提升为安全事件,进而输出为业务告警信息和大数据报告展现。
iData智能数据平台致力于实现无限数据接入、无限数据分析、有效数据应用的原则。支持多格式数据接入。通过丰富的分析模型将零散无规则的数据进行关联分析后,根据实际业务需求,形成有价值的报表在平台界面可视化呈现。随着不断的新数据输入,通过无监督机器学,对大量数据进行训练,建模,预测,最终实现持续的智能运营。
- 威努特
参展亮点:
大交通安全
安全牛评:
威努特凭借多年在工控安全领域的技术积累,通过全景式、可视化的手段,结合工控网络安全设备使用最直观的方式,模拟展现轨道交通、高速公路、民用航空其控制系统的运行过程。模拟出轨道交通网络安全系统、高速公路网络安全系统、民航网络安全系统受到攻击后的场景,并通过完整的”大交通安全”工控网络系统防护方案,威努特将其全线工控安全产品和业界领先的工控安全”白环境”解决方案呈现在公众面前。威努特近期也获得了近上亿元的融资,这也是至今为此工控领域获得的最大一笔融资。
- 安点科技
参展亮点:
安全微隔离系统(基于PLC架构的导轨式工业网闸/防火墙)
网络威胁感知平台(三个视角:工厂内部资产、不同地域的工业漏洞,工厂内部的安全威胁)
工业远动网关(针对3/4G无线数据,通过数据加解密,保证数据传输过程中不被篡改)
安全牛评:
2016年初成立的工控安全初创企业安点科技,在去年8月完成了其第二轮4500万元的融资,并将未来科研投入定位在“将网络安保和实物安保结合”,为其向智能制造、工业物联网等领域挺进提供了更有力的支撑。
安点认为,工业级防护硬件的趋势是小型化,针对工业现场的控制器进行防护,而不是大盒子和大机房;后端,再架设一个综合管控平台进行安全管控和威胁感知。
- 长亭科技
参展亮点:
雷池(SafeLine)下一代Web应用防火墙,洞鉴(X-Ray)安全评估系统
安全牛评:
“雷池”打破了基于规则的应用层防护原理,采用了语义分析的算法大大提升了拦截精准度。“洞鉴”是一款结合了主机资产和Web 资产二合一的扫描器安全评估系统,旨在帮助企业从源头解决漏洞问题。常见的资产发现难、扫描能力弱、应急响应无力、伸缩与扩展性差等各类疑难杂症,都可一并解决,并在此基础上为企业提供资产管理、扫描任务管理、漏洞检查管理、工单管理等核心功能。
除了展览,长亭科技还了参与网络安全创投高峰论坛,长亭认为,目前安全企业的商业模式仍是在摸索中前进,企业数量增加且行业呈现高度碎片化,市场政策利好,推高了增长预期;但同时,技术突破、应用场景、需求演变、政策法规都将是安全行业新机遇的源头。短期内,人才的缺失或将成为创新的瓶颈。
长亭科技解决方案总监徐鹏志
- 长扬科技
参展亮点:
工业互联网安全态势感知平台
工控安全产品
安全牛评:
作为最有竞争力的新兴工控安全厂商之一,长扬科技以工业互联网安全综合感知监测平台为“神经中枢”,以几十个AI算法模型为“神经元”,将上传到平台的海量工控网络安全数据和工业网络安全管理数据进行关联分析、追踪溯源、态势预警和应急管理,从而实现对工控网络安全和工业互联网安全的整体研判、协同指挥和智能呈现。
- 盈高
参展亮点:
ASM入网规范管理系统
TSA物联网安全感知平台
ISA业务威胁感知平台
IMC移动设备管理系统
安全牛评:
本次活动中,盈高除了有连续5年在网络准入控制市场占有率第一的明星产品—ASM入网规范管理系统参展外,还带来了移动安全、物联网安全、终端安全和非涉密网涉密信息自查等前沿创新产品,盈高全系产品完全自主研发,相互之间可以联动融合,多维度全方位地满足用户在不同场景的安全需求。
核心产品ASM入网管理系统可以从终端、网络、人员、管理四个维度着手,采用灵活的网络控制手段,实现终端、网络使用的过程化管理,构建可视化接入安全。
- 中睿天下
参展亮点:
睿眼·WEB攻击溯源产品
睿眼·邮件攻击溯源产品
安全牛评:
中睿天下携“攻击溯源”全系列产品首次整体亮相,全方位覆盖攻击者的所有攻击入口, “攻击溯源”是中睿天下针对传统安全防护体系的不足,基于「攻击者视角」构建的新一代安全防护体系。它的优势在于解决传统安全产品检测率低、误报多、效率低等问题,帮助用户有效、精准、高效地应对包括APT、0Day等在内的未知威胁。
- 四维创智
参展亮点:
天象综合渗透测试平台
猎鹰安全运维管理平台
猎奇移动安全专家(安卓+iOS应用的安全检测,以及PC+移动端的盗版监控)
w hunter无线环境监管(口令爆破、流量/证书劫持等行为进行告警,识别钓鱼wifi并阻断)
安全牛评:
四维创智在以往完善的企业安全运维、移动安全检测产品和服务展区的基础上,全面推出物联网安全产品及包含无线WIFI安全、LTE通信安全、车联网安全、工控网络安全、GPS定位技术、无人机安全等。四维创智的核心能力在于,通过主动扫描和被动式的流量检测,对企业内部的IT资产可以更全面的识别和发现,这是安全运维管理的前提。未来四维创智将积极投身于物联网设备管控与精确定位技术等前端科学领域研究,通过对各类移动物联网设备的安全管理与定位追踪,保障各企事业单位自有资产安全。
- 天地和兴
参展亮点:
工控安全检查工具
主机安全防护系统V3.0
安全牛评:
天地和兴的优势在于工控安全解决方案的落地,尤其在电力行业,更是有着较好的口碑。天地和兴在展台加入了大量的科技元素,使用巨型虚拟显示电子沙盘,立体化展现天地和兴在电力、轨道交通、石油石化、钢铁冶金等八个行业的工控安全解决方案,通过还原真实的工业控制系统,并进行攻防展示,以高科技手段为观众带来全新的互动体验,吸引了众多现场观众的驻足参观体验。
- 中科兴安
参展亮点:
集成进PLC的轻量级可插拔数据加密模块(国密算法)
插卡式工业防火墙
工业审计系统
安全牛评:
2017年开始做工控安全的中科兴安,和中科院的技术合作是他们的最大优势。除了电力等能源行业外,包括港口等客户,都开始重视寻找安全解决方案。中科兴安认为工控安全的难点不仅在于不同设备厂商所使用的通讯协议,更多的还是在于不同的业务场景,与之相对的工业级硬件也需要定制。
- 龙芯中科
参展亮点:
龙芯系列CPU的设计和生产
安全牛评:
国产CPU厂商,目前主要有龙芯、兆芯、飞腾和申威四家。此次4.29首都网络安全日,龙芯和兆芯两家都有参与。其中龙芯的优势在于依托中国科学院计算机研究所,为核工业、航天工业的关键信息系统,提供具有抗辐噪能力的自主可控的国产CPU。
- 山石网科
参展亮点:
山石云·界
山石云·格
安全牛评:
山石网科虚拟化下一代防火墙山石云·界是专门为虚拟化环境设计的网络安全产品,适用于虚拟化云环境部署,为用户提供下一代防火墙的应用安全防护功能。山石云·格通过专利引流技术、虚机微隔离及可视化技术,能够为用户提供全方位的云安全服务,包括流量及应用可视化,虚机之间威胁检测与隔离,网络攻击审计与溯源等,帮助政府、金融、运营商、企业等搭建安全、合规的“绿色”云平台。作为防火墙领先厂商,云界与云格是国内最早涉足云安全的产品。
- 国舜
参展亮点:
金融大数据
IT资产管理
金融行业全生命周期安全服务
安全牛评:
国舜展台通过演示、巡讲、互动、体验等丰富多彩的板块呈现面向政府、金融、电信运营商等关键行业的最新网络安全解决方案,应对未来网络安全威胁的深化、泛化趋势,呈现新一代全生命周期开发安全服务平台、管家式云安全服务、数据安全整体解决方案以及金融大数据、WEB应用安全、数据安全、态势感知、网络资产管理等全业务产品。
国舜还同期承办了金融科技安全产业高峰论坛,宣布成立金融科技安全研究院。研究院将围绕顶层战略咨询、人才培训基地、攻防实验室、可信计算等安全核心技术研究,并设立一支面向科研院所、科技工作者和小微企业的1000万研发基金,将主要用于奖励在科技管理和创新研究领域做出突出贡献的学者和科技工作者,旨在培养核心技术产品。
- 默安科技
参展亮点:
云平台安全管控系统
攻击欺骗与威胁检测系统
资产风险监控系统和软件开发全流程安全框架
安全牛评:
磐石云平台安全管控系统是默安科技“AI驱动的下一代企业安全体系”的重要载体,包括云平台AI威胁检测、云平台防火墙、云平台防篡改、云主机安全客户端,以及基于“安全大脑”的云平台智能安全运营中心五大模块,其他四个模块通过云平台智能安全运营中心进行联动。系统通过主动学习云平台安全架构,梳理资产信息,全面观测整个云平台被攻击的状态,结合漏洞扫描模块数据,实时量化安全威胁,评估和优选防御方案,增强体系化防御能力,保护关键信息基础设施的安全运营。
此外,默安还是国内最早专注欺骗防御这一新兴安全技术的初创企业。
- 中安威士
参展亮点:
新一代数据库——透明加密系统
安全牛评:
新一代数据库透明加密系统采用动态密钥管理策略,支持按天/周/月/年等策略实现智能动态密钥选择,实现到从库、表到列数据的安全加密存储,避免数据非法访问和泄密风险;业界领先的密文索引技术和密文模糊匹配技术可有效保障密文检索速度,实现数据加密后应用访问响应速度基本不变;此外,系统三员分立管理、密钥动态备份等技术的综合运用,彻底保障系统管理和运营安全。
中安威士的优势在于对加密索引技术的深入理解,展会上还展出了全球首款不需要云厂家协作的云加密数据库。
- 美创科技
参展亮点:
敏感数据保护
容灾备份解决方案
安全牛评:
敏感数据保护方案:聚焦敏感数据,以数据库准入、数据库防水坝、数据脱敏、数据库加密、数据库防火墙、数据库审计等产品构建由内到外的多层防御,实现全方位的安全防护。数据脱敏系统:可实现自动化发现源数据中的敏感数据,并对敏感数据按需进行漂白、变形、遮盖等处理,避免敏感信息泄露。同时又能保证脱敏后的输出数据能够保持数据的一致性和业务的关联性。
- 昂楷科技
参展亮点:
数据库/大数据/云数据库/工控数据库审计系统/防统方
安全牛评:
国内领先的数据库安全解决方案供应商,致力于为大数据提供大安全;昂楷率先支持Hadoop架构下HBase数据库的审计,推出了行业内首个大数据安全审计商用产品,目前已在国务院国资委以及多省公安厅成功应用。
- 迪普科技
参展亮点:
金睛安全检测平台
安全威胁态势感知平台
安全智能分支机构解决方案
出口链路智能优化解决方案
安全牛评:
迪普根据用户对于网络安全的实际需求,推出了基于2到7层的网络安全设备及解决方案。包括为用户提供等保建设服务的网络安全等级保护解决方案,为保护监控摄像系统的自安全视屏专网解决方案,为保护传感器等非智能终端等自安全物联网解决方案,为保证内网安全及行为监管的自安全园区网解决方案。
- Coremail
参展亮点:
国内专注定位于邮件安全的公司不多,作为国内最大的邮件开发服务商之一Coremail(论客)为企业提供安全邮件系统,将管理权限分立,相互制衡,采取多种加密方式,邮件审核,密级划分的方式;帮助企业反垃圾邮件,对邮件进行“涉密信息密级流向有效控制”,对邮件在内网传输及使用过程中进行全生命周期的保护。
- 北信源
参展亮点:
即时通信开放平台
国产化保护、服务器加固、防病毒
大数据安全平台
安全牛评:
北信源推出的“信源豆豆”产品致力于帮助企业解决保密相关的安全。不同于微信需要使用腾讯的服务器,信源豆豆可以帮助企业用户使用用户自己的服务器进行内部即时通信平台的搭建,运用三端加密保证信息不被泄露。
- 红芯
参展亮点:
红芯企业浏览器
安全牛评:
红芯浏览器是国内率先运用SDP(软件定义边界)安全模型的浏览器。利用SDP的五大优势——网络隐身、预验证、预授权、应用级的访问准入以及扩展性确保身份安全、行为安全、数据安全以及访问安全。同时将企业所有数据入口集中在一点,做一点确保安全进行统一管理。
- 安百科技
参展亮点:
“重明”持续风险管理平台
“灵蜥”应用系统攻击自免疫平台
“鲲鹏”数据分析引擎
安全牛评:
安百的三个产品系列,“重明”系统基于爬虫技术对网络进行扫描,锁定风险;“灵蜥”系统采用了RASP原理为核心,并且扩展虚拟补丁等技术进行事中的防御;“鲲鹏”运用大数据技术对数据、日志等进行事后分析,并将数据交给“重明“,达成三大系统相互协作,达成事前预知,事中阻断,事后分析学习的闭环。
- 云易天成
参展亮点:
智能加密DLP系统
安全牛评:
云易天成针对企业对数据保护的痛点,融合数据防泄漏DLP和透明加密DSM技术,覆盖数据在使用、传输和存储过程中的保护,进行了三端加密,达到数据的全生命周期的安全防护。
- 远望信息
参展亮点:
安全管理技术支撑平台
视频安全监管及运维方案
大数据信息管控方案
安全牛评:
远望信息的优势在于,长期专注于政务内网信息安全领域,强调技术、管理与人的结合,推动网络安全建设由事件驱动转向风险驱动与责任驱动,从管理的角度解决网络信息安全问题。此外,近年来市场需求巨大的视频专网方面,也有了非常落地的解决方案。
- 酷德啄木鸟
参展亮点:
CodePecker源代码缺陷分析系统
安全牛评:
专注在源码审计的酷德啄木鸟的核心优势在于完全自主研发检测引擎,以及简单易用的成熟工具。其源码审计工具具有完全自主的知识产权,可以灵活以多种方式提供以满足客户不同的成本控制需求。
- 红山瑞达
参展亮点:
网络安全意识产品与培训
安全牛评:
国内为数不多的定位于网络安全意识的提供商,特点在于以仿真环境和真实演练的大型系统作意识培训,而不是简单的海报和文档。
- 中超伟业
参展亮点:
主机安全加固
信息消除工具
消磁粉碎一体机
条码/指纹电磁屏蔽箱
安全牛评:
中超伟业主要是面向有保密需求的各部委单位和保密系统客户,未来方向是物联网和数据恢复,目前的产品线有主机安全、数据安全、电磁安全和通信安全四大类。
- 天懋信息
参展亮点:
视频专网安全雷达
安全牛评:
视频专网安全雷达相比于传统安全产品,更加轻量易用,无需安装客户端,上线即用,只要网络可达便能掌握在线设备及应用,通过大数据实体行为分析,实时监测与分析全网行为,即时告警异常行为及高危隐患,提供分析结果可视化展示,提供人性化的展示界面、精确有力的证据,提升安全事件调查与处置效率。
- 江民
参展亮点:
反病毒
终端到边界整体解决方案
安全牛评:
江民作为中国自己的老牌反病毒软件公司,反病毒技术沉淀是一流的。江民的优势在于核心引擎都是基于自主研发的。江民提供了终端到边界,从硬件到软件的整体解决方案。
相关阅读
