面对数字经济浪潮的持续高涨,数字化转型已成为经济发展的重要核心驱动力,为我国网络安全产业带来了前所未有的发展机遇与挑战。在这一背景下,众多企业、团队及行业精英携手并进,用技术与创新不断突破瓶颈,深化了安全防护体系,加速了网络安全技术的迭代升级,为数字经济的蓬勃发展筑牢安全防线防线。
年度创新安全产品TOP 10
创新是网络安全产业发展的核心驱动力,是推动技术进步和应对不断演变威胁的关键。年度创新安全产品TOP 10奖的设立,是为了表彰那些在安全技术和产品设计上展现出杰出创造力的产品,也为市场竖起了创新的标杆,并鼓励企业和研究机构投入在安全产品创新研究中投入更多的资源与人力。该奖项不仅关注产品的创新性,也关注安全产品其在技术实现、市场适应性、用户需求满足以及未来潜力等方面的表现,以推动行业技术水平发展。
以下我们梳理了「年度创新安全产品TOP 10 」奖项入围项目,并随机挑选了五家企业进行了简要介绍。
丈八沙盘推演系统
丈八沙盘推演系统依托丈八网安自主研发的国内首个“网络空间仿真推演引擎”,构建网络攻防仿真专用沙盘,有效检验和提升决策人员的宏观统筹和实时决策能力,能够在安全事件发生前进行充分的推演验证,从而帮助选取最优策略,以构建网络空间安全的战略优势。 此产品在设计、研发过程中,突破了很多技术难点。主要体现在:网络空间资产的规模庞大且不断变化,对其进行精确计量充满挑战。在这样的数字领域中进行攻防策略推演,其复杂性是显而易见的,这一点尤其在推演引擎的基础架构设计、攻防工具的参数配置,以及决策支持算法的实施等方面表现得尤为明显。
原点一体化数据安全平台 uDSP
原点一体化数据安全平台 uDSP 以数据为中心,提供跨数据类型、存储孤岛和生态系统的数据安全能力;从底层打通敏感数据发现识别、自动分类分级、数据权限管控、数据动态脱敏、全链路数据安全审计、数据安全风险监测和数据安全运营等各项能力,实现一体化的组织协同与数据安全运营,简化数据安全治理释放数据价值。
离朱安全有效性验证平台
离朱安全验证平台是北京知其安科技有限公司推出的国内首个商业化、规模化落地的安全有效性验证产品。利用BAS技术,通过丰富全面的验证场景和用例,自动化的闭环手段,对企业纵深防御体系的有效性进行实时、全面的验证,帮助企业面对真实攻击的防御检测能力进行度量,切实提高运营效率、发现和解决安全失效问题、全面提升安全能力,为安全运营提供全面可靠的数据支撑。离朱安全验证平台已成功应用于近百家大型股份制银行、证券和基金公司、央企、部委、互联网公司、高端制造企业,帮助企业打造常态化安全有效性验证体系,建立精细化安全运营能力,精准提升安全防护水位。
多源威胁情报融合分析平台(RayTBD)
多源威胁情报融合分析平台(RayTBD)不是传统的威胁情报平台,而是基于多源威胁情报数据的二次加工与分析,该平台以盛邦安全多年积累的网络基础知识库、漏洞库、网络空间资产测绘库为基础,结合AI引擎的多源网络安全威胁情报汇聚分析,集多源情报收集融合、多源情报汇聚分析融合、情报应用融合为一体的情报分析生产与输出而形成的一个平台。通过对多源情报实现信誉评价和抗污染处理、大数据关联分析、情报情景挖掘、情报管理等,汇聚生产出可以供网络安全治理决策的精准的高价值威胁情报。依据危机防控、应急处理、风险管理等高度重视信息时效性的安全实践的安全情报需求,高效、快速地提供实时的安全情报片段,有效地将安全情报成果融合于安全实践全过程,并通过DayDayMap全球测绘情报补齐情报资产画像。
聚铭下一代智慧安全运营中心
聚铭下一代智慧安全运营中心是提升用户网络安全建设管理工作的智能化指挥作战中心。平台以“人机共生,智慧运营”为核心理念,依靠大数据挖掘、AI算法、智能降噪等关键技术,构筑全流程自动化的安全动态防御体系。结合用户实际安全场景和业务需求提供专业报告和安全指导,动态优化安全工作流程、组织架构和配套制度,做到弱人工化、重智能化的安全运营,最终实现安全设备、安全数据、安全管理“效能最大化”的目标。
年度安全技术变革TOP 10
网络安全是一场永无止境的较量,技术的每一次变革都可能对整个行业产生深远的影响。该奖项旨在表彰那些引领或代表了网络安全技术重大变革的创新成果,不仅是对技术本身突破性的认可,更是对这些技术变革者在推动行业进步、提升全球网络安全水平方面所做贡献的肯定,激励网络安全领域的科研人员、工程师和企业继续探索未知,不断拓宽技术的边界。同时该奖项不仅关注技术变革的影响力,也关注其在推动行业进步、解决安全挑战以及激发未来创新方面的作用。
以下我们梳理了「年度安全技术变革TOP 10 」奖项入围项目,并随机挑选了四家企业进行了简要介绍。
中电安科工控安全监测审计系统
中电安科的工控安全监测审计系统通过自主研发而成,融合可信计算技术,使用可信链来保证系统自身的安全。是一款针对工业控制网络设计的信息安全产品,提供资产测绘、网络监测、协议分析和安全审计功能,可广泛应用于电力、石油、石化、轨道交通、烟草、煤炭、钢铁及先进制造等行业。并专为轨道交通、车载通信应用设计研发出车载监测审计系统。据《IDC MarketShare:中国工控安全审计市场份额》显示,中电安科以17.5%市场份额在2022年中国工控安全审计市场份额中排名第一。
Yaklang-网络安全生态语言
随着黑客技术与网络安全技术的进步,大量工具/平台/安全产品的出现,导致了安全能力的割裂。安全研发不光包含安全平台的研发,也包含安全能力的研发的理念慢慢被大家所接受。我们常用合适的语言编写平台去处理业务需求,但是安全能力的研发往往更加复杂,一般来说不同的安全工具安全能力会采用"最合适"的语言来完成, 这就造成了安全平台与安全能力模块的割裂。为什么安全能力要放在不同项目中呢?不能使用同一个平台吗? 为了搞定安全融合的问题,经过大量工作,Yak能承担 "安全能力融合"的职责,你的 PoC,你的扫描器,你的扫描模块,漏洞扫描算法都可以用它来解决。"
亿格云枢
亿格云通过SASE理念实现的全新网络和安全架构,全平台以身份为边界,构建了一朵集中管控安全的“云”、一张全球办公加速的“网”和一个安全能力合一的“端”,形成云网端融合的云原生安全体系,以SaaS化的服务提供零信任网络访问(ZTNA)、数据防泄漏(XDLP)、威胁检测响应(XDR)、防病毒(EPP)、上网行为管理(SWG)、统一端点管理(UEM)、等安全能力,打破了企业建设办公网安全需要部署10多个办公安全产品且安全产品间烟囱化的现状,并为企业带来更多成效。
非结构数据的分类分级
天空卫士非结构数据的分类分级将数据合规分类分级技术落地,完成更多国产化产品的替代。协助信创产业的快速发展。将数据安全合规轻量化简单化。全识别,全面覆盖结构化、非结构化数据类型检查范围,统一报告输出,方便检查结果汇总、统计、分析。增效降本,扫描、处理一站式自动化完成,极大减少人工成本;整体合规检查缩减至0.5-3天内完成。单台最大支持2000点扫描对象,满足绝大多数客户实际检查体量。海量模板,基于3000+种行业内容、策略、分类规则模板,可根据需要灵活定制专用检查策略。
年度安全解决方案TOP 10
安全解决方案是否真实有效是企业和组织最关注的指标。年度安全解决方案TOP 10奖项的设立,旨在表彰那些在网络安全领域表现卓越的解决方案,以满足日益复杂的网络威胁环境下的安全需求,同时也为市场提供了清晰的选择指南。因此该奖项不仅关注解决方案的技术性能,还特别重视其在实际应用中的适应性、易用性和成本效益,鼓励企业持续洞察企业和组织的真实网络安全需求,解决他们的真实痛点。
以下我们梳理了「年度安全解决方案TOP 10」奖项入围项目,并随机挑选了五家企业进行了简要介绍。
某高校数据安全体系建设典型案例
云集至的某高校数据安全体系建设典型案例内容主要围绕校内重要信息系统平台及数据库服务器,针对数据全生命周期,覆盖数据在各场景下所面临的安全风险,打造数据安全治理体系,加强高校日常安全防护和威胁检测能力,增强威胁检测和反制溯源能力,提升高校信息系统的整体安全能力。
极盾·觅踪——数据使用安全解决方案
极盾·觅踪是极盾科技自研的业务领域数据安全管控平台,通过用户实体行为分析(UEBA)、敏感数据分类分级、风险识别与告警、 动态数据脱敏、访问控制、水印保护等核心技术,为企业提供针对业务系统“数据流通使用”场景,进行免改造应用的细粒度安全管控服务。 极盾·觅踪始终以人为主体,业务为基准,用户实体行为分析(UEBA)为抓手,面向企业数据使用全场景构建一站式安全防护体系。内置丰富的数据风险策略模型,让数据安全更加高效简单。
未来智安基于XDR的一体化安全运营
未来智安扩展威胁检测响应系统(XDR)是一款能够整合多源异构安全数据、提供全局统一威胁视图,实现安全事件智能高效响应和安全托管运营服务的综合性平台。平台具备终端和流量的全面检测能力,能够将海量告警生成少量完整攻击事件并通过自动化安全编排实现事件响应处置的高效自动化。借助XDR平台,安全团队能够快速有效地检测、调查和应对网络威胁,获取安全专业人员的技术支持和安全运营服务(MXDR)。
信息系统商用密码密评密改方案
随着信息化技术的快速发展和应用,信息系统的安全性和合规性变得至关重要。商用密码技术作为保障信息系统数据安全的核心技术,已成为各行业的重要组成部分。然而,随着国家对信息系统密码使用合规性要求的不断提升,许多企业和机构需要对其现有的信息系统进行密码评估(密评)和改造(密改)工作,以确保其符合《密码法》等相关法规和标准的要求。 天威诚信的《信息系统商用密码密评密改方案》 旨在针对信息系统中的商用密码应用进行全面评估,并通过系统化的改造提升信息系统的密码安全性和合规性,确保企业在数字化转型过程中具备坚实的安全基础。
绿盟数据流转监测解决方案、绿盟持续威胁暴漏管理解决方案
绿盟数据流转监测解决方案 针对业务发展对API的诉求、API自身所面临的风险与威胁,绿盟科技推出了数据流转监测方案,方案以数据安全生命周期为导向,在数据传输、数据开发测试、数据共享交换阶段,从API视角解决数据安全的监测、管控、处置问题。
绿盟持续威胁暴漏管理解决方案(以下简称绿盟CTEM方案),以绿盟科技丰富的安全脆弱性管理产品积累为核心,通过内外部泛资产测绘、持续评估验证和运营闭环,为客户带来漏洞、供应链、敏感数据的全资产、全流程、内外结合的风险治理新方案 绿盟CTEM方案适用于面向风险的资产管理、内外网攻击面管理、包含漏洞等多种风险问题的统一管理,以及违规资产稽查、上级检查、重保、攻防演练等风险管理场景。