【IT168 评论】2021年接近尾声,即将过去的一年我们又一起经历了太多的难忘回忆,这一年疫情的阴霾仍未完全散尽,洪涝的肆虐揪起了亿万国民的心。而在这一年我们也收获了很多感动,感动于全民抗疫的决心,感动于中国航天事业的再创辉煌,感动于抗洪抢险时一方有难八方支援,感动于始终存在你我心中的那抹“中国红”......
2021年对于网络安全领域来讲,也是极为不平凡的一年,越来越多的网络安全相关法律法规、规范条例不断完善:
2021年4月27日,经国务院第133次常务会议通过,2021年7月30日,国务院总理李克强签署中华人民共和国国务院令第745号,公布《关键信息基础设施安全保护条例》,2021年9月1日起正式施行。
2021年6月10日,第十三届全国人民代表大会常务委员会第二十九次会议通过《中华人民共和国数据安全法》,2021年9月1日起正式施行;
2021年8月20日,十三届全国人大常委会第三十次会议表决通过《中华人民共和国个人信息保护法》,2021年11月1日起正式施行。
......
一系列的法规条文,一条条的明令禁止,彰显了我国对网络安全、信息安全、数据安全等层面的决心。
无论企业还是个人,网络安全意识都有了显示提升。但不可否认的是,网络安全依旧存在这严峻的挑战,随着云计算、物联网、5G、人工智能等技术的不断落地应用,越来越多的薄弱点开始暴露出来,网络安全工作还有很长的路要走,道阻且艰!
另一方面,越来越多的网络安全产品、解决方案也在不断涌现,旨在帮助企业用户打造愈加安全的业务场景。
2021年即将结束之际,IT168再次启动“技术卓越奖”评选,由行业CIO/CTO大咖、技术专家及IT媒体三方联合评选,评判标准代表了用户和媒体声音。经过多方评审,评选出极具优势的网络安全企业、产品、解决方案以及数字化转型领军人物,接下面就让我们一起来看一下,今年的“技术卓越奖”奖项都花落谁家:
2021年度 技术卓越奖名单
2021年度技术卓越奖:ZoomEye 网络空间雷达系统
ZoomEye 网络空间雷达系统是一款最贴近实战的资产普查、风险筛查的私有化网络空间测绘系统,为政企用户提供进行全面网络资产摸底、网络风险排查的能力。
▲2021年度技术卓越奖:ZoomEye 网络空间雷达系统
产品介绍:
网络空间雷达系统是最高效的私有化网络空间测绘系统,可以快速提供全面网络空间资产探测和精准漏洞测绘,并将数据进行视觉化展现和集中输出,为政府、企事业及军工单位客户进行网络空间资产安全监管、管理及建立主动防御/攻击系统提供决策依据和数据支撑。ZoomEye网络空间雷达系统是一款最贴近实战的资产普查、风险筛查的私有化网络空间测绘系统,为政企用户提供进行全面网络资产摸底、网络风险排查的能力。
获奖理由:
通过ZoomEye网络空间雷达系统,能够帮助用户进行快速全面的网络空间资产发现,消除“暗资产”,获取详细准确的网络空间资产信息,形成资产列表,并依据资产特征建立有针对性的主动防御/攻击体系。此外还能够对网络空间资产的高危风险特征进行快速筛查,进行风险消除,对网络空间资产存在漏洞进行准确快速定位,及时修复加固,还能够将网络空间资产信息作为基础,建立网络空间安全态势感知体系。
2021年度技术卓越奖:奇安信开源卫士
奇安信开源卫士能够让客户“看见”软件中的开源组件资产,“知道”开源组件中存在哪些安全风险,“掌握”最新开源组件漏洞情报。
▲2021年度技术卓越奖:奇安信开源卫士
产品介绍:
奇安信开源卫士是一款集开源组件识别与安全管控于一体的软件成分分析与管理系统,该系统通过云端分析中心在全球范围内获取开源组件信息和漏洞信息,利用自主研发的开源组件分析引擎为客户提供开源组件资产发现、开源组件风险分析、开源组件漏洞告警及开源组件安全管理等服务,帮助用户掌握开源组件资产信息,及时获取开源组件漏洞信息,降低由开源组件带来的安全风险,保障客户交付更安全的软件。
获奖理由:
奇安信开源卫士是国内第一个成熟的商用开源组件安全分析产品,技术完全自主研发,安全可控,通过多年技术和数据积累,形成了丰富的开源组件安全分析能力,且具备专业的开源组件漏洞修复服务。
2021年度技术卓越奖:360 网络空间测绘系统(SaaS)
360网络空间测绘系统汇集了百万亿级大数据,数据跨层映射实现向上关联人物实体、物理世界,向下绘制网络拓扑,形成一个全息测绘的效果。
▲2021年度技术卓越奖:360 网络空间测绘系统(SaaS)
产品介绍:
360网络空间测绘系统(Quake)是360网络安全响应中心(360-CERT)自主设计研发的全球网络空间测绘系统,能够对全球IPv4、IPv6地址进行持续性探测,实时感知全球网络空间中各类资产并发现其安全风险。Quake网络空间测绘系统是360安全大脑-测绘云的核心系统,它将作为安全大脑的重要基础设施之一,成为连接现实世界与网络空间的桥梁。
获奖理由:
360网络空间测绘系统是基于360安全大数据、以及360情报云提供的威胁情报数据和资源优势,并拥有自研技术,且拥有大数据分析与绘制能力。可帮助党政军企多端用户,实现对网络空间风险主动探测、提前预警、支撑网络安全态势感知、对高级威胁追踪溯源、以及持续更新全球安全风险。
2021年度 创新解决方案奖名单
2021年度创新解决方案奖:启明星辰开源软件供应链安全整体解决方案
启明星辰开源软件供应链安全整体解决方案旨在帮助客户降低开发成本,提高软件安全开发整体意识和技术能力。
▲2021年度创新解决方案奖:启明星辰开源软件供应链安全整体解决方案
产品介绍:
启明星辰开源软件供应链安全整体解决方案基于启明星辰在供应链安全领域的关键核心技术优势,以及20余年来的技术成果转化与项目经验沉淀,其主要具备五大优势:
●协助行业客户建立开源管理体系,从软件供应链视角,涵盖开源软件选型设计、编码、测试、运维交付等多个环节,储备开源生态知识库,熟悉开源生态运作机制,开展开源风险意识 培训,强化开源风险管控手段。
●引入开源成分分析自动化工具,准确识别软件中的开源成分(包括开源源代码成分、开源二进制成 分、引用依赖的开源组件成分等),形成开源成分清单和图谱,做到对软件开源成分的可知可控。同时精确绘制开源组件依赖链条,防止安全风险随着开源组件依赖链条的逐层传播。
●积极修复已知开源漏洞,针对已知软件的开源成分清单和图谱,明确开源成分及依赖链条,通过自动化平台和工具检有效识别已知开源漏洞。
●建立开源威胁情报体系,对已知开源成分及依赖链条漏洞威胁情报进行实时监控跟踪机制,搜集多维度多渠道的开源威胁情报,并针对行业客户的开源成分清单和图谱,在第一时间内将有效的开源威胁情报同步给 相关责任人。
●在测试或者交付验收环节,将开源安全风险治理集成到软件开发全生命周期过程中。在需求设计、组件选型、编码集成等早期研发过程中及早发现开源风险问题,降低开源安全治理成本。
获奖理由:
通过协助行业客户建立开源管理体系、引入开源成分分析自动化工具,准确识别软件中的开源成分、开发自动化平台和工具有效识别代码中存在的安全漏洞并加以修复、建立开源威胁情报体系,对开源组件及其相关依赖的漏洞威胁情报进行实时监控跟踪,以及在需求设计、开源组件选型、编码及测试等研发过程中及早发现开源风险问题,加强开源软件安全治理这5个方向,启明星辰开源软件供应链安全整体解决方案从根本上帮客户降低了开发成本,提高了软件安全开发整体意识和技术能力。
2021年度创新解决方案奖:云众可信安全漏洞运营解决方案
云众可信安全漏洞运营解决方案旨在为客户提供集安全众测、运营托管、产品定制于一体的一站式企业服务。
▲2021年度创新解决方案奖:云众可信安全漏洞运营解决方案
产品介绍:
云众可信安全漏洞运营解决方案基于启明星辰深厚的行业实践积累和丰富的客户服务经验,以客户需求为导向,围绕漏洞风险发现及漏洞管控,为客户提供集安全众测、运营托管、专家服务于一体的一站式企业服务。
其中,安全众测可为客户提供覆盖线上及线下的安全检测。平台认证白帽均由启明星辰合作伙伴推荐且完成实名认证。测试服务由专属项目经理全程跟进,专属运营小组全力支撑,测试过程可视可控,测试结果由平台安全专家严格把关。云众可信不定期发起运营活动为客户赋能,保障服务效果,助力客户提升品牌。
获奖理由:
云众可信安全漏洞运营解决方案交付方式灵活多样,提供SaaS服务、私有化部署及标准化产品,支持深度个性化定制。目前,客户遍布:大型企事业单位及金融、电信、互联网等行业,且获得用户一致好评。
2021年度创新解决方案奖:志翔零信任网络安全接入方案
志翔零信任网络安全接入方案基于“以身份为基石、业务安全访问、持续信任评估、动态访问控制”四大关键能力,构筑动态虚拟边界,为企业打造安全、高效的可信办公环境。
▲2021年度创新解决方案奖:志翔零信任网络安全接入方案
产品介绍:
志翔零信任网络安全接入方案通过在终端与企业内网资源间部署零信任安全网关形成对核心数据的隔离和防护屏障,并隐藏企业应用服务业务端口,让攻击无处下手。在终端侧,提供多种安全桌面模式,基于用户身份进行接入和访问控制;对数据的传输过程采用加密隧道进行安全通信;在企业内网采用微隔离、可视化等技术,对内部应用、资源等进行精细化安全管控,态势可见。并持续监测和评估终端、主机环境,确保安全可信。
该方案已应用于金融、高科技等多个领域,服务国家开发银行、广联达等;
获奖理由:
志翔零信任网络安全接入方案为志翔科技自主研发解决方案,已获得可信计算方法与装置专利认证;自研DPD协议已获专利授权,动态端口接入系统保障更安全的远程接入;基于微隔离和分布式防火墙技术,实现基于主机、用户身份、应用、进程等多维度,细颗粒度的微隔离,精细化程度高;且能够满足多行业多场景安全高效办公/研发需求;支持快捷部署、简单运维,灵活扩展等。
2021年度创新解决方案奖:亿赛通数据库安全系列
亿赛通数据库安全系列产品基于先进的安全技术监测和管理手段有效地进行数据风险管理。
▲2021年度创新解决方案奖:亿赛通数据库安全系列
产品介绍:
亿赛通数据库安全系列产品基于先进的安全技术监测和管理手段,采用软硬件一体化安全管理模式,对各类网络数据、安全产品进行统一管理,全方位分析预警安全隐患,从而有效地进行数据风险管理。
获奖理由:
亿赛通数据库安全系列产品种类丰富,数据库审计、动态数据脱敏、视频监控数据安全管理、数据安全智能管理、静态数据脱敏等产品类别一应俱全,能够囊括数据库的多种安全需求,从而为数据库用户提供全方位的安全防护。
2021年度创新解决方案奖:绿盟科技工业互联网安全解决方案
绿盟科技工业互联网安全解决方案是一套涵括工业互联网云、管、边、端各层面安全需求的解决方案。
▲2021年度创新解决方案奖:绿盟科技工业互联网安全解决方案
产品介绍:
绿盟科技工业互联网安全解决方案,是基于全场景、可信任、实战化的智慧安全3.0的理念,融合功能安全与信息安全能力,在满足客户合规需求的前提下,有机融合云安全、边缘计算安全、工控安全和零信任等安全技术,形成的一套涵括工业互联网云、管、边、端各层面安全需求的解决方案。
该解决方案已在电力、汽车、钢铁、烟草、轨道交通、水务、化工、石油石化、装备制造等多个行业企业客户中成功应用,切实为客户解决工业互联网方面的设备安全、网络安全、控制安全、数据安全、应用安全等问题。
获奖理由:
绿盟科技工业互联网安全解决方案遵循国家等级保护相关技术规范的要求,从技术、管理、运维等方面对项目的整体建设和实施进行初步设计,充分体现了标准化和规范化。其具备一站式、松耦合、专业性等多种优势,能够助力客户满足等保、安全法、分级分类等政策法规要求,并全方位保障工业互联网相关业务安全稳定运行。
2021年度 创新产品奖名单
2021年度创新产品奖:网御终端高级威胁检测与响应系统
网御终端高级威胁检测与响应系统通过记录终端发生的全量事件,结合已知威胁检测、行为分析、数据聚合、机器学习等技术来检测任何可能性的安全威胁,对安全威胁做出快速响应并可视化呈现攻击路径、影响范围。
▲2021年度创新产品奖:网御终端高级威胁检测与响应系统
产品介绍:
网御终端高级威胁检测与响应系统(以下简称:网御EDR),作为新一代终端安全产品,通过入侵攻击、脆弱性、异常行为、病毒威胁等维度量化终端威胁驻留风险,同时采用终端全量信息采集、威胁挖掘、场景分析、威胁矩阵映射等技术,搭配可动态调整数据输入、输出参数的“数据随动”技术,降低整体资源消耗的同时,持续为终端提供高级持续性威胁的检测与响应能力,在更早阶段截断持续性攻击链条,通过“数据随动”技术让检测维度随阶段变化而变化、响应方法随威胁变化而变化、溯源视角随时间变化而变化。
获奖理由:
网御EDR在资产、终端、威胁等不同维度来检测并量化终端安全风险,通过全量信息采集能力可以完整记录终端运行过程,在发生安全威胁时有足够信息进行回溯安全威胁入口、定位安全威胁源头,可作为常态化终端产品协助进行安全运营的开展与落地,立足于终端的安全检测能力在高频攻防对抗等场景中也起到至关重要的作用,守护最后一道安全防线。
2021年度创新产品奖:火天网境
火天网境是丈八网安推出的新一代网络安全靶场系列产品,致力于构建平行环境,打造实网级演训教学、实战对战、监测评估为一体的演、训、测、教平台。
▲2021年度创新产品奖:火天网境
产品介绍:
火天网境是北京丈八网络安全科技有限公司推出的新一代网络安全模拟仿真及应用平台产品。该产品在国内首次提出“多维”网络空间安全模拟的概念,不仅仅能够完成传统IT内网的模拟,还能够实现无线网、电信网、工控网、物联网等特殊网络场景的模拟仿真,支持将各种异构的仿真节点使用SDN技术完成网络连通,并融入了网络攻防技战法的仿真。在先进的仿真技术支撑下实现了多种创新的仿真应用,能够解决各行各业对于网络安全模拟仿真的多种需求。
获奖理由:
作为一款丈八网安自主研发的新一代网络安全靶场产品。从技术角度出发实现完全自主可控,具备多维监测控制、虚实结合、异构场景构建等能力,率先引入中台架构,实现真正意义上的业务与技术解耦。从用户角度出发,实现快速拼装定制,提供灵活、便捷的解决方案,解决各行各业用户对网络安全事件进行高还原模拟仿真复现、网络安全环境侦测、网络安全人才培养及人才选拔等多维度、多场景战略构建需求。
2021年度创新产品奖:创宇蜜罐
创宇蜜罐是威胁处置最便捷的蜜罐产品,通过部署诱饵和陷阱在关键网络入口,诱导攻击者攻击伪装目标,保护真实资产,并且对攻击者做行为取证和追踪溯源,定位攻击者自然人身份,提升主动防御能力,让安全防御工作由被动变主动。
▲2021年度创新产品奖:创宇蜜罐
产品介绍:
创宇蜜罐是由知道创宇推出的威胁处置最便捷的蜜罐产品,其基于欺骗防御、流量分析、日志分析等技术,可实现内、外网精准检测攻击、延缓攻击、感知预警,结合创宇安全智脑全网攻击数据联动,帮助用户达到伪装诱捕、感知告警、溯源定位、处置汇报的整体流程闭环,是建设金融、能源、交通等行业网络安全主动防御体系的首选工具。
获奖理由:
创宇蜜罐支持1分钟快速构建内网主动防御系统,且Web 蜜罐配套协议蜜罐,可以做到以假乱真延缓攻击;能够通过获取设备指纹、社交信息、位置信息等数据快速勾勒攻击者画像, 提供完整攻击信息, 为溯源、抓捕攻击者提供有效依据。创宇蜜罐通过转移战场,为内网提供高度的安全保障;蜜网流量纯粹,无干扰流量,基于攻击行为分析可以快速定位未知威胁并配合真实业务进行优化防御策略。而在管理层面,创宇蜜罐管理平台由专家团队监控维护,一旦发现安全风险,及时分析预警,配合客户进行应急响应。切实解决了用户的痛点问题。
2021年度创新产品奖:至锐通ZS-DSE数据交换系统
至锐通ZS-DSE数据安全交换系统(简称:至锐通)以数据安全为核心,可覆盖企业不同网络区域,具备高效、灵活的安全审批管理机制,为企业提供安全合规、便捷高效的跨区数据交换传输服务。
▲2021年度创新产品奖:至锐通ZS-DSE数据交换系统
产品介绍:
至锐通可将所有跨区数据交换流程都整合起来,通过浏览器、客户端、命令行等便捷的方式进行数据交换,支持智能内容识别与病毒检测,统一数据存储及在线协同办公(代替人工FTP和U盘方式),结合多种安全策略与细粒度用户权限划分,保证跨网交换时数据安全与操作合规性的同时,极大提高流转效率与业务办公能力。至锐通满足分布式架构下跨节点的文件交换。
获奖理由:
至锐通为志翔科技自主研发产品,且具备技术领先性,在文件流转和数据安全交换技术上,获多项专利认证;其拥有存储高性能架构,同等硬件规格性能优于同类产品一个数量级;支持TB级超大文件,和10万小文件并发等的极速交换需求;且部署运维快捷简单,可部署在不同网络区域之间,企业无需IT改造,通过软硬件一体化的高性能专用设备,即可实现业数据安全交换。
2021年度 数字化转型领军人物奖名单
2021年度数字化转型领军人物奖:知道创宇技术VP 李伟辰
在网络安全变成政府企业建设的基础设施的大形势下,以李伟辰为代表的知道创宇提出全新网络安全防御理念,助力构建政府企业专属网络安全纵深防御体系。
▲2021年度数字化转型领军人物奖:知道创宇技术VP 李伟辰
嘉宾介绍:
李伟辰,知道创宇技术VP。
获奖理由:
受疫情影响,远程办公及各行业的数字化趋势势不可挡,而《中华人民共和国数据安全法》《关键信息基础设施保护条例》等国家网络安全重磅法律法规的相继出台,将网络安全建设与行业数字化信息化紧紧关联在一起。在网络安全变成政府企业建设的基础设施的大形势下,以李伟辰为代表的知道创宇提出了“云端情报赋能 构建积极防御”的网络安全防御理念,并依托由四大主力产品矩阵所组成的“矛、盾、脑、图”,集专业实战力、可靠防御力、智能分析力、全球测绘力于一身,能够对网络威胁进行积极防御,构建政府企业专属的网络安全纵深防御体系。