时光荏苒,岁月奔流转眼间,2022年即将与我们挥手道别。回顾这一年,全球重大网络安全事件仍然频发,网络攻击威胁持续上升,勒索软件、数据泄漏、黑客攻击等层出不穷且变得更具危害性。关键信息基础设施面临的网络安全形势日趋严峻,对国家安全造成了严重威胁。
4月28日,北京健康宝使用高峰期遭受网络攻击,经初步分析,网络攻击源头来自境外,北京健康宝保障团队进行及时有效应对,受攻击期间,北京健康宝相关服务未受影响。在北京冬奥会冬残奥会期间,北京健康宝也遭受过类似网络攻击,均得到有效处置。
5月12日,国家计算机病毒应急处理中心通过互联网监测发现18款移动App存在隐私不合规行为,违反网络安全法、个人信息保护法相关规定,涉嫌超范围采集个人隐私信息。同时,提醒广大手机用户首先谨慎下载使用违法、违规移动App,要注意认真阅读其用户协议和隐私政策说明,避免个人隐私信息被泄露。
6月22日,西北工业大学在官方微博发布声明称,近期学校电子邮件系统遭受网络攻击,有来自境外的黑客组织和不法分子向学校师生发送包含木马程序的钓鱼邮件,企图窃取相关师生邮件数据和公民个人信息,给学校正常工作和生活秩序造成重大风险隐患。
9月23日,为贯彻落实《反电信网络诈骗法》,深入推进夏季治安打击整治“百日行动”,加强对网络违法犯罪活动的源头打击力度,切实维护人民群众合法权益,公安部网络安全保卫局自即日起至12月底部署开展“断号”行动,集中打击整治网络账号黑色产业链。
世界各地频发网络安全事件,诸如数据泄漏、勒索软件、黑客攻击等等层出不穷,有组织、有目的的网络攻击形势愈加明显,网络安全风险持续增加。不可否认的是,无论企业还是个人,网络安全意识都有所提升。未来,网络安全工作还有很长的路要走,道阻且艰。
近日,IT168再次启动“技术卓越奖”评选,由行业CIO/CTO大咖、技术专家及IT媒体三方联合评选,评判标准代表了用户和媒体声音。经过多方评审,评选出极具优势的网络安全企业、产品、解决方案以及数字化转型领军人物,接下面就让我们一起来看一下,今年的“技术卓越奖”奖项都花落谁家:
技术卓越奖:奇安信网神特权账号管理系统V6.0(PAM)
一句话点评:特权账号管理系统V6.0(PAM)可以帮助客户实现账号安全管理和全局监控的目标。
▲技术卓越奖:奇安信网神特权账号管理系统V6.0(PAM)
产品介绍:奇安信基于客户对特权账号管理日益增长的需求,推出的奇安信网神特权账号管理系统,基于特权账号生命周期管理流程,帮助用户系统化、流程化、规范化落地特权账号访问管理工作,降低特权账号管理不善所带来的安全风险,在金融、电力、政府、医疗、教育、大企业等客户环境中均取得有效应用。
在系统支持方面,特权账号管理系统(PAM)涵盖了数据中心各类的资源,支持各类操作系统、数据库、网络设备、域服务以及web应用。在特权账号管理手段中,改密的准确度、账号存储安全性、风险账号发现及其呈现维度和方式,特别是弱密码检测模块是其主要的亮点。
获奖理由:在新场景和技术研发方面,特权账号管理系统(PAM)可联动自身品牌堡垒机,组成完整的特权访问安全解决方案;融合该厂商数据安全能力推出的特权卫士解决方案,针对数据库运维、内部威胁解决办法以及远程办公场景有着深入的理解;可深度对接客户业务系统,例如工单系统、CMDB、云管平台等,并且有丰富的项目实施经验。
产品适应虚拟化、云化的趋势,采用分布式部署架构,各类组件均可分布式部署,适应客户复杂的网络环境;另外其推出的特权账号风险检测工具和账号口令安全检测服务更具备实战防守意义。
技术卓越奖:新华三北望态势感知系统
一句话点评:新华三北望态势感知系统构建完善可靠的安全防护体系,为百行百业数字化转型构筑安全基石。
▲技术卓越奖:新华三北望态势感知系统
产品介绍:新华三北望态势感知系统针对已知及未知威胁的分析、预测、溯源及处置能力,以全局视角全面“控场”安全态势。结合机器学习和人工智能,精准分析、闭环决策,真正做到对安全风险威胁的“主动发现、预知未来、协同防御、智能进化”。
获奖理由:依托新华三集团云网安一体化的主动安全能力,新华三北望态势感知系统搭载业内首个UMA统一元数据引擎,以及AI降噪、AI制导等创新自研技术,能实现对各类网络安全问题的全息感知和精准决策,将安全事件误报率控制在1%以下,大幅提升处理效率。北望态势感知平台为百行百业用户构建起完善可靠的安全防护体系,全面护航用户数字化转型。
创新产品奖:绿盟工业安全网关ISG V2.0
一句话点评:绿盟工业安全网关,是专为工业互联网设计开发的下一代工业防火墙产品。
▲创新产品奖:绿盟工业安全网关ISG V2.0
产品介绍:绿盟工业防火墙,是专为工业企业打造的下一代边界防护产品。该产品基于“单通道并行处理”架构,实现边界防护功能的all in one,不仅具备20余种工业协议的深度解析及管控能力,还具备病毒查杀、入侵防护、URL过滤、内容过滤等功能。
获奖理由:绿盟工业安全网关通过工业协议合法性检查、协议指令级访问控制、工业病毒查杀、工业入侵防护等功能,快速识别工业网络安全风险,防范外部攻击和入侵。通过部署绿盟工业安全网关,可以对现场控制层、过程监控层、工业网络与信息网络边界、工业互联网出口边界,实现各个层级间的安全管控,全面保障工业网络安全。
创新产品奖:ScanV互联网攻击面管理平台
一句话点评:ScanV致力于为客户业务系统进行持续的可用性、脆弱性、安全事件、内容合规监测。
▲创新产品奖:ScanV互联网攻击面管理平台
产品介绍:ScanV是知道创宇历经多年全新打造的一款对企事业单位业务系统(包括但不限于网站、小程序、API、APP)全生命周期、持续性、多维度监测的新一代云监测产品。通过结合知道创宇大数据平台及404实验室安全能力,为客户提供业务系统漏洞监测、可用性监测、SSL监测、安全事件监测、内容合规监测、业务系统资产发现等多项监测能力,帮助客户全面掌握业务系统风险态势。
获奖理由:ScanV 3.0互联网攻击面管理平台是一款集成全球最专业资产测绘工具ZoomEye及最强威胁情报平台创宇安全智脑能力,从攻击者视角出发,通过分析黑客的攻击路径、手段及工具,帮助客户提前梳理自身弱点,找到攻击面,并在攻击发生前做好风险化解,从而降低客户资产遭受攻击可能性的管理平台,是党政机关、国企央企、金融、教育等行业的最 佳选择。
创新解决方案奖:奇安信网神终端安全管理系统V8.0
一句话点评:奇安信网神终端安全管理系统V8.0全方位提升国产系统自身安全特性,确保终端主机的安全。
▲创新解决方案奖:奇安信网神终端安全管理系统V8.0
产品介绍:奇安信网神终端安全管理系统是一款专业的国产系统主机安全防护产品,为解决国产系统终端安全防护难题推出了终端一体化安全解决方案。产品运用本地多引擎查杀结合云查鉴定技术,提供病毒防护、主机审计、合规准入、安全登录、桌面管控、多网切换等功能,有效遏制内外部威胁的传播与扩散途径,全方位提升国产系统自身安全特性,确保终端主机的安全。
获奖理由:《信创终端一体化安全解决方案》围绕“分责治理,统一管控”的建设目标,打造省市信创替代项目终端安全方面的多级管理模式,以省为中心进行统一的终端管理。同时对于终端安全的概况,将各地市、区县的终端安全数据汇总后,开展宏观态势分析,为省党政机关掌握信创终端真替真用情况以及终端安全态势提供管理、指导方面的有力抓手。
本方案从终端决策、终端运营和终端使用三个方面进行终端安全体系设计。终端决策,建立全网信创终端安全的风险可视、指挥可控的一竿子到底的能力,达到安全标准和防护能力的双重统一。终端运营,覆盖全局信创终端,打造管理统一、策略灵活、数据全面的终端安全能力运营中心。终端使用,设计一键化处置软件,无需安装多个客户端,从而减轻终端的资源占用,提升兼容性,保障终端业务的持续性。
创新解决方案奖:宙斯盾——城市感防管控一体化网络安全治理与保障方案
一句话点评:宙斯盾城市感防管控一体化网络安全治理与保障方案是集“感、防、管、控”一体化的城市网络信息安全综合治理平台。
▲创新解决方案奖:宙斯盾——城市感防管控一体化网络安全治理与保障方案
产品介绍:宙斯盾——城市感防管控一体化网络安全治理与保障方案是集“感、防、管、控”一体化的城市网络信息安全综合治理平台,可以对城市所辖信息系统实行全天候的安全分析预警、攻击防御、内容管控等措施,做到数据看得见,看得清,并可以实现在远程、无接触的情况下快速构建城市级整体网络安全保障和治理体系。
获奖理由:宙斯盾——城市感防管控一体化网络安全治理与保障方案可以全域感知,包含态势分析预警、态势实时可见、安全成果汇报;支持全境防御,可防护黑客攻击、防止系统中断、防御政治黑客;支持全局管理,可进行组织架构管理、安全资产管理、网络资产管理;支持全面可控,可实现问题网站关停 、辖区内容冻结 、敏感内容替换。
创新解决方案奖:知白网络安全人才培养体系整体解决方案
一句话点评:知白网络安全人才培养体系整体解决方案搭建各种逼真的自身业务环境,实现安全威胁评估、安全加固方案验证。
▲创新解决方案奖:知白网络安全人才培养体系整体解决方案
产品介绍:启明星辰知白网络安全人才培养体系整体解决方案围绕行业用户的人才培养需求,以知白综合演练系统为基础,提供网络安全人才培养体系的规划、设计、建设、运营等一站式服务,以灵活多样的理论教学、实训演练、场景仿真、攻防竞赛等方式提升知识、技能和能力,帮助用户培养实用型、实战型、复合型网络安全人才。
获奖理由:知白网络安全人才培养体系整体解决方案开展不同知识梯度的安全培训,深度结合业务与信息安全,设计开发面向企业专业领域的信息安全课程体系,持续化,梯度化,可考核化地开展面向实战和实用的安全能力培训,促进企业一线安全人员的能力成长。
知白网络安全人才培养体系整体解决方案搭建各种逼真的自身业务环境,实现安全威胁评估、安全加固方案验证、自身业务环境攻防演练、应急演练、系统升级等各种方案验证。通过漏洞挖掘、仿真验证、人才培养等方式,提升企业安全团队技术能力;通过共建网络安全实验室,开展企业漏洞深度挖掘、重大安全事件模拟验证、不同层面漏洞等方面联合研究。
创新解决方案奖:基于数据安全能力成熟度模型的数据安全风险评估解决方案
一句话点评:基于数据安全能力成熟度模型的数据安全风险评估解决方案助力用户数据安全保障体系的建设。
▲创新解决方案奖:基于数据安全能力成熟度模型的数据安全风险评估解决方案
产品介绍:基于数据安全能力成熟度模型的数据安全风险评估解决方案,主要依据国家标准GB/T37988-2019《信息安全技术数据安全能力成熟度模型》(DSMM),从数据安全能力和数据全生命周期两大维度对组织机构进行综合检测和评估,并给出整改和规划建设意见,有效提升数据安全的防护和保障能力,全面覆盖政府、金融、能源、运营商、交通、工业企业等各个行业,具有广阔的市场价值。
获奖理由:针对当前国家和行业数据安全标准指导体系还不够完善且监管严格的现状,基于数据安全能力成熟度模型的数据安全风险评估解决方案符合当前用户对数据安全检测和评估的要求,且具有较高权威性。帮助用户系统评估自身数据安全能力,精准定位自身数据安全短板,形成完整的差距分析报告和数据安全问题清单。
基于数据安全能力成熟度模型的数据安全风险评估解决方案满足国家、行业及地方数据安全法律法规的合规要求,避免企业重复投入,降低相关工作的成本。基于数据安全风险评估发现的问题,结合用户的数据安全建设需求和防护策略,助力用户数据安全保障体系的建设。
数字化转型领军人物奖:安芯网盾创始人CEO姜向前
一句话点评:作为专注于内存安全领域的领导者,姜向前带领团队增强核心技术优势,助力国产化替代安全保障体系建设。
▲数字化转型领军人物奖:安芯网盾创始人CEO姜向前
嘉宾介绍:姜向前,安芯网盾创始人CEO,国内知名网络安全专家,曾任百度首席移动安全专家。安芯网盾是国内内存安全领域的开拓者和领导者,为客户提供一体化端点安全解决方案,帮助客户有效应对高级威胁,保障客户核心业务和数据的安全性。三年来,姜向前带领团队服务上百家海内外知名客户,参与多项重量级比赛,获年度总冠军,积极响应自主创新号召,助力国产化替代安全保障体系建设,发挥团队在高级威胁检测与响应方面的优势,获得高瓴、招商局创投、蓝驰等多家知名投资机构的3轮融资。
获奖理由:2022年,姜向前带领团队参与公安部组织的网络安全专项行动,获得公安部感谢信;参与行业实网攻防演习,帮助多家客户发现并应对多起OA 0day漏洞、内存马攻击和供应链攻击等高级威胁攻击,获得中国烟草等多家单位感谢信。与此同时,安芯网盾的内存保护产品远销海外多个国家地区,所提供的解决方案PK全球大厂获得客户信任,本年度安芯网盾作为中国唯 一的一家网络安全企业亮相全球最大科技展GITEX,并加入华为云丝绸之路技术生态伙伴。
数字化转型领军人物奖:知道创宇创始人兼CEO赵伟
一句话点评:知道创宇创始人兼CEO赵伟,数字时代下的创造者、破冰者和守护者。
▲数字化转型领军人物奖:知道创宇创始人兼CEO赵伟
嘉宾介绍:北京知道创宇信息技术有限公司创始人/CEO,中国信息安全标准委员会委员、院士工作站特聘专家、工业与信息化软件集成促进中心云计算研究专家。
获奖理由:数字化浪潮席卷全球,数字化转型推动全球云市场井喷式发展,在蓬勃发展的云端服务背后,各类安全问题日益突出。在此情形下,以知道创宇创始人兼CEO赵伟(IC)为代表的知道创宇作为国内早期提出云防御理念的网络安全公司,建设性地提出“安全战线云前置,御敌于千里之外”战略部署模式,并以云端安全技术为底座,打造出守护云端的四大安全的能力。
知道创宇基于十余年的云安全防御经验,构造出一套“五个统一”的云安全综合治理平台:统一的安全管理,统一的安全防护、统一风险监测、统一安全合规和统一的态势感知,从而建立起“以云护云,以云治云”的云端安全治理体系。