2024年,网络安全领域迎来了前所未有的挑战与机遇。随着技术的飞速发展,网络攻击手段不断升级,安全防护技术也在不断创新。
1、人工智能与网络安全的深度融合
生成式人工智能技术在网络安全领域的应用效果初显,很多网络安全厂商纷纷推出安全大模型。预计到2026年,将有超过 80% 的企业在生产环境中使用生成式AI API和模型或部署支持生成式AI的应用程序,这将极大地改变网络安全的防御模式,使威胁检测与响应、自动化安全防护与修复等工作更加高效。
2、勒索软件攻击的猖獗
在全球经济和地缘政治的影响下,勒索软件攻击依然是最普遍的网络威胁形式之一。勒索软件即服务运营模式的成熟和勒索软件构件的兴起,降低了攻击门槛和成本,使得勒索攻击活动更为频繁和难以预防。2024年,黑客组织不断更新攻击策略和技术,如智能化、多重勒索常态化等,给政府、医疗、教育等机构和企业带来了严重的安全威胁。
3、零日漏洞的频繁利用
2024年,零日漏洞的数量和利用频率显著增加,给企业的补丁管理带来了前所未有的挑战。攻击者利用这些尚未被修复的漏洞,可以轻易地在目标系统中植入恶意软件或进行未经授权的访问。因此,企业需要建立强大的漏洞管理流程,确保及时检测和修补漏洞,减少零日漏洞攻击的影响。
4、高级持续性威胁(APT)攻击的加剧
在国际局势不稳定的背景下,APT攻击作为一种复杂、隐蔽和持久的网络攻击手段,成为网络空间突出的风险源。APT 组织的活动呈现持续上升趋势,其攻击往往结合了各种社会工程学手段和零日漏洞利用,对特定目标进行长期的渗透和攻击,给网络安全防御带来了巨大挑战,同时 APT 事件的调查与应对也趋向政治化,增加了风险的复杂性。
5、供应链攻击的增长
随着经济全球化和信息技术的发展,网络产品和服务的供应链日益复杂,供应链安全问题愈发凸显。数据显示,2023年受供应链安全威胁和风险攻击的比例高达所有网络攻击的一半,且专业人士预计未来三年内,供应链攻击将成为企业面临的最大网络威胁之一。供应链攻击不仅影响企业的正常运营,还可能危及国家的网络空间安全和社会稳定。
近日,IT168再次启动“技术卓越奖”评选,由行业CIO/CTO大咖、技术专家及IT媒体三方联合评选,评判标准代表了用户和媒体声音。经过多方评审,评选出极具优势的网络安全企业、产品、解决方案。接下面就让我们一起来看一下,今年的“技术卓越奖”奖项都花落谁家:
技术卓越奖:安星智能体
一句话点评:安星智能体依托九天·泰合安全大模型,融合AI与网络安全场景,全面提升安全检测、分析、响应和自动化处置全流程的智能化安全运营水平。
▲技术卓越奖:安星智能体
产品介绍:启明星辰集团推出的安星智能体,深度融合了安全产品能力、各类安全专项AI模型以及大模型的强大意图理解和推理能力,构建了一个由大模型驱动的统一安全运营平台。通过这一平台,用户可以及时发现并智能处置全网安全风险,极大降低了安全运营的复杂度,实现了以简洁指令驱动安全产品执行运营任务,从而大幅提升攻防实战和安全运营的工作效率。
获奖理由:安星智能体构建于启明星辰与中国移动联合发布的九天•泰合安全大模型之上,拥有丰富的网络安全领域知识储备,并将安全产品能力和各类安全专项AI模型积累与大模型强大的意图理解和推理能力相融合,带来了网络与数据安全诸多能力的智能飞跃,包括:全面提升数据分析、告警降噪、事件响应等安全运营工作智能化水平,大幅提高威胁检测、威胁分析和威胁防御的效能,提升数据识别和分类分级、数据安全合规检查及评估能力,强化多源异构情报数据的结构化梳理与信息富化等威胁情报生产能力,支撑智能化的主机风险感知与失陷主机自动化分析溯源等等。
安星智能体已在政府、运营商、企业等行业场景中成功应用,为行业客户提供智能化安全防护能力,成为新一代安全防护体系的核心。此外,由安星智能体支撑的产品还获得了信通院颁发的《安全大模型基础网络安全能力评估证书》,以及华为昇腾、中科可控等自主可控方面的技术认证。
技术卓越奖:F5 BIG-IP SSL Orchestrator:降本增效的安全即服务架构
一句话点评:F5 BIG-IP SSL Orchestrator 通过池化管理和智能流量编排降低采购成本、提升安全效率,实现降本增效。
▲技术卓越奖::F5 BIG-IP SSL Orchestrator:降本增效的安全即服务架构
产品介绍:F5 是一家提供多云应用安全和应用交付服务的公司,致力于让更好的数字世界融入生活。F5 与世界各大知名的企业和机构合作,以优化和保护位于本地、云或边缘云的应用程序和 API。F5 帮助企业为他们的客户提供卓越、安全的数字体验。F5 的企业使命建立在企业依赖应用的事实基础之上。
F5 SSLO 是 F5 推出的一款创新安全架构产品,它通过硬件或虚拟机部署,实现安全资源的池化管理和智能流量编排。F5 SSLO 的核心优势在于帮助企业降低各类安全网关的采购成本的同时提升安全效率,通过深度健康检查和灵活的流量调度,有效避免资源的闲置浪费,且增强了安全防护的敏捷性和运维的简便性。此外,它还能有效解决 SSL/TLS 的可视化难题,实现安全设备的即插即用,为企业提供了一个降本增效的安全解决方案,以应对日益复杂的网络威胁。
获奖理由:F5 SSLO 在中国已拥有70多个客户,并成功上线了300多台产品,已经非常成熟。随着客户的深入使用和不断创新,SSLO 产生出了非常多的新架构和有趣的应用场景。而“降本增效”,恰恰就是众多场景中最值得被讨论的。
F5 SSLO 可以通过硬件或者虚机的方式,部署在流量途径的关键节点。SSLO 本身可以透明部署,路由部署或者反向代理部署。传统安全设备是糖葫芦架构依次串接在流量路径中。而在 F5 SSLO 的架构中,所有安全设备都旁挂在 SSLO 边上,由 SSLO 对安全设备做资源池化,流量解密,流量编排,健康检查等。F5 SSLO 支持的安全设备类型覆盖 L3 路由,L2 透明,反向代理,TAP 或者 ICAP 类型的各种安全设备。
得益于 SSLO 的池化部署能力,我们可以对安全设备做负载均衡,从而实现安全产品的品牌异构,型号异构,做到花一省十,效益优先。因为 SSLO 提供了安全设备的池化,所以所有安全设备都被使用起来,甚至老旧设备也可以加入池中作为备份。池化还有一个好处就是可以按需扩容产品,根据需要添加对应容量的安全产品到池中。另外这种池化架构可以取各品牌所长来异构使用,并提升议价权对品牌进行末位淘汰。
另外因为 SSLO 可以做流量编排,通过把指定的流量交给对应的服务链,实现灵活的流量调度。通过这种方式我们可以让架构敏捷,运维简单,并且大大增加了防护的效率。
创新产品奖:三未信安抗量子密码芯片
一句话点评:三未信安抗量子密码芯片具备对传统密码技术体系的抗量子加固功能,提供高安全、高性能的抗量子密码运算。
▲创新产品奖:三未信安抗量子密码芯片
产品介绍:抗量子密码芯片是三未信安科技股份有限公司自主研发的量子计算时代的密码产品,抗量子密码芯片基于RISC-V指令集,在兼容传统密码技术的基础上,支持NIST发布的三种标准抗量子密码算法:ML-KEM算法、ML-DSA算法、SLH-DSA算法,具备对传统密码技术体系的抗量子加固功能,提供高安全、高性能的抗量子密码运算。
获奖理由:三未信安抗量子密码芯片可广泛应用于政务、金融、证券、电信、能源、交通、医疗等领域,以及物联网终端设备、工业互联网、车联网、区块链、智慧城市、智慧农业、智能家居等应用场景,抵御量子计算机带来的信息安全威胁。
创新产品奖:安博通下一代AI防火墙
一句话点评:安博通下一代AI防火墙通过自然语言交互、快速配置下发、智能规划建议等功能,提供高效、智能、便捷的网络安全防护。
▲创新产品奖:安博通下一代AI防火墙
产品介绍:安博通是可视化网络安全核心系统产品与安全服务提供商,成为中 国第一家登陆科创板的网络安全企业,入选国 家级专精特新“小巨人”企业。重研发投入、工程师文化,在北京、武汉、上海设有研发中心,获得和申请的专利软著近1000项,获评国家知识产权优势企业。现已拥有160多家战略合作伙伴,100000多个行业客户,产品在政府、金融、运营商、能源、军队军工等多个行业成功应用。
基于AIOps for NGFW理念,安博通推出了下一代AI防火墙,将AI能力快速落地到安全网关,提供简单易用的AI智能防护和运维能力,打造运维人的专属“神器”。其最大的区别在于“智能”,例如将对话式AI技术与防火墙融合,通过自然对话实现智能运维;再如以智能检测技术加速防火墙演化,提升应对未知威胁、识别加密流量、检测应用/终端指纹的能力。
获奖理由:安博通下一代AI防火墙采用自然对话方式,AI将自然语言直接翻译成防火墙命令,并下发配置。面向关键应用提供智能规划建议,策略动态跟随,保障关键应用畅通无阻。该解决方案可以准确理解业务开通需求,自动计算访问控制路径,策略随需而动,业务敏捷上线。
创新产品奖:明御防火墙(DAS-TGFW)
一句话点评:明御防火墙(DAS-TGFW)集多种安全模块于一体,为用户构建可持续智能安全运营防护体系,实现全面可视、高效检测与协同防御。
▲创新产品奖:明御防火墙(DAS-TGFW)
产品介绍:安恒信息明御防火墙(DAS-TGFW)秉持“持续边界安全态势改善”的理念,以用户为核心,以边界、应用、威胁、权限为防护对象,构建以资产为视角的可持续智能安全运营防护体系,是一款集传统防火墙、入侵防御、防病毒、上网行为管控、VPN、威胁情报等安全模块于一体,同时可联合态势感知、EDR等产品进行一体化建设的智能安全网关产品。
获奖理由:DAS-TGFW在用户可视、应用可视的基础上,进一步打造资产可视、安全可视、加密流量可视。运用综合可视技术,对加密数据流量进行深度检测,发现、识别并阻断隐匿的安全威胁,为用户打造可视化安全防护规则体系,为未来环境下的持续运营提供安全技术保障。
DAS-TGFW通过云端的威胁情报中心获取海量情报信息,对内网流量进行检测分析,可以快速发现内网未知威胁、0day攻击等,准确发现内部失陷主机,掌握威胁根源,从而帮助用户提前做好安全防范、快速进行攻击检测与响应。同时,DAS-TGFW支持一键分析当前安全策略配置,当业务和网络环境变化时,能够可持续性评估并进行相应的防御。
DAS-TGFW自身融合安全研究院的安全数据,大幅度提升产品安全引擎识别能力。同时,联动EDR平台、APT平台、大数据平台等多种安全产品,融入“安恒安全大体系”,实现对漏洞攻击、木马蠕虫、挖矿病毒、勒索软件等新型复杂的攻击威胁的闭环防御,在网络安全场景构建可落地的协同防御方案。
DAS-TGFW全新引入人工智能技术,实现内嵌AI客服,为用户提供智能运维支持。AI客服实时在线交互,协助用户完成功能答疑、复杂场景配置指南、故障排错、日志解读等工作;同时提供恶意代码检测、威胁情报分析能力,协助用户完成异常事件解读、告警深度分析、策略分析等工作。
创新解决方案奖:Check Point Infinity平台
一句话点评:Check Point Infinity平台引领云端 AI 网络安全新未来。
▲创新解决方案奖:Check Point Infinity平台
产品介绍:Check Point利用无处不在的人工智能力量,通过其Infinity平台提高网络安全效率和准确性,其业界领先的捕获率实现了主动威胁预测和更智能、更快速的响应时间。该综合平台提供云交付技术,包括确保工作空间安全的Check Point Harmony、确保云安全的Check Point CloudGuard、确保网络安全的Check Point Quantum,以及用于协同安全操作和服务的Check Point Infinity Core Services 平台。
获奖理由:Check Point Infinity平台的主要差异化优势包括:基于 AI 的威胁防御,云端威胁防御,协同式 Infinity 安全运营。
Check Point Infinity平台利用包含 50 多款 AI 引擎的 Infinity ThreatCloud AI,该平台可提供业界领先的实时威胁防御,包括零日攻击和零网络钓鱼攻击,每年可防范超过 30 亿次攻击,恶意软件和网络钓鱼拦截率高达 99.8%。Infinity AI Copilot 基于生成式 AI 和自动化技术,可简化安全管理任务,从而增强安全策略、威胁搜寻、缓解和补救。
Check Point Infinity平台提供丰富的云端安全情报,覆盖数据中心、网络、端点、移动设备和物联网,并配有自动威胁响应系统。实时全球威胁情报的共享用时不到 2 秒钟。Infinity Playblocks 和 Infinity XDR 编排了一系列预定义的预防措施,可通过行为分析和实时 Infinity ThreatCloud AI 情报快速识别并遏制复杂攻击。
Check Point Infinity平台注重预防为主的安全运营和统一管理,提供了覆盖网络、云端、物联网、端点和移动设备的全面威胁可视性。这得益于可扩展的灵活云平台,确保了高效且全面的安全管理和运营。
创新解决方案奖:Fortinet安全SD-WAN方案
一句话点评:Fortinet安全SD-WAN解决方案以其创新的诸多优势,全面保护分支机构网络连接。
▲创新解决方案奖:Fortinet安全SD-WAN方案
产品介绍:Fortinet 安全 SD-WAN 解决方案全方位保护云优先企业、安全敏感型企业和全球性企业及其混合办公用户。Fortinet安全组网解决方案基于统一操作系统,全面整合 SD-WAN、下一代防火墙(NGFW)、高级路由和 ZTNA 应用程序网关等业内领先技术和功能。
获奖理由:Fortinet的安全SD-WAN解决方案,以其创新的诸多优势,正在重塑安全组网新格局。这些优势不仅涵盖了强大的功能集成,还包含了向统一SASE架构的平滑过渡,以及生成式AI的突破性应用。它们共同推动了网络性能的飞跃,同时全面支持SD-Branch,为企业打造了一个既高效又安全的网络环境。这些优势的融合,不仅简化了网络管理,还确保了网络的灵活性和可扩展性,使Fortinet在安全组网领域独树一帜。
首先,Fortinet安全SD-WAN方案功能强大且高度融合。该方案在统一操作系统FortiOS和自研ASIC芯片技术的双重加持下,全面整合了下一代防火墙、零信任网络访问、应用程序网关和高级路由等优势功能。这一整合不仅简化了网络架构,降低了运维成本,还显著提高了跨广域网和云边缘的运营效率。企业无需再为多个独立系统投入大量资源,从而能够更专注于核心业务的发展。
同时,该方案支持客户无缝迁移至统一SASE架构,生成式AI助手FortiAI的集成更使其如虎添翼,不仅能够帮助用户高效编排和管理SD-WAN部署,还能优化从Day 0到Day 2的安全运营流程,大幅提升企业网络的自动化水平和响应速度。
此外,方案还显著增强了网络性能,通过智能算法按需优化全网格网络,并具备自我修复功能,确保网络始终高效、稳定运行。该方案与Fortinet的接入点、交换机、无线广域网和网络访问控制无缝集成,为用户提供了业内最安全、最易管理的远程分支机构网络解决方案。
创新解决方案奖:ZoomEye Pro-网络空间资产安全管理解决方案
一句话点评:ZoomEye Pro专注资产发现与管理,凭借自动化、集中化优势及多重采集能力,有效解决企业资产管理难题。
▲创新解决方案奖:ZoomEye Pro-网络空间资产安全管理解决方案
产品介绍:北京知道创宇信息技术股份有限公司,创立于2007年,由数位具有前瞻视角的安全专家创办,是一家立足攻防一线,与客户并肩战斗,拥有“实战对抗”能力,由大模型驱动的网络安全和认知域安全企业。公司以“AI+安全大数据”为底层能力,构建创宇大安全AI能力引擎,全面赋能旗下云防御、云监测、云测绘等产品与服务,为客户提供坚实的网络安全和内容安全保障。
基于ZoomEye对全球网络空间十余年的测绘经验、创宇安全智脑的威胁感知能力、Seebug的漏洞库以及404实验室的安全研究能力的支撑,知道创宇研发了专注于为企事业单位提供资产发现和管理能力的网络资产扫描与管理系统(ZoomEye Pro)。通过旁路部署在核心交换机处,便可对全域资产进行普查、管理和持续监测。解决客户资产碎片化严重、变化快,无法统一动态管理的难题。已在金融、能源、电力、交通、运营商等行业广泛应用。
获奖理由:ZoomEye Pro通过自动化的资产发现和集中化的资产管理,不用再协调多方人工整理资产信息。也能自动化的方式进行漏洞的周期性监测,让攻击面管理工作高效开展。通过多重的资产采集能力,可以“地毯式”发现隐匿在企业中的无主资产和僵尸资产,便于企业对资产的及时下线或安全加固。减少黑客利用影子资产入侵企业。
ZoomEye Pro针对企业所有资产检测高危漏洞及弱口令情况,进行修改加固,对高风险因素进行定位,排除安全隐患。通过分钟级的漏洞情报快速关联受影响资产、准确的验证程序(POC),可帮助企业在新漏洞爆发后快速梳理受影响面。
ZoomEye Pro帮助企业在大型攻防演练、重保前期进行企业网络资产梳理、攻击面情况核查。在中期,能够及时查询受攻击IP的详细信息,辅助研判组的工作开展。还帮助企业摸清家底,直观展现各类资产数量、新增和变更资产的情况、新爆发漏洞影响的资产数量,为工作汇报提供数据依据。
创新解决方案奖:AI行为验证码开启票务防黄牛新路径解决方案
一句话点评:AI行为验证码解决方案突破传统验证模式,精准识别黄牛,保障票务公平,促进文旅行业健康发展。
▲创新解决方案奖:AI行为验证码开启票务防黄牛新路径解决方案
产品介绍:蚂蚁集团自主研发了“AI行为验证码开启票务防黄牛新路径”解决方案——蓝鉴。该方案整合了WAF/CC防护、AI行为验证码、API安全防护及业务流量清洗等多项产品功能。通过AIGC(人工智能生成内容)技术生成问题,蓝鉴在风控领域首 创AI方式的风险对抗,展示了卓越的技术创新优势。
此方案在大型世界级体育赛事、铁路公共购票平台及全国热门景点和博物馆等购票场景中,以10毫秒的极低延时,成功应对了来自灰黑产的大规模CC攻击和恶意机器流量请求风险。作为网络安全的第一道防线,它保障了流量访问请求的纯净与可信。蓝鉴方案显著提升了个人、企业和国家抵御网络攻击的能力,为票务防黄牛行为提供了更安全、可靠的网络环境,为数字文旅行业的发展奠定了坚实的网络安全基础,推动了可持续发展的良好前景。
获奖理由:“AI行为验证码开启票务防黄牛创新解决方案”具有高度的创新性。其背后的端边云协同防控能力和先进的AI技术突破了传统验证码模式,通过深度分析用户行为模式来识别真伪:不同于传统的验证码图像验证,蓝鉴基于购票过程中的多种用户行为特征,如操作速度、鼠标轨迹和页面停留时间等,构造千人千面的用户行为识别精准画像进行综合性评估,从而实现在海量的正常用户操作中,精准甄别区分黄牛使用的自动化抢票攻击行为。该基于行为分析的验证方法在票务防黄牛领域开创了新局面,阻断了90%的灰黑产网络攻击恶意行为。
该解决方案深入文旅行业票务领域长期存在的黄牛抢票问题,展现了极高的实用性:在实际购票场景中实现了让正常游客几乎不受任何影响,即可丝滑享受流畅的购票体验,而黄牛使用的抢票工具则被风控系统有效识别并完成自动化拦截。从可持续性来看,该方案具有很强的生命力和发展空间。随着技术的发展,AI行为验证码通过持续学习、动态适应新的灰黑产攻击手段,持续收集和分析新的行为数据,保证了识别模型的实时优化更新。此外,在改造及接入成本层面,该方案可以轻松集成到现有票务系统中,无需对整个系统进行大规模改造,降低了实施成本和技术难度,能够长期低成本地为文旅票务安全保驾护航。蚂蚁集团协同票务平台合作伙伴,制防、技防、人防同步发力多管齐下,充分发挥AI驱动价值,以产业生态联手的科技力量大幅压缩了黄牛倒票空间,切实提升文化旅游领域的风控基座水平,维护市场秩序,增强游客体验与消费市场公平。
AI行为验证码开启票务防黄牛创新解决方案不仅是热门景区、大型演出、文化展览的票务系统等产业基建安全的保障,更是促进行业可持续发展和提升竞争力的关键因素。建立健全的风险防控机制,可以提升服务机构及企业管理水平和服务品质,进一步保障票务销售的公平性和合理性,更与有助于树立行业形象、吸引海外游客,提升国家整体服务、文旅及交通出行行业形象和声誉,推动文旅产业朝健康、稳定和可持续的方向发展。此外,解决发难也为网络安全在其他领域的应用提供了有益的借鉴,推动了全社会对网络安全重视程度的提升。
信创先锋企业奖:启明星辰信息技术集团股份有限公司
一句话点评:启明星辰以其全面而深入的信创安全产品体系和一站式服务能力,成为信创安全领域的佼佼者。
▲信创先锋企业奖:启明星辰信息技术集团股份有限公司
公司介绍:启明星辰信息技术集团股份有限公司成立于1996年,由留美博士严望佳女士创建,2010年在深圳A股中小板上市,是网络安全产业中主力经典产业板块的龙头企业,是新兴前沿产业板块的引领企业,是可持续健康业务模式和健康产业生态的支柱企业。
2024年1月,启明星辰正式由中国移动实控,标志着公司迈入全新的发展阶段。中国移动致力于推动信息通信技术服务经济社会民生,以创世 界一流企业、做网络强国、数字中国、智慧社会主力军为目标,已成为全球网络规模最大、客户数量最多、盈利能力和品牌价值领先、市值排名前列的电信运营企业。
启明星辰作为中国移动专责网信安全专业子公司,将全面贯彻“总体国家安全观”,发挥国资央企“科技创新、产业控制、安全支撑”三大作用,肩负起中国移动“安全核心技术攻坚者、安全产品服务引领者、安全运营体系支撑者”三大角色,围绕构建大网信安全板块进行战略布局,引领网络安全产业的升级与发展。
获奖理由:启明星辰凭借在信创安全领域的专业优势,以及卓越的信创基础组件生态适应能力,构建了多样化的信创安全产品布局,广泛覆盖网络安全、终端安全及安全管理等核心领域。并围绕数据安全、物联网安全、云安全等新兴技术领域,充分发挥信息基础设施优势,进行信创能力融合,打造出集“产品+服务+方案”于一体的标准化安全产品体系,致力于为用户提供从咨询、规划、建设、测评到运营的全链条、一站式安全服务。
作为首批工信部信创政务产品漏洞专业库支撑单位,启明星辰拥有完整信创能力体系,形成了丰富的交付经验和雄厚的技术实力,能够为用户提供安全服务领域的信创安全咨询,信创安全验证等支撑服务;信创应用系统应急响应、漏洞挖掘等保障服务;以及基于全信创环境的安全运营服务,全面满足国内网络安全的市场需求。
