搜索中心

近期，本刊记者专访了京水桥科技发展有限公司董事长、《中国信息安全》理事会副理事长孙嘉蓬，围绕我国数字经济发展取得的成就、数字经济领域的网络安全现状，以及保障数字经济发展体系建设的安全举措等多个问题，进行了深度交流。

预览

预览

预览

预览

246人阅读

2024-08-08

除了少数在华外企受到影响之外，此次“微软蓝屏”事件对我国的影响非常小，无论是各大航空公司、机场、网约车还是网上购物等与电脑密切相关的部门，均没有受到影响，这是何缘故？

预览

预览

预览

预览

160人阅读

2024-07-28

7月11日，由中国互联网协会主办的2024（第二十三届）中国互联网大会在京闭幕。中国互联网协会副秘书长裴玮在大会闭幕式上发布《中国互联网发展报告（2024）》。

近日，中国信息通信研究院联合多家机构发布《大模型基准测试体系研究报告（2024年）》。

《数字中国发展报告（2023年）》系统总结2023年数字中国建设重要进展和工作成效，紧扣新质生产力发展，全面呈现数字中国新特点、新模式、新趋势。数字基础设施、数字技术和数据要素作为数字中国建设三大关键抓手，对促进新质生产力发展具有重要作用。

在数字经济时代，数据成为一种新的生产要素。作为数字经济的重要一环，数据跨境流动已经成为全球资金等资源要素交换、共享的基础。近年来，作为数据创造和消费大国，中国在该领域积极开展国际合作，参与相关国际规则制定，为全球数字经济发展繁荣注入新动能。

预览

预览

预览

预览

155人阅读

2024-07-20

近年来，相关部门持续开展APP违法违规收集使用个人信息专项治理、邮政快递领域个人信息保护专项检查等，保护公民个人信息安全。通过治理，不显示个人信息的快递隐私运单得到推广。

预览

预览

预览

预览

158人阅读

2024-07-23

7月9日，外交部发言人林剑主持例行记者会。“有关方面再次拿中国网络攻击来‘炒冷饭’，借网络安全问题污蔑抹黑中国。中方对此坚决反对。”林剑说。

7月10日，以“安全启航 创新赋能，共绘低空经济新蓝图”为主题的低空经济安全发展论坛暨中国电信第四届科技节·安全论坛在北京举办。

7月9日，由中国互联网协会主办的2024（第二十三届）中国互联网大会在北京国家会议中心开幕。

2024年7月18日，国家网络与信息安全信息通报中心在京组织召开国家网络与信息安全信息通报机制2024年度全体会议，深入分析当前网络安全工作面临的形势和存在的问题，交流学习网络安全信息通报工作优秀经验做法，研究部署国家网络安全重点工作。

预览

预览

预览

预览

147人阅读

2024-07-25

《中国信息安全》杂志社组织开展“新时代数据安全工作”主题视频访谈节目，邀请到2位业界专家及网安领军企业代表，围绕当前数据安全形势、政策法规出台、未来工作开展等方面内容展开讨论，为我国数据安全工作建言献策，坐而论道。

2024年5月，第七届数字中国建设峰会发布《数字中国发展报告（2023年）》，总结了数字中国建设的最新成果和发展趋势，数据基础制度作为数字中国建设的重要制度安排，将为加快推进数字中国建设提供有力支撑。

预览

预览

预览

预览

146人阅读

2024-07-18

本次白皮书立足产业新发展、新变化、新需求，聚焦新形势下全球云计算发展重点，梳理我国云计算整体发展特点，首次提出中国云计算发展评价体系，并对云计算助力人工智能发展进行了论述，最后给出发展建议和展望。

预览

预览

预览

预览

180人阅读

2024-07-25

近日，IDC发布《中国隐私计算平台市场份额，2023》报告，报告显示2023年中国隐私计算平台市场规模达到8.9亿元人民币，增长12.8%。其中，蚂蚁集团凭借蚂蚁数科以35.3%的市场占有率位居首位，蓝象智联、富数科技分别位居第二、第三。

预览

预览

预览

预览

166人阅读

2024-08-08

7月9日，2024 中国互联网大会在北京开幕，中国工程院院士邬贺铨以“全功能接入半甲子 新引擎加持再出发”为主题作主旨报告。

预览

预览

预览

预览

137人阅读

2024-07-18

近期，中国国家计算机病毒应急处理中心、计算机病毒防治技术国家工程实验室和360数字安全集团联合发布一份专题报告，揭露美国政府机构炮制所谓“伏特台风”黑客组织的真实面目，以及美国借此对华进行恶意炒作的幕后真相。

2024年是习近平总书记提出网络强国战略目标10周年，是中国全功能接入国际互联网30周年，也是中国网络法治建设起步30周年，国家网信办牵头专门组织力量编撰了《中国网络法治三十年》，全面展现了中国网络法治建设成就，总结了中国网络法治建设……

2024年7月11日，国家网络安全等级保护工作协调小组在京组织召开2024年网络安全等级保护工作会议，总结近年来全国网络安全等级保护工作开展情况，分析当前网络安全工作面临的新形势新挑战，研究部署深化落实网络安全等级保护等制度的重点举措。

当前，美国的漏洞治理得到了进一步强化。然而，该领域仍面临诸多挑战，包括漏洞大量积压、处理效率低、共享效果差等问题。梳理美国在漏洞治理方面的历史沿革，分析其理念转变及应对举措，对于强化我国漏洞治理能力具...

厂商

明朝万达

207

0

北京明朝万达科技股份有限公司成立于2005年，是中国新一代信息安全技术企业的代表厂商，专注于数据安全、公共安全、云安全、大数据安全及加密应用技术解决方案等服务。

厂商

格尔软件

209

0

格尔软件是中国商用密码领域的骨干企业，是国内较早研制和推出公钥密码基础设施（PKI)产品的厂商，是国家科技支撑计划商用密码基础设施项目的牵头单位公司。

厂商

北信源

270

0

北信源成立于1996年，注册资本14.5亿，2012年信息安全领域首批A股上市企业之一，现已成为数字经济时代智慧安全的全面产品提供商和解决方案提供商。

厂商

东方通

183

0

东方通，中国中间件的开拓者和领导者，国内领先的大安全及行业信息化解决方案提供商。

厂商

中新网安

181

0

中新网络信息安全股份有限公司成立于2002年，是一家专注于网络安全技术研究、网络安全产品软硬件研发、网络安全服务的高科技企业。

厂商

天融信

494

1

天融信是上市公司中成立最早的网络安全企业，亲历中国网络安全产业的发展历程，如今已从中国第一台商用防火墙的缔造者成长为中国领先的网络安全、大数据与云服务提供商。

厂商

山石网科

435

0

山石网科是中国网络安全行业的技术创新领导厂商，由一批知名网络安全技术骨干于2007年创立，并以首批科创板上市公司的身份。

厂商

可信华泰

185

0

北京可信华泰信息技术有限公司是中国电子信息产业集团有限公司“PKS”体系核心支撑企业之一，是可信计算龙头企业，专注于可信计算3.0技术研发和应用。

厂商

信安世纪

206

0

公司成立于2001年8月，是科技创新型的信息安全产品和解决方案提供商。公司以密码技术为基础支撑，致力于解决网络环境中的基础性安全问题。

厂商

吉大正元

205

0

吉大正元以密码技术为核心，开展信息安全软件的研发、生产和销售及服务，面向政府、军工、金融、能源、电信等重点行业和领域提供基于密码的可信身份认证等全方位解决方案。

厂商

数盾科技

272

0

数盾信息科技股份有限公司专注于国产密码技术研究、密码信息安全产品研发和信息安全整体解决方案服务，是首批获得国家密码管理局认定具有商用密码资质的公司。

厂商

知道创宇

369

0

北京知道创宇信息技术股份有限公司，网络空间安全专家，长期致力于为政府、企业类客户提供完善的云安全解决方案。被评为亚洲20家极具价值企业、中国最酷网络安全公司。

厂商

江民科技

314

0

江民科技，作为终端安全守护者，致力于网络安全技术的创新与发展

厂商

盈高科技

206

0

盈高科技的安全产品涉及网络准入控制、零信任访问控制、终端安全管理、数据安全摆渡、视频网安全管理、IP资源管理等多个领域，涵盖企业、能源、电力、医疗等多个行业，已

厂商

万里红

189

0

北京万里红科技有限公司成立于2001年，隶属于中国科学院控股有限公司控股的东方科仪控股集团有限公司，公司于2021年完成和北京东方中科集成科技股份有限公司（股票代码：002819）整合上市。

厂商

天行网安

366

0

拓尔思天行网安信息技术有限责任公司成立于2000年，是国内较早从事网络安全及数据交换技术研发的高新技术企业。

厂商

云天安全

220

0

云天安全基于实战化的攻防对抗，以常态化的协同防护为核心，构建网络安全综合防控体系，为政府企事业用户提供体系化的独立第三方网络空间安全运营服务。

厂商

新华三

311

0

新华三集团是业界领先的数字化解决方案领导者，致力于成为客户业务创新、数字化转型最可信赖的合作伙伴。

厂商

深信服

472

0

深信服科技股份有限公司是一家专注于企业级安全、云计算及基础架构的产品、服务和解决方案供应商，致力于让每个用户的数字化更简单、更安全

厂商

迪普

338

0

迪普科技 以“让网络更简单、智能、安全”为使命，聚焦于网络安全及应用交付领域，是一家集研发、生产、销售于一体的高科技上市企业。

产品

抗拒绝服务系统

启明星辰

290

0

启明星辰集团推出的天清ADM系统，专注于抗拒绝服务（DDoS）攻击，具备异常流量检测与清洗功能。系统支持HTTPS FLOOD防护、GEOIP防护，并兼容IPV4/IPV6。技术优势包括集群部署、动态扩容、专业连接跟踪机制和独有防护算法，有效保障业务可用性和稳定性。广泛应用于电信、金融、政府等行业，提升网络服务的安全性与可靠性。

产品

奇安信天眼

奇安信

1.2k

1

奇安信的威胁监测与分析系统（天眼）是一款以攻防渗透和数据分析为核心的安全产品。它利用网络流量和终端EDR日志，结合威胁情报、规则引擎、文件虚拟执行和机器学习等技术，精准识别并响应已知和未知的高级网络攻击。系统通过本地大数据平台存储和查询流量日志与终端日志，实现 事件的深入分析、研判和回溯。同时，天眼结合边界NDR、终端EDR和自动化编排处置功能，能够及时阻断威胁，保障网络安全。

产品

云脉XSBOM

悬镜安全

326

0

悬镜云脉XSBOM是国内首个AI驱动的数字供应链安全情报预警平台，提供实时动态监测和溯源分析，帮助企业快速应对风险。平台融合多渠道数据，实现情报的快速、准确、全面推送，支持私有化部署和API接口，适用于金融、电商、能源等多个行业。

产品

UniWMS无代理水印中台系统

联软科技

259

0

联软科技的UniWMS无代理水印中台系统，通过网页和文档水印技术，提供企业级数据安全保护。系统支持软水印和硬水印，满足不同安全需求，同时具备文档发布平台和功能扩展能力，实现一体化终端信息防扩散，简化系统改造，强化数据安全。

产品

业务支撑管理系统

启明星辰

229

0

启明星辰推出的泰合信息安全运营中心系统—业务支撑安全管理系统（TSOC-BSM），基于多年信息安全与IT资源监控经验，集成IT综合网管、业务监控、虚拟化监控和安全分析功能，实现智能化日志分析、云环境监控，提供全方位性能监控和最小化对用户网络业务影响的解决方案，助力企业提升IT运维效率和业务系统可用性。

产品

工业SOC

启明星辰

212

0

启明星辰的工业SOC是一款专为工业互联网领域设计的综合性信息安全管理系统。它集成了泰合信息安全运营中心系统的安全信息采集、分析和展现能力，提供工控安全监控、统一安全信息分析、异常告警、安全评估和运维支持等功能。该系统通过集中管理、威胁分析、故障处置等手段，帮助用户构建统一的安全管理中心，提升工业互联网的安全防护能力。

产品

应急响应

绿盟科技

191

0

绿盟科技应急响应服务提供高效的信息安全事件响应机制，帮助客户快速对危害计算机、网络和业务系统的各类安全事件作出响应。在安全事件管理的全生命周期中，通过有效的制度流程、组织管理及技术手段，为客户提供多阶段、多层级、多形式服务，有效降低和减少安全事件造成的影响和损失。

产品

云子可信SaaS

启明星辰

655

0

启明星辰推出的云子可信SaaS是一款专为中小微企业设计的终端安全云平台，提供IT管理和安全服务，支持轻量部署和在线服务。集成了终端管理、杀毒、内网穿透和网站安全监测等功能，具备软件管理、远程协助、上网行为管理等优势，致力于以低成本、高效率解决企业信息安全问题。

产品

敏感数据加固保护

启明星辰

237

0

启明星辰的敏感数据加固保护产品，提供轻量化和完整保护方案，利用AOP技术加密数据存储，防止内存扫描和数据泄露。产品通过私有动态虚拟机和编译器，实现指令加密和数据运算保护，确保移动应用中敏感信息安全。

产品

安全开发

绿盟科技

232

0

绿盟科技应用开发安全生命周期管理服务，以应用开发生命周期的架构为基础，对现有系统开发过程中所涉及到的安全操作进行概括、补充和完善，并将安全设计、安全编码、安全测试以及安全事件响应的传统安全技术融入到产品需求分析、架构设计、开发实现、内部测试、第三方测试和人员知识传递等应用开发生命周期的典型阶段中，从而系统地识别和消除各个阶段可能出现的来自于人员知识和技能、开发环境、业务逻辑所带来的信息安全风险。

产品

凌洞智能安全服务平台

四叶草安全

259

0

四叶草安全旗下的凌洞智能安全服务平台，提供一站式网站加速、安全防护、搜索引擎优化服务。平台具备安全应急响应中心、Web应用动态防护、安全意识风险管理、风险感知检测、在线信息安全教育、移动应用检测和安全加密通信等功能，全方位保障企业网络安全，提升安全技能，实现安全风险的监测、防护、规范、闭环管理。

产品

泰合日志审计

启明星辰

291

0

启明星辰集团推出的泰合信息安全系统，采用自主知识产权的分布式日志审计技术，实现信息资产统一管理与监控，全面审计信息系统安全状况，满足合规需求，适用于多级管理人员，提升安全运维效率。

产品

安全专家服务

安芯网盾

248

0

安芯网盾拥有强大的安全专家服务团队，资深信息安全专家拥有超过10年的安全服务经验，安芯网盾为客户提供的安全服务包括：风险评估、安全运维、专家咨询、应急响应、渗透测试、红队测试等。

产品

网络审计

启明星辰

230

0

启明星辰的天玥网络安全审计系统，是一款细粒度审计和合规性管理工具。它通过记录和分析用户行为，帮助企业满足网络安全法规要求，实现事前预防、事中监控、事后审计，保障核心IT资产安全。系统具备大数据分析、多维度报告、快速响应等技术优势，支持多种网络操作行为审计，提升网络安全管理效率。

产品

安全意识培训

知道创宇

205

0

帮助企业了解员工的安全知识掌握程度，并通过培训与演练，提升员工网络安全知识，减少员工在日常工作中由于安全知识的匮乏使企业造成重大损失的几率。

产品

天清汉马数据防泄露系统

启明星辰

303

0

启明星辰的天清汉马USG数据防泄露系统（DLP）是一款自主研发的敏感数据保护产品。它通过分析数据内容、所有者和操作行为，提供直观视图，帮助管理者实时监控和保护企业敏感信息，防止数据泄露，确保信息安全。系统具备多层文档识别、多维智能检测和集中管理分析等技术优势，适用于多种行业，有效避免法律和商业风险。

产品

山石网科数据库审计与防护系统

山石网科

304

0

山石网科数据库审计与防护系统，可旁路部署在网络中工作在数据库审计模式，通过对访问数据库的行为、内容等进行采集、存储、分析，实现完全独立于数据库的审计功能。同时可以工作于数据库防火墙模式串行部署在网络中，支持多维度的数据库访问控制，能够实时监控、识别、阻断外部黑客攻击以及来自内部高权限用户的数据窃取行为，帮助用户应对来自外部和内部的数据库安全威胁。

产品

数据库静态脱敏

启明星辰

276

0

启明星辰推出的天玥网络安全审计系统V6.0-数据库脱敏系统（DBMasking），是一款集数据抽取、敏感信息自动发现、脱敏、装载于一体的管控平台。它通过高性能脱敏技术、高仿真脱敏结果、不可逆算法，自动识别敏感数据，保障用户信息安全，满足法规要求，适用于多种数据使用场景。

产品

长亭数据库审计平台

长亭科技

593

0

长亭数据库审计平台通过交换机旁路镜像的方式，全程记录网络中一切对数据库的访问行为。通过对访问数据的分析、过滤和解析 记录用户访问数据库所做的所有操作以及返回的结果，形成审计日志 , 便于事后查询与追责。除审计功能外，长亭数据库审计平台还加强 了对数据库运维相关的管理与审计管控功能，实现对数据库多角度的安全管理。

产品

DASP数字应用安全平台

深信服

231

0

深信服数字应用安全平台面向各行业数字化转型过程中的各类数字化应用，提供全生命周期的内建安全保护，覆盖应用的开发过程、承载环境及运行过程。平台提供一站式应用安全检测工具链AST，帮助用户快速洞察应用安全风险，平台通过aSecPaaS提供丰富的安全“生产资料”，通过安全左移的方式，实现在数字化应用开发构建阶段的默认安全加固，进而实现“上线即安全”。通过以下关键创新帮助用户真正实现安全与应用的同步规划、同步构建，实现应用内建安全，从源头上提高数字化应用的整体安全水平。

CTF，即Capture The Flag（夺旗赛），是一种流行的信息安全竞赛形式。CTF比赛可以在线进行，也可以在安全会议和活动中现场举行。它们是网络安全领域内技能提升、技术交流和职业发展的重要平台。

云安全指的是一系列措施、技术和实践，用于保护云计算环境中的数据、应用程序和基础设施的安全。随着企业和个人越来越多地将数据和应用程序迁移到云平台，云安全成为确保信息安全的关键组成部分。

数据水印是一种技术，用于在数据中嵌入某些信息，这些信息可以用于识别、追踪或保护数据的完整性和所有权。

攻击溯源（Attack Attribution）是网络安全领域中的一种实践，旨在确定网络攻击的来源和攻击者的身份。这个过程涉及到分析攻击行为、追踪攻击路径、收集证据，并尽可能地识别攻击者的身份或组织。攻击溯源的目的是为安全团队提供足够的信息来采取法律行动、加强防御措施或进行策略调整。

SOC，即安全运营中心（Security Operations Center），是组织内部的一个专门部门或一组专业人员，他们负责监控、分析和响应组织面临的安全威胁和事件。SOC是网络安全防御的核心，它通过各种工具、流程和技术来保护组织的网络、系统和数据不受攻击。

安全左移是软件开发领域中的一种实践，它强调将安全措施和安全考虑提前到软件开发生命周期（SDLC）的早期阶段。这个概念的核心是尽早识别和修复安全问题，以减少风险和降低修复成本。

CWPP，即 Cloud Workload Protection Platform，中文为云工作负载保护平台。它是一种针对云环境（包括公有云、私有云和混合云）中的工作负载（如虚拟机、容器和无服务器功能）提供安全保护的解决方案。CWPP的目的是帮助组织在云环境中自动检测和解决威胁、漏洞和配置错误，支持与云环境交互的工作负载，并提供持续的安全监控和管理。

供应链安全是指保护整个供应链过程中的网络安全和数据完整性的措施和策略。供应链不仅包括物理商品的流动，也包括软件、服务和数据的流动。供应链安全的目标是确保供应链的每个环节都尽可能安全，防止潜在的安全威胁和风险，如数据泄露、知识产权盗窃、恶意软件注入、产品篡改等。

指纹识别是一种技术，它允许扫描器识别和分类目标系统中的特定组件、服务或应用程序。

云安全资源池（Cloud Security Resource Pool）是一个概念，指的是在云计算环境中，集中管理和调度的安全相关资源和服务的集合。这些资源和服务被设计为可扩展、可共享，并且能够按需提供给云中的用户或系统，以增强其安全防护能力。

SAST，即静态应用程序安全测试（Static Application Security Testing），是一种分析方法，用于在软件的开发阶段自动检测源代码中的安全漏洞和编码问题。SAST工具通常在软件开发生命周期（SDLC）的早期阶段集成，以便在代码被部署到生产环境之前发现潜在的安全问题。

SCA，即软件成分分析（Software Composition Analysis），是一种用于识别、分析和管理软件项目中使用的第三方组件（如库、框架、工具等）的技术。SCA工具帮助开发人员和安全团队了解这些组件的许可证、版本、安全性以及它们对整体应用程序安全性和合规性的影响。

漏洞扫描是一种网络安全过程，它使用自动化工具来检测系统、网络或应用程序中的安全漏洞。这些工具通常被称为漏洞扫描器或漏洞评估工具，它们可以帮助组织识别和修复可能被攻击者利用的安全弱点。

模糊测试（Fuzz Testing），也称为模糊验证或模糊分析，是一种自动化的软件测试技术，用于发现软件中的安全漏洞和错误。这种方法通过自动生成大量随机的、异常的或半异常的输入数据（称为“模糊数据”或“模糊输入”），并将这些数据输入到程序中，观察程序是否能够正确处理这些输入，或者是否会因此产生崩溃、异常行为或其他安全问题。

RASP（Runtime Application Self-Protection，运行时应用自我保护）是一种安全技术，旨在为应用程序提供实时的自我保护能力。与传统的外部安全措施（如防火墙、入侵检测系统等）不同，RASP技术嵌入到应用程序的运行环境中，使其能够检测和防御针对自身代码的攻击。

资产测绘指的是创建和维护一个组织内所有网络资产的详细清单和地图的过程。这个过程不仅包括识别和记录资产，还包括了解它们之间的相互关系和依赖性，以及它们在网络中的位置。资产测绘的目的是为组织提供一个全面的网络资产视图，帮助其更好地管理和保护这些资产。

漏洞管理（Vulnerability Management）是一种系统化的方法，用于识别、评估、报告和缓解组织内网络资产中的安全漏洞。这个过程是网络安全的重要组成部分，旨在减少潜在的安全风险，防止漏洞被攻击者利用。

CNAPP，即云原生应用程序保护平台（Cloud Native Application Protection Platform），是一种综合性的云安全解决方案。它由Gartner提出，结合了云工作负载保护平台（CWPP）和云安全态势管理（CSPM）的功能，为云原生应用程序提供全方位的保护 "CNAPP通过扫描开发中的工作负载和配置，并在运行时保护它们，从而确保云原生应用程序的安全。它结合了CWPP和CSPM的功能，提供了对云原生应用程序的全生命周期保护。

工控安全，即工业控制系统（Industrial Control Systems, ICS）的安全，是指保护工业控制系统免受未经授权的访问、破坏、修改、泄露或中断的措施和策略。工业控制系统广泛应用于电力、石油和天然气、化工、交通、制造等多个关键基础设施领域。

DAST，即动态应用安全测试（Dynamic Application Security Testing），是一种网络安全测试方法，专注于在应用程序运行时检测安全漏洞。DAST工具模拟黑客攻击，从外部对系统进行黑盒测试，以识别应用程序在实际运行中可能遭受的安全威胁和弱点。