搜索中心

CEO系列访谈，讲述成长故事、经营心得、战略目光。

7月31日，ISC.AI 2024数字安全峰会在北京国家会中心顺利召开。

预览

预览

预览

预览

57人阅读

2024-08-08

生成式AI云端部署中的隐私保护

360、华为、微软等共话安全+AI新挑战

预览

预览

预览

预览

78人阅读

2024-08-08

2024年6月5日，以“AI驱动安全”为主题的2024全球数字经济大会数字安全高层论坛暨北京网络安全大会战略峰会（以下简称“BCS大会”）在北京国家会议中心开幕。

新的一篇万字长文来了，我把创业一年半以来和180多个客户交流过程中大家最关心的十个问题做了一个总结和梳理，分享给大家。在写这篇文章的过程中也感谢很多客户小伙伴给了很多修改建议。

2024年6月5日，以“AI驱动安全”为主题的2024全球数字经济大会数字安全高层论坛暨北京网络安全大会战略峰会（以下简称“BCS大会”）在北京国家会议中心开幕。

“蓝屏事件”突然爆发后，引起全球震动，更深刻的警醒和反思仍在持续之中。心智观察所就此次大规模蓝屏事件背后的发生机制，国产操作系统自主可控等一系列问题，和安天董事长、首席技术架构师肖新光先生进行了深入交流和对话。

预览

预览

预览

58人阅读

2024-07-26

透过RSAC2023一窥安全运营未来发展方向

找准明星场景，打造安全大模型，驱动安全迈向“自动驾驶”。

预览

预览

预览

预览

65人阅读

2024-08-08

关于安全服务的所见所闻

本期CNCERT国家工程研究中心安全资讯周报共收录安全资讯30篇。点击文章，快速阅读最新资讯。

本期关键基础设施安全资讯周报共收录安全资讯30篇。点击文章，快速阅读最新资讯。

random被称为“最低调的悬镜头号黑客”。网络攻防对抗从来都是不确定的，“看得清，跟得上，防得住”是做供应链安全情报的重任所在。

「目标明确」和「发心明确，目标不清」两种状态，各有利弊，都有适合的工作。

显然引子 最近和一个创始人聊天，谈到两年前某当年融资规模号称数亿的公司想收购他的公司未果，今天该烧钱模式

预览

预览

预览

预览

73人阅读

2024-08-02

为了能抓到包，无数安全研究人员使出浑身解数，我们可以按照OSI七层模型或TCP/IP四层模型，将这些方法进行粗略的分类。

预览

预览

预览

预览

115人阅读

2024-08-08

Jeff Sutherland和国内敏捷专家一起谈论了敏捷转型。笔记约1万5千字。

众所周知，我在扯淡。

厂商

北方实验室

50

0

北方实验室（沈阳）股份有限公司是一家以网络安全服务为主营业务的信息技术服务提供商，是国家级专精特新“小巨人”企业、国家中小企业公共服务示范平台。

厂商

恒安嘉新

66

0

提供“云-网-边-端-用”综合解决方案的大数据智能运营运维产品，服务于产业互联网的科技工程企业，5G 时代的大数据智能运营专家

厂商

新华三

88

0

新华三集团是业界领先的数字化解决方案领导者，致力于成为客户业务创新、数字化转型最可信赖的合作伙伴。

产品

OneDNS

微步在线

84

0

微步 OneDNS® 是威胁情报赋能的企业级递归 DNS 服务，保护任意终端安全联网，有效防护恶意软件、勒索病毒、APT攻击、钓鱼链接、非法站点等多种新型高级威胁，实现检测、拦截、定位、取证一体化，帮助企业轻松搭建互联网安全DNS网关。

产品

欺骗防御系统

启明星辰

305

0

启明星辰的欺骗防御系统是一款基于自主研发的高级安全产品，采用蜜网技术吸引并捕获攻击行为，实现攻击行为的快速取证和溯源。系统通过业务仿真构建虚拟网络环境，有效延缓攻击者对真实业务网络的攻击，同时提供情报赋能，增强整体安全防御体系，适用于多种网络环境，为关键信息基础设施领域提供强有力的安全防护。

厂商

默安科技

166

0

默安科技凭借完整“平台+工具+服务”的SDL/DevSecOps全流程解决方案，抓源头、治漏洞、灭风险，为政企数字化业务安全赋能

厂商

海云安

54

0

深圳海云安网络安全技术有限公司成立于2015年，是一家专注于AI大模型赋能安全左移的国家级高新技术企业和专精特新企业。

产品

云智威胁情报及规则库

深信服

81

0

云智-威胁情报及规则库订阅为深信服下一代防火墙产品提供安全特征库和内容识别库更新服务，包括IPS漏洞攻击特征库、Web应用防护识别库、僵尸网络与病毒防护库、PVS实时漏洞攻击分析库、应用识别库和URL分类库，保持防火墙具备监测并防御最新威胁的能力。

厂商

海泰方圆

51

0

北京海泰方圆科技股份有限公司是一家以密码全能力和可信数据治理为核心，全面服务于网信大时代的领军安全企业。

产品

终端威胁检测响应

启明星辰

172

0

启明星辰的终端高级威胁检测与响应系统（EDR）是新一代的终端安全防护解决方案。该系统通过全量终端信息采集和动态调整机制，实现对高级持续性威胁的检测和响应，提前截断攻击链条。EDR具备终端资产盘点、安全状态研判、已知和未知威胁检测等功能，利用大数据技术进行终端威胁溯源，为终端安全提供全面保护。

厂商

瀛云科技

88

0

瀛云科技利用先进的互联网技术，以及成熟的企业服务经验，持续为企业网络安全赋能。

厂商

安天

120

0

安天是引领威胁检测与防御能力发展的网络安全国家队，为客户构建端点防护、流量监测、边界防护、导流捕获、深度分析、应急处置的安全基石，赋能客户筑起可对抗高级威胁的网络安全防线。

厂商

指掌易

134

0

北京指掌易科技有限公司，专注于移动业务安全包括移动办公安全和移动应用安全，同时指掌易遵循以零信任安全理念构建的自适应访问控制的零信任安全架构的零信任解决方案，为各行业用户打造一站式移动业务安全赋能平台，助力用户安全、高效、合规开展业务。

厂商

火绒安全

108

0

火绒安全成立于2011年9月，是一家专注、纯粹的安全公司，致力于在终端安全领域，为用户提供专业的产品和专注的服务，并持续对外赋能反病毒引擎等自主研发技术。

产品

天融信下一代防火墙

天融信

110

0

天融信下一代防火墙系统，融入了AI驱动一体化智能检测引擎，并集入侵防御、WAF、僵木蠕、URL过滤、DDoS防护、HTTPS流量检测、高级威胁防护、异常行为分析、DLP、威胁情报等多个安全模块于一身，联动云管端多个网元，最终为用户提供融入AI单点防御、多元智慧协同、云检测赋能的智能、主动、安全“零”死角的综合防护方案。

产品

TopACM上网行为管理

天融信

107

0

天融信上网行为管理系统TopACM从多角度考虑客户需求，为客户提供全方位、多维度的实用功能。产品具有良好的网络适应性并满足网络安全法、公安部151号令、公共场所无线上网审计、等保2.0等相关要求。目前产品广泛应用于政府、教育、医疗、能源、企业、运营商等各类行业，协助客户规范上网行为、提高工作效率、挖掘数据价值。

产品

工业主机防护系统

启明星辰

108

0

启明星辰推出的天珣工业主机安全防护系统，专为工控行业设计，提供进程、网络和外接设备白名单控制，结合AI自学习技术和威胁情报，实现高效、低资源占用的终端安全管理，构建可控、可靠的工控网络环境，保障企业安全连续生产。

产品

TAR威胁分析一体机

启明星辰

224

0

启明星辰的天阗威胁分析一体机（TAR）是一款集成攻防研究、资产构建、自动响应和协同防御的高级网络安全产品。它通过全流量双向检测、沙箱检测等技术，有效识别未知威胁和APT攻击，提供多维度可视化分析和情报赋能，实现快速响应和闭环处置，增强网络安全防护能力。

产品

源鉴SCA

悬镜安全

90

0

悬镜源鉴SCA是一款创新的开源数字供应链安全审查与治理平台，采用先进的多源SCA技术，精准识别并分析软件开发中的开源组件，深度挖掘潜在安全漏洞和开源协议风险，为企业提供全面的开源治理解决方案。

产品

威胁情报管理平台 TIP

微步在线

81

0

微步威胁情报管理平台TIP，是聚焦于情报查询、生产、管理及共享的本地化威胁情报中心，轻松联动三方安全产品和边界设备，赋能企业安全运营。

产品

AiLPHA网络安全协调指挥平台

安恒信息

73

0

平台设计参考了监管部门的相关建设要求及标准规范，研发了态势感知、网络空间、安全监测、安全建模、分析研判、通报预警、追踪溯源、应急指挥、考核评估、检查督察等功能，为用户方建立起资产全面画像、安全全局感知的能力，以及网络安全指挥工作协调机制。实现了对安全事件的事前预警、事中发现、事后回溯等功能，帮助用户从全局上把握整体网络安全态势、建设网络安全管理闭环。

产品

问津

长亭科技

172

0

问津安全大模型通过长亭独家知识与能力，包含漏洞情报、威胁分析引擎、可自配置的知识库，并结合大语言模型的能力，可快速落地、任意场景、全天待命解决信息和安全工具之间的碎片化问题，全面提升安全运营效率

产品

AiLPHA安全分析与管理平台

安恒信息

72

0

让安全更智能，更简单

厂商

万里红

57

0

北京万里红科技有限公司成立于2001年，隶属于中国科学院控股有限公司控股的东方科仪控股集团有限公司，公司于2021年完成和北京东方中科集成科技股份有限公司（股票代码：002819）整合上市。

产品

RayThink 网络安全感知分析平台

远江盛邦

59

0

网络安全感知分析平台(RayThink)是集感知、分析、研判、预测和处置于一体，能够对海量网络安全事件数据进行采集、存储与关联分析的系统。

厂商

长扬科技

45

0

长扬科技（北京）股份有限公司是一家国资监管下、市场化运作，专注于工业互联网安全、工控网络安 全和“工业互联网+安全生产”的国家高新技术企业，国有资本占股近50%

产品

云鲨RASP

悬镜安全

104

0

悬镜安全推出的云鲨RASP是一款基于AI的自适应云防御平台，采用专利级AI检测引擎和应用漏洞攻击免疫算法，实现运行时安全防护。它通过深度学习技术，有效避免误报，降低配置需求，提供全面的威胁防御能力，适用于金融、能源、政务等行业，助力企业构建敏捷安全的DevSecOps体系。

产品

斗象VIP漏洞情报生产运营平台

斗象科技

65

0

斗象科技的VIP漏洞情报生产运营平台，提供全天候多源情报监测，快速识别资产风险，动态评估漏洞危害，支持自动关联脆弱资产，提供精准修复方案。平台具备漏洞预警、优先级评估、风险定位、PoC/EXP验证等技术优势，助力企业提升漏洞修复效率，强化全链路防护。

产品

UniEMM企业移动安全管理平台

联软科技

134

0

联软科技的UniEMM企业移动安全管理平台，采用零信任安全架构，提供端到端的移动安全解决方案。平台集成了身份识别、安全传输、应用管理、数据防泄密等功能，支持金融、政府、医疗等行业的移动办公和数字化转型，确保企业数据安全和合规性。

产品

FORadar互联网资产攻击面管理平台

华顺信安

105

0

FORadar是华顺信安科技有限公司推出的互联网资产攻击面管理平台，专注于自动化运维管理企事业单位的互联网资产安全。它通过内置资产线索库、多维度资产管理、风险矩阵自动管理等技术特点，帮助用户全面盘点资产、收敛暴露面、提升品牌风险管理能力，实现资产运营效率的提升。

产品

xpoc

长亭科技

558

0

为供应链漏洞扫描设计的快速应急响应工具

厂商

腾讯云

80

0

腾讯云为数百万的企业和开发者提供安全稳定的云计算服务，涵盖云服务器、云数据库、云存储、视频与CDN、域名注册等全方位云服务和各行业解决方案。

厂商

数字认证

49

0

公司以密码技术为核心，形成了网络信任服务、数字资产保护、网络安全服务的业务格局，应用覆盖政务、医疗、金融、教育、交通、电信等多个行业。

产品

ASM 齐治资产安全管理系统

齐治科技

76

0

面向数据中心全部资产，为用户全面发现资产安全风险

厂商

吉大正元

60

0

吉大正元以密码技术为核心，开展信息安全软件的研发、生产和销售及服务，面向政府、军工、金融、能源、电信等重点行业和领域提供基于密码的可信身份认证等全方位解决方案。

厂商

浪潮云

51

0

浪潮云致力于成为高品质云服务提供商，为客户提供云网边端融合、云数智融合、建管运融合的全栈云服务，构建零信任的云数安全体系，打造新一代混合云。

厂商

中睿天下

52

0

中睿天下是以“实战对抗”为特点的能力价值型网络安全厂商，依托自身网络攻防对抗能力，为关基单位提供具有核心竞争力的威胁监测与溯源解决方案。

厂商

亿格云

100

0

亿格云基于零信任概念与SASE架构发布办公安全一体化产品——云枢，颠覆传统的安全产品架构。实现安全上云，为企业用户带来更高效、简单、安全的办公服务。

厂商

通付盾

48

0

通付盾创立于2011年，为电网、电信、银行等行业用户，提供“以数据为中心”、“云链一体”、“零信任、零知识、零代码”的企业级AI Agent信任系统服务。

厂商

美创科技

58

0

美创科技聚焦数据为中心，形成数据安全、运行安全、数据流动三大产线布局及数据运维和安全服务，持续为每一位用户的数字化转型安全护航。

CWPP，即 Cloud Workload Protection Platform，中文为云工作负载保护平台。它是一种针对云环境（包括公有云、私有云和混合云）中的工作负载（如虚拟机、容器和无服务器功能）提供安全保护的解决方案。CWPP的目的是帮助组织在云环境中自动检测和解决威胁、漏洞和配置错误，支持与云环境交互的工作负载，并提供持续的安全监控和管理。

云原生安全是指专为云原生架构设计的一系列安全策略、控制措施和工具，用以保护在云环境中构建和运行的应用程序。云原生技术通常包括容器化、微服务架构、持续集成和持续部署（CI/CD）、不可变基础设施和声明式自动化等。

等保一体机是一种软硬一体化的网络安全产品，专门为满足网络安全等级保护（简称等保）的要求而设计。它通过集成多种安全功能，帮助组织从物理安全、网络安全、主机安全、应用安全、数据安全等多个层面进行体系化的等保建设，提高安全运维效率，简化安全设备的部署和运维管理 。

RASP（Runtime Application Self-Protection，运行时应用自我保护）是一种安全技术，旨在为应用程序提供实时的自我保护能力。与传统的外部安全措施（如防火墙、入侵检测系统等）不同，RASP技术嵌入到应用程序的运行环境中，使其能够检测和防御针对自身代码的攻击。

数据脱敏（Data Masking）是一种安全技术，用于保护敏感数据，防止未经授权的访问和泄露。在数据脱敏过程中，真实数据被替换或修改为非敏感的、虚构的数据，但这些修改后的数据保持了原始数据的格式和某些属性，以便于进行测试、开发、培训或其他非生产环境的使用。

云安全资源池（Cloud Security Resource Pool）是一个概念，指的是在云计算环境中，集中管理和调度的安全相关资源和服务的集合。这些资源和服务被设计为可扩展、可共享，并且能够按需提供给云中的用户或系统，以增强其安全防护能力。

入侵与攻击模拟（BAS）是一种先进的安全技术，旨在通过自动化的方式持续地模拟对企业资产的多种攻击手段，以验证企业的防御措施的有效性。BAS技术的出现为企业机构提供了持续性的防御态势评估，弥补了渗透测试等跨周期定点评估所提供的有限可视性。

CNAPP，即云原生应用程序保护平台（Cloud Native Application Protection Platform），是一种综合性的云安全解决方案。它由Gartner提出，结合了云工作负载保护平台（CWPP）和云安全态势管理（CSPM）的功能，为云原生应用程序提供全方位的保护 "CNAPP通过扫描开发中的工作负载和配置，并在运行时保护它们，从而确保云原生应用程序的安全。它结合了CWPP和CSPM的功能，提供了对云原生应用程序的全生命周期保护。

NDR，即网络检测和响应（Network Detection and Response），是一种利用人工智能、机器学习以及行为分析等非基于签名的方法来检测网络上的可疑或恶意活动的网络安全技术。NDR技术起源于网络流量分析（NTA），随着NTA解决方案增加了行为分析和威胁响应功能，Gartner在2020年将其重命名为NDR。NDR的应用场景广泛，包括威胁检测与防御、异常行为检测、漏洞管理与修复、安全事件响应以及安全分析与调查等，旨在提高网络的安全性和响应能力。

攻击溯源（Attack Attribution）是网络安全领域中的一种实践，旨在确定网络攻击的来源和攻击者的身份。这个过程涉及到分析攻击行为、追踪攻击路径、收集证据，并尽可能地识别攻击者的身份或组织。攻击溯源的目的是为安全团队提供足够的信息来采取法律行动、加强防御措施或进行策略调整。

资产测绘指的是创建和维护一个组织内所有网络资产的详细清单和地图的过程。这个过程不仅包括识别和记录资产，还包括了解它们之间的相互关系和依赖性，以及它们在网络中的位置。资产测绘的目的是为组织提供一个全面的网络资产视图，帮助其更好地管理和保护这些资产。

IAM，即Identity and Access Management（身份识别与访问管理），是一种安全框架，用于确保正确的人员或系统能够获得对适当资源的访问权限。IAM系统可以是独立的软件解决方案，也可以集成到其他IT系统中，如企业资源规划（ERP）系统、客户关系管理（CRM）系统或云服务。IAM的最佳实践包括最小权限原则、定期的访问审查、使用加密保护敏感数据、以及为用户提供安全意识培训。随着技术的发展，IAM也在不断地向自动化、智能化和云原生方向发展。