搜索中心

本期关键基础设施安全资讯周报共收录安全资讯28篇。点击文章，快速阅读最新资讯。

本期关键基础设施安全资讯周报共收录安全资讯30篇。点击文章，快速阅读最新资讯。

本期关键基础设施安全资讯周报共收录安全资讯29篇。点击文章，快速阅读最新资讯。

预览

预览

预览

预览

56人阅读

2024-07-22

本期关键基础设施安全资讯周报共收录安全资讯28篇。点击文章，快速阅读最新资讯。

预览

预览

预览

预览

42人阅读

2024-08-08

近期，香港保安局局长邓炳强澄清有关新提出的香港网络安全法案的担忧，特别是该法案对地区运营的美国企业可能产生的影响。

预览

预览

42人阅读

2024-08-08

美国管理与预算办公室发布备忘录，概述了FedRAMP现代化对联邦机构和项目的要求。

预览

预览

预览

55人阅读

2024-08-08

当前，随着新技术和互联网的迅猛发展，网络安全威胁呈现出前所未有的复杂性和严峻性。

预览

105人阅读

2024-07-22

7月8日消息，英国政府的网络安全部门发布了一份新指南，旨在帮助全球各地的公司更好地保护操作技术（OT）和工业控制系统（ICS）硬件。

由于勒索攻击导致运营能力骤降，OneBlood要求250多家医院启动“血液短缺”应急程序，并持续一段时间。

预览

预览

预览

41人阅读

2024-08-08

5月23日，全国网络安全标准化技术委员会发布国家标准《网络安全技术 生成式人工智能服务安全基本要求》，向社会公开征求意见。

漏洞是造成网络安全问题的重大隐患，它不仅存在于硬件、软件、操作系统中，也给全球政府机构、关键基础设施、企业和个人带来了巨大的网络安全威胁。

预览

50人阅读

2024-08-08

7月30日，微软Azure云服务全球宕机约8小时。

预览

预览

76人阅读

2024-08-08

当前，网络空间面临的威胁日益严峻，有组织、有目的的网络攻击事件频发，对国家安全以及数字经济稳定构成了重大挑战。

预览

72人阅读

2024-07-20

为适应时代变迁和技术进步带来的新要求，《中华人民共和国保守国家秘密法》（以下简称《保密法》）自 1988 年制定以来，已经在 2010 年进行了一次重要修订。

预览

43人阅读

2024-08-08

物联网已经渗透到社会经济的方方面面，构建出一个全新的智能化世界。

预览

预览

52人阅读

2024-07-26

2024年7月8日，俄罗斯网络安全公司Solar旗下的4RAYS网络威胁研究中心发布研究报告，揭露了名为"Lifting Zmiy"的亲乌克兰黑客组织对俄罗斯政府和私营公司的一系列网络攻击。

当前，网络空间安全已经成为国家安全的重要组成部分。筑牢国家网络安全屏障，切实维护网络空间安全，是关系我国发展全局的重大战略任务。

习近平总书记强调，“网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题”。

Blast-RADIUS攻击并不需要窃取用户密码或其他凭证，因此传统安全防护措施无效。

有安全研究机构发现了一个名为“GXC Team”的网络犯罪团伙，该团伙专门制作用于网上银行盗窃、电子商务欺诈和网络诈骗的工具。

厂商

青藤云安全

160

0

作为中国云安全整体解决方案领军者，青藤聚焦于关键信息基础设施领域的云安全建设，坚持“技术创新，科技报国”的初心，为数字中国、网络强国事业发展做贡献。

产品

病毒分析服务

江民科技

94

0

江民科技提供全面的病毒分析服务，旨在迅速识别和应对病毒攻击，最小化损害。服务包括及时响应、深入分析、专业团队支持和定制化解决方案。相关产品涵盖应急响应服务和安全培训，确保客户安全需求得到满足。

厂商

云天安全

55

0

云天安全基于实战化的攻防对抗，以常态化的协同防护为核心，构建网络安全综合防控体系，为政府企事业用户提供体系化的独立第三方网络空间安全运营服务。

产品

AiLPHA网络安全协调指挥平台

安恒信息

72

0

平台设计参考了监管部门的相关建设要求及标准规范，研发了态势感知、网络空间、安全监测、安全建模、分析研判、通报预警、追踪溯源、应急指挥、考核评估、检查督察等功能，为用户方建立起资产全面画像、安全全局感知的能力，以及网络安全指挥工作协调机制。实现了对安全事件的事前预警、事中发现、事后回溯等功能，帮助用户从全局上把握整体网络安全态势、建设网络安全管理闭环。

厂商

中新网安

44

0

中新网络信息安全股份有限公司成立于2002年，是一家专注于网络安全技术研究、网络安全产品软硬件研发、网络安全服务的高科技企业。

产品

TopAS自适应安全防御系统

天融信

120

0

天融信自适应安全防御系统TopAS是一款以工作负载为中心的主机安全产品，融合Gartner提出的自适应安全架构和云工作负载保护平台CWPP的核心理念，在主机层面构建统一的安全态势运营平台，为用户提供持续的安全监控、安全分析和快速的响应能力，帮助用户有效预测安全风险，精准感知安全威胁，快速阻断威胁入侵。

产品

欺骗防御系统

启明星辰

303

0

启明星辰的欺骗防御系统是一款基于自主研发的高级安全产品，采用蜜网技术吸引并捕获攻击行为，实现攻击行为的快速取证和溯源。系统通过业务仿真构建虚拟网络环境，有效延缓攻击者对真实业务网络的攻击，同时提供情报赋能，增强整体安全防御体系，适用于多种网络环境，为关键信息基础设施领域提供强有力的安全防护。

产品

AiLPHA安全分析与管理平台

安恒信息

71

0

让安全更智能，更简单

厂商

华顺信安

201

0

华顺信安从网络空间资产维度出发，为国家网络空间防线提供基础安全能力支撑，以优质的产品和服务帮助政府和企事业单位增强实战能力，优化网络安全防护体系。

产品

态势感知平台

启明星辰

168

0

启明星辰的网络安全态势感知平台，基于安全大数据，结合先进的数据采集技术，为用户提供全方位、全天候的网络监控和威胁分析。平台支持资产采集、流采集等多种数据收集方式，通过大数据分析，实现网络状态监控、威胁判定、事件处置等，提升安全运营能力。适用于监管机构、金融行业和工业互联网企业，有效解决安全监控、威胁情报转化等难题，增强网络安全防护。

产品

雳鉴 STAC

默安科技

90

0

雳鉴STAC基于自研的AI算法，能够做到不同业务场景的精准匹配，自定义更新知识库储备，同步输出威胁建模报告，无缝对接软件需求设计环节，跨部门高效传达安全风险。

产品

魅影威胁监测系统

观安

100

0

魅影威胁监测系统基于欺骗防御技术，通过在内网中部署具备感知能力的诱捕节点以及诱饵和蜜网中心，协同联动。

产品

天融信红蓝对抗服务

天融信

109

0

借鉴于军事对抗演习的概念，天融信红蓝对抗服务是指针对企业的指定信息设施和系统，在指挥方的统一设计和监督下，采用红蓝两方对抗形式进行网络攻防演练的专业技术服务。

产品

RayThink 网络安全感知分析平台

远江盛邦

57

0

网络安全感知分析平台(RayThink)是集感知、分析、研判、预测和处置于一体，能够对海量网络安全事件数据进行采集、存储与关联分析的系统。

产品

网络安全靶场平台

启明星辰

148

0

启明星辰的网络安全靶场平台，提供高度仿真的网络环境，支持大规模复杂网络场景构建与攻防演练。该平台具备数据采集、网络隔离、可视化编排等功能，实现技术验证、风险评估，助力提升网络安全防护能力。

厂商

绿盟科技

433

1

绿盟科技集团股份有限公司（以下简称绿盟科技），成立于2000年4月，总部位于北京。公司于2014年1月29日在深圳证券交易所创业板上市，证券代码：300369。

产品

信舵安全管理与分析平台

亚信安全

80

0

亚信安全信舵安全管理与分析平台采用业内先进的大数据架构，通过采集企业内所有IT基础设施数据，基于内置的技术引擎，运用规则模型、统计分析、关联分析、威胁情报碰撞等方法，对企业内所有安全数据进行综合研判。实现对网络攻击行为、安全异常事件、未知威胁的发现和告警。在此基础上建立监测中心、分析中心、响应中心、资产中心、情报中心等能力中心，实现全面的安全态势感知。

产品

慧眼安全检测平台

迪普

142

0

慧眼安全检测平台是迪普科技自主研发的基于行业化合规的主动安全管理产品。可作为行业监管部门的监督检查工具，快速摸排资产、精准定位风险隐患，及时响应通报并推动整改；可作为行业化关键信息基础设施的管理和监控平台，结合安全事件，帮助用户进行资产梳理，评估漏洞影响，快速处置，形成安全管理闭环。

产品

托管安全服务

IBM

182

0

作为 MSSP 的领军者，IBM 托管安全服务提供全天候的监控、管理和响应，快速应对高级威胁、风险和合规需求。

产品

尚付 - 云原生保护平台

默安科技

78

0

尚付云原生保护平台跨越多云和混合云环境，提供从开发到运行时的全方位保护，确保基础设施、微服务网络、工作负载以及应用和数据的安全。

产品

云铠主机安全防护平台

山石网科

122

0

山石网科云铠主机安全防护平台（后简称山石云铠），是针对私有云、公有云、混合云、多云场景，覆盖服务器物理机、虚拟机和容器环境的一站式安全防护解决方案。山石云铠基于CWPP框架体系，从资产梳理和可视化呈现，资产风险识别，策略管控防护，威胁攻击防御，事后安全溯源五大环节出发，全阶段深入解决主机安全问题，使用一套平台全面保护客户业务环境内的多类型工作负载，为企业的业务环境构建真正的安全防护体系！

产品

重保支持

绿盟科技

67

0

绿盟科技重大节事安全保障服务-简称重保服务是指在重要会议或重大活动期间保障网络基础设施、重点网站和业务系统安全，通过明确的职责分工与协作，提供专项的安全服务，能在各种异常情况下快速应对，使活动期间的客户业务系统安全平稳运行。

产品

UnilAM统一身份认证管理平台

联软科技

73

0

联软科技的UnilAM统一身份认证管理平台，是一套集账号、认证、权限、审计及应用管理于一体的综合解决方案。它支持自动化的账号全生命周期管理，提供企业级身份安全网关，并通过微服务架构适应多网络场景，实现数字化安全基座，构建数字身份体系，加速业务流转，提升管理能力，是企业数字化转型和信息安全建设的核心基础。

产品

UnilPS入侵攻击检测防护系统

联软科技

86

0

联软科技的UnilPS入侵攻击检测防护系统提供一站式安全防护，通过识别恶意流量特征，清洗过滤后返回安全流量，保障业务和数据安全。具备防护规则引擎、敏感信息保护、平台运营安全、封禁管理等功能，支持零信任安全架构，具有一体化解决方案、灵活部署和强大可扩展性等优势，适用于金融、医疗、政府等多个行业场景。

产品

山石云影

山石网科

97

0

山石云·影可以精准检测通过网页、电子邮件等方式试图进入内部网络的恶意软件，包括零日攻击及具有抗检测能力的高级恶意软件。当前的恶意软件大多具备强大的逃逸能力，而 APT 攻击还可能使用零日攻击的方式，传统的防病毒引擎很难发现它们。山石云·影通过云端海量的恶意样本库、集群的虚拟执行检测引擎可以有效发现这些攻击行为，帮助客户有效的遏制由此带来的风险，如敏感信息泄露、业务中断等。

厂商

博智安全

57

0

博智安全专注以网络靶场和工业互联网安全细分领域为核心方向。

厂商

天地和兴

52

0

北京天地和兴科技有限公司是我国最早专注于工业网络安全的专精特新企业之一。

厂商

芯盾时代

50

0

芯盾时代是领先的零信任业务安全产品方案提供商，是率先提出“以人为核心的业务安全”理念的公司。

厂商

安博通

65

0

安博通起步于2011年，以“看透安全，体验价值”理念为核心，是可视化网络安全专用核心系统产品与安全服务提供商。

厂商

北信源

74

0

北信源成立于1996年，注册资本14.5亿，2012年信息安全领域首批A股上市企业之一，现已成为数字经济时代智慧安全的全面产品提供商和解决方案提供商。

厂商

中科网威

50

0

北京中科网威信息技术有限公司成立于1999年，前身是中科院1996年成立的网威安全工作室。

重保支持是指在特定时期或针对特定目标，提供额外的安全保障措施，以确保关键信息基础设施和重要信息系统的安全稳定运行。重保支持的目的是确保在重要时期或针对重要目标，网络安全措施能够更加严密和有效，减少安全事件的发生，保障关键系统的稳定运行。通过重保支持，组织可以更好地应对网络安全挑战，保护关键资产和数据的安全。

厂商

数盾科技

45

0

数盾信息科技股份有限公司专注于国产密码技术研究、密码信息安全产品研发和信息安全整体解决方案服务，是首批获得国家密码管理局认定具有商用密码资质的公司。

厂商

三未信安

52

0

三未信安是国内主要的密码基础设施提供商，专注于密码关键技术的创新突破和核心产品的研发、销售及服务，为网络信息安全领域提供全面的商用密码产品和解决方案。

厂商

海泰方圆

50

0

北京海泰方圆科技股份有限公司是一家以密码全能力和可信数据治理为核心，全面服务于网信大时代的领军安全企业。

厂商

吉大正元

60

0

吉大正元以密码技术为核心，开展信息安全软件的研发、生产和销售及服务，面向政府、军工、金融、能源、电信等重点行业和领域提供基于密码的可信身份认证等全方位解决方案。

云安全指的是一系列措施、技术和实践，用于保护云计算环境中的数据、应用程序和基础设施的安全。随着企业和个人越来越多地将数据和应用程序迁移到云平台，云安全成为确保信息安全的关键组成部分。

工控安全，即工业控制系统（Industrial Control Systems, ICS）的安全，是指保护工业控制系统免受未经授权的访问、破坏、修改、泄露或中断的措施和策略。工业控制系统广泛应用于电力、石油和天然气、化工、交通、制造等多个关键基础设施领域。

厂商

远江盛邦

203

0

盛邦安全成立于2010年，专注于网络空间安全领域，为客户提供网络安全基础类、业务场景安全类、网络空间地图类安全产品及服务。

厂商

华云安

76

0

华云安致力于对主动防御、情报协同、溯源反制能力进行融合创新，以攻击面管理核心思想，推出国内首个完整的攻击者视角的安全运营一体化解决方案。

厂商

长扬科技

45

0

长扬科技（北京）股份有限公司是一家国资监管下、市场化运作，专注于工业互联网安全、工控网络安 全和“工业互联网+安全生产”的国家高新技术企业，国有资本占股近50%

厂商

珞安科技

49

0

北京珞安科技有限责任公司以零信任理念和体系化思想为指导，自主研发了“实战化、易部署、易维护”工控网络安全产品体系。

厂商

华为云

53

0

华为云是华为技术有限公司旗下的云计算品牌，致力于为全球客户提供全面的云服务和解决方案。作为中国领先的云服务提供商之一，华为云依托华为在通信和信息技术领域的深厚积累，为政府、企业、开发者等不同客户提供稳定、可靠、安全的云服务。

网络安全态势感知（Cybersecurity Situational Awareness）是网络安全领域内的一个重要概念，它涉及到对组织网络安全状态的全面理解，包括潜在的风险、威胁、漏洞以及安全控制措施的有效性。网络安全态势感知的目标是使组织能够实时监控、分析和响应网络安全威胁和事件，以保护关键资产和数据不受侵害。

威胁情报（Threat Intelligence）是关于安全威胁的上下文信息，包括有关恶意活动者、威胁行为、漏洞利用、攻击方法、目标选择和其他与安全威胁相关的细节。这些信息用于识别、评估和对抗安全威胁，保护组织的关键资产和业务运营。

云安全态势管理（Cloud Security Posture Management, CSPM）是一种专注于云环境的安全管理方法，旨在持续评估和改进云资源的安全性。随着越来越多的组织将数据和应用程序迁移到云平台，云安全态势管理成为了确保云资源安全的关键组成部分。

堡垒机，也称为跳板机或监控审计系统，是一种网络安全设备，主要用于加强内部网络安全管理和操作审计。它通常用于远程访问管理和操作审计，特别是在需要对敏感系统进行安全访问的场景中。堡垒机通常部署在网络的关键位置，如数据中心或核心网络区域，以监控和控制对关键服务器的访问。它们对于金融机构、政府机构和其他需要严格安全管理的组织尤其重要。通过使用堡垒机，组织可以提高其网络安全性，减少内部威胁，并满足合规性要求。

防病毒网关（Antivirus Gateway）是一种网络安全设备或服务，部署在网络的边界或内部关键点，用于检测、监控和阻止恶意软件（如病毒、蠕虫、特洛伊木马等）进入或离开网络。这种网关通过扫描经过的数据流量，确保网络免受恶意软件的侵害。

XDR，即扩展检测与响应（Extended Detection and Response），是一种集成的网络安全解决方案。它通过从多个安全层（包括端点、应用程序、电子邮件、云端和网络）收集数据并将数据相互关联，帮助组织加深对技术环境的了解，从而有效检测和应对网络威胁。

资产测绘指的是创建和维护一个组织内所有网络资产的详细清单和地图的过程。这个过程不仅包括识别和记录资产，还包括了解它们之间的相互关系和依赖性，以及它们在网络中的位置。资产测绘的目的是为组织提供一个全面的网络资产视图，帮助其更好地管理和保护这些资产。

入侵检测和防御系统（Intrusion Detection and Prevention System）是一种网络安全技术，结合了入侵检测系统（IDS）和入侵防御系统（IPS）的功能。IDP系统能够监控网络流量和系统活动，检测潜在的恶意行为或攻击，并且与IPS一样，能够采取措施来防御或阻止这些攻击。IDP系统可以是硬件、软件或云服务，通常部署在网络的关键点，以保护组织免受未经授权的访问和其他安全威胁。