搜索中心

三大维度加强工业主机安全防护，减少“微软蓝屏”事件可能带来的危害

预览

预览

预览

预览

243人阅读

2024-07-23

据悉，此次泄露的数据库备份属于 Z-lib，它是 Z-Library 的恶意克隆，在谷歌搜索结果中名列前茅。

产品

山石网科工业安全主机卫士系统

山石网科

249

0

山石网科工业安全主机卫士系统IEDP是面向工业互联网安全设计的，提供集工业主机安全可视化、工业主机安全策略集中管理、主机状态监测、主机安全防护、预警和响应处置于一体的工业信息安全产品，在不影响生产业务的前提下，实现对各类别工业主机，如操作员站、工程师站、服务器站的安全集中监控与策略配置。

7月19日消息“微软蓝屏”事件发酵，全球多地 Windows 系统崩溃，而此次事件中的“始作俑者”Crowdstrike Holdings Inc在德国Tradegate交易平台下跌超11%。疑因Cr

预览

预览

预览

预览

198人阅读

2024-07-23

东北大学“谛听”团队将在CNCC2023上举办分论坛“关键基础设施安全论坛——AI：工业互联网安全新驱动力”

2023年10月28日，东北大学“谛听”团队在CNCC2023上成功举办分论坛“关键基础设施安全论坛——AI：工业互联网安全新驱动力”！

工业控制系统安全防护应坚定遵循白环境的“零特征库”主动防御技术理念

预览

预览

预览

预览

171人阅读

2024-07-25

东北大学“谛听”网络安全团队基于自身传统的安全研究优势开发设计并实现了“谛听”网络空间工控设备搜索引擎，并根据“谛听”收集的各类安全数据，撰写并发布了2023年工业控制网络安全态势白皮书。

具备前瞻性、可落地性的工业网络安全防御解决方案。

7月8日消息，英国政府的网络安全部门发布了一份新指南，旨在帮助全球各地的公司更好地保护操作技术（OT）和工业控制系统（ICS）硬件。

2024年5月15日，中央网络安全和信息化委员会办公室、中央机构编制委员会办公室、工业和信息化部、公安部等四部门联合公布《互联网政务应用安全管理规定》，自2024年7月1日起施行。 出台《规定》旨在提高互联网政务应用安全防护水平，保障和促进互联网政务应用安全稳定运行。 图片来源：网信温州

人工智能、5G 和大数据等数字化技术在加速推进工业企业转型发展的同时，也为工业企业带来了新的网络和数据安全风险。作为保障网络和数据安全的基础性技术，商用密码技术在加强工业企业系统身份认证等安全防护措施中有着不可或缺的地位。

预览

预览

预览

预览

348人阅读

2024-08-08

由中国通信学会主办的，对电子科技大学、中国联合网络通信集团有限公司、国家工业信息安全发展研究中心、四维创智（北京）科技发展有限公司共同完成的“面向通信网络安全的专用编程语言Yaklang创新及应用”项目进行的科技成果鉴定会在北京举行。

预览

预览

预览

预览

205人阅读

2024-04-16

由中国通信学会主办的，对电子科技大学、中国联合网络通信集团有限公司、国家工业信息安全发展研究中心、四维创智（北京）科技发展有限公司共同完成的“面向通信网络安全的专用编程语言Yaklang创新及应用”项目进行的科技成果鉴定会在北京举行。

产品

工业主机防护系统

启明星辰

317

0

启明星辰推出的天珣工业主机安全防护系统，专为工控行业设计，提供进程、网络和外接设备白名单控制，结合AI自学习技术和威胁情报，实现高效、低资源占用的终端安全管理，构建可控、可靠的工控网络环境，保障企业安全连续生产。

产品

工业网闸

启明星辰

453

0

启明星辰的天清安全隔离与信息交换系统（工业网闸）是一款自主研发的网络安全产品，采用网络隔离和数据摆渡技术，专为工业控制领域设计。它通过模拟人工信息交换，实现两个隔离网络间的数据安全传递，同时对数据报文进行协议格式检查和内容过滤，确保生产控制网与管理网的通信安全。产品具备高速数据交换性能、图形化界面管理、工业协议深度解析等优势，适用于多种工业应用场景，为用户提供高可靠性和数据安全保障。

厂商

博智安全

217

0

博智安全专注以网络靶场和工业互联网安全细分领域为核心方向。

产品

工业互联防火墙

威努特

253

0

威努特TEG5500系列工业互联防火墙，基于自主可控操作系统和高性能硬件平台，提供访问控制、入侵防御、病毒过滤等综合安全技术，保护工业网络免受已知和未知网络攻击的侵害。

产品

工业SOC

启明星辰

211

0

启明星辰的工业SOC是一款专为工业互联网领域设计的综合性信息安全管理系统。它集成了泰合信息安全运营中心系统的安全信息采集、分析和展现能力，提供工控安全监控、统一安全信息分析、异常告警、安全评估和运维支持等功能。该系统通过集中管理、威胁分析、故障处置等手段，帮助用户构建统一的安全管理中心，提升工业互联网的安全防护能力。

产品

山石网科工业网闸

山石网科

212

0

山石网科工业网闸IGAP系列是专门为工业网络安全设计、开发的安全隔离与信息交换系统。采用耐高湿、防尘、抗电磁、抗震、冗余供电设计，保证高可靠性；支持多核并行控制、优化的软硬件架构多种技术，全方位保证设备的高可用性与高可靠性。

产品

网神工业防火墙

奇安信

237

0

奇安信网神工业防火墙，专为工控场景设计，采用四重白名单深度防御和一体化引擎，确保工业网络安全与低时延需求。具备全封闭、无风扇 、冗余电源等特性，强化工业级可靠性与稳定性，有效隔离内外网边界，保障工控网络的连续运行和安全合规。

产品

山石网科工业防火墙

山石网科

273

0

山石网科工业防火墙产品适合部署在工业网络与外部网络互联的边界位置、工业控制 系统如PLC、DCS前端位置，可对数据采集进行安全过滤、对工控资产的逻辑隔离保护。能够在不改变现有工业网络结构和系统应用的情况下，快速部署，便捷管理，适用于SCADA、PLC、RTU、DCS等工业控制系统进行隔离保护。

产品

天清汉马工业防火墙

启明星辰

295

0

启明星辰集团的天清汉马工业防火墙IFW-3000系列，专为工控网络安全设计，具备宽温、防尘、抗电磁、抗震特性。支持多种部署形态，内置百种工业协议，提供深度过滤解析，保障工业网络每层边界的安全。

2024 年第一季度，被拦截恶意对象的 ICS 计算机比例较上一季度下降 0.3 个百分点，降至 24.4%。与 2023 年第一季度相比，该比例下降了 1.3 个百分点。

威努特工业交换机为客户构建高可用的计算机网络，防范网络“黑暗风暴”

强强联合！360与网藤科技签署战略合作协议

全力配合，为湖南省网络安全保驾护航！

工控安全，即工业控制系统（Industrial Control Systems, ICS）的安全，是指保护工业控制系统免受未经授权的访问、破坏、修改、泄露或中断的措施和策略。工业控制系统广泛应用于电力、石油和天然气、化工、交通、制造等多个关键基础设施领域。

产品

工业互联网安全态势感知平台

安恒信息

187

0

精准监测、智能运营、多维可视数据分析，全局把控工业互联网安全态势

产品

天阗工控异常检测系统

启明星辰

215

0

启明星辰推出的天阗工控异常检测系统，专为工业控制系统设计，具备顶尖的入侵检测技术，深入解析多种工控网络协议，提供定制化安全检测策略。系统能实时监测并预警工控网络中的异常行为和敏感操作，有效预防安全事故，保障工业基础设施的安全运营。

产品

观安工控安全管控系统

观安

202

0

观安工控安全管控系统

厂商

云天安全

219

0

云天安全基于实战化的攻防对抗，以常态化的协同防护为核心，构建网络安全综合防控体系，为政府企事业用户提供体系化的独立第三方网络空间安全运营服务。

产品

RayICSScan 工控漏洞评估系统

远江盛邦

243

0

工控漏洞扫描评估系统（RayICSScan）是盛邦安全自主研发的工业控制系统漏洞扫描与评估产品

产品

云安全管理平台

启明星辰

213

0

启明星辰泰合CloudSOC是一款专为云计算环境设计的安全管理平台，提供云环境安全和云租户安全的全方位监控、审计、分析和运维处置功能。系统整合威胁情报，支持多租户视角，实现资源池数据隔离和组件化部署，具备云安全可视化和合规性，帮助用户有效应对云安全挑战。

产品

观安工业互联网态势感知系统

观安

203

1

观安工业互联网态势感知系统

产品

安全培训

安恒信息

359

0

专业化网络空间安全人才培养与认证服务

产品

密码应用安全

启明星辰

208

0

启明星辰的密码服务管理平台提供一站式密码基础设施服务，支持数据加解密、签名验签等，具备异构适配、按需服务和快速集成能力，适用于政府、金融等行业的密码应用安全防护，满足云计算及非云环境下的密评建设合规要求。

产品

安全态势分析系统

观安

284

0

　　安全态势分析系统通过采集全网流量及日志数据，结合机器学习、数据建模、行为识别、关联分析、人工智能等方法，对海量异构的安全数据进行分析，以资产、威胁、脆弱性等维度进行安全态势分析，并生成全方位的安全全景视图，实现数据的长时间窗口存储、全文检索分析、异常行为检测和安全合规要求，支撑安全决策和应急响应，帮助用户建立安全预警机制，增强整体安全能力。产品广泛应用于运营商、公安、电子政务、金融、车企等行业。

产品

物联网安全感知与管理平台

安恒信息

266

0

新一代物联网安全防护体系

产品

天镜脆弱性扫描与管理系统

启明星辰

407

0

启明星辰的天镜脆弱性扫描与管理系统V6.0是专为工业控制系统设计的，能够识别和检测SCADA、DCS、PLC等系统中的安全漏洞，提供清晰的安全风险定性、修复建议和预防措施，实现漏洞全面评估和安全自主掌控。

厂商

长扬科技

196

0

长扬科技（北京）股份有限公司是一家国资监管下、市场化运作，专注于工业互联网安全、工控网络安 全和“工业互联网+安全生产”的国家高新技术企业，国有资本占股近50%

厂商

观安

314

0

观安信息成立于2013年，是上海市高新技术企业、软件企业及“小巨人”培育企业。 观安信息拥有一支有20年重点客户信息安全服务经验、安全专业技术经验及大数据分析经验的团队，以及国内外优秀的信息安全、大数据分析优秀人才。现有员工300余人，公司核心发展方向是以大数据分析为基础，大数据分析+泛安全为业务主线，泛安全方向包括网络安全、信息安全、工业互联网安全、风控安全和公共安全几大核心方向。

厂商

威努特

515

0

威努特是国内工控安全行业领军者，凭借卓越的技术创新能力成为全球六家荣获国际自动化协会ISASecure 认证企业之一和首批国家级专精特新“小巨人”企业

厂商

保旺达

265

0

公司以“创造更安全的数字未来"为使命，基于自主创新技术做精做深全系数据安全产品。

厂商

江民科技

314

0

江民科技，作为终端安全守护者，致力于网络安全技术的创新与发展

厂商

东方通

183

0

东方通，中国中间件的开拓者和领导者，国内领先的大安全及行业信息化解决方案提供商。

厂商

天地和兴

224

0

北京天地和兴科技有限公司是我国最早专注于工业网络安全的专精特新企业之一。

厂商

安博通

219

0

安博通起步于2011年，以“看透安全，体验价值”理念为核心，是可视化网络安全专用核心系统产品与安全服务提供商。

厂商

爱加密

299

0

爱加密是全球专业的移动信息安全服务提供商，专注于移动应用安全，坚持以用户需求为导向，致力于为客户提供全方位、一站式的移动安全全生命周期解决方案

厂商

竹云科技

337

0

专注于数字身份管理与访问控制领域的基础中间件软件以及云应用安全的科技企业

厂商

任子行

190

0

任子行立志于围绕国家在网络空间治理和网络安全保障方面的战略需求，从网络犯罪治理、信息安全治理、网络安全治理三大领域入手，突破网络空间安全治理支撑性关键技术。

厂商

圣博润

217

0

北京圣博润高新技术股份有限公司是一家专注于网络安全技术研究、产品研发和安全服务的高新技术企业。

厂商

奇安信

832

1

奇安信集团是中国网络安全市场的领军企业，专注于提供新一代网络安全产品和服务。公司以数据驱动安全为核心，建立了全面协同防御体系，涵盖多个领域的安全产品和解决方案。

厂商

海云安

262

0

深圳海云安网络安全技术有限公司成立于2015年，是一家专注于AI大模型赋能安全左移的国家级高新技术企业和专精特新企业。

厂商

迪普

338

0

迪普科技 以“让网络更简单、智能、安全”为使命，聚焦于网络安全及应用交付领域，是一家集研发、生产、销售于一体的高科技上市企业。

厂商

安恒信息

508

0

安恒信息以、数据安全、AI、安全运营服务为核心战略，涵盖网络安全、数据安全、云安全、信创安全、密码安全、安全服务等数字安全能力，服务10万+政企单位客户。

厂商

启明星辰

712

0

启明星辰是国内具备超强实力的、拥有完全自主知识产权的网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商。

厂商

海泰方圆

200

0

北京海泰方圆科技股份有限公司是一家以密码全能力和可信数据治理为核心，全面服务于网信大时代的领军安全企业。

云原生安全是指专为云原生架构设计的一系列安全策略、控制措施和工具，用以保护在云环境中构建和运行的应用程序。云原生技术通常包括容器化、微服务架构、持续集成和持续部署（CI/CD）、不可变基础设施和声明式自动化等。

容器安全（Container Security）是指一系列措施和实践，旨在保护容器化应用程序及其运行环境免受安全威胁和漏洞的影响。容器是一种轻量级、可移植的、自给自足的软件运行环境，它可以包含应用程序及其所有依赖项。容器技术，如Docker，以及容器编排工具，如Kubernetes，已经被广泛应用在云计算和微服务架构中。

CWPP，即 Cloud Workload Protection Platform，中文为云工作负载保护平台。它是一种针对云环境（包括公有云、私有云和混合云）中的工作负载（如虚拟机、容器和无服务器功能）提供安全保护的解决方案。CWPP的目的是帮助组织在云环境中自动检测和解决威胁、漏洞和配置错误，支持与云环境交互的工作负载，并提供持续的安全监控和管理。

SOAR，即安全编排、自动化和响应（Security Orchestration, Automation and Response），是一种软件解决方案，旨在帮助安全团队集成和协调各种单独的安全工具，自动执行重复性任务，并简化事件和威胁响应工作流程。

SOC，即安全运营中心（Security Operations Center），是组织内部的一个专门部门或一组专业人员，他们负责监控、分析和响应组织面临的安全威胁和事件。SOC是网络安全防御的核心，它通过各种工具、流程和技术来保护组织的网络、系统和数据不受攻击。

SAST，即静态应用程序安全测试（Static Application Security Testing），是一种分析方法，用于在软件的开发阶段自动检测源代码中的安全漏洞和编码问题。SAST工具通常在软件开发生命周期（SDLC）的早期阶段集成，以便在代码被部署到生产环境之前发现潜在的安全问题。

DAST，即动态应用安全测试（Dynamic Application Security Testing），是一种网络安全测试方法，专注于在应用程序运行时检测安全漏洞。DAST工具模拟黑客攻击，从外部对系统进行黑盒测试，以识别应用程序在实际运行中可能遭受的安全威胁和弱点。

MDR，即托管检测与响应（Managed Detection and Response），是一种安全服务，它提供全天候的网络安全事件监测和分析，快速发现威胁并进行有效的响应。MDR服务结合了自动化工具和专业人员的专业知识，以帮助企业填补安全架构的空白，解决因人员、时间、技能、资金或流程方面的限制而无法有效进行安全监控的问题。

IDS（Intrusion Detection System，入侵检测系统）是一种安全技术，用于监控网络或系统活动，以发现可能表明未经授权或恶意活动的异常行为或攻击模式。IDS可以被视为一种安全监控工具，它帮助组织保护其网络和系统免受攻击者的侵害。

漏洞扫描是一种网络安全过程，它使用自动化工具来检测系统、网络或应用程序中的安全漏洞。这些工具通常被称为漏洞扫描器或漏洞评估工具，它们可以帮助组织识别和修复可能被攻击者利用的安全弱点。

CNAPP，即云原生应用程序保护平台（Cloud Native Application Protection Platform），是一种综合性的云安全解决方案。它由Gartner提出，结合了云工作负载保护平台（CWPP）和云安全态势管理（CSPM）的功能，为云原生应用程序提供全方位的保护 "CNAPP通过扫描开发中的工作负载和配置，并在运行时保护它们，从而确保云原生应用程序的安全。它结合了CWPP和CSPM的功能，提供了对云原生应用程序的全生命周期保护。

AD，即Application Delivery（应用交付），是指确保应用程序能够高效、安全、稳定地交付给用户使用的过程。应用交付解决方案通常由一系列的硬件和软件组成，包括负载均衡器、内容交付网络（CDN）、DDoS防护系统、WAF（Web应用防火墙）、API网关等。这些工具和服务共同工作，以确保应用程序的高效交付和稳定运行。随着云计算和DevOps实践的普及，应用交付也在不断地向自动化、智能化和云原生方向发展。

渗透测试（Penetration Testing，也称为Pen Testing或Ethical Hacking），是一种模拟攻击者行为的安全评估方法，目的是在获得授权的情况下，通过模拟恶意黑客的攻击手段来评估组织的网络安全状况。渗透测试通常由专业的安全顾问或内部安全团队执行，他们使用各种技术和工具来识别和利用系统的安全漏洞。

SCA，即软件成分分析（Software Composition Analysis），是一种用于识别、分析和管理软件项目中使用的第三方组件（如库、框架、工具等）的技术。SCA工具帮助开发人员和安全团队了解这些组件的许可证、版本、安全性以及它们对整体应用程序安全性和合规性的影响。

微隔离（Microsegmentation）是一种网络安全技术，它通过将网络划分成多个小的、逻辑上隔离的区域来提高网络的安全性。每个区域（或称为“段”）只包含特定的工作负载、应用程序或服务，并且每个区域之间的流量都受到严格控制和监控。微隔离的目的是减少潜在的攻击面，并限制安全威胁在网络内部的传播。

代码审计（Code Auditing）是一种评估软件源代码质量、安全性和合规性的过程。它通常由专业的审计人员或自动化工具进行，目的是发现潜在的错误、漏洞、不规范的编码实践以及不符合特定标准或安全策略的代码。

WAF 是 Web Application Firewall 的缩写，也被称为 Web 应用防火墙。 区别于传统防火墙，WAF 工作在应用层，对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果，使其免于受到黑客的攻击。