搜索中心

已删除

360与朝科创达成战略合作，探索数字安全发展的朝阳模式

习近平总书记强调，“网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题”。

DataFun将于2024年8月3日举办一场盛大的峰会！

预览

预览

预览

预览

234人阅读

2024-08-08

《数字中国发展报告（2023年）》系统总结2023年数字中国建设重要进展和工作成效，紧扣新质生产力发展，全面呈现数字中国新特点、新模式、新趋势。数字基础设施、数字技术和数据要素作为数字中国建设三大关键抓手，对促进新质生产力发展具有重要作用。

专题·漏洞治理 | 坚持总体国家安全观 加快推进国家网络安全漏洞治理 赋能新质生产力发展

“有利于提高社会生产力的方式均是有价值的”想节省一些时间，一直在偷懒的方向上前进。

共同探讨AI引领数字安全新质生产力的发展之道

数字经济时代，海量数据为培育和发展新质生产力奠定了基础。然而，大量数据未被有效利用，一定程度上制约了数字经济的发展。充分挖掘并最大限度释放数据价值，既是市场主体的迫切需求，也是发展新质生产力的现实需要。

预览

预览

预览

预览

192人阅读

2024-08-08

日前，以“促进密码新应用融合发展 筑牢新质生产力安全底座”为主题的2024全球数字经济大会商用密码融合创新发展论坛在京举办，中国科学院院士冯登国在论坛上作主旨报告。

预览

预览

预览

预览

154人阅读

2024-07-18

在 AI 和大模型时代，依托于通义灵码这样的产品，AI 编程有希望颠覆 IT 生产力。

什么是互联网革命下的新型工人阶级技术加速社会的隐忧技术和资本的双重剥削技术并不等同于生产力远程工作是典型案例

☕️📖《纽约时报》中有一篇文章讨论了咖啡对健康的利弊，文章开头提到： Coffee can be many things: a morning ritual, a cultural tradition, a productivity hack and even a health drink. 咖啡有多种角色：既是晨起的仪式，也是文化传统，还是提高工作效率的利器，甚至可以作为一种养生饮品。 🏄📖《华盛顿邮报》中的一篇关于“旅行”的文章也使用了“hack”一词： The Upgrade is By The Way’s series offering guest writers a place to share their travel hacks and hot takes. 《升级》是《By The Way》系列中的一个栏目，为特邀作者提供一个平台，分享他们的旅行妙计和独到见解。 🔥这两句话都使用了“hack”一词，按照常规理解（如“砍劈”或“黑客入侵”）解释不通。那么，“hack”在这里是什么意思呢？ 💡最初，hack在计算机编程领域中使用，指的是程序员们为解决问题而进行的一些快速、聪明但有时不太正规的编程技巧。随着时间的推移，hack的含义扩展到了各个领域，不再仅限于计算机编程，而是指任何领域中的聪明、快捷的解决方案。现在，hack通常指日常生活中的实用技巧或小窍门，特别是在自我提升、生产力、旅行和健康等方面。 因此，productivity hack 意思是咖啡是一种提高工作效率的手段，而 travel hacks 则是旅行过程中各种小窍门。 🌰再举几个栗子： life hack：生活小技巧 parenting hack：照顾孩子的小技巧 cooking hack：烹饪小技巧

安全探索永无止境

成功的风险缓解策略首先要了解不断变化的威胁形势，了解AI驱动的系统的防御可能受到损害的方式，并应用异常值消除、合成等保护措施。建模、数据分区和 De-Pois 方法，以最大限度地减少攻击者造成的损害。

预览

预览

预览

预览

553人阅读

2024-08-08

本文详细探索了使用ChatGPT进行编程实现俄罗斯方块游戏。通过三种不同的试验方式-逐类实现、逐feature实现以及遵循有经验开发者的思路实现-本文展示了ChatGPT在代码生成方面的强大能力，并探讨如何更高效地利用这一工具进行软件开发。

6月28日，期待与您共探燃气智能安全！

继续讨论创新沙盒入围者的产品特点。

厂商

奇安信

853

1

奇安信集团是中国网络安全市场的领军企业，专注于提供新一代网络安全产品和服务。公司以数据驱动安全为核心，建立了全面协同防御体系，涵盖多个领域的安全产品和解决方案。

产品

斗象VIP漏洞情报生产运营平台

斗象科技

240

0

斗象科技的VIP漏洞情报生产运营平台，提供全天候多源情报监测，快速识别资产风险，动态评估漏洞危害，支持自动关联脆弱资产，提供精准修复方案。平台具备漏洞预警、优先级评估、风险定位、PoC/EXP验证等技术优势，助力企业提升漏洞修复效率，强化全链路防护。

产品

rad

长亭科技

365

0

一款专为安全扫描而生的浏览器爬虫

产品

IBM Guardium

IBM

244

0

在整个 IBM Security Guardium 数据安全生命周期内提供广泛的可见性、合规性和保护；改善数据安全性、合规性工作流程，并提高分布在云环境中的数据可见性

产品

安全开发

绿盟科技

237

0

绿盟科技应用开发安全生命周期管理服务，以应用开发生命周期的架构为基础，对现有系统开发过程中所涉及到的安全操作进行概括、补充和完善，并将安全设计、安全编码、安全测试以及安全事件响应的传统安全技术融入到产品需求分析、架构设计、开发实现、内部测试、第三方测试和人员知识传递等应用开发生命周期的典型阶段中，从而系统地识别和消除各个阶段可能出现的来自于人员知识和技能、开发环境、业务逻辑所带来的信息安全风险。

产品

安恒容器安全检测平台

安恒信息

249

0

容器安全检测平台基于DevOps全生命周期安全防护理念，为容器技术提供全方位的安全保障。平台涵盖开发、构建、部署、运行等阶段，通过镜像风险扫描、行为模型分析、威胁狩猎溯源等技术手段，建立全生命周期安全防护体系。

产品

密钥管理系统

启明星辰

258

0

启明星辰密钥管理系统提供全面的密钥生命周期管理，包括生成、注入、导出、备份、恢复、归档、更新和销毁，确保业务系统密钥安全，支持国密算法，实现密钥规范化使用和多版本管理，满足安全性与合规性要求。

产品

春秋云服安全管控平台

永信至诚

287

0

永信至诚的春秋云服安全管控平台，提供全生命周期的网络安全服务管控。采用“身份明晰、严控流程、全程审计”模式，实现操作行为和流量链路的实时审查与全面审计，助力用户实现规范化、高效化和可视化的安全服务管理。

产品

明御综合日志审计平台

安恒信息

306

0

市占率第一的日志审计系统，轻松生成完整的日志审计分析报告，满足客户多样化报表、监管要求

产品

信舱云原生安全平台

亚信安全

349

0

信舱云原生安全平台是基于CNAPP理念设计的容器全生命周期安全产品。通过在镜像构建前、镜像入仓库后、容器运行时、容器运行环境引入了漏洞风险扫描和入侵威胁检测，以及可视化和管控容器粒度的网络访问关系。帮助用户有效的保障云原生安全以及便捷的掌握整体安全态势。

产品

威胁情报管理平台 TIP

微步在线

364

0

微步威胁情报管理平台TIP，是聚焦于情报查询、生产、管理及共享的本地化威胁情报中心，轻松联动三方安全产品和边界设备，赋能企业安全运营。

厂商

Palo Alto

208

0

Palo Alto Networks 是全球网络安全行业的领导厂商,我们的使命是防御网络攻击,坚持保卫人们在数字时代的生活方式。

产品

漏洞管理平台

启明星辰

328

0

启明星辰的天镜漏洞管理平台，通过实时采集和智能分析，统一关联和展现资产漏洞信息，实现漏洞全生命周期的可视化、可控化和可管理化，提升网络安全防护效率，确保企业网络安全。

产品

安天融川代码安全检测系统

安天

233

0

安天融川代码安全检测系统AntiySCS（Security Code Scan）是安天自主研发的面向软件产品全生命周期的安全开发检测系统。在应用上线前尽可能早地消灭高危漏洞、业务安全风险等在内的安全问题，从源头上避免安全事故。融川是一款全面、高效的代码安全解决产品，融合了软件组件分析（SCA）和静态应用安全测试（SAST）的先进能力。它旨在帮助企业和开发团队发现和修复代码中的安全漏洞、弱点和潜在风险，从而提升软件质量和保护业务安全。替代繁重的人工步骤，在开发阶段及时阻断不安全的组件及源码，从而防止来自软件供应链的污染传播。

厂商

渔翁信息

227

0

渔翁信息技术股份有限公司成立于1998年，专业从事国产商用密码产品的研发、生产、销售及服务，是国内最早具有国产自主商用密码技术开发资质的民营企业之一。

产品

创宇云图威胁检测系统

知道创宇

537

0

实时分析网络全流量，网络检测与文件检测同步进行，采用情报共享机制，构筑检测生态圈，准确、快速地掌握攻击链条，以便进一步采取相关措施，将APT攻击阻止在萌芽状态。

厂商

吉大正元

209

0

吉大正元以密码技术为核心，开展信息安全软件的研发、生产和销售及服务，面向政府、军工、金融、能源、电信等重点行业和领域提供基于密码的可信身份认证等全方位解决方案。

产品

数据安全风险评估服务

安华金和

300

0

安华金和提供数据安全风险评估服务，专注于发现并解决数据库安全隐患，实现数据全生命周期的安全管控。服务涵盖资产价值评估、脆弱性评估和威胁性评估，形成全面风险评估报告。凭借数据库内核技术储备和完备的数据安全产线，安华金和致力于保障核心数据资产安全，获得业界广泛认可。

产品

阿里云容器安全

阿里云

308

0

阿里云容器安全，为云原生安全容器化环境提供全链路的容器生命周期产品解决方案和安全应用防护能力，针对容器运行时威胁检测与防御，帮助企业构建容器化应用安全体系。

产品

UniSAG零信任智能API网关

联软科技

236

0

联软科技的UniSAG零信任智能API网关是一款企业级应用服务能力开放平台，提供API全生命周期管理，实现API服务的统一托管、认证、鉴权，构建API安全防护屏障，助力企业数字化变革，优化业务协同效率。

产品

云甲 - 云原生容器安全管理系统

安全狗

224

0

云甲·云原生容器安全管理系统——基于云原生安全（CNAPP）的概念，在整个云原生容器的安全生命周期中，采用自动检测、自动分析、自动处理的方式防御安全威胁。

产品

DASP数字应用安全平台

深信服

239

0

深信服数字应用安全平台面向各行业数字化转型过程中的各类数字化应用，提供全生命周期的内建安全保护，覆盖应用的开发过程、承载环境及运行过程。平台提供一站式应用安全检测工具链AST，帮助用户快速洞察应用安全风险，平台通过aSecPaaS提供丰富的安全“生产资料”，通过安全左移的方式，实现在数字化应用开发构建阶段的默认安全加固，进而实现“上线即安全”。通过以下关键创新帮助用户真正实现安全与应用的同步规划、同步构建，实现应用内建安全，从源头上提高数字化应用的整体安全水平。

产品

明御 WAF

安恒信息

310

0

作为国内专业的Web应用安全防护产品，防护高精准、低漏报、低误报，拦截各种异常攻击行为，感知整体安全风险趋势，取证溯源攻击行为，监控网站业务状态，提供完整的事前+事中+事后的全生命周期Web应用安全防护解决方案。

厂商

爱加密

305

0

爱加密是全球专业的移动信息安全服务提供商，专注于移动应用安全，坚持以用户需求为导向，致力于为客户提供全方位、一站式的移动安全全生命周期解决方案

厂商

梆梆安全

272

0

梆梆安全勇担“保护您的软件”使命，始终以客户为中心，通过专业的安全产品和服务为政府、企业、开发者和消费者打造安全稳固可信的网络空间生态环境。

厂商

长扬科技

200

0

长扬科技（北京）股份有限公司是一家国资监管下、市场化运作，专注于工业互联网安全、工控网络安 全和“工业互联网+安全生产”的国家高新技术企业，国有资本占股近50%

厂商

迪普

352

0

迪普科技 以“让网络更简单、智能、安全”为使命，聚焦于网络安全及应用交付领域，是一家集研发、生产、销售于一体的高科技上市企业。

产品

雳鉴 SCA

默安科技

385

0

雳鉴 SCA 专注解决软件安全开发流程中研发阶段以及软件供应链中的第三方组件安全问题，是默安科技基于软件安全开发生命周期管理的软件成分安全检测系统。

安全开发生命周期（Security Development Lifecycle）：这是一种从安全角度指导软件开发过程的管理模式，由微软公司提出并实践。SDL 将软件安全考虑集成在软件开发的每一个阶段，包括需求分析、设计、编码、测试和维护。它的核心理念是提前预防安全问题，减少安全漏洞，降低开发成本。Microsoft 的SDL流程包括七个组件，五个核心阶段（要求、设计、实现、验证、发布）和两个支持安全活动（培训和响应），每个阶段都包含强制性检查和批准，以确保满足所有安全和隐私要求以及最佳做法 。

安全左移是软件开发领域中的一种实践，它强调将安全措施和安全考虑提前到软件开发生命周期（SDLC）的早期阶段。这个概念的核心是尽早识别和修复安全问题，以减少风险和降低修复成本。

模糊测试（Fuzz Testing），也称为模糊验证或模糊分析，是一种自动化的软件测试技术，用于发现软件中的安全漏洞和错误。这种方法通过自动生成大量随机的、异常的或半异常的输入数据（称为“模糊数据”或“模糊输入”），并将这些数据输入到程序中，观察程序是否能够正确处理这些输入，或者是否会因此产生崩溃、异常行为或其他安全问题。

SAST，即静态应用程序安全测试（Static Application Security Testing），是一种分析方法，用于在软件的开发阶段自动检测源代码中的安全漏洞和编码问题。SAST工具通常在软件开发生命周期（SDLC）的早期阶段集成，以便在代码被部署到生产环境之前发现潜在的安全问题。

CNAPP，即云原生应用程序保护平台（Cloud Native Application Protection Platform），是一种综合性的云安全解决方案。它由Gartner提出，结合了云工作负载保护平台（CWPP）和云安全态势管理（CSPM）的功能，为云原生应用程序提供全方位的保护 "CNAPP通过扫描开发中的工作负载和配置，并在运行时保护它们，从而确保云原生应用程序的安全。它结合了CWPP和CSPM的功能，提供了对云原生应用程序的全生命周期保护。

DevSecOps是开发（Development）、安全（Security）和运维（Operations）的结合体，它是一种文化和实践的集合，旨在将安全考量集成到软件开发和运维的每个阶段。DevSecOps的核心理念是安全不是事后添加的，而是从设计和开发的最开始就应该考虑的，并且贯穿整个软件开发生命周期（SDLC）。

上网行为管理（Internet Behavior Management，简称IBM）是一套用于监控、控制和分析组织内用户上网行为的解决方案。这种管理通常由专门的软件或硬件实现，目的是确保网络使用的合规性、安全性和效率。上网行为管理对于维护网络安全、提高生产效率、防止法律风险和保护组织声誉至关重要。通过有效的上网行为管理，组织可以减少内部威胁、避免数据泄露，并确保员工遵守网络安全最佳实践。

厂商

云天安全

224

0

云天安全基于实战化的攻防对抗，以常态化的协同防护为核心，构建网络安全综合防控体系，为政府企事业用户提供体系化的独立第三方网络空间安全运营服务。

厂商

芯盾时代

207

0

芯盾时代是领先的零信任业务安全产品方案提供商，是率先提出“以人为核心的业务安全”理念的公司。

厂商

瀛云科技

247

0

瀛云科技利用先进的互联网技术，以及成熟的企业服务经验，持续为企业网络安全赋能。

厂商

万里红

195

0

北京万里红科技有限公司成立于2001年，隶属于中国科学院控股有限公司控股的东方科仪控股集团有限公司，公司于2021年完成和北京东方中科集成科技股份有限公司（股票代码：002819）整合上市。

厂商

华为云

219

0

华为云是华为技术有限公司旗下的云计算品牌，致力于为全球客户提供全面的云服务和解决方案。作为中国领先的云服务提供商之一，华为云依托华为在通信和信息技术领域的深厚积累，为政府、企业、开发者等不同客户提供稳定、可靠、安全的云服务。

厂商

天地和兴

229

0

北京天地和兴科技有限公司是我国最早专注于工业网络安全的专精特新企业之一。

厂商

华顺信安

451

0

华顺信安从网络空间资产维度出发，为国家网络空间防线提供基础安全能力支撑，以优质的产品和服务帮助政府和企事业单位增强实战能力，优化网络安全防护体系。

厂商

博智安全

224

0

博智安全专注以网络靶场和工业互联网安全细分领域为核心方向。

厂商

默安科技

353

0

默安科技凭借完整“平台+工具+服务”的SDL/DevSecOps全流程解决方案，抓源头、治漏洞、灭风险，为政企数字化业务安全赋能

厂商

启明星辰

721

0

启明星辰是国内具备超强实力的、拥有完全自主知识产权的网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商。

厂商

中科网威

205

0

北京中科网威信息技术有限公司成立于1999年，前身是中科院1996年成立的网威安全工作室。

厂商

保旺达

273

0

公司以“创造更安全的数字未来"为使命，基于自主创新技术做精做深全系数据安全产品。