搜索中心

​根据《CNNVD兼容性服务白皮书》相关规定，新华三技术有限公司等19家单位34款产品符合CNNVD兼容性服务实施能力要求，获得CNNVD兼容性服务证书。

国际权威调研机构IDC认证！

当工业控制系统环境面临来自新的网络犯罪集团的威胁时，超过三分之一的工业控制系统设备漏洞尚未得到修补。

预览

预览

预览

365人阅读

2024-08-03

三大维度加强工业主机安全防护，减少“微软蓝屏”事件可能带来的危害

预览

预览

预览

预览

400人阅读

2024-07-23

共入选十大领域！

工业控制系统安全防护应坚定遵循白环境的“零特征库”主动防御技术理念

预览

预览

预览

预览

356人阅读

2024-07-25

IDC数据显示，2023年，中国工控防火墙产品市场规模约为16.6亿元人民币，规模同比增长23%，市场实现高速增长。

预览

预览

预览

预览

446人阅读

2024-07-08

近日监测到在野攻击组织利用AI构建与训练框架Ray存在的已知漏洞 CVE-2023-48022，进行攻击活动的威胁情报，并对其进行了测绘与分析，识别当前我国网空仍存在暴露资产与被攻击行为，建议使用者与监管部门进行安全处置与预警防护。

据悉，此次泄露的数据库备份属于 Z-lib，它是 Z-Library 的恶意克隆，在谷歌搜索结果中名列前茅。

大开眼界

青藤，让云更安全

7月19日消息“微软蓝屏”事件发酵，全球多地 Windows 系统崩溃，而此次事件中的“始作俑者”Crowdstrike Holdings Inc在德国Tradegate交易平台下跌超11%。疑因Cr

预览

预览

预览

预览

355人阅读

2024-07-23

东软NetEye本次入选“网络与基础架构安全、端点安全、安全管理、云安全、物联网安全、安全服务”六大领域，10款网络安全产品与服务。

2024年7月8日，俄罗斯网络安全公司Solar旗下的4RAYS网络威胁研究中心发布研究报告，揭露了名为"Lifting Zmiy"的亲乌克兰黑客组织对俄罗斯政府和私营公司的一系列网络攻击。

2024年7月8日，俄罗斯网络安全公司Solar旗下的4RAYS网络威胁研究中心发布研究报告，揭露了名为"Lifting Zmiy"的亲乌克兰黑客组织对俄罗斯政府和私营公司的一系列网络攻击。

近日，启明星辰ADLab在暗网安全威胁跟踪研究过程中，发现一起成功入侵到秘鲁军方重要系统的勒索攻击事件，这起攻击致使军方超过500G重要涉密信息泄露，同时导致大量关键系统数据被破坏。本文重点分析该勒索组织的历史攻击活动、攻击手法、样本案例。

近几年在攻防演习中，防守方大部分时间都处于被动防守的状态，任何的防护措施上的疏漏都会导致演习防守的失败。锦行在内网核心交换机位置部署幻云蜜罐欺骗防御系统+旁路阻断系统，有效针对高级持续性威胁APT进行攻击诱捕与拦截。

网络安全作为国家安全的重要组成部分，在中国式现代化建设中发挥着基础保障作用，紧抓时代机遇，把创新势能转化为发展动能，更好地服务于国家安全体系和能力现代化，是每一名网安从业者的责任与担当。

预览

预览

预览

预览

334人阅读

2024-07-25

厂商

天融信

706

1

天融信是上市公司中成立最早的网络安全企业，亲历中国网络安全产业的发展历程，如今已从中国第一台商用防火墙的缔造者成长为中国领先的网络安全、大数据与云服务提供商。

《规定》将于2024年7月1日起正式施行。

厂商

启明星辰

1.1k

0

启明星辰是国内具备超强实力的、拥有完全自主知识产权的网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商。

厂商

圣博润

494

0

北京圣博润高新技术股份有限公司是一家专注于网络安全技术研究、产品研发和安全服务的高新技术企业。

厂商

绿盟科技

826

1

绿盟科技集团股份有限公司（以下简称绿盟科技），成立于2000年4月，总部位于北京。公司于2014年1月29日在深圳证券交易所创业板上市，证券代码：300369。

厂商

博智安全

503

0

博智安全专注以网络靶场和工业互联网安全细分领域为核心方向。

厂商

长扬科技

427

0

长扬科技（北京）股份有限公司是一家国资监管下、市场化运作，专注于工业互联网安全、工控网络安 全和“工业互联网+安全生产”的国家高新技术企业，国有资本占股近50%

厂商

恒安嘉新

531

0

提供“云-网-边-端-用”综合解决方案的大数据智能运营运维产品，服务于产业互联网的科技工程企业，5G 时代的大数据智能运营专家

厂商

云天安全

493

0

云天安全基于实战化的攻防对抗，以常态化的协同防护为核心，构建网络安全综合防控体系，为政府企事业用户提供体系化的独立第三方网络空间安全运营服务。

厂商

任子行

406

0

任子行立志于围绕国家在网络空间治理和网络安全保障方面的战略需求，从网络犯罪治理、信息安全治理、网络安全治理三大领域入手，突破网络空间安全治理支撑性关键技术。

厂商

迪普

598

0

迪普科技 以“让网络更简单、智能、安全”为使命，聚焦于网络安全及应用交付领域，是一家集研发、生产、销售于一体的高科技上市企业。

厂商

天地和兴

446

0

北京天地和兴科技有限公司是我国最早专注于工业网络安全的专精特新企业之一。

厂商

亿赛通

552

0

亿赛通是美创科技旗下的数据安全品牌，专注于提供数据安全解决方案，包括但不限于数据加密、数据防泄露、数据安全服务。

厂商

海泰方圆

417

0

北京海泰方圆科技股份有限公司是一家以密码全能力和可信数据治理为核心，全面服务于网信大时代的领军安全企业。

厂商

奇安信

1.2k

1

奇安信集团是中国网络安全市场的领军企业，专注于提供新一代网络安全产品和服务。公司以数据驱动安全为核心，建立了全面协同防御体系，涵盖多个领域的安全产品和解决方案。

AD，即Application Delivery（应用交付），是指确保应用程序能够高效、安全、稳定地交付给用户使用的过程。应用交付解决方案通常由一系列的硬件和软件组成，包括负载均衡器、内容交付网络（CDN）、DDoS防护系统、WAF（Web应用防火墙）、API网关等。这些工具和服务共同工作，以确保应用程序的高效交付和稳定运行。随着云计算和DevOps实践的普及，应用交付也在不断地向自动化、智能化和云原生方向发展。

厂商

可信华泰

419

0

北京可信华泰信息技术有限公司是中国电子信息产业集团有限公司“PKS”体系核心支撑企业之一，是可信计算龙头企业，专注于可信计算3.0技术研发和应用。

厂商

保旺达

595

0

公司以“创造更安全的数字未来"为使命，基于自主创新技术做精做深全系数据安全产品。

厂商

江民科技

637

0

江民科技，作为终端安全守护者，致力于网络安全技术的创新与发展

厂商

椒图科技

448

0

椒图科技是国内著名服务器安全加固方案提供商，成立于2010年，在北京、深圳两地设有办公机构。椒图科技是国家级高新技术企业、计算机病毒防治技术国家工程实验室理事单位、国家网络与信息安全信息通报机制技术支持单位、公安部第一研究所战略合作伙伴。

厂商

开源网安

444

0

开源网安创立于2013年，是中国软件安全行业创领者、网络安全百强企业。

厂商

中科网威

363

0

北京中科网威信息技术有限公司成立于1999年，前身是中科院1996年成立的网威安全工作室。

SOC，即安全运营中心（Security Operations Center），是组织内部的一个专门部门或一组专业人员，他们负责监控、分析和响应组织面临的安全威胁和事件。SOC是网络安全防御的核心，它通过各种工具、流程和技术来保护组织的网络、系统和数据不受攻击。

漏洞扫描是一种网络安全过程，它使用自动化工具来检测系统、网络或应用程序中的安全漏洞。这些工具通常被称为漏洞扫描器或漏洞评估工具，它们可以帮助组织识别和修复可能被攻击者利用的安全弱点。

微隔离（Microsegmentation）是一种网络安全技术，它通过将网络划分成多个小的、逻辑上隔离的区域来提高网络的安全性。每个区域（或称为“段”）只包含特定的工作负载、应用程序或服务，并且每个区域之间的流量都受到严格控制和监控。微隔离的目的是减少潜在的攻击面，并限制安全威胁在网络内部的传播。

IDS（Intrusion Detection System，入侵检测系统）是一种安全技术，用于监控网络或系统活动，以发现可能表明未经授权或恶意活动的异常行为或攻击模式。IDS可以被视为一种安全监控工具，它帮助组织保护其网络和系统免受攻击者的侵害。

网站安全监测

网闸（又称为网络安全隔离系统或数据交换隔离系统）是一种硬件或软件设备，用于在两个或多个网络之间提供逻辑或物理上的隔离，同时允许安全的数据交换。网闸的主要目的是在不同的安全域之间创建一个安全的数据传输通道，防止未授权的数据访问和网络攻击的传播。

网页防篡改，通常称为网页内容保护或防篡改技术，是一种网络安全措施，旨在保护网站的内容和结构免遭未经授权的修改或破坏。这种技术对于确保网站内容的完整性、真实性和可靠性至关重要。网页防篡改技术对于政府网站、金融服务网站、电子商务网站等需要高安全性的网站尤为重要。通过实施这些措施，组织能够保护其在线服务和声誉不受网页篡改攻击的影响。

防病毒网关（Antivirus Gateway）是一种网络安全设备或服务，部署在网络的边界或内部关键点，用于检测、监控和阻止恶意软件（如病毒、蠕虫、特洛伊木马等）进入或离开网络。这种网关通过扫描经过的数据流量，确保网络免受恶意软件的侵害。

NAC，即网络准入控制（Network Access Control），是一种网络安全技术，用于确保只有授权的设备和用户才能访问网络资源。NAC解决方案通过一系列的策略和控制措施，对试图连接到网络的设备进行验证和授权，从而保护组织内部网络不受未授权访问和潜在威胁的影响。

NTA，即网络威胁分析（Network Threat Analysis），是一种网络安全技术，专注于通过监测和分析网络流量来识别和评估网络中的潜在威胁和攻击行为。NTA的目标是帮助组织及时发现和响应网络攻击，减少安全风险。网络威胁分析是网络安全的重要组成部分，它帮助组织增强对网络威胁的可见性，并提高对潜在攻击的响应能力。随着网络攻击手段的不断演变，NTA作为一种主动防御措施，对于维护网络安全至关重要。

NDR，即网络检测和响应（Network Detection and Response），是一种利用人工智能、机器学习以及行为分析等非基于签名的方法来检测网络上的可疑或恶意活动的网络安全技术。NDR技术起源于网络流量分析（NTA），随着NTA解决方案增加了行为分析和威胁响应功能，Gartner在2020年将其重命名为NDR。NDR的应用场景广泛，包括威胁检测与防御、异常行为检测、漏洞管理与修复、安全事件响应以及安全分析与调查等，旨在提高网络的安全性和响应能力。

CAASM，即网络资产攻击面管理（Cyber Asset Attack Surface Management），是一种专注于帮助安全团队解决持续的资产可见性和漏洞挑战的网络安全技术。CAASM的目标是提供一个全面的视图，以识别和理解组织内所有资产的安全状况，包括内外部资产，以及它们可能面临的风险。

VPN，即虚拟私人网络（Virtual Private Network），是一种网络技术，它允许用户通过公共网络（通常是互联网）建立一个加密的、安全的连接到私有网络。VPN可以用来访问内部网络资源，就像直接连接到该网络一样，同时保护数据传输过程中的隐私和完整性。

基线检查（Baseline Checking）是一种评估和确定系统或网络配置的标准做法。基线是一组已定义的配置标准，代表了最佳的安全实践，用于确保系统和应用程序的安全性。基线检查的目的是确保所有设备和系统都按照这些标准进行配置和维护。

安全服务在信息安全领域主要指的是为了加强网络信息系统安全性，对抗安全攻击而采取的一系列措施。它的主要内容包括安全机制、安全连接、安全协议和安全策略等，这些措施旨在利用一种或多种安全机制来阻止安全攻击。

资产测绘指的是创建和维护一个组织内所有网络资产的详细清单和地图的过程。这个过程不仅包括识别和记录资产，还包括了解它们之间的相互关系和依赖性，以及它们在网络中的位置。资产测绘的目的是为组织提供一个全面的网络资产视图，帮助其更好地管理和保护这些资产。

SD-WAN，即软件定义广域网（Software-Defined Wide Area Network），是一种新兴的网络技术，它使用软件来管理广域网（WAN）的连接和传输，而不是传统的硬件路由器或防火墙。SD-WAN的核心在于将网络控制从物理设备中抽象出来，使网络更加灵活、可编程和集中管理。

IPS，即入侵防御系统（Intrusion Prevention System），是一种网络安全技术，旨在实时监控网络或系统的活动，检测并主动阻止潜在的恶意活动和攻击。IPS是入侵检测系统（IDS）的扩展，不仅能够识别威胁，还能够采取措施来防御或减轻攻击。

防火墙是一种基本的网络安全系统，其核心功能是监控进出网络的数据流量，并根据一组预定义的安全规则来控制这些数据包的流动。防火墙的主要目的是在内部网络和外部网络（通常是互联网）之间建立一个安全边界，以保护组织或个人的网络资源免受未经授权的访问和网络攻击。