经过四年的发展,“4.29首都网络安全日”系列宣传活动之“北京国际互联网科技博览会暨世界网络安全大会”已成为集网络安全技术推广、网络安全技术展示、网络安全技术应用、网络安全技术教育于一体的的宣传平台。本届2018年北京国际互联网科技博览会暨世界网络安全大会(以下简称“CSA”)展会将邀请众多国内外企业参展,展览面积为北京展览馆全馆。大会将延续“网络安全同担、网络生活共享”的主题,众多国内外知名企业及创新企业齐聚一堂,展会规模及参展商数量再创历史新高,展示内容不仅涵盖云计算大数据移动端安全物联网人工智能等网络安全技术热门领域,还将延伸至金融安全智慧医疗智能生活等尖端新兴领域。

安全客带您抢先看看部分参展商的新产品。

360|智能硬件

360扫地机器人:LDS激光雷达扫描,精确检测屋内沟壑;Slam算法绘制精确地图,清扫更聪明;多传感器协同,智能避障不伤家具;

360行车记录仪G300:内置电子狗,成像细腻刻画入微动,实时查看车况回放,安装方便。

360安全指纹锁:采用指纹、密码、安全芯片钥匙三种开锁方式,每一种在安全性上均做升级和创新。

指纹方面,具备超高指纹识别率,磨损模糊、裹尘沾湿的手指也可快速识别,5秒开锁。

密码方面,在6-8位密码的基础上,设置了虚位密码,可以在正确密码前后输入任意数字开门,真实密码加虚位密码总长可输入32位。有效防偷窥。

胁迫指纹(密码),若被威胁时输入该手指,在开门、不惊扰歹徒的同时,“360智能管家”APP会即刻推送报警信息至紧急联系人手机,快速实现报警救援。

独创“安全芯片钥匙”,需获主人授权才可使用,未经授权的钥匙不仅无法开门,还会触发报警。通过门锁或“360智能管家”APP可将丢失的钥匙删除,被他人捡到也无法开锁。

昂楷科技|大数据安全审计系统

昂楷官网:http://www.ankki.com/index.html

昂楷大数据安全审计系统(简称BAAS),是行业内首个大数据安全审计商用产品,是一款对大数据平台的数据库进行安全审计的系统,能够全面实现对数据库(如Hadoop架构下Hbase数据库)的各类操作行为进行安全监控,支持对各类访问接口(如JDBC、JAVA API、RSET API等)及对各类工具组件(如HIVE\Solr等)的安全监控与防护 

产品价值

对大数据整个处理流程(如采集、分析、入库归档)进行全方位的监控

对大数据的访问提供实时的审计和监控

精准识别对大数据的违规操作及黑客攻击行为

实现内审内控,满足合规要求

产品特点

率先支持hadoop架构下HBase数据库的审计

系统内置人工智能技术,采用机器学习,实现智能建模

对各种访问、组件、工具、接口进行全方位的监控

亿级数据,秒级检索

百度|未来科技生活体验馆

未来智慧客厅

万物互联时代,黑客可以利用各种漏洞劫持智能终端设备,智能门锁、网络摄像头、智能电视、温控器无一不能幸免。而2017年,百度推出了国内首个致力于提升智能终端安全的开放解决方案——百度锐眼,通过自主研发的安全检测引擎和海量漏洞样本分析经验,满足各种形态的智能设备的安全检测需求,深度保护接入DuerOS的智能设备,并制定安全规范,保证DuerOS生态的安全性与稳定性。在百度未来智慧客厅,嘉宾通过与渡鸦音箱简单的对话,即可唤醒智能窗帘、电灯、投影机等IoT设备,感受未来智慧生活的同时又多了一份安全的新体验。

安全出行体验馆

在百度最具影响力的自动驾驶安全领域,百度安全肩负着自动驾驶AI安全的重任。随着无人驾驶和车联网的发展,车联网应用的多样化、未来汽车车载系统的网络化和智能化也给车辆安全增加了入侵的途径,黑客甚至可以不经任何物理接触就破解车载控制系统,从而严重威胁到驾乘人员的人身安全。目前,百度安全团队已经成功模拟出未来可能出现的针对车载系统的远程威胁,如定位篡改、速度控制破解等,从而可以指导车载系统的研发人员在系统推出之前就堵上相关漏洞,并防范可能出现的类似攻击路径,保证车载系统的严密、完整和安全。在百度展台的“安全出行体验馆“嘉宾可以通过VR赛车游戏体验以及工作人员讲解,全面了解破解车所存在的网络安全隐患以及百度创新技术所带来的安全性。

智慧城市(智慧机场)

百度“人脸识别技术“已经深入到人们日常生活的众多领域,如人脸支付、人脸闸机等。在智慧机场领域,嘉宾可以通过人脸识别体验闸机过检。同时,还可以了解百度利用先进的人脸处理技术,通过在动态环境下对人脸生物特征的快速获取与识别,实时核验人员身份对异常情形进行相应处理,可以解决某些特定环境下证件所不能及的人员身份确认。比如:百度为苏州公安提供了基于可见光人脸识别技术,针对中远距离的人脸监控识别,整合人脸库检索、抓拍人脸倒查、实时监控等功能,为刑侦人员提供快速准确的取证手段,是公共安防筑建24小时全自动监控与预警的智能监控平台。

AI技术的发展,让机器具备了自主学习的能力,让机器能够听人的话,适应人的需求,从而让人的负担变得更低、更少,让人们逐步地发现获取信息不再是一件难事,不再是一个复杂的事情,而是一个非常简单的事情。今天,百度更希望用人工智能的技术把复杂的世界变得更简单,为每个人带来未来科技生活的新体验。未来,百度更懂你!

椒图科技|云锁-CWPP云工作负载防护平台

云锁官网:http://www.yunsuo.com.cn/index.html

云锁采用服务器端agent+远程控制台的部署模式,实现linux、windows远程跨平台批量管理。agent端整合内核探针、WAF探针和RASP探针,对企业业务系统进行持续学习,并自动化识别出业务的风险点,并可以通过防御模块对风险点进行防护,帮助用户有效抵御CC攻击、SQL注入、XSS跨站攻击、溢出攻击、暴力破解、提权等黑客攻击,及病毒、木马、后门等恶意代码。

云锁采用基于行为的无签名检测技术(沙盒),能有效检测未知安全漏洞和新型安全威胁。当发生安全事件后,云锁能自动回溯黑客攻击过程,并生成事件分析报告,为企业提供攻击过程分析及入侵取证的能力。进而帮助用户在云上建立集“边界管理 – 风险识别 – 安全防护 – 未知威胁感知 – 攻击事件回溯 – 安全监控 – 威胁情报”于一体的自动化安全防御体系。

默安科技|幻阵-攻击欺骗与威胁检测系统

默安科技官网:https://www.moresec.cn/

默安科技专注于企业安全,为企业提供合规的、智能的、一体的云平台安全解决方案,全流程“安全研发生命周期”解决方案,以及甲方视角的资产、风险、威胁的统一治理解决方案;目前已服务于运营商、金融、政务、能源、互联网等多个领域的世界五百强企业。

幻阵是默安科技首创的一款基于攻击混淆与欺骗防御技术的威胁检测防御系统,利用欺骗防御技术,通过在黑客必经之路上构造陷阱,混淆其攻击目标,精确感知黑客攻击的行为,将攻击隔离到幻阵的云蜜网系统,从而保护企业内部的真实资产,记录攻击行为、并获取黑客的网络身份和指纹信息,以便对其进行攻击取证和溯源。

幻阵的攻击混淆与欺骗防御技术可用于保护易受黑客攻击的业务系统,特别适用于电商、金融、证券、运营商等包含大量用户数据、资金等敏感信息的业务环境,欺骗防御技术连续三年被Gartner评选为顶尖信息安全技术之一。

美创|敏感数据整体解决方案

美创官网:http://www.mchz.com.cn/meichuang/

敏感数据保护方案

聚焦敏感数据,以数据库准入、数据库防水坝、数据脱敏、数据库加密、数据库防火墙、数据库审计等产品构建由内到外的多层防御,实现全方位的安全防护。

数据库防水坝:国内首个数据库堡垒机,从敏感数据分级分类、运维人员管理、应用程序管理、危险操作控制、运维审计等多角度管理实现系统安全管理。

数据脱敏系统:可实现自动化发现源数据中的敏感数据,并对敏感数据按需进行漂白、变形、遮盖等处理,避免敏感信息泄露。同时又能保证脱敏后的输出数据能够保持数据的一致性和业务的关联性

数据库防火墙:有效SQL注入攻击检测与阻断。

能信安|移动应用防火墙(SMAF)

能信安官网:http://www.nesun.cn/

移动应用防火墙系统(SMAF)是能信安科技结合移动应用安全现状和用户需求推出的移动应用下一代智能防火墙。SMAF提供移动应用客户端防护、数据安全通信、服务端防火墙三位一体的完整安全防御功能。SMAF分为三个部分:移动应用客户端防护SDK、通信加密和移动应用服务端防火墙。其中,SDK为软件产品,服务端防火墙为硬件产品。

客户端防护SDK提供客户端安全防护API包括防调试、防被代理、防模拟器、防界面劫持、重打包检测和非法外联检测等;性能监测API包括崩溃监测、交互监测、网络请求监测、请求错误监测和ANR监测等。

通信数据加密传输功能提供了移动客户端与服务器端之间的通信非明文传输服务,保障通信数据安全。

服务端防火墙部署在移动应用服务器前端,对进出移动应用服务器的流量进行深度检测,可以有效识别报文里的异常请求、SQL注入、XSS攻击、爬虫等等攻击行为。移动安全Web防火墙系统还集成了防剪羊毛、防欺诈等业务安全功能,全面保障服务器的安全。

任子行|网络安全态势感知平台

任子行官网:http://www.1218.com.cn/

面对错综复杂的网络安全形势和纷繁庞大的网络安全数据,任子行从用户的日常网络安全监测、专项安全保障和重点安全事件分析的具体业务需求出发,基于来自网络安全运维机构、网络安全监管机构的资深专家工作经验,精心打造出一套融合多源、异构、海量安全数据,具备快速、高性能、关联分析和深度挖掘能力以及丰富、美观可定制的数据展示能力的  网络安全态势感知平台——“天知”,让用户在大规模网络系统的安全管理、态势分析和应急响应感知变得极为简单、直观和迅速。

任子行网络安全态势感知可实现全天候的安全态势监测,在一定的时空条件下,对环境因素进行获取、理解以及对其未来状态进行预测,能够快速、全面、准确的感知过去、现在、未来的安全威胁。通过对网络信息系统进行持续的监测和分析,同时对已经具备的网络安全基础设施进行采集分析,发现面临的网络威胁态势,对正在发生的威胁及将来的损害进行“客观、准确、及时、直观”的展示与告警,为网络安全风险威胁提供分析手段;为安全保障措施提供客观的决策依据。

网络安全威胁不可预知,在技术更新迭代、市场变幻速度越来越快的当下,任何一个网络安全防护系统都无法确保万无一失。基于大数据、云计算技术的大规模应用,对可引发网络安全态势发生变化的要素,进行全面、快速和准确地捕获分析,最终产出未来可能产生的安全威胁风险,并提供一个系统化的安全解决方案,以其监测安全风险、把控安全进程、构筑可靠安全防线。

无声信息|五大产品线

无声信息官网:http://www.silence.com.cn/

无声信息成立于2000年,现有员工300余名,专注于网络空间治理领域的产品研发和服务,在网络空间感知、监测、监管、预测、预防等重要领域拥有30多项自主可控的核心关键技术,已形成面向关键信息基础设施防护、网络空间态势感知与通报预警、网络空间内容治理与生态维护、安全战略与情报决策的四维层次治理产品与技术,客户群分布于政府、金融、能源、电信、教育等领域。

中睿天下

中睿天下官网:http://www.zorelworld.com/

中睿天下是「攻击溯源」领域的领导者和信息安全领域的创新者,总部位于北京。目前在北京、济南、武汉、阜阳等地分别设立了研发中心,为政府、能源、金融、运营商、教育及互联网等行业用户,提供有效、精准、高效的信息安全解决方案。凭借近15年攻防实战经验,从攻击者的视角获取对抗未知威胁的洞察力,中睿天下为用户的安全团队赋能,追踪溯源、深入洞察每次攻击。目前,中睿天下的解决方案已成功应用于以网信办、公安部、海关总署等为代表的党政机关,以国家电网、民生银行、中国联通等为代表的世界500强企业。在践行「网络强国」战略的道路上,中睿天下将持续通过全球最先进的安全理念和解决方案,为客户“增强网络安全防御能力和震慑能力”。

参展产品

睿眼-WEB攻击溯源系统(WEB安全)

睿眼-邮件攻击溯源系统(邮件安全)

睿眼-网络攻击溯源系统(内网安全)

睿眼-资产统一监管系统(资产管理)

攻击溯源产品优势

有效检测:威胁检测率高,深度洞察未知威胁

精准防护:还原攻击过程,有限资源最优配置

高效运维:攻击事件智能自动化解读,提高效率

基于攻击链(Kill Chain),中睿天下在攻击路径的每一个环节设置有效的检测和防御措施,全面覆盖形成安全防护闭环,并溯源还原攻击的详细过程,帮助用户实现「精准防护」。

注:展位展示按首字母顺序排列;限于编辑精力收录可能不完全,如有未收录的展示大家可在评论部分补充

声明:本文来自安全客,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。