11月28-30日, 2018中国(长沙)网络安全·智能制造大会在长沙国际会展中心召开。本次大会聚焦网络安全和智能制造领域最新技术、产品和应用,全面展示新一代网络安全和智能制造新动态、新成果和新经验。本次参展企业数527家,其中智能制造企业300余家、网络安全企业200余家。安全牛本次共参观访问了17家安全厂商,并对其参展产品及技术进行了梳理。

1. 绿盟科技

参展内容:

绿盟科技工业网络安全监测预警平台(NSFOCUS INSP)

NSFOCUS INSP基于大数据技术、绿盟网络流量分析和威胁情报技术,通过对全流量、元数据、威胁情报和安全日志等异构数据源融合,实现对安全数据进行快速关联分析,及时发现本地的威胁和异常,同时通过图形化、可视化的技术将这些威胁和异常的总体安全态势展现给工业用户的安全分析和处置平台。另外INSP通过与工控安全审计系统(SAS-ICS)、工控漏洞扫描系统(ICSScan)、工业安全网关系统(ISG)、工控入侵检测系统(IDS-ICS)、网络入侵防护系统(NIPS)等联动,提供从平台到设备的分层安全架构,覆盖评估、防护、检测、响应的安全体系,为客户提供全生命周期的安全防护。

2. 东软

参展内容:

东软智能网联车载信息安全平台系统

东软云安全系统(云启)

“智能网联车载系统”已经应用于车厂车端网络安全隔离与数据安全性防护产品中,为ADAS与Infotainment引入、支持高速以太网传输的雷达和摄像头提供可能;提供车内车外安全可靠的通信,保证车内网络通讯数据的机密性、完整性、可认证性;能够对网络进行检测,提供对内部攻击、外部攻击和误操作的实时防护和监控,极大的提高车载终端信息系统的安全性。近年通过与一汽集团、华晨宝马等车厂的深度合作,东软车载安全产品已经在多个车型上逐步实现量产。

东软云安全系统基于微分段技术,能够为用户提供全方位的云计算环境内部安全解决方案。基于微隔离的技术,通过引流技术,将每个虚拟机的流量牵引至虚拟安全防护模块(vSPM)中进行威胁检测,从而发现并阻断东西向流量的安全威胁。目前,东软云启广泛应用于政务云、高校云、企业云等领域。

3.  盈高科技

参展内容:

ASM入网规范管理系统

IMC盈高移动设备管理系统

ASM入网规范管理系统:是全国唯一获得获国际IPv6 Ready Logo认证的准入控制产品,拥有全面的windows+office补丁修复机制,支持超10万终端的大规模部署方案。

IMC盈高移动设备管理系统:是专业的企业移动化信息安全产品,不仅提供设备安全、应用安全、数据安全保护,还能对设备安全检查、设备网络访问规范等做全方位的规划,为用户提供一站式移动安全解决方案和服务。

4. 360企业安全

参会内容:

城市安全运营中心

这是国内首个体系化、可落地的城市级网络安全运营体系,定位于城市总体网络安全的设计者、参谋者、守护者、服务者和培育者。该中心是以城市业务为导向、以数据驱动为基础、以安全运营为手段、以态势感知为支撑、以安全人员为核心、以协同联动为特征的城市积极防御安全体系。实现对城市关键基础设施,民生、企业和党政等核心业务应用,政务数据等进行全方位保护的同时,建立城市网络安全的安全监测和应急响应机制。

目前360城市网络安全运营中心已经形成了政务云安全运营、工业互联网安全运营等十大成熟体系,已经开始在多个城市落地实施,并与这些城市合作不断探索和完善运营体系。

5. 美创科技

参展内容:

诺亚防勒索系统

诺亚防勒索系统是一套专业终端安全防护产品,由美创科技自主研发,运用反病毒引擎、底层的驱动技术,提供勒索病毒查杀能力,具备主动防御、勒索病毒防护、未知威胁防护、可视化管理、统计报表等功能。据悉,目前诺亚防勒索系统已投入使用,并成功帮助客户抵御了勒索病毒的攻击,部分客户在部署美创产品之前曾多次受到勒索病毒的攻击。

6. 默安科技

参展内容:

AI驱动的检测响应一体化智能安全运营平台

运营平台通过体系化自研产品的联动,可实现自动化的检测响应体系,为企业提供云上云下的智能防护。

上云前:通过自主研发的SDL安全开发生命周期解决方案,在信息系统上线之前,通过研发阶段的源头治理,以赋能的方式为企业解决研发过程中的安全问题,帮助企业在业务上线前消灭99%的高危漏洞。

上云后:根据企业使用云的方式,结合云平台建设方、运营方、使用方的不同需求,为企业提供一套以AI决策为核心,集云平台的运营安全、混合云安全统一管理、资产风险监控,以及高级威胁狩猎于一体的全链路安全解决方案。

7. 盛邦安全

参展内容:

Web应用安全综合治理系统(RayGate)

RaySaaS网站监控预警平台

RayGate将Web应用作为资产,以资产发现为起点,以Web应用安全综合治理系统(RayGate)为核心,贯穿资产梳理、备案管理、风险监控、威胁防御、通报预警和应急处置等流程,覆盖客户信息资产全生命周期,帮助客户实现对自身Web安全状况做到“资产有数、风险可控、主动防御、威胁可感知、安全可量化”。

RaySaaS是盛邦安全针对网站安全提供全方位安全服务的新一代软件平台。该平台基于云、威胁情报、沙箱等技术,实现主动监控网站的安全性以及监测网站的脆弱性,并提供专业的修补意见,降低安全风险,防范于未然。该平台可用于大规模网站群监控,有助于提高安全管理效率,降低安全管理成本。

近几年在上海世博会、广州亚运会、世界互联网大会、反法西斯战争胜利七十周年、G20峰会、金砖五国峰会等重大事件安保中,成为国家网络安保的核心平台之一,发挥了重要的作用。

8. 中睿天下

参展内容:

睿眼·WEB、睿眼·邮件、睿眼·资产管理

攻击溯源解决方案是中睿天下针对传统安全防护体系的不足,基于「攻击者视角」构建的新一代威胁监测体系。它的优势在于解决传统安全产品“检测率低、误报多、效率低”等的问题,帮助用户有效、精准、高效地应对包括APT、0Day等在内的未知威胁。目前,中睿天下提供的攻击溯源威胁监测体系,已覆盖全国30多个省(市、自治区) ,成功应用在以网信办、公安部、海关总署等为代表的党政机关,和以国家电网、民生银行、中国联通等为代表的世界500强企业。

9. 深信服

参展内容:

深信服以本地智能化引擎SAVE和安全云脑为支撑,为用户信息化建设构建“云网端”的立体、有效保护。

终端保护上,深信服推出了最新产品——下一代终端安全EDR。深信服EDR采用了基于人工智能无特征技术的SAVE智能安全检测引擎,能够精准识别未知病毒及变种。最近深信服利用EDR,在全球率先发现了WannaMine 3.0变种及Lucky勒索病毒等。在对相关样本没有做任何分析的情况下,深信服EDR可以对其进行100%的精准检测和查杀。

10. 中安威士

参展内容:

数据安全态势感知系统

中安威士成立于2009年,创始人戴林博士是数据安全领域的著名专家,成立至今一直专注于数据库安全领域,本次展示的主要产品为:数据安全态势感知系统,该系统基于敏感数据静态扫描和数据库审计的返回结果,再给数据资产进行分类定级的基础上,分别从用户、源IP、客户端工具等角度以数据纬度对各因素进行统计分析,同时支持对已泄漏数据的回溯,给出可疑的用户或IP地址,分析结果以图表形式直观展示。目前该系统已经在金融、运营商及教育行业等行业广泛应用。今年六月底完成B轮近亿元融资。

11. 兰云科技

参展内容:

兰眼下一代威胁感知系统4.0

新版系统针对沙箱模块做了大量的优化工作,提升了恶意文件检测和动态分析能力。同时采用微隔离技术,在一个沙箱内,并发执行多个样本文件,并进行行为检测,提高了动态行为检测性能。基于全新的4.0系统,“兰眼”系列型号包括流量探针,高级威胁检测,动态文件分析和威胁分析平台四大型号,性能规格涵盖百兆到万兆,可满足多种场景需求。另外新版系统完成了整体系统架构的大数据框架改造及关联分析规则,基于可以编程的规则语法,优化了规则内容,使用户可以更加精准的定位威胁事件。

12. 通付盾

参展内容:

移动终端安全硬件产品(磐石X1)

磐石X1具有以下几种特点:

1. 基于高性能、强固式军工笔记本的程序保护鹰眼系列产品,并能够提供本地 Android移动应用一站式加固服务。

2.提供数十项 Android移动应用保护功能。

3.可作为服务器,提供 WEB版加固服务。

4.提供友好易用的 Android移动应用签名服务,一站式解决加固后签名问题。

磐石X1还可为客户提供仅5分种部署完毕的专业应用加固系统,内容全部集成在一部高性能笔记本中部署方便、坚固耐用、方便携带。

13. 指掌易

参展内容:

移动业务安全框架SAME架构

移动安全已经不仅仅只是端上的问题,更是需要配合IT战略,实现从端到整体架构的转变。因此SAME框架把涉及到移动端的所有节点——云管端都考虑进来,「云」对应的是安全基础支撑平台;「管」对应安全业务交付平台;「端」对应安全业务运行环境,最后再辅以安全感知确保持续优化。即保证了企业业务流程和企业数据的安全又保证了移动办公提高工作效率。把业务和安全连接起来,保护业务流程和安全无缝融合,解决多层次的安全风险。

14. 海泰方圆

参展内容:

红莲花安全浏览器

海泰方圆立足国产密码应用、国产化、政企Web系统服务三大需求,针对我国政企信息化支撑中存在的密码服务安全、浏览器自主可控、多应用安全支撑等问题,结合浏览器前沿技术,自主设计了安全体系架构,推出国内首款政企专用红莲花安全浏览器,用来承载网络上的各种应用系统,实现了国产密码、证书信任链、浏览器加速、国产化平台适配等技术,形成了完整的安全一体化平台。

15. 北京安数云

参展内容:

云及云安全整体解决方案

北京安数云是一家云及大数据安全整体解决方案及服务提供商。安数云以“软件定义安全(SDSec)”的理念及技术为研发核心,推出三大解决方案:云及云安全整体解决方案、安全大数据监控运维解决方案、一站式等保合规整体解决方案。目前,安数云三大解决方案已经成功覆盖全国30多个省、市、自治区,并成功应用在以省市级人大、公安、海关、外交部、国家信息中心等为代表的党政机关,和以国家电网、中国移动、中国电信、中国联通、中国黄金等为代表的大型央企及世界500强企业,得到用户的高度认可与信赖。

16. 久安世纪

参展内容:

生物指纹产品应用生态圈

以生物指纹为核心的久安世纪强身份解决方案,涵盖了实人运维、深信服云终端、海颐特权账户及天地和兴的工控主机管控等系列行业应用。实现对关键信息基础设施的操作、运维及账户管理能够具体定位到真实个人,出现问题追责到个人,阻止各种对关键信息基础设施的攻击,降低敏感信息外泄的风险。目前久安世纪的生物指纹产品已经应用到了政府税务单位、军工、医疗行业等。

17. 圣博润

参展内容:

工业互联网安全解决方案

圣博润本次参展产品主要有:工控防火墙、工控监测与审计、工控堡垒主机、工控日志审计、工控终端安全卫士、工控主机快速恢复系统、工控安全等保检查工具箱以及工控安全态势感知等全系列产品进行现场展示,涉及工业互联网边界防护、纵深防御、威胁检测、态势感知、协同联动、综合预警、应急处置与恢复等各个方面。目前圣博润工控安全产品及解决方案已成功为能源、交通、制造等多个行业多家客户完成了产品和服务交付。

安全牛评

本次大会由中央网信办、工业和信息化部指导,湖南省人民政府、中国工程院、中国科学技术协会、国防科技大学和中国电子信息产业集团有限公司共同主办,大会特别将智能制造与信息安全紧密结合共同参展,可以看出从国家到地方省市在推动互联网经济建设发展的同时一直将信息安全放在智能制造的首要位置。

“无安全,不智能”没有安全的智能制造就好比没有安全气囊的汽车、没有围栏的桥、没有拉紧拉链的背包。随着智能时代的到来,越来越多的安全厂商已经开始涉足物联网安全,尤其对工控安全领域开始了探索和研究,那么安全厂商是否可以真正的做到工控安全,所有安全厂商负责人给出了统一的答案:“在工业能源电力行业做安全,客户首要需求就是,如何在安全告警及修复的时候保证业务持续性,这就让安全厂商在协议层面和技术层面都面临着巨大的困难和挑战”。

挑战中寻求机遇,通过和安全厂商的沟通了解得知,目前很多安全技术产品已经逐渐运用到了物联网领域(如智能汽车、智能门锁、视频专网等),这些技术的应用极大扩张了工控安全的范围,从另一层面也为制造企业在工控安全的实践提供了更多的手段和可能性。正所谓:智能推动安全,安全保卫智能。

声明:本文来自安全牛,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。