为期三天的 ISC 2018互联网安全大会昨日落下帷幕,这已经是ISC的第六届年度大会。本次大会依然火爆异常,包括了多场大型现场活动,60多家支持单位,80多家参展商,30多个主题论坛和270余项议题,以及前所未有的观众数量,多项参会指标突破历史记录。下面是安全牛记者对大会的跟踪记录:
一、重要活动
1.【网鼎杯】
“网鼎杯”是由公安部指导,国家网络与信息安全信息通报中心和国家密码管理局商用密码管理办公室共同支持,由永信至诚主办,以关键信息基础设施为场景的网络安全大赛。
在参赛队伍的规模上,网鼎杯可以说达到了我国国内迄今为止网络安全竞赛参战规模之最。在线上预赛阶段,报名战队超过7000支,参赛人员超过2万名。在9月5日ISC会场的半决赛上,有200支队伍同场竞技。
网鼎杯还有一个重要特点,就是参赛队伍的覆盖行业广泛。包括教育、通信、交通、能源、金融、政法、科技、互联网等11个行业都有参与,并在线上赛阶段根据行业将队伍分成青龙、白虎、朱雀、玄武四大“战区”。
此次网鼎杯线下决赛在9月6日打响。在有限的三小时内,入选的50支战队不仅要展开AWD攻防对抗外,还有解决由国家密码管理局商用密码管理办公室提供的数道涉及密码学的CTF题目。
比赛结果:
一等奖(1名):
腾讯——eee战队
二等奖(5名):
多校联合——Nu1L战队
长亭科技——0x300战队
上海交通大学——SJTU战队
上海科技大学——GeekPie战队
北京航天航空大学——Lancet战队
三等奖(9名):
清华大学——RedBud战队
蚂蚁金服——蚂蚁金服天穹实验室
中国科学院信工所——NeSE战队
信息工程大学——f61d战队
吉林省公安厅——PKJF战队
贵州省公安厅——MT战队
中国移动通信集团网络部——东岳队
电子科技大学——DURA战队
广东电网有限责任公司——中国南方电网广东电网公司万家灯火
决赛奖金方面,腾讯eee战队独揽10万元,剩下的战队将瓜分剩余的38万元。
沈昌祥院士为腾讯eee战队颁奖
2.【蓝帽杯】
第二届“蓝帽杯”全国大学生网络安全技能大赛由公安部人事训练局、公安部十一局、共青团中央学校部作为指导单位,中国人民公安大学承办,360企业安全集团协办,主要面向公安院校。在互联网安全大会上,共有49支队伍参加决赛,其中44支来自各地公安院校。比赛采取红蓝对抗模式,最后,一等奖由来自广东警官学院、浙江警察学院、山东警察学院、中国人民公安大学等院校的十支队伍获得。
3.【安全创客汇】
本年ISC2018安全创客汇,共有十家中外创投企业入选决赛(蔷薇灵动、默安科技、墨云科技、信长城、ITsMine(以色列)、HoloNet Security(美国)、木浪云、威胁猎人、开源网安、几维科技等)十强企业CEO轮番登台阐述,每人限时3分钟。最终,威胁猎人以独特创新业务情报能力,获本届安全创客汇冠军。
左起刘仪伟、上届冠军众享比特CEO严挺、本届冠军威胁猎人CEO毕裕
评委阵容包括360企业安全集团总裁吴云坤、宽带资本合伙人刘唯、真成投资管理合伙人李剑威、安全牛主编李少鹏、众享比特CEO、2017年安全创客汇冠军严挺、京东首席信息安全专家Tony Lee、以色列创新企业家戴维.马曼、Rain Capital创始合伙人、硅谷安全领域的投资女皇王晨曦、君源创投管理合伙人金湘宇、 赛伯乐资本合伙人袁智勇、奇安投资管理合伙人王鹏飞、永信至诚董事长、i春秋校长蔡晶晶、IDG资本合伙人牛奎光等知名投资人、媒体和创业代表。
另外值得一提的是,本届安全创客汇不仅评委阵容强大,还邀请到著名主持人刘仪伟先生担任本次创客会的嘉宾主持,为创客会比赛现场增添了许多轻松幽默的气氛。
4. 【中国网络安全人才教育联盟成立】
9月5日,“中国网络空间安全人才教育联盟”成立,该联盟接受中国产学研合作促进会的指导,并选举方滨兴院士担任联盟第一届理事长。
方滨兴理事长指出,目前网络空间安全人才供需严重错位,高校加职业教育每年能输出约3万人,但整个市场的人才缺口在70万以上。所以我们必须想办法加快安全人才培养的步伐。而联盟的成立,目的就是要为了解决网络空间安全人才培养的三大难题:“人才怎么来”——探索出一套成熟地培养机制、“怎么教”——针对不同的群体因材施教、以及人才的就业方向和企业选人的标准。
联盟理事会成员决定率先成立5个工作组,网安人才供需协调工作组、网安人才挖掘发现工作组、网安人才培训培养工作组、网安人才标准认证工作组和网安意识培训提高工作组。未来,还将根据行业需求,成立其他专业工作组。
5. 【DEFCON GROUP 010】
本次DEFCON GROUP 010 活动主题是《The Perilous Journey of Bits》,整体内容以一名叫做Bits的小孩的危险旅程展开,跟随Bits小朋友从硬件、终端、通讯以及云端一路遇怪打怪,经历网络世界的新奇与危险。
其实Bits的旅程也是网络安全问题的整个生命周期,从以芯片、线路板等硬件为底层的安全问题为源头,信息流经过手机、电脑等终端产生新的安全漏洞,在经过wifi、蓝牙、蜂窝网络等电信传输中的安全威胁、直到Bits走到服务器等云端,新的问题随之而生,信息在传输处理中每个环节都会面临安全威胁。2800平米的DEFCON GROUP 010区域,围绕硬件、终端、通讯、云端4大内容布置,众多安全专家通过议题演讲和上手培训两种方式为大家传授如何在每个环节保护我们的Bits小朋友。实质上是通过这样的活动,学习与提升安全知识。
二、融资及产品发布
1.【椒图·360“核聚变”融资及产品发布会】
360企业安全集团以8000万元入资椒图科技,并共同推出的服务器自安全防护产品,融合服务器自防护(SSP)、服务器安全加固(SSH)、服务器资产管理(SAM)、服务器安全联动(SEL)四项能力,打造万无一失的服务器安全。
360企业安全集团总裁吴云坤认为,对抗网络黑产需要安全生态的能力协同,本次合作让双方从技术、销售渠道等多个层面,把各自优势结合在一起,为更多用户输出完整的安全能力。 360企业安全与椒图科技的强强联合,将进一步加强企业的安全防护能力,向用户输出更完整的安全方案。
2.【赛宁网安获得360集团、天融信科技联合A轮投资】
本次大会中,赛宁网安获得360集团、天融信科技联合A轮投资数千万元,与融资消息一起发布的,还有两款赛宁网安最新自主研发的产品,网络靶场平台及攻防世界!
发展至今,赛宁网安已连续四年承办国内影响力最大的XCTF国际网络攻防联赛、运维国内最大的CTF交流平台XCTF社区,目前已成为亚洲第一的网络攻防赛事品牌,吸引近100个国家地区的4万多队次、近8万人才参加联赛。赛宁网安联合创始人兼CEO谢峥表示,本轮融资后,今后公司发展的重点都将会围绕新发布的两款产品进行落地
3.【移动安全新品发布:三六零天御·三六零问天】
ISC2018第二日,360发布了两款移动安全新品,分别是由原“加固保”整合升级后的三六零天御,以及威胁感知平台三六零问天。据了解,三六零天御针对移动app的全生命周期的四个核心阶段,提供不同的安全解决方案。如开发阶段,提供包括密钥白盒系统,以及安全键盘、终端环境监测、防录屏等多种SDK的支持;在上线前,从合规、漏洞、逆向等角度进行安全评估。
“天御和问天,是我们针对移动app的开发、测试、发布、运营四个阶段,结合360安全大脑的能力,在移动安全和威胁感知领域,将我们已有的能力产品化。”
——360技术总裁、首席安全官谭晓生
app在运行阶段,运营者如何及时发现异常,是否需要作为安全事件进行处置,这就是问天平台要做的事情。基于大数据的积累和人工智能技术,安全大脑从整体角度,在环境监测、安全攻击和风险识别三个角度入手。从移动端慢慢扩展到整个物联网领域,通过与非传统移动互联网安全数据的对接,及时识别与移动互联网安全风险有关的安全事件,在非互联网安全的应对防范中,提供整体的威胁感知能力。
三、论坛·议题
1.【关键基础设施论坛】
360企业安全集团总裁吴云坤,在9月6日上午的关键信息基础设施安全保护与专门人才选拔培养分论坛上,介绍了攻防视角下关键信息基础设施的安全运营体系。
吴云坤认为,合规是非常重要的,但是反对针对合规的运营体系建设,而应该从能力角度构建防御体系,通过静态缩小攻击面以及动态的监测响应、应急处置构建完整体系,并做到各能力体系间的协同。同时,在整个安全运营体系中,不只是技术、产品,更要重视安全人才的作用,特别是日常运营和事件处置的基础防御型人才。他们虽然比研究型人才成本低,工作也可以标准化,但却是反制网络攻击的重要力量。
回到安全问题的本源,就是对缺乏安全的考量,包括预算和投入没有从规划做起。所以关键信息基础设施的运营,也应该做到关口前移,将安全内嵌到信息化和业务系统中,同步规划、建设和运营。
2.【威胁情报论坛】
本次威胁情报论坛为ISC连续四次举行的分论坛,据论坛执行主席、安全牛主编李少鹏现场介绍,360最早引进威胁情报的概念也最早与调研机构安全牛共同举办国内首次威胁情报沙龙活动。论坛始终坚持前沿技术的分享与探讨,邀请国外知名安全厂商专家参会。本次论坛的国外演讲嘉宾包括卡巴斯基、Fortinet、思科Talos和Palo Alto Networks。
3.【网络创新与应用论坛】
企业在如今的环境下,不仅仅面临着互联网转型的问题,同时还有着计算机技术大范围使用时产生的安全问题。在这一论坛,演讲嘉宾从各个不同角度对企业所需要面临的安全问题发表了看法。
BlackBerry北亚区高级总裁丁海提到了物联网对企业的安全影响,以及企业需要对BYOL(Bring Your Own Laptop)进行安全的防护;山石网科公司资深产品总监贾彬则针对企业面临的高级威胁讲解了如何应对高级威胁做到感受攻击以及了解攻击的情况。
4.【漏洞挖掘与源代码安全论坛】
作为程序的基础一环,代码的安全性直接影响了程序能否正常运行。在该分论坛上,演讲嘉宾讲解了数个漏洞的发现与利用过程,从软件漏洞到系统内核漏洞。同时,对漏洞的挖掘技巧上也进行了分享,尤其是在人工智能的使用方面以及利用自动化能力对漏洞进行挖掘与利用。
5.【中国网络安全产业担当与发展论坛】
在9月5日,第二届中国网络安全产业担当与发展论坛上,360企业安全集团董事长齐向东在致辞中表示,网络安全产业要摒弃利益链条的束缚,回归为用户创造价值的时代。
山石网科CEO罗东平,也在论坛上发表了题为“网络安全长板合力2.0”的演讲。罗东平认为,国内安全厂商缺乏核心技术优势,在国际市场无法形成有效影响力和竞争力的最直接原因,就是在研发上面投入的严重不足。网络威胁和网络安全是全球性的,国内网络安全厂商的产品和服务需要充分参与到全球的市场竞争当中去,通过竞争才能够了解到我们自身的水平和能力,从而更好地优化国有品牌的综合实力、提升中国企业的技术创新动力。
对于网络安全企业如何去担当自己的责任,罗东平提及三点:
1. 有心为客户的安全竭尽全力
2. 真心实意在技术研发上投入,做好产品
3. 善待员工
安全威胁面前,企业独善其身、孤身奋战无济于事。只有责任共担、相互协作、彼此分享,才是与网络“黑势力”抗衡的根本之道。而这也是ISC中国网络安全产业担当与发展论坛成立的初衷与目的。
四、参展商点评
1.【威努特】
参展内容:
“城市轨道交通安全”攻防演练实景沙盘
工控安全等级保护检查工具箱
亮点:威努特此次以“城市轨道交通安全”为主题参展,结合沙盘模拟展示城市轨道交通控制系统的运行和攻防过程。另外威努特作为公安部指定工控等保工具箱研制单位,推出自主研发新产品工控等保工具箱,这是一款集工业控制系统信息安全等级保护合规监管、测评、自查等功能于一体的移动便携式专用装备。为企业自查、监管机构安全检查以及测评机构安全评估工作提供技术支撑。
2.【安赛】
参展内容:
WebIDS、AIAPT 、AIScanner、AIWAF
亮点:目前安赛的Web应用层协议检测技术及加密流量检测技术可做到:在不牺牲网络性能和隐私权的前提下通过对NetFlow、sFlow流量及加密隧道协议进行分析,将攻击者无法隐藏的指纹信息、设备交互信息、通信时长和字节数等有价值信息进行挖掘来识别恶意流量和正常流量。
3.【指掌易】
参展内容:
移动业务安全框架(SAME)
亮点:指掌易作为移动安全联盟的会员单位,本次大会携移动业务安全框架(SAME)技术指南首次亮相。SAME的概念由安全牛与指掌易共同打造,这种厂商+调研机构共同创新技术理念的合作形式,在国内尚属首次。SAME架构包括四大部分:安全基础支撑平台、安全业务交付平台、安全业务运行环境和安全感知优化平台。把企业的安全从单独的安全方案扩展到全局洞察和态势感知上来,从组织内部到外部,从空间、时间都能进行有序流转和优化,形成一个完整的控制流。
4.【美创科技】
参展内容:
零信任数据安全产品
亮点:美创科技根据数据安全的优势和积累,首倡数据安全四个“新”:新理念、新产品,新管理和新服务。一是新理念,以零信任安全理念为指导,打造出不阻断无安全的技术能力。二是新产品,以数据与数据生态环境为主要场景,结合数据流动特征和风险,持续推出新一代数据安全产品;三是新管理,围绕“人是安全的尺度”,以新产品为手段,形成人+数据安全同等高度的管理;四是新服务,建立云+线下+本地+培训相结合的服务体系。
5.【青松】
参展内容:
安全能力交换网
安全大数据系统
亮点:青松云安全作为专业的网络安全业务托管服务商,2014年以来已经推出三条商用产品产线——SaaS云安全,NG-SOC感知管控平台,大数据智能分析研判系统。本次展会中青松带来的大数据平台应用聚类离散、降维、随机森林等算法配合机器学习,与传统阈值规则模式不同,安审平台将分类、解析和界定工作升级成可学习的自动化编排模式,用户无需定制各类规则,完全由自动化UEBA产品处理一切数据。不同于传统的SIEM、SOC,安监平台利用关联分析建立全局的事件拓扑,帮助用户在一个平面处理多维数据信息,以简化用户对安全事件取证抓捕的过程。目前产品已经应用到多类专网用户,覆盖到金融、通信、政务、公安等多个领域。
6.【盛邦安全】
参展内容:
Web资产安全治理最新体系架构
亮点:盛邦安全提出“安全有道,治理先行,源于摸底”的安全管理理念,发布最新Web资产安全治理系统,推出“摸清家底、备案审核、立体化防御(等保)、自动化运营、应急处置”的“五步法”安全管理解决方案,实现对网络资产全生命周期的有效安全治理。该解决方案已经成功部署于国家互联网应急中心、国家电网、北京市教委、复旦大学、浙江大学等行业客户。
7.【四维创智】
参会亮点:
ASC TOOLKIT应用安全检测工具包
W Hunter无线环境监管系统
亮点:四维创智首次以“应用安全+”联盟成员身份亮相,除了带来全面的应用安全解决方案,也带来了物联网安全明星产品“W Hunter无线环境监管系统”该产品融合无线数据采集、安全态势感知、无线安全接入、无线安全防护的企业级无线安全综合管理平台。它可以覆盖全行业无线场景,对Wi-Fi环境下的所有接入设备进行无盲区可视化监控,精准识别攻击行为并快速定位威胁,及时进行威胁告警和响应。同时,可通过对无线设备进行定位追踪,并捕获全流量数据信息,提供责任追溯与取证、大数据分析等高级功能,目前已运用在公安系统、金融、安防系统、军工涉密场所、大型连锁机构。
8.【芯盾时代】
参展内容:
CARTA(连续自适应认证)
UEBA(用户实体行为分析)
亮点:在移动应用场景中,员工可能通过PC、手机、PAD等不同载体进行业务操作。为了避免员工因客观原因(账号被盗、撞库)或主观原因(贩卖企业数据),造成企业核心业务数据泄露,芯盾时代通过人工智能技术对用户操作行为进行分析,发展其业务访问中的违规行为,并采取自适应认证的方式阻止进一步泄密行为的发生。
9.【中安威士】
参展内容:
新一代数据库透明加密系统
亮点:作为数据安全领域的先行者和著名数据安全厂商,中安威士凭借多年服务的经验,推出了针对各行业的解决方案。
此次中安威士携带新一代数据库透明加密系统首次亮相展会,并获得众多应用厂商关注。中安威士新一代数据库透明加密系统采用透明网关形态,用户无需修改应用程序,即可实现数据库存储数据的透明加解密,可广泛应用于重要数据保护、数据上云保护、安全托管等业务应用场景,实现企业核心数据加密保护。
10.【天空卫士】
参展内容:
ITP内部威胁防护技术体系系统
亮点:据天空卫士高级技术顾问陆明介绍,与目前非常流行的UEBA(用户与实体行为分析)技术相比,天空卫士ITP技术最大的优势是可以与“内容”实现联动与融合,可以看做是策略增强型深度内容感知的UEBA。ITP系统的推出,标志着天空卫士已经将企业数据安全解决方案的重心从内容安全向企业内部威胁防护上提升,有效地发现内部高风险的人或设备,主动出击,并对其进行实时风险控制,建立真正以人为中心的内部威胁防护体系。
11.【云安宝】
参展内容:
智能数据分析平台—防水堡
云堡垒机—云匣子
亮点:“防水堡”不仅能帮助数据拥有方保护数据安全,防止数据二次分发泄露失控;同时也可助力数据需求方更好地进行数据分析,以最大程度挖掘数据可用价值。
“云匣子”是租户连接云资源的安全管理工具,帮助云租户更加安全、精细的管理云上的虚拟机、数据库等资源。云匣子已完成与国内外主流云平台对接、合作,包括:华为云、阿里云、Ucloud、百度云、腾讯云、浪潮云、Azure、AWS、青云等;与360企业安全、任子行、华为OEM合作相继展开。
12.【志翔科技】
参展内容:
至安盾至明安全探针至察盾
亮点:志翔科技在2014年成立之初,就创新性地在业内提出拟人化以“观”、“察”、“行”为基础的安全技术。通过“观”监测与采集信息,多途径获取多维度数据;“察”广泛关联信息,快速分析、洞察,理解行为规则,察知风险,做出预判;实施于“行”,同时,溯源问题,形成知识从而进一步指导于“观”,并用可视化的方式让这个抽象的过程清晰呈现,实现感知-理解-预测-决策-展现,形成闭环,并持续优化。志翔科技被全球知名咨询公司IDC评为2017年IDC大数据安全领域创新者,并在同年获2017年度全国公安系统警用装备推荐品牌。
13.【中新网安】
参展内容:
中新金盾抗拒绝服务攻击系列产品中新金盾抗DDoS“云+端”立体防御平台中新金盾深度用户异常行为分析平台
亮点:中新网安作为国内首个单台设备突破320G防御能力的厂商,前不久又发布了单台防御能力达到500G的高防产品。并参与制定抗拒绝服务产品行业标准的制定,在高级威胁防御方面,中新网安推出了国内首个基于用户异常行为分析的APT防御产品“猎潜者”,是国内首家实现加密恶意流量检测的APT产品。
14.【瑞数】
参展内容:
瑞数动态安全Botgate
亮点:瑞数动态安全Botgate以“动态防护”技术为核心,通过对服务器网页底层代码的持续动态变换,增加服务器行为的不可预测性,并通过动态封装、动态验证、动态混淆、动态令牌等创新技术实现了从用户端到服务器端的全方位“主动防护”,不仅可以防护传统攻击行为,还可以有效防御传统防护手段乏力的自动化攻击,为企业网站安全、账号安全、数据安全以及交易全过程给予防护。
15.【山石网科】
参展内容:
基于IPv6的多维安全防护体系、山石智·源——智能网络大数据分析平台、基于智能自学习的Web安全解决方案
亮点:随着山石网科全新升级Stone OS5.5R6版本,包括山石网科下一代防火墙在内的全产品线功能可支持IPv6。具备全息数据采集能力的山石智·源,通过多种类型的数据探针采集数据,基于海量网络流量、威胁事件和终端操作行为进行智能数据挖掘及分析,呈现全局网络安全及业务流量态势。基于智能自学习的Web安全解决方案,专注于为政府、企业、金融、教育等行业用户的网站及Web应用系统提供专业的应用层深度防御。
16.【昂楷科技】
参展内容:
昂楷科技数据安全综合治理解决方案
亮点:传统的安全产品相对独立,信息孤岛很难打破,无法做到数据库安全的有效联动联防。昂楷以数据库安全为中心,通过对数据的全生命周期进行安全管理和监控,实现从数据采集、清洗、传输、存储、使用、共享、销毁各环节的有效防御,形成整体的数据库安全态势感知。
17.【360网络学院】
参展内容:
教育
亮点:360网络学院致力于培养网络防御型人才,开设多个不同的安全课程,为企业提供优秀的安全运维人员。
18.【蓝信】
参展内容:
通信安全、警务办公
亮点:蓝信提供安全的企业级移动工作平台,确保员工在工作当中的通信安全。
19.【中电福富】
参展内容:
内容安全
亮点:中电福富提供网络安全、数据安全、应用安全、安全管理和安全服务五个领域的产品。其中,应用安全可以对应用的内部内容进行检测,确保内容安全。
20.【Akamai】
参展内容:
WAF
亮点:Akamai是国际领先的WAF提供商,在Gartner的WAF魔力象限中是唯一的领导者。这次Akamai主要带来了自己的Kona网站防御工具,能借助于Akamai自身的智能平台,通过吸收针对应用层的DDoS流量,抵挡所有针对网络层的DDoS攻击。
21.【Resecurity】
参展内容:
威胁情报
亮点:Resecurity是美国的威胁情报公司,不依靠第三方资源,利用自身的海量数据以及自己部署的互联网探针和蜜罐,帮助企业提供全球的威胁情报信息以及企业自身相关的信息泄露情况信息。
22.【几维安全】
参展内容:
移动安全
App加固
亮点:几维安全的App加固技术基于自己独创的源码虚拟化技术,通过将代码虚拟化,对App进行加固。即使攻击者尝试对App进行逆向操作,也只能得到虚拟化的代码,而非代码本身。
23.【中安星云】
参展内容:
数据库审计
大数据安全
亮点:中安星云致力于关系型数据库安全、云数据库安全、大数据安全、自主可控数据安全四位一体数据安全。
24.【椒图科技】
参展内容:
主机安全
云工作负载保护平台CWPP
亮点:椒图科技的云锁产品是在国际上率先达到Gartner定义的CWPP标准的主机安全产品。云锁基于服务器端轻量级agent,能有效监测与抵御已知、未知恶意代码和黑客攻击,同时融合了其他各类功能,帮助用户高效安全运维服务器。
25.【科来软件】
参展内容:
网络流量分析
亮点:科来致力于通过对网络流量进行分析,从而对威胁以及攻击进行响应。其中,科来的业务性能解决方案在2018年入选Gartner的NPMD(网络性能监测与诊断)魔力象限“远见者”称号。
26.【墨云科技】
参展内容:
虚拟黑客
亮点:墨云科技利用人工智能模拟黑客入侵,验证用户的安全性。
27.【渔翁】
参展内容:
密码机
亮点:渔翁信息是一家拥有20年历史的高端密码硬件产品企业,支持PKI密码支撑系统、密码应用方案、工控安全产品、通用安全产品以及其他基础密码产品。
28.【天际友盟】
参展内容:
威胁情报 品牌保护
亮点:天际友盟的情报应用解决方案,通过自有数据分析、开源情报获取、商业情报购买、厂商情报交换等方式,为企业提供威胁、漏洞、资产、舆情等信息。同时为企业提供品牌保护服务,防止钓鱼网站、仿冒网站等方式发起的诈骗攻击。
29.【ITsMine】
参展内容:
DLP
亮点:ITsMine是一款即插即用的威胁感知数据防护系统。解决方案是利用SoftwareMineTM专利技术,自动创建一个连续变化的敏感区,用以在IT系统中处理数据,并对其标记一个唯一的身份识别码。
30.【信长城】
参展内容:
车联网安全架构视频安全网关
亮点:信长城的核心技术是其基于CPK技术的数字证书体系,将密钥管理和身份认证结合,同时其去中心化的特点,减少了传统密钥集中管理的潜在隐患。
车联网方面,通过软硬件加密模块,密钥安全应用组件、防破译固件等措施,实现移动端、车端、云端的安全通讯、身份认证以及关键数据的安全存储,构建一套相对完善的车联网密钥安全管理体系。而在视频专网方面,则是通过在摄像头终端加装硬件加密模块,管理平台加/解密网关的方式,实现安全的数据传输,预防视频流被非法劫持后视频数据外泄的问题。
31.【蔷薇灵动】
参展内容:
自适应微隔离安全平台
亮点:云端的优势在于业务变化和扩展的灵活性,但如果不能将安全能力和工作负载紧密结合,安全策略的更新将滞后。蔷薇灵动的核心优势在与不受跨云环境不同虚拟化层(通过在虚机OS安装agent的方式)影响,基于角色/策略组而不是单独IP地址进行策略定义,并面向业务变化自适应地快速进行微隔离策略的调整,以对云内东西向流量进行及时且细粒度的安全防护。
32.【Fortinet】
参展内容:
Fortinet Security
Fabric安全架构
FortiOS
亮点:从网络架构、终端、接入、应用、云端、安全管理、带高级威胁防护,Fortinet围绕其核心操作系统,提供从基础架构到高级威胁的全方位安全架构,并对第三方安全产品有着良好的集成性。结和本地及云端全球威胁情报的支持,Fortinet帮助客户建立能够自动化检测、响应的主动防御体系。
33.【网宿】
参展内容:
网宿网盾
亮点:基于网宿在CDN节点数量和分布上的优势,网宿可以全网流量进行更加智能的调度,并为企业提供DDoS防护(云清洗)、高防DNS、云waf、以及应对恶意机器人(bot)的业务安全服务。
34.【永信至诚】
参展内容:
e春秋(培训、竞赛、靶场)
i春秋(线上学习&比赛)
平台安全服务
亮点:永信至诚以安全课程为核心,集知识学习、技能训练、仿真演练和管理考核一体的安全人才培训服务提供商,同时提供多种网络安全竞赛以及靶场解决方案。
35.【九州云腾】
参展内容:
统一身份认证平台
亮点:在传统的4A(账户、认证、授权、审计)能力上,加入应用管控(即5A),主流SaaS应用做集成,通过IDaaS身份即服务平台为企业提供多种标准支持的统一身份认证/管理服务(IAM)。可以实现混合云、跨云环境下,对身份高效、统一的管控。
36.【青藤云安全】
参展内容:
主机自适应
亮点:青藤云安全致力于主机自适应安全。通过对服务器现状的指标进行监控,比对建立的模型的正常指标,发现潜在的威胁,进行响应。
上面的内容就是安全牛记者对本次ISC大会的记录。由于ISC的庞大繁杂,记者虽竭尽全力,但毕竟人员精力有限,有挂一漏万之处,欢迎大家在本文下方留言补充。
