429首都網絡安全日展位亮點產品揭秘
責編:gltian |2018-04-27 13:41:39經過四年的發展,“4.29首都網絡安全日”系列宣傳活動之“北京國際互聯網科技博覽會”已成為集網絡安全技術推廣、網絡安全技術展示、網絡安全技術應用、網絡安全技術教育于一體的的宣傳平臺。本屆2018年北京國際互聯網科技博覽會展會將邀請眾多國內外企業參展,展覽面積為北京展覽館全館。大會將延續“網絡安全同擔、網絡生活共享”的主題,眾多國內外知名企業及創新企業齊聚一堂,展會規模及參展商數量再創歷史新高,展示內容不僅涵蓋云計算、大數據、移動端安全、物聯網、人工智能等網絡安全技術熱門領域,還將延伸至金融安全、智慧醫療、智能生活等尖端新興領域。
360|智能硬件、數字城市安全防護體系
智能硬件——360掃地機器人
LDS激光雷達掃描,精確檢測屋內溝壑;Slam算法繪制精確地圖,清掃更聰明;多傳感器協同,智能避障不傷家具;
智能硬件——360安全指紋鎖
采用指紋、密碼、安全芯片鑰匙三種開鎖方式,每一種在安全性上均做升級和創新。
- 指紋方面,具備超高指紋識別率,磨損模糊、裹塵沾濕的手指也可快速識別,5秒開鎖。
- 密碼方面,在6-8位密碼的基礎上,設置了虛位密碼,可以在正確密碼前后輸入任意數字開門,真實密碼加虛位密碼總長可輸入32位。有效防偷窺。
- 脅迫指紋(密碼),若被威脅時輸入該手指,在開門、不驚擾歹徒的同時,“360智能管家”APP會即刻推送報警信息至緊急聯系人手機,快速實現報警救援。
- 獨創“安全芯片鑰匙”,需獲主人授權才可使用,未經授權的鑰匙不僅無法開門,還會觸發報警。通過門鎖或“360智能管家”APP可將丟失的鑰匙刪除,被他人撿到也無法開鎖。
數字城市安全防護體系
360此次公開展示未來數字城市、智慧社會的全新網絡安全防護體系。通過大屏幕使用4K影片展示未來數字城市場景,展示數字城市的分層架構及生命線,揭示未來數字城市可能面臨的網絡威脅;通過全景大數據可視化技術交互展示數字城市安全運營中心,基于數字城市安全運營中心下的數字城市總安全態勢系統、數字城市物聯網安全態勢、數字城市關鍵基礎設施安全態勢系統來展示未來數字城市的全新安全防護體系與模式。
阿里安全|圖靈實驗室
自助入住一體機
酒店入住核身技術主要解決的是酒店入住人員的身份核實問題。以往用戶進入酒店,需要把身份證給到前臺,前臺服務員在讀卡器上刷一下,然后再人肉判斷用戶和身份證上的人臉是否一致,有些地區可能都不做判斷。整個環節效率低,體驗差,還有信息泄露的風險。
那現在有了自助入住一體機,酒店可以在前臺擺放幾臺一體機,當用戶入住酒店時,只要在一臺機器上刷身份證,然后刷個臉,就能辦理完入住手續,拿到房卡。切切實實落實了公安部的“實名、實數、實情、實時”四實登記要求,并且降低了酒店的人工成本。這個一體機當中就用到了阿里集團安全部實人認證提供的人臉比對等生物識別技術,給到用戶極致的酒店入住體驗。
自助簽證設備?
傳統辦理簽證需要用戶準備好材料寄送到領事館,領事館審核有問題又要用戶反復提交材料驗證,耗時長體驗差出簽率不高一直是旅游行業的痛點。此次飛豬和阿里安全實人認證合作,將實人認證的核身技術,OCR證件識別技術,智能證件照技術輸出給飛豬,共同打造了飛豬在線簽證項目。
用戶在申請簽證時完成實人認證,從源頭對非法入境的行為進行識別和攔截。利用OCR證件識別技術,智能證件照技術便捷準備簽證材料,再通過菜鳥平臺寄送,提高用戶的簽證準備效果。同時真實的簽證申請人,標準化的材料也提升了領事館的簽證審核效率,提高出簽率。
昂楷科技|大數據安全審計系統
昂楷官網:http://www.ankki.com/index.html
昂楷大數據安全審計系統(簡稱BAAS),是行業內首個大數據安全審計商用產品,是一款對大數據平臺的數據庫進行安全審計的系統,能夠全面實現對數據庫(如Hadoop架構下Hbase數據庫)的各類操作行為進行安全監控,支持對各類訪問接口(如JDBC、JAVA API、RSET API等)及對各類工具組件(如HIVE\Solr等)的安全監控與防護?
產品價值
- 對大數據整個處理流程(如采集、分析、入庫歸檔)進行全方位的監控
- 對大數據的訪問提供實時的審計和監控
- 精準識別對大數據的違規操作及黑客攻擊行為
- 實現內審內控,滿足合規要求
產品特點
- 率先支持hadoop架構下HBase數據庫的審計
- 系統內置人工智能技術,采用機器學習,實現智能建模
- 對各種訪問、組件、工具、接口進行全方位的監控
- 億級數據,秒級檢索
百度|未來科技生活體驗館
未來智慧客廳
萬物互聯時代,黑客可以利用各種漏洞劫持智能終端設備,智能門鎖、網絡攝像頭、智能電視、溫控器無一不能幸免。而2017年,百度推出了國內首個致力于提升智能終端安全的開放解決方案——百度銳眼,通過自主研發的安全檢測引擎和海量漏洞樣本分析經驗,滿足各種形態的智能設備的安全檢測需求,深度保護接入DuerOS的智能設備,并制定安全規范,保證DuerOS生態的安全性與穩定性。在百度未來智慧客廳,嘉賓通過與渡鴉音箱簡單的對話,即可喚醒智能窗簾、電燈、投影機等IoT設備,感受未來智慧生活的同時又多了一份安全的新體驗。
安全出行體驗館
在百度最具影響力的自動駕駛安全領域,百度安全肩負著自動駕駛AI安全的重任。隨著無人駕駛和車聯網的發展,車聯網應用的多樣化、未來汽車車載系統的網絡化和智能化也給車輛安全增加了入侵的途徑,黑客甚至可以不經任何物理接觸就破解車載控制系統,從而嚴重威脅到駕乘人員的人身安全。目前,百度安全團隊已經成功模擬出未來可能出現的針對車載系統的遠程威脅,如定位篡改、速度控制破解等,從而可以指導車載系統的研發人員在系統推出之前就堵上相關漏洞,并防范可能出現的類似攻擊路徑,保證車載系統的嚴密、完整和安全。在百度展臺的“安全出行體驗館“嘉賓可以通過VR賽車游戲體驗以及工作人員講解,全面了解破解車所存在的網絡安全隱患以及百度創新技術所帶來的安全性。
智慧城市(智慧機場)
百度“人臉識別技術“已經深入到人們日常生活的眾多領域,如人臉支付、人臉閘機等。在智慧機場領域,嘉賓可以通過人臉識別體驗閘機過檢。同時,還可以了解百度利用先進的人臉處理技術,通過在動態環境下對人臉生物特征的快速獲取與識別,實時核驗人員身份對異常情形進行相應處理,可以解決某些特定環境下證件所不能及的人員身份確認。比如:百度為蘇州公安提供了基于可見光人臉識別技術,針對中遠距離的人臉監控識別,整合人臉庫檢索、抓拍人臉倒查、實時監控等功能,為刑偵人員提供快速準確的取證手段,是公共安防筑建24小時全自動監控與預警的智能監控平臺。
AI技術的發展,讓機器具備了自主學習的能力,讓機器能夠聽人的話,適應人的需求,從而讓人的負擔變得更低、更少,讓人們逐步地發現獲取信息不再是一件難事,不再是一個復雜的事情,而是一個非常簡單的事情。今天,百度更希望用人工智能的技術把復雜的世界變得更簡單,為每個人帶來未來科技生活的新體驗。未來,百度更懂你!
長亭科技
長亭科技官網:https://www.chaitin.cn/cn/
雷池(SafeLine)下一代Web應用防火墻打破了基于規則的應用層防護原理,采用了語義分析的算法大大提升了攔截精準度。上市一年半以來,機器學習被創新引入,和語義分析結果進行二次融合,進一步將準確率提升到一個質變的水平。 ?
? ? ? 
洞鑒(X-Ray)安全評估系統是一款集成主機資產和Web 資產二合一的掃描器安全評估系統,旨在幫助企業從源頭解決漏洞問題。常見的資產發現難、掃描能力弱、應急響應無力、伸縮與擴展性差等各類疑難雜癥,都可一并解決,并在此基礎上為企業提供資產管理、掃描任務管理、漏洞檢查管理、工單管理等核心功能。
華勝信息|國產自主可控可信服務器產品
華勝信息官網:http://www.teamsuninfo.com.cn/
北京華勝天成信息技術發展有限公司成立于2007年,注冊資本2666萬元,是北京華勝天成科技股份有限公司旗下核心企業。公司是國家認證的高新技術企業和軟件企業,通過IS09001質量管理體系認證、武器裝備質量管理體系認證,擁有國防武器裝備科研生產單位二級保密資質、計算機系統集成三級資質。
近年來,華勝信息全力打造國產自主可控可信服務器產品,該產品屬于北京市鼓勵發展的高精尖產品,已獲得TOP基金投資。公司基于國產自主可控可信硬件平臺,搭載國產化配套軟件,構筑自主可控可信的基礎平臺,在國產化、安全可靠領域持續發力。公司獲得了中國應急管理信息化成果應用獎、中國應急管理信息化產品創新獎、中關村高成長企業TOP100、中國通信業務創新優秀企業等榮譽獎項。
? ? 公司自成立以來,已累計獲得國防發明專利8項、國家實用新型專利25項、軟件著作權11項,軟件產品登記證3項;先后被北京市及中關村管委會下屬的行業主管部門(協會)認定為“高新技術企業”、“軟件企業”、“中國通信市場影響力品牌”、“中關村瞪羚企業”、“中關村示范區信用一星級企業”。
椒圖科技|云鎖-CWPP云工作負載防護平臺
云鎖官網:http://www.yunsuo.com.cn/index.html
云鎖采用服務器端agent+遠程控制臺的部署模式,實現linux、windows遠程跨平臺批量管理。agent端整合內核探針、WAF探針和RASP探針,對企業業務系統進行持續學習,并自動化識別出業務的風險點,并可以通過防御模塊對風險點進行防護,幫助用戶有效抵御CC攻擊、SQL注入、XSS跨站攻擊、溢出攻擊、暴力破解、提權等黑客攻擊,及病毒、木馬、后門等惡意代碼。
云鎖采用基于行為的無簽名檢測技術(沙盒),能有效檢測未知安全漏洞和新型安全威脅。當發生安全事件后,云鎖能自動回溯黑客攻擊過程,并生成事件分析報告,為企業提供攻擊過程分析及入侵取證的能力。進而幫助用戶在云上建立集“邊界管理 – 風險識別 – 安全防護 – 未知威脅感知 – 攻擊事件回溯 – 安全監控 – 威脅情報”于一體的自動化安全防御體系。
可信華泰|白細胞”主動免疫軟件
可信華泰官網:http://www.httc.com.cn/artdetail.html?artid=14&chid=4
2013 年可信華泰推出”白細胞”主動免疫軟件,并獲得工信部和北京市支持,承擔 XP 停止服務的應對任務。目前產品
已經成為黨政軍關鍵核心系統的標配。并在國家電網,廣電和金融等領域的大型核心要害系統得到廣泛應用。
可信華泰緊跟自主可信 3.0 戰略腳步,為相關產業鏈提供標準、環境和生態支持,與中關村可信計算產業聯盟企業一起打造主動免疫防御產業鏈。廣泛和業內芯片,操作系統,固件,整機等廠商合作。支持自主可控的主動免疫產品開發。除”白細胞”軟件外,自主可信 3.0 以中國電子的自主創新產品–“白細胞”操作系統免疫平臺的發布為標志,推動了主動免疫技術的產品化、市場化,宣布了主動免疫時代的到來。
默安科技|幻陣-攻擊欺騙與威脅檢測系統
默安科技官網:https://www.moresec.cn/
默安科技專注于企業安全,為企業提供合規的、智能的、一體的云平臺安全解決方案,全流程“安全研發生命周期”解決方案,以及甲方視角的資產、風險、威脅的統一治理解決方案;目前已服務于運營商、金融、政務、能源、互聯網等多個領域的世界五百強企業。
幻陣是默安科技首創的一款基于攻擊混淆與欺騙防御技術的威脅檢測防御系統,利用欺騙防御技術,通過在黑客必經之路上構造陷阱,混淆其攻擊目標,精確感知黑客攻擊的行為,將攻擊隔離到幻陣的云蜜網系統,從而保護企業內部的真實資產,記錄攻擊行為、并獲取黑客的網絡身份和指紋信息,以便對其進行攻擊取證和溯源。
幻陣的攻擊混淆與欺騙防御技術可用于保護易受黑客攻擊的業務系統,特別適用于電商、金融、證券、運營商等包含大量用戶數據、資金等敏感信息的業務環境,欺騙防御技術連續三年被Gartner評選為頂尖信息安全技術之一。
美創|敏感數據整體解決方案
美創官網:http://www.mchz.com.cn/meichuang/
敏感數據保護方案
聚焦敏感數據,以數據庫準入、數據庫防水壩、數據脫敏、數據庫加密、數據庫防火墻、數據庫審計等產品構建由內到外的多層防御,實現全方位的安全防護。
數據庫防水壩:國內首個數據庫堡壘機,從敏感數據分級分類、運維人員管理、應用程序管理、危險操作控制、運維審計等多角度管理實現系統安全管理。
數據脫敏系統:可實現自動化發現源數據中的敏感數據,并對敏感數據按需進行漂白、變形、遮蓋等處理,避免敏感信息泄露。同時又能保證脫敏后的輸出數據能夠保持數據的一致性和業務的關聯性
數據庫防火墻:有效SQL注入攻擊檢測與阻斷。
能信安|移動應用防火墻(SMAF)
能信安官網:http://www.nesun.cn/
移動應用防火墻系統(SMAF)是能信安科技結合移動應用安全現狀和用戶需求推出的移動應用下一代智能防火墻。SMAF提供移動應用客戶端防護、數據安全通信、服務端防火墻三位一體的完整安全防御功能。SMAF分為三個部分:移動應用客戶端防護SDK、通信加密和移動應用服務端防火墻。其中,SDK為軟件產品,服務端防火墻為硬件產品。
客戶端防護SDK提供客戶端安全防護API包括防調試、防被代理、防模擬器、防界面劫持、重打包檢測和非法外聯檢測等;性能監測API包括崩潰監測、交互監測、網絡請求監測、請求錯誤監測和ANR監測等。
通信數據加密傳輸功能提供了移動客戶端與服務器端之間的通信非明文傳輸服務,保障通信數據安全。
服務端防火墻部署在移動應用服務器前端,對進出移動應用服務器的流量進行深度檢測,可以有效識別報文里的異常請求、SQL注入、XSS攻擊、爬蟲等等攻擊行為。移動安全Web防火墻系統還集成了防剪羊毛、防欺詐等業務安全功能,全面保障服務器的安全。
任子行|網絡安全態勢感知平臺
任子行官網:http://www.1218.com.cn/
面對錯綜復雜的網絡安全形勢和紛繁龐大的網絡安全數據,任子行從用戶的日常網絡安全監測、專項安全保障和重點安全事件分析的具體業務需求出發,基于來自網絡安全運維機構、網絡安全監管機構的資深專家工作經驗,精心打造出一套融合多源、異構、海量安全數據,具備快速、高性能、關聯分析和深度挖掘能力以及豐富、美觀可定制的數據展示能力的? 網絡安全態勢感知平臺——“天知”,讓用戶在大規模網絡系統的安全管理、態勢分析和應急響應感知變得極為簡單、直觀和迅速。
任子行網絡安全態勢感知可實現全天候的安全態勢監測,在一定的時空條件下,對環境因素進行獲取、理解以及對其未來狀態進行預測,能夠快速、全面、準確的感知過去、現在、未來的安全威脅。通過對網絡信息系統進行持續的監測和分析,同時對已經具備的網絡安全基礎設施進行采集分析,發現面臨的網絡威脅態勢,對正在發生的威脅及將來的損害進行“客觀、準確、及時、直觀”的展示與告警,為網絡安全風險威脅提供分析手段;為安全保障措施提供客觀的決策依據。
網絡安全威脅不可預知,在技術更新迭代、市場變幻速度越來越快的當下,任何一個網絡安全防護系統都無法確保萬無一失。基于大數據、云計算技術的大規模應用,對可引發網絡安全態勢發生變化的要素,進行全面、快速和準確地捕獲分析,最終產出未來可能產生的安全威脅風險,并提供一個系統化的安全解決方案,以其監測安全風險、把控安全進程、構筑可靠安全防線。
深信服|安全場景解決方案
深信服官網:http://www.sangfor.com.cn/
最新發布的EDR終端解決方案現場亮相
在本次展會上,深信服帶來了涵蓋邊界安全、內容安全、移動安全、組網安全、云安全、終端安全、等級保護等眾多安全場景解決方案。其中最新發布的EDR終端安全解決方案,采用了基于人工智能無特征技術的深信服SAVE引擎,能夠精準識別未知病毒及病毒變種。據了解,在今年開春之際的勒索病毒GlobeImposter家族最新變種,在對相關樣本沒有做任何分析的情況下,通過深信服EDR,可以對其進行100%的準確檢測和查殺。
現場互動體驗引爆高潮
目前人工智能可謂是目前最火熱的前沿技術,那么人工智能如何在網絡安全中有效落地?如何利用人工智能技術去發現僵尸主機、惡意郵件等風險?在深信服前沿科技體驗區能夠一一了解,現場更是通過超級瑪麗的小游戲演示了人工智能深度學習的過程,在有趣的體驗里掌握最新科技。與此同時,深信服展會設置了黑客互動體驗環境,體驗了當黑客的感覺,才更容易理解攻擊的原理從而提高防御的能力。“知識超人”線上競答小游戲更是寓教于樂,不少參會民眾紛紛掃碼參賽,獲取安全知識的同時更有精美禮品可以贏取。
四維創智
四維創智官網:http://www.4dogs.cn/
“管理、技術、方案”三管齊下,讓企業安全運維更省心!
四維創智提供包含滲透測試、應急響應、漏洞挖掘等在內的安全技能培訓并配合天幕網絡攻防實訓平臺,在根本上提升安全技能,提高安全運維軟實力,幫助企業建立起統一的高效管理體系。本著實現企業運維工作的便捷、自動化,降低運維成本,四維創智提供以安全運維管理工具、天象綜合滲透測試平臺為核心產品的全線運維產品,使企業運維更高效、更安全。
四維創智物聯網安全全線出擊,燃爆全場
本屆展會,四維創智在以往企業安全運維、移動安全產品和服務展區的基礎上,全面推出物聯網安全產品及包含無線WIFI安全、LTE通信安全、車聯網安全、工控網絡安全在內的最新技術研究成果特色展區。四維創智安全實驗室基于WIFI傳輸網絡的安全檢測監控技術研究,此次在展會上首次全面展示W Hunter無線環境監管系統,通過其WIFI無線網絡環境安全評估檢測、WIFI設備資產統計、WIFI網絡安全防護與預警等功能,為政府、企業、敏感單位提供完善的無線安全監管服務,全面保障各企事業單位自有資產安全。
天空衛士|ITP(內部威脅防護)技術體系
天空衛士官網:http://www.skyguard.com.cn/
天空衛士展示了最新研發的ITP(內部威脅防護)技術體系。系統以人工智能技術為核心,在全球范圍獨家實現基于內容的安全引擎和用戶行為分析引擎的智能融合,用戶行為分析的結果將直接作用于內容安全引擎的策略執行,同時內容安全引擎所捕獲的行為數據反哺于用戶行為分析引擎,雙擎合一將能更好地保護企業數據資產安全,防范于未然,將威脅消弭于無形。
ITP體系的推出標志著天空衛士開始全力打造以人為本的新安全技術,犯罪的主體是人,安全的核心也應該是人。ITP技術能夠長期持續觀察用戶行為,并根據觀察和比較制定出用戶行為的風險值,一旦發現用戶行為超出可信區間,觸發報警或實施阻斷。在實際應用中,ITP體系的策略來源和調整反饋,既可以是Web安全網關,也可以是DLP,還可以是NGFW等安全網關類產品。通過與第三方的威脅情報、防病毒、NGFW、數據庫保護、WAF等系統的聯動,天空衛士可以聯合國內有技術實力的安全廠商,共同打造建立起一個以人工智能技術為核心的內部威脅防范生態系統,實現更加全面的企業核心數據資產保護。
衛達安全|智能動態防御解決方案
衛達安全官網:http://www.vedasec.com/
衛達全球首創智能動態防御技術解決方案,為包括能源、金融、醫療、軍工等在內的各個行業的網絡和信息安全建設提供國家級的安全防御技術支撐。本屆大會上,衛達便從以上四個行業入手,首先將升級后的智能動態防御利器部署進了這些行業的安全圖譜。
醫療——高效率、低成本、無差錯
醫療行業是與公共生活息息相關的服務型行業。在醫療行業市場化程度越來越深的情況下,醫療機構對業務連續性和投入產出比的關注日漸提高。HIS、RIS、LIS、CIS、PACS、CPR等系統應用的深入整合一方面使醫療機構業務更加便捷,另一方面也使醫療信息系統的復雜程度大幅增加。如何在有效應對風險的同時保障業務高效成為安全防護的平衡難點。
針對醫療行業業務系統高效率、低成本和無差錯的需求特點,衛達安全推出了醫療行業智能動態防御解決方案,一方面能夠匹配等保要求,提供合規的產品及配套服務;另一方面依托獨有的智能動態防御體系,能夠為醫療系統的網絡構建動態變化的網絡迷宮,全面提高安全等級,以最小成本獲得最大安全收益,為醫療行業提供最具性價比的安全防護解決方案。
金融——開放帶來風險,安全需求加倍升級
金融行業目前主要面臨數據泄露、APT攻擊、DDOS攻擊、WEB攻擊等多種網絡威脅,其中以數據竊取為目的的未知威脅占比遠高于行業平均,絕大部分攻擊均指向關鍵服務器,以試圖獲取包括客戶信息、機密交易數據在內的重要商業信息。隨著金融業務逐漸由封閉走向開放,風險面進一步擴大,安全防御需求更勝從前。
衛達安全的“金融行業智能動態防御解決方案”專為金融行業的開放性架構量身定制,能夠有效降低因0Day漏洞、未知威脅、內網易擴散等問題帶來的安全風險,結合不同業務模式,可以為各類金融機構提供高效的網絡安全防御能力。除了服務于大型金融系統,還能為近年來快速發展的地區性商業銀行業務提供更多信息安全保障。
能源——國之重器,信息化轉型需安全護航
能源行業是國家的關鍵基礎設施,其網絡信息系統關系國計民生,一旦遭到破壞會嚴重威脅國家安全和公共利益。但能源企業自身的規模大、分支多、業務繁雜等特點使其網絡系統經常遭遇安全防護瓶頸,包括基礎設施遭受APT攻擊、系統升級受限導致安全風險擴大、內網威脅處理滯后、安全事件無法快速追蹤定位、攻擊不可見等一系列安全問題成為能源行業信息化轉型升級的掣肘,亟待有效解決。
衛達安全“能源行業智能動態防御解決方案”瞄準企業內部網絡邊界不清晰、結構交叉龐雜等痛點,以獨創技術實現直達終端的內網防護,填補國內內網安全空白;進一步結合智能動態變化,成功擺脫特征庫限制,能夠在系統漏洞不做升級的情況下快速阻斷各類攻擊在內網的橫向擴散,解決內網橫向滲透問題,將威脅控制在萌芽之中,從而保障能源企業信息化和智能化轉型安全、順利推進。
軍工——國家安全,需要國家級安全防護
軍工行業因其特殊的服務對象而擔負了高于一般行業的信息和網絡安全責任。在傳統的安全防御思路下,許多擁有特定目的的高級別網絡攻擊成為了軍工行業網絡安全的重大隱患,例如在內網中隱蔽滲透的內部間諜攻擊,潛伏于內網、難以被安全設備發現的APT攻擊等。因此,尋求更先進的防御手段和技術突破對軍工行業而言就更具緊迫性。
衛達安全此次推出的“軍工行業智能動態防御解決方案”主打國家級安全防護能力,可謂是高級別防御架構的樣板。該解決方案通過網絡重構、動態變化與各類欺騙技術相融合,實現了不依賴特征而針對各類新型未知攻擊的有效防御,提供內外雙保險,從而有效保護軍事機密、軍工科研成果等核心信息。
威努特|工控安全
威努特官網:http://www.winicssec.com/
威努特公司此次展會以“大交通安全”為主題結合沙盤設備模擬展現高鐵、高速公路、民用航空及其控制系統的運行過程。
高鐵部分包含高鐵列車復興號在軌道上運行的過程如進站、出站、加減速等,同時伴隨列車的運行,岔道,信號燈狀態也隨之配合改變;模擬高鐵調度監控系統對列車的運行狀態進行控制和監測。模擬高鐵列車調度系統受到攻擊以后列車非正常變軌場景。
高速鐵路調度系統網絡結構:結合公司解決方案早在相應“網絡節點”部署安全監測與審計平臺、工業防火墻、統一安全管理平臺等、工控主機衛士等設備,形成完整的鐵路調度系統完整的防護方案。
高速公路展示高速公路、汽車、收費站、立交橋、道路岔口等高速系統主要元素;模擬仿真汽車高速公路運行過程、進出ETC收費站時收費站自動抬桿等動作。模擬高速ETC收費系統受到攻擊后的非正常動作如抬桿動作錯亂等。
民航系統展示機場、調度塔臺、停機坪、跑道、飛機等民航主要元素;主要目的是讓觀眾體會民航飛控系統等控制系統的重要性,以及在遭受攻擊以后可能出現的安全事故等。
無聲信息|五大產品線
無聲信息官網:http://www.silence.com.cn/
無聲信息成立于2000年,現有員工300余名,專注于網絡空間治理領域的產品研發和服務,在網絡空間感知、監測、監管、預測、預防等重要領域擁有30多項自主可控的核心關鍵技術,已形成面向關鍵信息基礎設施防護、網絡空間態勢感知與通報預警、網絡空間內容治理與生態維護、安全戰略與情報決策的四維層次治理產品與技術,客戶群分布于政府、金融、能源、電信、教育等領域。
中超偉業
中超偉業官網:http://www.zgzcwy.com/
主機安全——中超偉業SSR服務器安全加固系統ZC—SSR1.0
結合可信計算技術:在操作系統底層建立一個信任根,從信任根開始到硬件平臺,再到應用進程、文件等,一級認證一級,一級信任一級,建立一條信任鏈,從而把這種信任擴展到整個服務器系統,提高服務器系統的安全性。
強制訪問控制技術:在原有操作系統自主訪問控制基礎上,研發基于BLP模型與BIBA模型相結合的強制訪問控制模型,通過對重要主體及客體的安全標記,控制主體對于客體的訪問權限,實施強制訪問控制,嚴格控制用戶行為。
主動防御技術:采用主動防御技術,當有惡意代碼啟動時進行有效攔截并進行審計。
內核級安全加固技術:安全加固工作建立于操作系統內核層,既能準確全面的截獲應用層的訪問請求,又降低了系統安全機制被旁路的危險。
電磁安全——低輻射筆記本
中超ZC-01低輻射筆記本是一款低輻射、高可靠的防信息泄露計算機,采用高效處理器,在保證高效數據處理能力的同時有效降低系統功耗,顯著增強系統可靠性和穩定性。設計中采用了先進的屏蔽、濾波等處理措施,確保了整機的低輻射、低泄漏、高安全性,加以較好的人機工程設計,可廣泛應用于國家安全、艦載等保密、要害部門辦公使用。
數據安全——中超偉業消磁粉碎一體機ZC-XCFS
中超偉業ZC-XCFS型消磁粉碎一體機是一款采用強磁場方式銷毀硬盤、軟盤、磁帶和磁卡上面全部信息的設備。該設備集成了硬盤消磁(可同時消磁兩塊硬盤)、硬盤盤片粉碎、光盤粉碎、硒鼓鼓芯粉碎、紙張粉碎、U盤及電路板粉碎等功能,可充分滿足客戶對于各種存儲介質的銷毀需求。
該設備傳承了中超偉業系列消磁設備的全部技術優勢,并在結構優化、功能集成等方面做了多項改進,是目前國內市場領先的綜合銷毀設備。
中國電子
中國電子官網:http://www.cec.com.cn/
中國長城作為國內領先的自主可控與信息安全平臺解決方案提供商,以國產“飛騰CPU”+“銀河麒麟”操作系統的PK體系作為產品核心解決方案,能夠為國內各行業用戶提供包括臺式計算機、服務器、筆記本、一體機、打印機、存儲設備及專用涉密設備等在內的全套自主可控硬件設備。全線產品均已在國產化替代中實現規模部署與應用,形成完整生態體系。
世恒KF510臺式機
采用飛騰FT-1500A中央處理器(ARM64位、4核、1.5GHz)、銀河麒麟操作系統,并使用基于國產BIOS的長城自主研發設計制造主板。整機性能已達到Intel中等水平,在黨、政、軍等部門及涉密行業,已實現廣泛試點及應用。
擎天CF520服務器
采用飛騰FT-1500A中央處理器(ARM64位、16核、1.5GHz)、中文BIOS及操作系統,具有高吞吐率,單線程計算能力強,整數計算性能高,訪問和IO通道帶寬高等特點。我們的服務器采用的是長城冗余電源,機箱免工具拆卸。性能達到Intel中高端水平。
長城TF510筆記本電腦
采用超窄邊框設計15.6英寸全高清顯示屏,基于國產FT-1500A處理器,搭配國產BIOS固件與銀河麒麟操作系統。該產品選用材質質堅量輕,散熱性強,抗壓性強,能充分滿足3C產品高度集成化、輕薄化、微型化、抗摔撞及電磁屏蔽和散熱的要求;同時也支持數據安全可信模塊。可用于政府機關,黨政辦公場所,指揮地,通信站臺,實驗基地,網絡控制室等。是一款國產化、高性能、信息安全、時尚、未來集一身的產品。
嘉翔MF510一體機
采用23英寸全高清FHD寬視角顯示屏,基于國產FT-1500A處理器,搭配國產自主固件和國產銀河麒麟操作系統。該產品主打高效時尚全能,具備豐富的接口,可升降底座支架,屏幕直角旋轉自適應等特點,底座支架采用標準VESA設計,更可增配懸臂支架,可置于墻面或桌面,輕松應對各種商用辦公環境,也可以滿足黨政辦公需求。
單功能打印機和多功能打印復印一體機等多種設備可供選擇,兼容性良好,均已通過同自主可控設備的適配適用。
中科物安|物聯網網絡安全
中科物安官網:http://www.zkwuan.com/
北京中科物安科技有限公司是一家專業從事物聯網網絡安全的技術創新型公司,以安全監測預警、安全技術保障、安全管理運營、安全應急響應、安全研究為核心理念,面向物聯網云-管-端不同層面,對公共安全、能源、交通、智能制造等多個行業和相關科研院所、政府機構提供從檢查、監測、防護、運營到人才培養等整個生命周期的網絡安全產品和服務,并在上海、西安、北京成立研發中心和本地服務團隊。
信息和通信技術快速發展,改變著人們的生活,也改變著城市運行和管理的方式,智慧城市應運而生。很多國家都在打造智慧城市,物聯網幫助智慧城市建立了一個巨大的神經網絡。網絡攝像頭作為智慧城市的神經網元之一,部署在各種復雜的環境中,監管困難,很容易被選擇為攻擊對象。設備數量巨大,一旦被攻擊,影響非常廣泛。鑒于網絡攝像頭面臨的視頻內容竊聽篡改、弱密碼漏洞入侵、成為跳板攻擊等安全問題,需要從風險評估、安全監測、安全防護三個方面來提高視頻監控系統的安全性。
態勢感知
部署中科物安風險探知平臺和態勢感知平臺,主動探測網絡空間,檢索在線的網絡攝像頭、DVR等視頻監控系統的詳細信息,并對企業視頻監控系統進行全面的信息采集、存儲和分析,為企業建立快速有效的威脅檢測、分析、處置能力。
風險評估
中科物安提供的安全風險評估工具和服務,對視頻監控系統進行漏洞掃描、秘鑰安全性檢查、視頻協議安全性分析等,并生成安全評估報告和漏洞修復建議。
安全防護
在邊界、區域之間部署工業防火墻、以及在匯聚交換機處旁路部署安全監測審計平臺,實現對網絡攝像頭的各類攻擊、異常控制行為和非法數據包的告警和阻斷。
中睿天下
中睿天下官網:http://www.zorelworld.com/
中睿天下是「攻擊溯源」領域的領導者和信息安全領域的創新者,總部位于北京。目前在北京、濟南、武漢、阜陽等地分別設立了研發中心,為政府、能源、金融、運營商、教育及互聯網等行業用戶,提供有效、精準、高效的信息安全解決方案。憑借近15年攻防實戰經驗,從攻擊者的視角獲取對抗未知威脅的洞察力,中睿天下為用戶的安全團隊賦能,追蹤溯源、深入洞察每次攻擊。目前,中睿天下的解決方案已成功應用于以網信辦、公安部、海關總署等為代表的黨政機關,以國家電網、民生銀行、中國聯通等為代表的世界500強企業。在踐行「網絡強國」戰略的道路上,中睿天下將持續通過全球最先進的安全理念和解決方案,為客戶“增強網絡安全防御能力和震懾能力”。
參展產品
睿眼-WEB攻擊溯源系統(WEB安全)
睿眼-郵件攻擊溯源系統(郵件安全)
睿眼-網絡攻擊溯源系統(內網安全)
睿眼-資產統一監管系統(資產管理)
攻擊溯源產品優勢
有效檢測:威脅檢測率高,深度洞察未知威脅
精準防護:還原攻擊過程,有限資源最優配置
高效運維:攻擊事件智能自動化解讀,提高效率
基于攻擊鏈(Kill Chain),中睿天下在攻擊路徑的每一個環節設置有效的檢測和防御措施,全面覆蓋形成安全防護閉環,并溯源還原攻擊的詳細過程,幫助用戶實現「精準防護」。
注:展位展示按首字母順序排列;