429首都网络安全日展位亮点产品揭秘

经过四年的发展,“4.29首都网络安全日”系列宣传活动之“北京国际互联网科技博览会”已成为集网络安全技术推广、网络安全技术展示、网络安全技术应用、网络安全技术教育于一体的的宣传平台。本届2018年北京国际互联网科技博览会展会将邀请众多国内外企业参展,展览面积为北京展览馆全馆。大会将延续“网络安全同担、网络生活共享”的主题,众多国内外知名企业及创新企业齐聚一堂,展会规模及参展商数量再创历史新高,展示内容不仅涵盖云计算、大数据、移动端安全、物联网、人工智能等网络安全技术热门领域,还将延伸至金融安全、智慧医疗、智能生活等尖端新兴领域。

360|智能硬件、数字城市安全防护体系

智能硬件——360扫地机器人

LDS激光雷达扫描,精确检测屋内沟壑;Slam算法绘制精确地图,清扫更聪明;多传感器协同,智能避障不伤家具;

智能硬件——360安全指纹锁

采用指纹、密码、安全芯片钥匙三种开锁方式,每一种在安全性上均做升级和创新。

  1. 指纹方面,具备超高指纹识别率,磨损模糊、裹尘沾湿的手指也可快速识别,5秒开锁。
  2. 密码方面,在6-8位密码的基础上,设置了虚位密码,可以在正确密码前后输入任意数字开门,真实密码加虚位密码总长可输入32位。有效防偷窥。
  3. 胁迫指纹(密码),若被威胁时输入该手指,在开门、不惊扰歹徒的同时,“360智能管家”APP会即刻推送报警信息至紧急联系人手机,快速实现报警救援。
  4. 独创“安全芯片钥匙”,需获主人授权才可使用,未经授权的钥匙不仅无法开门,还会触发报警。通过门锁或“360智能管家”APP可将丢失的钥匙删除,被他人捡到也无法开锁。

数字城市安全防护体系

360此次公开展示未来数字城市、智慧社会的全新网络安全防护体系。通过大屏幕使用4K影片展示未来数字城市场景,展示数字城市的分层架构及生命线,揭示未来数字城市可能面临的网络威胁;通过全景大数据可视化技术交互展示数字城市安全运营中心,基于数字城市安全运营中心下的数字城市总安全态势系统、数字城市物联网安全态势、数字城市关键基础设施安全态势系统来展示未来数字城市的全新安全防护体系与模式。

阿里安全|图灵实验室

自助入住一体机

酒店入住核身技术主要解决的是酒店入住人员的身份核实问题。以往用户进入酒店,需要把身份证给到前台,前台服务员在读卡器上刷一下,然后再人肉判断用户和身份证上的人脸是否一致,有些地区可能都不做判断。整个环节效率低,体验差,还有信息泄露的风险。

t0185ff9cd652bc8a95

那现在有了自助入住一体机,酒店可以在前台摆放几台一体机,当用户入住酒店时,只要在一台机器上刷身份证,然后刷个脸,就能办理完入住手续,拿到房卡。切切实实落实了公安部的实名、实数、实情、实时四实登记要求,并且降低了酒店的人工成本。这个一体机当中就用到了阿里集团安全部实人认证提供的人脸比对等生物识别技术,给到用户极致的酒店入住体验。

自助签证设备 

传统办理签证需要用户准备好材料寄送到领事馆,领事馆审核有问题又要用户反复提交材料验证,耗时长体验差出签率不高一直是旅游行业的痛点。此次飞猪和阿里安全实人认证合作,将实人认证的核身技术,OCR证件识别技术,智能证件照技术输出给飞猪,共同打造了飞猪在线签证项目。

用户在申请签证时完成实人认证,从源头对非法入境的行为进行识别和拦截。利用OCR证件识别技术,智能证件照技术便捷准备签证材料,再通过菜鸟平台寄送,提高用户的签证准备效果。同时真实的签证申请人,标准化的材料也提升了领事馆的签证审核效率,提高出签率。

昂楷科技|大数据安全审计系统

昂楷官网:http://www.ankki.com/index.html

昂楷大数据安全审计系统(简称BAAS),是行业内首个大数据安全审计商用产品,是一款对大数据平台的数据库进行安全审计的系统,能够全面实现对数据库(如Hadoop架构下Hbase数据库)的各类操作行为进行安全监控,支持对各类访问接口(如JDBC、JAVA API、RSET API等)及对各类工具组件(如HIVE\Solr等)的安全监控与防护 

产品价值

  1. 对大数据整个处理流程(如采集、分析、入库归档)进行全方位的监控
  2. 对大数据的访问提供实时的审计和监控
  3. 精准识别对大数据的违规操作及黑客攻击行为
  4. 实现内审内控,满足合规要求

产品特点

  1. 率先支持hadoop架构下HBase数据库的审计
  2. 系统内置人工智能技术,采用机器学习,实现智能建模
  3. 对各种访问、组件、工具、接口进行全方位的监控
  4. 亿级数据,秒级检索

 

百度|未来科技生活体验馆

未来智慧客厅

万物互联时代,黑客可以利用各种漏洞劫持智能终端设备,智能门锁、网络摄像头、智能电视、温控器无一不能幸免。而2017年,百度推出了国内首个致力于提升智能终端安全的开放解决方案——百度锐眼,通过自主研发的安全检测引擎和海量漏洞样本分析经验,满足各种形态的智能设备的安全检测需求,深度保护接入DuerOS的智能设备,并制定安全规范,保证DuerOS生态的安全性与稳定性。在百度未来智慧客厅,嘉宾通过与渡鸦音箱简单的对话,即可唤醒智能窗帘、电灯、投影机等IoT设备,感受未来智慧生活的同时又多了一份安全的新体验。

安全出行体验馆

在百度最具影响力的自动驾驶安全领域,百度安全肩负着自动驾驶AI安全的重任。随着无人驾驶和车联网的发展,车联网应用的多样化、未来汽车车载系统的网络化和智能化也给车辆安全增加了入侵的途径,黑客甚至可以不经任何物理接触就破解车载控制系统,从而严重威胁到驾乘人员的人身安全。目前,百度安全团队已经成功模拟出未来可能出现的针对车载系统的远程威胁,如定位篡改、速度控制破解等,从而可以指导车载系统的研发人员在系统推出之前就堵上相关漏洞,并防范可能出现的类似攻击路径,保证车载系统的严密、完整和安全。在百度展台的“安全出行体验馆“嘉宾可以通过VR赛车游戏体验以及工作人员讲解,全面了解破解车所存在的网络安全隐患以及百度创新技术所带来的安全性。

智慧城市(智慧机场)

百度“人脸识别技术“已经深入到人们日常生活的众多领域,如人脸支付、人脸闸机等。在智慧机场领域,嘉宾可以通过人脸识别体验闸机过检。同时,还可以了解百度利用先进的人脸处理技术,通过在动态环境下对人脸生物特征的快速获取与识别,实时核验人员身份对异常情形进行相应处理,可以解决某些特定环境下证件所不能及的人员身份确认。比如:百度为苏州公安提供了基于可见光人脸识别技术,针对中远距离的人脸监控识别,整合人脸库检索、抓拍人脸倒查、实时监控等功能,为刑侦人员提供快速准确的取证手段,是公共安防筑建24小时全自动监控与预警的智能监控平台。

AI技术的发展,让机器具备了自主学习的能力,让机器能够听人的话,适应人的需求,从而让人的负担变得更低、更少,让人们逐步地发现获取信息不再是一件难事,不再是一个复杂的事情,而是一个非常简单的事情。今天,百度更希望用人工智能的技术把复杂的世界变得更简单,为每个人带来未来科技生活的新体验。未来,百度更懂你!

长亭科技

长亭科技官网:https://www.chaitin.cn/cn/

雷池(SafeLine)下一代Web应用防火墙打破了基于规则的应用层防护原理,采用了语义分析的算法大大提升了拦截精准度。上市一年半以来,机器学习被创新引入,和语义分析结果进行二次融合,进一步将准确率提升到一个质变的水平。  

      t015a0e5ddc892c543d

洞鉴(X-Ray)安全评估系统是一款集成主机资产和Web 资产二合一的扫描器安全评估系统,旨在帮助企业从源头解决漏洞问题。常见的资产发现难、扫描能力弱、应急响应无力、伸缩与扩展性差等各类疑难杂症,都可一并解决,并在此基础上为企业提供资产管理、扫描任务管理、漏洞检查管理、工单管理等核心功能。

华胜信息|国产自主可控可信服务器产品

华胜信息官网:http://www.teamsuninfo.com.cn/

北京华胜天成信息技术发展有限公司成立于2007年,注册资本2666万元,是北京华胜天成科技股份有限公司旗下核心企业。公司是国家认证的高新技术企业和软件企业,通过IS09001质量管理体系认证、武器装备质量管理体系认证,拥有国防武器装备科研生产单位二级保密资质、计算机系统集成三级资质。

近年来,华胜信息全力打造国产自主可控可信服务器产品,该产品属于北京市鼓励发展的高精尖产品,已获得TOP基金投资。公司基于国产自主可控可信硬件平台,搭载国产化配套软件,构筑自主可控可信的基础平台,在国产化、安全可靠领域持续发力。公司获得了中国应急管理信息化成果应用奖、中国应急管理信息化产品创新奖、中关村高成长企业TOP100、中国通信业务创新优秀企业等荣誉奖项。

    公司自成立以来,已累计获得国防发明专利8项、国家实用新型专利25项、软件著作权11项,软件产品登记证3项;先后被北京市及中关村管委会下属的行业主管部门(协会)认定为高新技术企业软件企业中国通信市场影响力品牌中关村瞪羚企业中关村示范区信用一星级企业

椒图科技|云锁-CWPP云工作负载防护平台

云锁官网:http://www.yunsuo.com.cn/index.html

云锁采用服务器端agent+远程控制台的部署模式,实现linux、windows远程跨平台批量管理。agent端整合内核探针、WAF探针和RASP探针,对企业业务系统进行持续学习,并自动化识别出业务的风险点,并可以通过防御模块对风险点进行防护,帮助用户有效抵御CC攻击、SQL注入、XSS跨站攻击、溢出攻击、暴力破解、提权等黑客攻击,及病毒、木马、后门等恶意代码。

云锁采用基于行为的无签名检测技术(沙盒),能有效检测未知安全漏洞和新型安全威胁。当发生安全事件后,云锁能自动回溯黑客攻击过程,并生成事件分析报告,为企业提供攻击过程分析及入侵取证的能力。进而帮助用户在云上建立集边界管理 – 风险识别 – 安全防护 – 未知威胁感知 – 攻击事件回溯 – 安全监控 – 威胁情报”于一体的自动化安全防御体系。

可信华泰|白细胞”主动免疫软件

可信华泰官网:http://www.httc.com.cn/artdetail.html?artid=14&chid=4

2013 年可信华泰推出”白细胞”主动免疫软件,并获得工信部和北京市支持,承担 XP 停止服务的应对任务。目前产品

已经成为党政军关键核心系统的标配。并在国家电网,广电和金融等领域的大型核心要害系统得到广泛应用。

可信华泰紧跟自主可信 3.0 战略脚步,为相关产业链提供标准、环境和生态支持,与中关村可信计算产业联盟企业一起打造主动免疫防御产业链。广泛和业内芯片,操作系统,固件,整机等厂商合作。支持自主可控的主动免疫产品开发。除”白细胞”软件外,自主可信 3.0 以中国电子的自主创新产品–“白细胞”操作系统免疫平台的发布为标志,推动了主动免疫技术的产品化、市场化,宣布了主动免疫时代的到来。

默安科技|幻阵-攻击欺骗与威胁检测系统

默安科技官网:https://www.moresec.cn/

默安科技专注于企业安全,为企业提供合规的、智能的、一体的云平台安全解决方案,全流程“安全研发生命周期”解决方案,以及甲方视角的资产、风险、威胁的统一治理解决方案;目前已服务于运营商、金融、政务、能源、互联网等多个领域的世界五百强企业。

幻阵是默安科技首创的一款基于攻击混淆与欺骗防御技术的威胁检测防御系统,利用欺骗防御技术,通过在黑客必经之路上构造陷阱,混淆其攻击目标,精确感知黑客攻击的行为,将攻击隔离到幻阵的云蜜网系统,从而保护企业内部的真实资产,记录攻击行为、并获取黑客的网络身份和指纹信息,以便对其进行攻击取证和溯源。

幻阵的攻击混淆与欺骗防御技术可用于保护易受黑客攻击的业务系统,特别适用于电商、金融、证券、运营商等包含大量用户数据、资金等敏感信息的业务环境,欺骗防御技术连续三年被Gartner评选为顶尖信息安全技术之一。

美创|敏感数据整体解决方案

美创官网:http://www.mchz.com.cn/meichuang/

敏感数据保护方案

聚焦敏感数据,以数据库准入、数据库防水坝、数据脱敏、数据库加密、数据库防火墙、数据库审计等产品构建由内到外的多层防御,实现全方位的安全防护。

数据库防水坝:国内首个数据库堡垒机,从敏感数据分级分类、运维人员管理、应用程序管理、危险操作控制、运维审计等多角度管理实现系统安全管理。

数据脱敏系统:可实现自动化发现源数据中的敏感数据,并对敏感数据按需进行漂白、变形、遮盖等处理,避免敏感信息泄露。同时又能保证脱敏后的输出数据能够保持数据的一致性和业务的关联性

数据库防火墙:有效SQL注入攻击检测与阻断。

能信安|移动应用防火墙(SMAF)

能信安官网:http://www.nesun.cn/

移动应用防火墙系统(SMAF)是能信安科技结合移动应用安全现状和用户需求推出的移动应用下一代智能防火墙。SMAF提供移动应用客户端防护、数据安全通信、服务端防火墙三位一体的完整安全防御功能。SMAF分为三个部分:移动应用客户端防护SDK、通信加密和移动应用服务端防火墙。其中,SDK为软件产品,服务端防火墙为硬件产品。

客户端防护SDK提供客户端安全防护API包括防调试、防被代理、防模拟器、防界面劫持、重打包检测和非法外联检测等;性能监测API包括崩溃监测、交互监测、网络请求监测、请求错误监测和ANR监测等。

通信数据加密传输功能提供了移动客户端与服务器端之间的通信非明文传输服务,保障通信数据安全。

服务端防火墙部署在移动应用服务器前端,对进出移动应用服务器的流量进行深度检测,可以有效识别报文里的异常请求、SQL注入、XSS攻击、爬虫等等攻击行为。移动安全Web防火墙系统还集成了防剪羊毛、防欺诈等业务安全功能,全面保障服务器的安全。

任子行|网络安全态势感知平台

任子行官网:http://www.1218.com.cn/

面对错综复杂的网络安全形势和纷繁庞大的网络安全数据,任子行从用户的日常网络安全监测、专项安全保障和重点安全事件分析的具体业务需求出发,基于来自网络安全运维机构、网络安全监管机构的资深专家工作经验,精心打造出一套融合多源、异构、海量安全数据,具备快速、高性能、关联分析和深度挖掘能力以及丰富、美观可定制的数据展示能力的  网络安全态势感知平台——“天知”,让用户在大规模网络系统的安全管理、态势分析和应急响应感知变得极为简单、直观和迅速。

t01aeac2dad013f47bb

任子行网络安全态势感知可实现全天候的安全态势监测,在一定的时空条件下,对环境因素进行获取、理解以及对其未来状态进行预测,能够快速、全面、准确的感知过去、现在、未来的安全威胁。通过对网络信息系统进行持续的监测和分析,同时对已经具备的网络安全基础设施进行采集分析,发现面临的网络威胁态势,对正在发生的威胁及将来的损害进行“客观、准确、及时、直观”的展示与告警,为网络安全风险威胁提供分析手段;为安全保障措施提供客观的决策依据。

网络安全威胁不可预知,在技术更新迭代、市场变幻速度越来越快的当下,任何一个网络安全防护系统都无法确保万无一失。基于大数据、云计算技术的大规模应用,对可引发网络安全态势发生变化的要素,进行全面、快速和准确地捕获分析,最终产出未来可能产生的安全威胁风险,并提供一个系统化的安全解决方案,以其监测安全风险、把控安全进程、构筑可靠安全防线。

深信服|安全场景解决方案

深信服官网:http://www.sangfor.com.cn/

t014992f29ffe98eaa2

最新发布的EDR终端解决方案现场亮相

在本次展会上,深信服带来了涵盖边界安全、内容安全、移动安全、组网安全、云安全、终端安全、等级保护等众多安全场景解决方案。其中最新发布的EDR终端安全解决方案,采用了基于人工智能无特征技术的深信服SAVE引擎,能够精准识别未知病毒及病毒变种。据了解,在今年开春之际的勒索病毒GlobeImposter家族最新变种,在对相关样本没有做任何分析的情况下,通过深信服EDR,可以对其进行100%的准确检测和查杀。

现场互动体验引爆高潮

目前人工智能可谓是目前最火热的前沿技术,那么人工智能如何在网络安全中有效落地?如何利用人工智能技术去发现僵尸主机、恶意邮件等风险?在深信服前沿科技体验区能够一一了解,现场更是通过超级玛丽的小游戏演示了人工智能深度学习的过程,在有趣的体验里掌握最新科技。与此同时,深信服展会设置了黑客互动体验环境,体验了当黑客的感觉,才更容易理解攻击的原理从而提高防御的能力。知识超人线上竞答小游戏更是寓教于乐,不少参会民众纷纷扫码参赛,获取安全知识的同时更有精美礼品可以赢取。

四维创智

四维创智官网:http://www.4dogs.cn/

t01144c1a0b2caf84aa

管理、技术、方案三管齐下,让企业安全运维更省心!

四维创智提供包含渗透测试、应急响应、漏洞挖掘等在内的安全技能培训并配合天幕网络攻防实训平台,在根本上提升安全技能,提高安全运维软实力,帮助企业建立起统一的高效管理体系。本着实现企业运维工作的便捷、自动化,降低运维成本,四维创智提供以安全运维管理工具、天象综合渗透测试平台为核心产品的全线运维产品,使企业运维更高效、更安全。

四维创智物联网安全全线出击,燃爆全场

本届展会,四维创智在以往企业安全运维、移动安全产品和服务展区的基础上,全面推出物联网安全产品及包含无线WIFI安全、LTE通信安全、车联网安全、工控网络安全在内的最新技术研究成果特色展区。四维创智安全实验室基于WIFI传输网络的安全检测监控技术研究,此次在展会上首次全面展示W Hunter无线环境监管系统,通过其WIFI无线网络环境安全评估检测、WIFI设备资产统计、WIFI网络安全防护与预警等功能,为政府、企业、敏感单位提供完善的无线安全监管服务,全面保障各企事业单位自有资产安全。

 

天空卫士|ITP(内部威胁防护)技术体系

天空卫士官网:http://www.skyguard.com.cn/

天空卫士展示了最新研发的ITP(内部威胁防护)技术体系。系统以人工智能技术为核心,在全球范围独家实现基于内容的安全引擎和用户行为分析引擎的智能融合,用户行为分析的结果将直接作用于内容安全引擎的策略执行,同时内容安全引擎所捕获的行为数据反哺于用户行为分析引擎,双擎合一将能更好地保护企业数据资产安全,防范于未然,将威胁消弭于无形。

ITP体系的推出标志着天空卫士开始全力打造以人为本的新安全技术,犯罪的主体是人,安全的核心也应该是人。ITP技术能够长期持续观察用户行为,并根据观察和比较制定出用户行为的风险值,一旦发现用户行为超出可信区间,触发报警或实施阻断。在实际应用中,ITP体系的策略来源和调整反馈,既可以是Web安全网关,也可以是DLP,还可以是NGFW等安全网关类产品。通过与第三方的威胁情报、防病毒、NGFW、数据库保护、WAF等系统的联动,天空卫士可以联合国内有技术实力的安全厂商,共同打造建立起一个以人工智能技术为核心的内部威胁防范生态系统,实现更加全面的企业核心数据资产保护。

 

卫达安全|智能动态防御解决方案

卫达安全官网:http://www.vedasec.com/

t012845af81742f420e

卫达全球首创智能动态防御技术解决方案,为包括能源、金融、医疗、军工等在内的各个行业的网络和信息安全建设提供国家级的安全防御技术支撑。本届大会上,卫达便从以上四个行业入手,首先将升级后的智能动态防御利器部署进了这些行业的安全图谱。

医疗——高效率、低成本、无差错

医疗行业是与公共生活息息相关的服务型行业。在医疗行业市场化程度越来越深的情况下,医疗机构对业务连续性和投入产出比的关注日渐提高。HISRISLISCISPACSCPR等系统应用的深入整合一方面使医疗机构业务更加便捷,另一方面也使医疗信息系统的复杂程度大幅增加。如何在有效应对风险的同时保障业务高效成为安全防护的平衡难点。

针对医疗行业业务系统高效率、低成本和无差错的需求特点,卫达安全推出了医疗行业智能动态防御解决方案,一方面能够匹配等保要求,提供合规的产品及配套服务;另一方面依托独有的智能动态防御体系,能够为医疗系统的网络构建动态变化的网络迷宫,全面提高安全等级,以最小成本获得最大安全收益,为医疗行业提供最具性价比的安全防护解决方案。

金融——开放带来风险,安全需求加倍升级

金融行业目前主要面临数据泄露、APT攻击、DDOS攻击、WEB攻击等多种网络威胁,其中以数据窃取为目的的未知威胁占比远高于行业平均,绝大部分攻击均指向关键服务器,以试图获取包括客户信息、机密交易数据在内的重要商业信息。随着金融业务逐渐由封闭走向开放,风险面进一步扩大,安全防御需求更胜从前。

卫达安全的金融行业智能动态防御解决方案专为金融行业的开放性架构量身定制,能够有效降低因0Day漏洞、未知威胁、内网易扩散等问题带来的安全风险,结合不同业务模式,可以为各类金融机构提供高效的网络安全防御能力。除了服务于大型金融系统,还能为近年来快速发展的地区性商业银行业务提供更多信息安全保障。

能源——国之重器,信息化转型需安全护航

能源行业是国家的关键基础设施,其网络信息系统关系国计民生,一旦遭到破坏会严重威胁国家安全和公共利益。但能源企业自身的规模大、分支多、业务繁杂等特点使其网络系统经常遭遇安全防护瓶颈,包括基础设施遭受APT攻击、系统升级受限导致安全风险扩大、内网威胁处理滞后、安全事件无法快速追踪定位、攻击不可见等一系列安全问题成为能源行业信息化转型升级的掣肘,亟待有效解决。

卫达安全能源行业智能动态防御解决方案瞄准企业内部网络边界不清晰、结构交叉庞杂等痛点,以独创技术实现直达终端的内网防护,填补国内内网安全空白;进一步结合智能动态变化,成功摆脱特征库限制,能够在系统漏洞不做升级的情况下快速阻断各类攻击在内网的横向扩散,解决内网横向渗透问题,将威胁控制在萌芽之中,从而保障能源企业信息化和智能化转型安全、顺利推进。

军工——国家安全,需要国家级安全防护

军工行业因其特殊的服务对象而担负了高于一般行业的信息和网络安全责任。在传统的安全防御思路下,许多拥有特定目的的高级别网络攻击成为了军工行业网络安全的重大隐患,例如在内网中隐蔽渗透的内部间谍攻击,潜伏于内网、难以被安全设备发现的APT攻击等。因此,寻求更先进的防御手段和技术突破对军工行业而言就更具紧迫性。

卫达安全此次推出的军工行业智能动态防御解决方案主打国家级安全防护能力,可谓是高级别防御架构的样板。该解决方案通过网络重构、动态变化与各类欺骗技术相融合,实现了不依赖特征而针对各类新型未知攻击的有效防御,提供内外双保险,从而有效保护军事机密、军工科研成果等核心信息。

 

威努特|工控安全

威努特官网:http://www.winicssec.com/

威努特公司此次展会以大交通安全为主题结合沙盘设备模拟展现高铁、高速公路、民用航空及其控制系统的运行过程。t018966949da2c6395e

高铁部分包含高铁列车复兴号在轨道上运行的过程如进站、出站、加减速等,同时伴随列车的运行,岔道,信号灯状态也随之配合改变;模拟高铁调度监控系统对列车的运行状态进行控制和监测。模拟高铁列车调度系统受到攻击以后列车非正常变轨场景。

高速铁路调度系统网络结构:结合公司解决方案早在相应网络节点部署安全监测与审计平台、工业防火墙、统一安全管理平台等、工控主机卫士等设备,形成完整的铁路调度系统完整的防护方案。

高速公路展示高速公路、汽车、收费站、立交桥、道路岔口等高速系统主要元素;模拟仿真汽车高速公路运行过程、进出ETC收费站时收费站自动抬杆等动作。模拟高速ETC收费系统受到攻击后的非正常动作如抬杆动作错乱等。

民航系统展示机场、调度塔台、停机坪、跑道、飞机等民航主要元素;主要目的是让观众体会民航飞控系统等控制系统的重要性,以及在遭受攻击以后可能出现的安全事故等。

 

无声信息|五大产品线

无声信息官网:http://www.silence.com.cn/

无声信息成立于2000年,现有员工300余名,专注于网络空间治理领域的产品研发和服务,在网络空间感知、监测、监管、预测、预防等重要领域拥有30多项自主可控的核心关键技术,已形成面向关键信息基础设施防护、网络空间态势感知与通报预警、网络空间内容治理与生态维护、安全战略与情报决策的四维层次治理产品与技术,客户群分布于政府、金融、能源、电信、教育等领域。

中超伟业

中超伟业官网:http://www.zgzcwy.com/

主机安全——中超伟业SSR服务器安全加固系统ZC—SSR1.0

结合可信计算技术:在操作系统底层建立一个信任根,从信任根开始到硬件平台,再到应用进程、文件等,一级认证一级,一级信任一级,建立一条信任链,从而把这种信任扩展到整个服务器系统,提高服务器系统的安全性。

强制访问控制技术:在原有操作系统自主访问控制基础上,研发基于BLP模型与BIBA模型相结合的强制访问控制模型,通过对重要主体及客体的安全标记,控制主体对于客体的访问权限,实施强制访问控制,严格控制用户行为。

主动防御技术:采用主动防御技术,当有恶意代码启动时进行有效拦截并进行审计。

内核级安全加固技术:安全加固工作建立于操作系统内核层,既能准确全面的截获应用层的访问请求,又降低了系统安全机制被旁路的危险。

电磁安全——低辐射笔记本

中超ZC-01低辐射笔记本是一款低辐射、高可靠的防信息泄露计算机,采用高效处理器,在保证高效数据处理能力的同时有效降低系统功耗,显著增强系统可靠性和稳定性。设计中采用了先进的屏蔽、滤波等处理措施,确保了整机的低辐射、低泄漏、高安全性,加以较好的人机工程设计,可广泛应用于国家安全、舰载等保密、要害部门办公使用。

数据安全——中超伟业消磁粉碎一体机ZC-XCFS

中超伟业ZC-XCFS型消磁粉碎一体机是一款采用强磁场方式销毁硬盘、软盘、磁带和磁卡上面全部信息的设备。该设备集成了硬盘消磁(可同时消磁两块硬盘)、硬盘盘片粉碎、光盘粉碎、硒鼓鼓芯粉碎、纸张粉碎、U盘及电路板粉碎等功能,可充分满足客户对于各种存储介质的销毁需求。

该设备传承了中超伟业系列消磁设备的全部技术优势,并在结构优化、功能集成等方面做了多项改进,是目前国内市场领先的综合销毁设备。

中国电子

中国电子官网:http://www.cec.com.cn/

中国长城作为国内领先的自主可控与信息安全平台解决方案提供商,以国产飞腾CPU”+“银河麒麟操作系统的PK体系作为产品核心解决方案,能够为国内各行业用户提供包括台式计算机、服务器、笔记本、一体机、打印机、存储设备及专用涉密设备等在内的全套自主可控硬件设备。全线产品均已在国产化替代中实现规模部署与应用,形成完整生态体系。

世恒KF510台式机

采用飞腾FT-1500A中央处理器(ARM64位、4核、1.5GHz)、银河麒麟操作系统,并使用基于国产BIOS的长城自主研发设计制造主板。整机性能已达到Intel中等水平,在党、政、军等部门及涉密行业,已实现广泛试点及应用。

擎天CF520服务器

采用飞腾FT-1500A中央处理器(ARM64位、16核、1.5GHz)、中文BIOS及操作系统,具有高吞吐率,单线程计算能力强,整数计算性能高,访问和IO通道带宽高等特点。我们的服务器采用的是长城冗余电源,机箱免工具拆卸。性能达到Intel中高端水平。

长城TF510笔记本电脑

采用超窄边框设计15.6英寸全高清显示屏,基于国产FT-1500A处理器,搭配国产BIOS固件与银河麒麟操作系统。该产品选用材质质坚量轻,散热性强,抗压性强,能充分满足3C产品高度集成化、轻薄化、微型化、抗摔撞及电磁屏蔽和散热的要求;同时也支持数据安全可信模块。可用于政府机关,党政办公场所,指挥地,通信站台,实验基地,网络控制室等。是一款国产化、高性能、信息安全、时尚、未来集一身的产品。

嘉翔MF510一体机

采用23英寸全高清FHD宽视角显示屏,基于国产FT-1500A处理器,搭配国产自主固件和国产银河麒麟操作系统。该产品主打高效时尚全能,具备丰富的接口,可升降底座支架,屏幕直角旋转自适应等特点,底座支架采用标准VESA设计,更可增配悬臂支架,可置于墙面或桌面,轻松应对各种商用办公环境,也可以满足党政办公需求。

单功能打印机和多功能打印复印一体机等多种设备可供选择,兼容性良好,均已通过同自主可控设备的适配适用。

中科物安|物联网网络安全

中科物安官网:http://www.zkwuan.com/

北京中科物安科技有限公司是一家专业从事物联网网络安全的技术创新型公司,以安全监测预警、安全技术保障、安全管理运营、安全应急响应、安全研究为核心理念,面向物联网云-管-端不同层面,对公共安全、能源、交通、智能制造等多个行业和相关科研院所、政府机构提供从检查、监测、防护、运营到人才培养等整个生命周期的网络安全产品和服务,并在上海、西安、北京成立研发中心和本地服务团队。

信息和通信技术快速发展,改变着人们的生活,也改变着城市运行和管理的方式,智慧城市应运而生。很多国家都在打造智慧城市,物联网帮助智慧城市建立了一个巨大的神经网络。网络摄像头作为智慧城市的神经网元之一,部署在各种复杂的环境中,监管困难,很容易被选择为攻击对象。设备数量巨大,一旦被攻击,影响非常广泛。鉴于网络摄像头面临的视频内容窃听篡改、弱密码漏洞入侵、成为跳板攻击等安全问题,需要从风险评估、安全监测、安全防护三个方面来提高视频监控系统的安全性。

态势感知

部署中科物安风险探知平台和态势感知平台,主动探测网络空间,检索在线的网络摄像头、DVR等视频监控系统的详细信息,并对企业视频监控系统进行全面的信息采集、存储和分析,为企业建立快速有效的威胁检测、分析、处置能力。

风险评估

中科物安提供的安全风险评估工具和服务,对视频监控系统进行漏洞扫描、秘钥安全性检查、视频协议安全性分析等,并生成安全评估报告和漏洞修复建议。

安全防护

在边界、区域之间部署工业防火墙、以及在汇聚交换机处旁路部署安全监测审计平台,实现对网络摄像头的各类攻击、异常控制行为和非法数据包的告警和阻断。

中睿天下

中睿天下官网:http://www.zorelworld.com/

中睿天下是「攻击溯源」领域的领导者和信息安全领域的创新者,总部位于北京。目前在北京、济南、武汉、阜阳等地分别设立了研发中心,为政府、能源、金融、运营商、教育及互联网等行业用户,提供有效、精准、高效的信息安全解决方案。凭借近15年攻防实战经验,从攻击者的视角获取对抗未知威胁的洞察力,中睿天下为用户的安全团队赋能,追踪溯源、深入洞察每次攻击。目前,中睿天下的解决方案已成功应用于以网信办、公安部、海关总署等为代表的党政机关,以国家电网、民生银行、中国联通等为代表的世界500强企业。在践行「网络强国」战略的道路上,中睿天下将持续通过全球最先进的安全理念和解决方案,为客户“增强网络安全防御能力和震慑能力”。

参展产品

睿眼-WEB攻击溯源系统(WEB安全)

睿眼-邮件攻击溯源系统(邮件安全)

睿眼-网络攻击溯源系统(内网安全)

睿眼-资产统一监管系统(资产管理)

攻击溯源产品优势

有效检测:威胁检测率高,深度洞察未知威胁

精准防护:还原攻击过程,有限资源最优配置

高效运维:攻击事件智能自动化解读,提高效率

基于攻击链(Kill Chain),中睿天下在攻击路径的每一个环节设置有效的检测和防御措施,全面覆盖形成安全防护闭环,并溯源还原攻击的详细过程,帮助用户实现「精准防护」。

注:展位展示按首字母顺序排列;

原文:https://www.anquanke.com/post/id/106006

上一篇:US-CERT:针对重要基础设施的威胁远比想象的更糟糕

下一篇:CVE-2018-7602:Drupal核心远程代码执行漏洞分析预警