网络安全越来越有法可依—企业不关注安全或被重罚

1月16日,公安部公布了《中华人民共和国治安管理处罚法(修订公开征求意见稿)》,公开征求意见。通过对比修订稿和现行的治安管理处罚对比,有很多改动之处,主要包括以下几个方面。
1处罚条数增加 新治安管理处罚法由现行治安管理处罚法的119条增加至150条。
分为总则、处罚的种类和适用、违反治安管理的行为和处罚、处罚程序、执法监督、附则六章。
2应对网络、网络设备违法增加了很多条款【增加】(五)提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,造成危害的。
单位实施前款行为的,处三万元以上十万元以下罚款;情节较重的,处十万元以上三十万元以下罚款。
【增加】第三十二条网络服务提供者不履行下列信息网络安全管理义务,经公安机关或者其他监管部门责令改正而拒不改正的,处五日以下拘留或者一千元以下罚款;情节较重的,处五日以上十日以下拘留:
(一)用户信息登记和保护;
(二)公共信息发布审核和巡查;
(三)日志留存;
(四)发现、拦截、处置违法信息并向公安机关报告;
美英澳诸国为啥大搞国民信息安全意识教育?
(五)为公安机关、国家安全机关依法履行职责提供技术支持与协助;
(六)建立和执行信息网络安全管理制度和措施;
(七)法律、行政法规规定的其他信息网络安全管理义务。
单位实施前款行为的,处五万元以上二十万元以下罚款;情节较重的,处二十万元以上五十万元以下罚款。
3明确单位主题违反治安管理处罚法的处罚内容 现行的治安管理处罚法中,只有第十八条规定了“单位违反治安管理的,对其直接负责的主管人员和其他直接责任人员依照本法的规定处罚。其他法律、行政法规对同一行为规定给予单位处罚的,依照其规定处罚。”
而在新治安管理处罚法中,将单位违反治安管理进一步细化至各个条例中,在很多例中新增明确了单位违法本条法律该如何处罚。

例如:
第三十六条 非法制造、买卖、运输、邮寄、储存、私藏、持有以压缩气体等为动力的非军用枪支的,处十日以上十五日以下拘留,可以并处三千元以上五千元以下罚款。
非法制造、买卖、运输、邮寄、储存管制器具或者制造、买卖、运输、邮寄、储存仿真枪的,处十日以上十五日以下拘留,可以并处二千元以下罚款;情节较轻的,处五日以下拘留、一千元以下罚款或者警告。
持有仿真枪,拒不交出的,处五日以下拘留或者一千元以下罚款。
单位实施第一款、第二款行为的,处货值金额一倍以上三倍以下罚款,货值金额不足一万元的,处一万元以上三万元以下罚款;情节较重的,处货值金额三倍以上五倍以下罚款,货值金额不足一万元的,处三万元以上五万元以下罚款,并由原发证部门吊销其有关证照。
通过法规前后的对比,我们不难看出,单位不对网络安全提高重视,极有可能面临巨额罚款,所以任何一个单位也不能对网络安全掉以轻心了。
敏捷科技作为致力于信息安全行业的优秀企业,对于信息安全咨询服务、工控安全检测方面有着巨大的优势。

港媒:中国军队对日益增多的情报刺探威胁拉响警报

敏捷科技信息安全风险评估优势
1.敏捷科技获得国家权威机构高度认可
2016年12月13日,敏捷科技荣获由中国信息安全认证中心颁发的“信息安全服务资质认证证书”。这是我司在信息与服务产业领域获得的重量级资质,表明了敏捷科技在信息安全风险评估领域取得巨大进步,并且获得看国家权威机构的高度认可!
2.强大的信息安全服务团队
敏捷科技信息安全服务团队由众多极富专业经验和顶尖资质的精英人才凝聚而成,拥有多年制造、设计等行业的项目经验背景,持有包括CISAW、ISO27001LA、CPMP 等在内的众多信息管理或技术领域资质。

以路萌为平台 MIT养老机器人黑客马拉松大赛开幕

3.信息安全风险评估部分成功案例
中车集团一汽集团陕西汉德车桥有限公司雅迪集团控股有限公司长安汽车研究院成都勘测院……
敏捷科技信息安全咨询服务主要包含:信息安全漏扫服务;信息安全风险评估;信息安全管理体系规划。在全面承担行业信息安全保障体系建设、工控产品检测等方面取得巨大成果,成功为行业网络与信息系统安全提供行之有效的技术服务。
被曝光的信息安全事件往往只是冰山之一角,不为大众所知的安全事故还很多。

美盈森被批准为二级军工保密资格单位

通过对新新治安安全处罚法亮点解读,我们可以明确一点,单位不搞信息安全将有可能面临重罚。
敏捷科技凭借多年经营积累起来的信息安全培训体系和咨询服务体系,以充足而完备的内容和资源,将ISO27000、BS15000、ISO13335、SSE-CMM、ITIL、CobiT 等最佳实践的精髓恰当地移植给企业客户,充分发掘企业真正的需求,提升企业信息安全整体意识。
规避企业信息安全漏洞,敏捷科技是您的不二选择!
微信扫一扫关注该公众号

信息安全的成功,对终端用户的依赖越来越大。信息安全管理也需要比以往任何时候更加关注终端用户的安全意识和安全行为。

猜您喜欢

无惧暴力破解的加密U盘——专业移动数据仓
网络钓鱼攻击的演变历史及趋势
不限行业的EHS在线网络视频教程
哈哈哈它来自M78星球丰田推出奥特曼86
BRANDONINDIA IEALANON
移动设备安全越狱风云

工控网络基础入门篇之轻松的扩散污染

移动科技及持续性威胁推动信息安全管理创新
务器只可能获得敏感域名的错误 IP。那剩下的工作就是扩散污染了。
我们前面说过,DNS 服务器有两种工作方式,分别是递归和迭代,迭代是一种很蛋疼的工作方式,
解析能力的。可实际上呢,大部分情况下他们又可以对几乎所有域名的解析请求都做出响应。
垃圾虫们转向社交网络,黑客也开始利用社交系统,我们需要多层防御,更多应该提升人们的信息安全防范意识。

威努特龙国东:东风已起,工控信息安全只欠一把火

那么他们自己不能做递归查询去获取域名的各种记录,这些记录是哪里来的呢?DNS 体系里,还有一
一条 A 记录。但是 DNS 中还有一种特殊的记录查询,叫做 AXFR 记录。
当一个 DNS 服务器接收到这种记录查询的时候,如果系统的配置没有禁止这条命令的查询,他就会
做 Zone Transfer。

谍报| 中骏置业北京区域公司总经理王勐升任总部副总裁

不过一般来说 DNS 服务器都不会支持或允许你任意查询 AXFR 记录,否则负担会大的不可思议,一

每次经过公交站都有垃圾短信,热心市民追出伪基站

还是走 TCP 的吗,这一般不会被劫持了吧。

我很感激你有这么聪明,这的确是个办法 (其实我也是临时想到的)。但是我们也说了,绝大部分
人为干预修改域名记录的行为我觉得本质都是劫持。而对于各大 ISP的 DNS 来说,你觉得很多企业,有这可能吗?
点击下方“阅读原文”查看更多精彩内容!↓↓↓
该文章作者已设置需关注才可以留言
微信扫一扫关注该公众号

新蠕虫将电脑变成比特币矿工,计算资源有限,写些电脑蠕虫,让受感染的电脑帮忙挖矿赚钱,还算文明的了,如果平时有教育用户留心电脑性能异常,比如速度变慢可能是中了病毒,则可以帮忙消除。

猜您喜欢

信息安全意识超短动漫
安全文化建设需让员工走出舒适区
网络安全人人有责公益教育短片——APT高级持续性威胁
欢聚时代陈洲:过去一年净营收 80 亿,YY 是怎么..
THEKENYONTHRILL VAUG
网络安全公益短片中间人攻击防范

人才招聘 交通运输信息安全中心招聘

武广齐任中国海洋石油总公司党组副书记
为打造交通运输行业网络安全事业,交通运输信息安全中心即日起至2017年9月30日面向全国公开招募,热忱欢迎各路英才加盟,共建交通运输行业网络安全宏图大业!欢迎具备扎实网络安全、计算机及软件工程等相关专业“基础扎实、爱学习、能拼搏、想创业”的有志青年加入我们的团队!
最近有调查表明:在社交网络上脆弱的密码和不安全的人员信息能够将组织的数据置于危险之中,不少大型的商业组织已经开始决定禁止员工使用社交网络。
交通运输信息安全中心(简称“安全中心”)是由交通运输部2013年批准成立的行业唯一信息安全专业机构,隶属于中国交通通信信息中心。安全中心依据交通运输部授权,承担全国交通运输行业信息安全政策、标准、应用技术研究工作;承担行业信息化项目可行性报告及信息安全审查工作;承担行业信息化项目安全规划与设计工作;承担信息安全咨询评估和重要信息系统定级咨询、风险评估等工作;承担行业信息安全技术服务保障及推广应用等工作;承担行业信息安全项目建设等工作;承担行业信息安全专业技术培训及专业人才培养工作。
安全中心已跻身于国内一流安全服务专业技术队伍,拥有网络安全和保密领域多项国家级资质,多为行业内唯一。包括:国家级“交通运输信息安全等级保护测评中心(国-013)”、国家信息安全风险评估资质(一级)、国家信息安全工程服务资质(一级)、国家信息系统安全集成资质,以及国家注册信息安全专业人员授权培训机构等。本中心同时是“国家保密科技测评中心(交通运输部)分中心”。
招聘岗位如下:
1
网络安全服务总监
1名
2
安全服务项目经理
2名
3
网络安全咨询工程师
2名
4
网络安全科研工程师
2名
5
安全服务工程师/等级测评工程师
3名
6
保密测评工程师
2名
7
综合行政
2名
8
实习生
6名

网络安全服务总监(1名)
岗位职责:
1.负责网络安全服务体系设计,业务方向规划,服务及产品推广等工作;
2.负责公司安全服务总体战略规划、业务决策、重大专项等工作;
3.负责网络安全咨询服务、等保测评、保密测评等团队的日常管理和项目质量管控工作;
4.负责重大网络安全集成项目及工程的技术指导;
5.负责服务团队建设及人员管理、资源调配、日常考核等。
任职条件:
1.具备网络安全行业从业5年以上经验,本科及以上学历;
2.担任过安全服务团队负责人经历者优先;
3.须熟悉国家网络信息安全有关法律法规、政策标准和规章制度,熟悉国内外网络信息安全主流技术和概念;
4.须具有较强的文字表达能力,良好的沟通、协调能力;
5.具备丰富的网络安全项目实施和管理经验者优先;
6.参与过大型信息安全服务项目、建设项目信息安全工作经验者优先;
7.具备网络安全领域专业国内外相关个人资质、职称者等优先;

安全服务项目经理(2名)
岗位描述:
1.具备网络安全行业从业3年以上经验,本科及以上学历;
2. 负责安全测评、风险评估、安全集成等项目现场实施与管理,对关键技术难点进行把握和控制。
3.负责项目实施团队管理、项目文档管理,项目质量管控。
4.负责项目的技术方案和报告等文件的编制。
5. 负责项目合同执行、技术交流等工作;

任职要求:
1.熟悉国家网络信息安全政策、标准和风险评估等标准;
2.对风险评估、等级保护工作的全过程,熟悉定级、等级测评、建设整改各个工作环节的要求;
3.具有现场实施项目管理经验,具有较强的组织协调、技术管理和沟通表达能力;
4.对云安全、大数据安全、工控安全有相关经验和研究者优先;
5.担任过项目经理者优先,具有等保测评机构工作经验过优先;
6.具备信息安全、计算机及软件工程、网络安全等相关专业专科及以上学历,毕业于211学校者优先;

网络安全咨询工程师(2名)
1.负责交通运输行业信息安全检测及风险评估、安全集成项目的前期咨询工作,如规划设计、建设方案设计等相关工作;
2.负责开展交通运输行业业务体系设计、安全体系设计等相关工作;
3.安全服务项目前期咨询、技术方案编制、客户沟通等相关工作;
4.具备较强的文字表达,文档编制、PPT制作、报告和方案的编制水平;
5.参与交通运输行业网络安全相关政策、标准的研究;

任职要求:
1.熟悉国家网络信息安全有关法律法规、政策标准和规章制度,熟悉国内外网络信息安全主流技术和概念;
2.具备网络安全项目咨询和实施工作能力及经验;
3.具备较强良好的沟通、客户交流能力;
4.具备较强的文字表达,文档编制、PPT制作、报告和方案的编制水平;
5.具有较强的文档编制能力、PPT制作能力、技术方案的编制水平者优先;
6.具有2年及以上从事网络信息安全规划、咨询、设计、安全服务经验者优先;
7.具备信息安全、计算机及软件工程、网络安全等相关专业本科及以上学历,毕业于211学校者优先;

网络安全科研工程师(2名)

1.负责交通运输行业网络安全相关政策、标准的研究和编制相关工作;
2.负责行业预警监测、态势感知等体系设计工作;
3.行业云安全、行业大数据安全、行业工控安全等前瞻性研究工作;
4.承担项目网络安全类科研项目研究、关键技术攻关等工作;

践行行业责任 保障移动支付安全—55家单位在京发布自律宣言
北京首批网约车司机将领证 考题保密不会公布

5.参与网络安全相关实验室建设;

任职要求:
1.熟悉国家网络信息安全有关法律法规、政策标准和规章制度,熟悉国内外网络信息安全主流技术和概念;
2.具备较强的文字表达能力,具有较强的文档编制能力、PPT制作能力、报告和方案的编制水平者优先;
3.从事过国家或行业信息安全标准编制工作者优先;
4.有网络安全科研项目工作经验,熟悉科研流程、报告编写;
5.对预警监测、态势感知、云安全、大数据安全、工控安全等领域有相关经验和研究者优先;
6.参与过863及省部级科研项目,参加过国家发改委示范工程等大型项目者优先;
7.具备计算机及软件工程、网络安全等相关专业本科及以上学历,毕业于985、211学校者优先;

安全服务工程师/等级测评工程师(3名)
岗位描述:
1.负责网络安全等级测评、信息安全风险评估等安全咨询和项目实施,对关键技术难点进行把握和控制。
2.负责业务项目的计划、方案和报告等文件的编制。
3.参与安全测评、风险评估等项目现场实施。

任职要求:
1.熟悉国家网络信息安全政策、标准和风险评估、等保标准者优先;
2.参与风险评估、咨询、等保测评项目工作经验者优先。
3.具备信息安全、计算机及软件工程、网络安全等相关专业专科及以上学历,毕业于211学校者优先;
4.本岗位欢迎计算机、通信、网络安全等相关专业本科及以上学历,“基础扎实、爱学习、能拼搏、想创业”无相关工作经验的优秀青年(年龄不超过28岁),211高校毕业者优先。

保密测评工程师(2名)
岗位描述:
1.负责行业涉密系统的测评安全咨询和项目实施,对关键技术难点进行把握和控制。
2.负责业务项目的计划、方案和报告等文件的编制。
3.参与安全测评、风险评估等项目现场实施。

任职要求:
1.熟悉国家网络信息安全政策、标准;
2.具有涉密测评项目经验者优先;
3.参与过网络安全等级保护、风险评估等工作,相关保密测评机构工作过优先。
4.具备计算机、通信、网络安全等相关专业本科及以上学历者;
5.本岗位欢迎计算机、通信、网络安全等相关专业本科及以上学历,“基础扎实、爱学习、能拼搏、有创业精神、能接受挑战”无相关工作经验的优秀青年(年龄不超过28岁),211高校毕业者优先。

综合行政(2名)
岗位描述:
1. 各项管理制度的修制定,合同管理、档案管理、新闻宣传等相关工作;
2. 负责团队建设、各类活动和会议的策划、组织、实施等工作;
3.负责各部门的日常保障、办公室管理、固定资产购置与管理;
4.负责日常考勤,辅助人事管理工作,辅助性财务工作;
5. 负责公司各类资质、证书、证件的管理和维持工作;
6. 协助相关商务工作、市场开拓等工作;

任职要求:
1. 遵纪守法、具有良好的个人品德,荣誉感和奉献精神强,事业心强,注重细节,勤快手快。

榕江县交通安全知识对联进万家

2.沟通协调能力强,富于创造性思考、策划能力,发现问题和处理危机的能力强,擅长处理人际关系,具有一定的决策能力。
3. 具备行政、管理类、文科类相关专业本科及以上学历;
4. 具有2年以上行政办公管理及相关领域经验者优先,具有战略管理、人力资源管理、财务管理者优先。
5. 具备文字表达能力较好,熟练掌握word、excel、ppt编辑、排版和常用办公软件的操作。
6. 普通话标准流利,形象气质佳,富有亲和力。
7. 本岗位欢迎具备行政、管理类、文科类相关专业本科及以上学历,“基础扎实、爱学习、能拼搏、有创业精神、能接受挑战”无相关工作经验的优秀青年(年龄不超过28岁),211高校毕业者优先。

实习生(6名)
岗位描述
1.参与交通运输行业网络安全相关政策、标准的研究工作;
2.参与行业网络安全预警监测、态势感知等体系设计和研究工作;
3.参与行业云安全、行业大数据安全、行业工控安全等前瞻性研究工作;
4.参与网络安全等级测评、信息安全风险评估等项目实施;
5.参与各类学术会议、论坛、技术交流等;
6.参与保密测评实验室、网络安全实验室的研究工作;
任职要求:
1.计算机、软件工程、网络安全、通信等相关专业本科及研究生;
2.学科基础扎实、爱学习、能拼搏、能接受挑战;
3.实习获得的学校或导师同意,实习时间3个月-1年(不接受少于3个月);
4.实习期间,每位实习生配备高级工程师/博士指导老师一名;
5.实习期间,可结合我单位的科研项目完成毕业设计;
6.实习期间,每月发放1500-3000元实习工资;
7.京外优秀学生提供集体宿舍,食堂提供一日三餐,
8.985、211高校相关专业优先。

注:
1、本次招聘人员与交通运输信息安全中心有限公司签订劳动合同、实习协议;
2、工作地点:中国交通通信信息中心(北京市朝阳区安外外馆后身一号);
3、根据情况,可为部分优秀单身青年提供集体宿舍;食堂提供一日三餐;
交通运输信息安全中心有限公司2016年12月成立,注册资金1亿元,与交通运输信息安全中心一门两牌,公司依托交通运输行业,专注网络安全,有着明确的发展目标和长远规划,欢迎全国各路英才、军转人员和有志青年加入我们,共创宏图大业!
联系信息
刘老师 010-65293627 [email protected]
招聘期限:至2017年9月30日有效
单位地址:北京市朝阳区安外外馆后身一号
邮政邮编:100011
该文章作者已设置需关注才可以留言
微信扫一扫关注该公众号

中央部委称互联网公司高管需确保用户信息安全,或引发个人信息安全和隐私保护的加速立法。

猜您喜欢

江苏省局(公司)全系统九人通过国家注册信息安全管理体系审核员…
时代●文化●信息安全
安全月安全生产教育动画片——小李的一天
月球阴暗面发现神秘闪光土壤
FETEDUNAUTISME OESTREICHPOTTERY
安全月员工安全意识教育宣传活动需要有新的故事

中国工控网络安全危机

移动互联网安全的威胁与挑战,必备云狐MDM管理平台

打击猖獗的商业间谍活动
工控网络的价值远远超出普通的网络,如果电力、石油石化、钢铁、煤炭、烟草、轨道交通、先进制造、燃气、核电等各行业所使用的自动化控制网络一旦遭到破坏,后果将不堪设想。
一、2016年新兴安全趋势
二、中国工控网络安全危机

话题:瑞士银行保密制度将终结 “避税天堂”已成过去
桃源检察院高度重视涉密信息系统管理

三、工控网络安全大事记
底线是:我们所有人,消费者、公司、政府、组织机构,都应该关心ICS安全态势。
该文章作者已设置需关注才可以留言
微信扫一扫关注该公众号

您组织中的社交网络和个人博客政策如何?员工知晓么?会遵守吗?
不要在公共场所(如网吧、公共图书馆等)使用网上银行,以防止这些计算机可能装有恶意的监测程序。

猜您喜欢

意识形态安全还是网络安全意识
自带计算设备BYOD的安全职责探讨
保密讲堂第一弹:准确定密并正确标识国家秘密
员工使用网盘来备份和分享文件么
CARLETTO-TOYS FASHIONUNIC
可穿戴式设备的安全风险有多大

中国网络安全产品与厂商和等级保护测评单位大全(2017-1-14)

更新时间:2017年1月14日23:03:49,随时更新!请直接加微信15339230081告知欲添加的分类、公司名称重申:
产品你必须得有!至少官网得有这个产品,或者至少在该公司的微信公众号等地方推送过!有的公司本来没这个产品,为了追求曝光率、在这里多出现几次,说什么都有——我感觉人、公司,还是应该有点诚信,是吧?
非自主研发,而是贴牌、OEM的就算了!现在这个名单只是为了“全”,过一段会把贴牌、OEM的去掉,原创的得支持,贴牌的从商务上来说没问题,但我这个名单还是希望都鼓励原创。
别问我为什么没有你公司——你们公司注册的时候通知过我吗?你们发布产品的时候通知过我吗?—— 没有,就别一副欠了你钱上来讨债的样子!我尽量做全,但并不能保证全部。
别说:为什么我们公司不是排第一个?——我问你,那么多公司,让谁做第一?让谁做最后一个?能说服我的话,把你们放到第一个没问题!这个名录不是排名,排第一个的可能是最烂的,排最后一个的也可能是最好的。
有人问:我们赞助的话,可以标红、加粗、排第一、斜体字……之类的么?—— 实在抱歉,站长还没有收费的打算。对,给钱也没有这个打算。
我的一些想法:
有常见的安全产品
有常见的安全厂家
有些一家独大的分类就不加入了,如某个产品只有1家在做,或很少的厂家在做,那么抱歉
目标:我们希望纳入足够多的产品分类和厂家,至少名气大的、名气中等的,以及“小荷才露尖尖角”的厂家,都尽量能有露脸的机会。更希望能给新入行的朋友、准备采购产品的朋友,一个可供参考的文档。1、中国网络安全产品与厂商大全物理安全
存储介质信息消除/粉碎机(北信源、和升达、科密、30所、利谱、交大捷普、蓝天致信)
网络安全
防火墙/UTM/安全网关/下一代防火墙(天融信、山石网科、启明星辰、网御星云、网神、绿盟科技、安恒信息、蓝盾、华为、软云神州、杭州迪普、华清信安、东软、上讯信息、利谱、深信服、网康、卫士通、迪普、H3C、交大捷普、信安世纪、任子行、上海纽盾、金电网安、亚信安全、北京擎企、金山、君众甲匠、优炫)
入侵检测/防御(启明星辰、绿盟科技、网御星云、网神、天融信、铱迅信息、蓝盾、杭州迪普、山石网科、安恒信息、交大捷普、任子行、经纬信安、漏洞盒子/网藤风险感知、华清信安、上海纽盾、东软、恒安嘉新、安天、金山、君众甲匠)
VPN(深信服、天融信、蓝盾、网康、华为、绿盟科技、卫士通、信安世纪、奥联科技、启明星辰、南京易安联、华清信安、上海纽盾、网神、东软)
上网行为管理(网康、深信服、蓝盾、华为、莱克斯、网际思安、软云神州、杭州迪普、北信源、网鼎芯睿、陕通、上海新网程、奥联科技、交大捷普、任子行、上海纽盾、东软、Panabit、北京擎企、金山、盛世光明)
网络安全审计(天融信、莱克斯、启明星辰、交大捷普、绿盟科技、蓝盾、广州国迈、软云神州、任子行、雨人、上海观安、上海纽盾、网康、恒安嘉新、盛世光明)
网络流量控制(网康、深信服、流控大师、Panabit、蓝盾、苏州迈科、软云神州、网鼎芯睿、互普&溢信、东华软件、上海纽盾、灵州网络、恒安嘉新、北京擎企、金山、盛世光明)
网络流量分析(科来软件、东华软件、绿盟科技、网鼎芯睿、上海观安、上海纽盾、恒安嘉新、Panabit、亚信安全、安天)
防病毒网关(网御星云、蓝盾、冠群金辰、杭州迪普、瑞星、网神、安恒信息、山石网科、亚信安全、安天、金山)
APT未知威胁发现(安恒信息、科来软件、奇虎360、天融信、启明星辰、东巽科技、安天、绿盟科技、华为、神州网云、成都力合智远、经纬信安、兰云科技、中铁信睿安、卫达安全、恒安嘉新、宝利九章、亚信安全、安赛创想、金山)
抗DDoS产品(绿盟科技、华为、中新金盾、铱迅信息、启明星辰、傲盾、蓝盾、杭州迪普、华清信安、安恒信息、兰云科技、上海纽盾、卫达安全、任子行、青松云安全)
抗DDoS服务(阿里云、腾讯云、金山云、百度安全/安全宝、奇虎360、安恒信息、兰云科技、网宿科技、上海云盾、中新金盾、卫达安全、安全狗、青松云安全、电信云堤、UCloud)
网闸(网神、北京安盟、利谱、启明星辰、杭州合众、北京盖特佳、天融信、交大捷普、天行网安、伟思、金电网安、赛博兴安、东软)
安全隔离与信息单向导入设备/单向传输机器(深圳中锐源、中铁信安、中孚信息、杭州合众、国泰金保、天融信、赛博兴安、普世科技、锐安、金电网安)
网络缓存(缓存大师WebCache、锐捷、优络普、Panabit)
网络准入控制(北信源、无锡宝界、蓝盾、互普&溢信、启明星辰、金盾软件、广州国迈、盈高科技、画方科技、联软、中软、上讯信息、交大捷普、信安世纪、中孚信息、上海纽盾)
负载均衡(深信服、北京中科四方、东华软件、信安世纪、灵州网络、北京华夏创新、北京楷然昊天、上海云速、湖南麒麟、杭州迪普、启明星辰、南京易安联、上海纽盾、Panabit、北京擎企)
应用交付(智恒科技、深信服、信安世纪、瑞友天翼、网康、天融信、东软、任子行、优炫)
加密机/密码机(江南科友、网御星云、天融信、三未信安、山东得安、卫士通、山东渔翁、无锡江南、江南天安、江南博仁、兴唐通信、中安网脉、君众甲匠)
DNS安全(电信云堤)
主机安全
桌面管理/主机审计(北信源、汉邦、联软、蓝盾、互普&溢信、启明星辰、网御星云、网神、天融信、金盾软件、广州国迈、软云神州、哈尔滨朗威、上海创多、深圳金天眼、杭州正杰、浙江远望电子、北京盖特佳、峰盛科技、中软、卫士通、沈阳通软、圣博润、上讯信息、交大捷普、中孚信息、上海浩迈、金山)
网络安全公益短片个人信息保护实战

小鸟云获2016年度最具活力与创新云计算服务商奖

单机防病毒(瑞星、江民、金山、奇虎360、百度、腾讯、东方微点、费尔、火绒、亚信安全、安天)
网络防病毒(瑞星、奇虎360、金山、江民、东方微点、北信源、亚信安全、安天)
主机文档加密与权限控制/HDLP(亿赛通、天锐绿盾、时代亿信、明朝万达、蓝盾、互普&溢信、北信源、金盾软件、启明星辰、北京盖特佳、峰盛科技、中软、卫士通、上海祥殷、上海前沿、杭州华途、江苏敏捷、思智泰克、交大捷普、中孚信息、福州深空、天融信、思锐佳德、合力思腾、深圳虹安、上讯信息、成都力合智远、金盾软件、莱克斯、365数据安全/四川西图、山东申启、金山、天空卫士、锐思特、赛猊腾龙)
主机安全加固(浪潮、椒图、安全狗、广州国迈、中软华泰、上海观安、可信华泰、中嘉华诚、中航嘉信、易路平安、亚信安全、安天、优炫、安普诺)
终端登录/身份认证(上海格尔、吉大正元、卫士通、信安世纪、上讯信息、南京易安联、北信源、九州云腾、中孚信息)
移动存储介质管理(北信源、北京天桥、启明星辰、金盾软件、广州国迈、哈尔滨朗威、上海创多、亿赛通、交大捷普、上海浩迈、上海格尔、安天、金山)
补丁管理(北信源、奇虎360、启明星辰、金盾软件、上海创多、交大捷普、亚信安全、金山)
打印安全/打印管理/打印审计(北京恒安讯佳、北信源、中孚信息、安普锐、天锐绿盾、金山)
应用安全
网页防篡改(安恒信息、智恒科技、赛蓝、山东中创、绿盟科技、启明星辰、上海天存、上海天泰、福州深空、北京通元、国舜股份、蓝盾、安全狗、WebRay远江、杭州迪普、上讯信息、交大捷普、青松云安全)
Web应用防火墙·硬件(安恒信息、启明星辰、绿盟科技、天融信、铱迅信息、知道创宇、上海天泰、杭州迪普、山东中创、WebRay远江、蓝盾、北京千来信安、中新金盾、软云神州、中软华泰、上讯信息、上海天存、利谱、交大捷普、任子行、中铁信睿安、上海纽盾、网康、卫达安全、金电网安、安赛创想、东软)
Web应用防火墙·软件(福州深空、安恒信息、铱迅信息、安全狗、云锁、青松云安全、上海天存)
Web应用防火墙·服务&云WAF(安恒信息、阿里云、腾讯云、奇虎360、知道创宇、上海有云、湖盟、百度安全/安全宝、蓝盾、北京千来信安、中软华泰、上讯信息、快云、斗象科技/网藤风险感知、网宿科技、上海云盾、青松云安全、电信云堤、UCloud)
WEB漏洞扫描(安恒信息、四叶草安全、国舜股份、绿盟科技、知道创宇、WebRay远江、安赛创想、安犬漏洞扫描云平台、启明星辰、经纬信安、上海观安、斗象科技/漏洞盒子/网藤风险感知、恒安嘉新、安识科技)
网站安全监测产品(安恒信息、绿盟科技、知道创宇、奇虎360、WebRay远江、任子行、四叶草安全、安全狗、恒安嘉新)
网站安全监测服务(安恒信息、绿盟科技、知道创宇、奇虎360、百度安全/安全宝、WebRay远江、北京千来信安、任子行、安全狗、恒安嘉新)
邮件安全产品(守内安、网际思安、蓝盾、敏讯、冠群金辰、盈世CoreMail、时代亿信、上海格尔、安宁、凌久、国瑞信安、蓝海星、北京方向标、上海青羽/靠谱邮件、亚信安全)
数据库漏洞扫描(安恒信息、安信通、安华金和、建恒信安)
数据库防火墙(安恒信息、安华金和、中安比特/中安威士、帕拉迪/汉领信息、杭州美创)
数据库加密和脱敏(中安比特/中安威士、安华金和、迈科龙、中安星云、杭州美创、上海观安、优炫)
数据库审计(安恒信息、安华金和、思福迪、启明星辰、网御星云、天融信、极地银河、山东中创、蓝盾、北信源、莱克斯、软云神州、绿盟科技、上讯信息、中安比特/中安威士、交大捷普、金盾软件、昂楷科技、帕拉迪/汉领信息、上海纽盾、东软、杭州美创、优炫)
半自动&自动化渗透平台(安恒信息、安络科技)
应用统一身份管理/身份认证/单点登录/认证网关/PKI/CA(天诚安信、派拉软件、神州融信、上海格尔、天威诚信、信安世纪、东软、吉大正元、安识科技、北京安讯奔)
代码防火墙(上海观安)
加密安全设备/NDLP(福建伊时代、时代亿信、365数据安全、天空卫士)
反钓鱼/反欺诈(电信云堤、国舜股份、知道创宇、百度、阿里、腾讯、360、安天、亚信安全、安恒信息)
语音安全(北京无限互联)
数据安全
数据备份(上海爱数、杭州美创、火星高科&亚细亚智业、苏州美天网络)
数据清除工具(中孚信息、北京天桥、上海浩迈、万里红)
移动与虚拟化安全
虚拟化安全防护(安恒信息、启明星辰、广州国迈、北信源、中软、南京易安联、山石网科、阿姆瑞特、上海观安、东软、安全狗、云锁、亚信安全、金山)
手机防病毒(腾讯、瑞星、金山、奇虎360、网秦、百度、中软、安天、恒安嘉新、亚信安全)
移动终端管理/EMM(国信灵通、北信源、奇虎360、明朝万达、中软、安天、上讯信息、北京珊瑚灵御、亚信安全、金山)
安全管理
SIEM/日志管理/日志审计/SOC(安恒信息、思福迪、网神、天融信、启明星辰、东软、蓝盾、蚁巡、江南天安、北信源、上讯信息、赛克蓝德、神州泰岳、交大捷普、派拉软件、瀚思、中铁信睿安、聚铭网络、华清信安、上海纽盾、亚信安全、优炫)
运维审计/4A/堡垒机(安恒信息、思福迪、帕拉迪/汉领信息、浙江齐治、尚思科技、江南科友、绿盟科技、天融信、启明星辰、建恒信安、蓝盾、华为、泰然神州、上海艺赛旗、北京极地、信安世纪、圣博润、江南天安、国迈、上讯信息、神州泰岳、亿阳信通、麒麟、云安宝、交大捷普、德讯科技、任子行、派拉软件、上海观安、金盾软件、智恒科技、东软、金电网安、亚信安全、北京安讯奔、盛世光明、优炫)
网管软件/ITIL(广通信达、网强、汉远网智、北塔、蚁巡、华为、锐捷、摩卡[华胜天成]、国聿、上讯信息、交大捷普、飞思安诺/飞思网巡、恒安嘉新、优炫)
漏洞扫描与管理(安恒信息、榕基、启明星辰、绿盟科技、铱迅信息、极地银河、蓝盾、WebRay远江、江南天安、杭州迪普、天融信、交大捷普、安犬漏洞扫描云平台、经纬信安、上海观安、中铁信睿安、斗象科技/漏洞盒子/网藤风险感知、宿州东辉、四叶草安全、恒安嘉新、安天、蓝盾、君众甲匠)
网络和主机配置核查系统(安恒信息、思福迪、绿盟科技、启明星辰、聚铭网络、北京随方信息)
主机安全保密检查工具(中孚信息、北信源、北京天桥、哈尔滨朗威、万里红、华安保、上海浩迈)
信息安全等级保护测评工具箱(安恒信息、国瑞信安、圣博润、公安一所、锐安)注:市面上多家厂家均生产此产品,但公安部仅指定了5家单位为生产单位!
网络安全态势感知(安恒信息、知道创宇、奇虎360、绿盟科技、WebRay远江盛邦、四叶草安全、任子行、上海观安、兰云科技、聚铭网络、恒安嘉新、白帽汇、杭州合众、亚信安全、安天)
应急处置工具箱(安恒信息)
2、中国网络信息安全等级保护测评机构大全数据源来源:djbh.net,整理日期 2017年1月8日
国家:公安部信息安全等级保护评估中心、国家信息技术安全研究中心、中国信息安全测评中心、电力行业信息安全等级保护测评中心、中国金融电子化公司测评中心、教育信息安全等级保护测评中心(北京网盟正通科技有限公司)、国家广播电影电视总局广播电视信息安全测评中心、信息产业信息安全测评中心、公安部第一研究所信息安全等级保护测评中心、国家信息中心(电子政务信息安全等级保护测评中心)、中国铁道科学研究院信息系统与信息安全评测中心、中国电子信息产业集团有限公司第六研究所(工业控制系统信息安全技术国家工程实验室)、交通运输信息安全等级保护测评中心
工业和信息化部计算机与微电子发展研究中心(中国软件评测中心)、国家计算机网络与信息安全管理中心
北京:北京信息安全测评中心、亿雅捷交通系统(北京)有限公司信息安全技术工程中心、联通系统集成有限公司、中国电信集团系统集成有限责任公司、北京市电子产品质量检测中心、中科信息安全共性技术国家工程研究中心有限公司、北京金源动力信息化测评技术有限公司、银行卡检测中心(北京银联金卡科技有限公司)、工业和信息化部电子工业标准化研究院(中国电子技术标准化研究院赛西实验室)、北京软件产品质量检测检验中心、中国移动通信集团公司研究院
广东:广州竞远安全技术股份有限公司(广东省南方信息安全等级保护服务中心)、中国赛宝实验室(工业和信息化部电子第五研究所)、广州华南信息安全测评中心(广州市中邦信息工程有限公司)、深圳市信息安全测评中心、深圳市网安计算机安全检测技术有限公司、广东南方信息安全研究院
重庆:重庆信安网络安全等级测评有限公司、、重庆若可网络安全测评技术有限公司、重庆巽诺科技有限公司、重庆市信息通信咨询设计院有限公司
浙江:浙江省电子信息产品检验所、浙江省发展信息安全测评技术有限公司、杭州安信检测技术有限公司、宁波市鑫诺检测技术有限公司、浙江东安检测技术有限公司、金华安远信息安全检测技术有限公司、浙江辰龙检测技术有限公司、浙江方圆检测集团股份有限公司
河南:河南省金盾信息安全等级技术测评中心有限公司、河南宝通信息安全测评有限公司、河南省鼎信信息安全等级测评有限公司、河南天祺信息安全技术有限公司、河南金鑫信息安全等级技术测评有限公司
上海:国家网络与信息系统安全产品质量监督检验中心、上海市信息安全测评认证中心、上海交通大学(信息安全服务技术研究实验室)、上海计算机软件技术开发中心
江西:江西神舟信息安全评估中心有限公司、江西省工业和信息产品监督检验院
黑龙江:黑龙江省信息安全测评中心、黑龙江安衡讯信息安全测评技术服务有限公司、黑龙江省信息安全测评有限公司
天津:天津圣目网络信息安全技术有限公司、天津市兴先道科技有限公司、天津优扬科技有限公司、恒利德(天津)科技有限公司、中国民航大学信息安全测评中心、天津恒御科技有限公司、天津联信达软件技术有限公司
山东:山东新潮信息技术有限公司、联通系统集成有限公司山东分公司、山东维平信息安全测评技术有限公司、山东省电子信息产品检验院(山东省网络与信息安全测评中心)、青岛速科评测实验室有限公司、山东省计算中心(国家超级计算济南中心)、济南时代确信信息安全测评有限公司、浪潮软件集团有限公司软件评测实验室、济南三泽信息安全测评有限公司
山西:太原清众鑫科技有限公司、中国信息安全测评中心山西测评中心、山西省信息化和信息安全评测中心、山西晋信安科技有限公司
内蒙古:内蒙古信元网络安全技术股份有限公司、中金金融认证中心有限公司、内蒙古信息系统安全等级测评中心
安徽:安徽省信息安全测评中心、中国科学技术大学信息安全测评中心、安徽马钢自动化信息技术有限公司信息安全测评中心
辽宁:沈阳赛宝科技服务有限公司、浪潮创新科技股份有限公司、大连理工现代工程检测有限公司、辽宁玖鼎金盛计算机技术有限公司、辽宁北方实验室有限公司、大连联合创新科技有限公司
陕西:陕西思安信息网络安全有限公司、西安捷润数码科技有限公司、西安尚易安华信息科技有限责任公司
湖南:湖南省金盾信息安全等级保护评估中心有限公司、中国信息安全测评中心华中测评中心(湖南省信息安全测评中心)
江苏:江苏金盾检测技术有限公司、江苏国保信息系统测评中心有限公司、扬州大自然网络信息有限公司、江苏骏安信息测评认证有限公司、常州贝特康姆软件技术有限公司、南通鑫晖网络科技有限公司、南京太极网络通信有限公司、江苏天网计算机技术有限公司、江苏君立华域安全测评有限公司、江苏讯安信息安全技术有限公司、江苏安国信检测技术有限公司、江苏亿和信息科技有限公司、苏州亿阳值通科技发展股份有限公司、江苏苏源高科技有限公司
四川:成都久信网络咨询监理有限公司、成都卓越华安信息技术服务有限公司、四川省软件和信息系统工程测评中心、成都市锐信安信息安全技术有限公司、成都安美勤信息技术股份有限公司
海南:海南正邦信息科技有限公司、海南神州希望网络有限公司、海南蓝点计算机网络工程有限公司、海南世纪网安信息技术有限公司
河北:河北赛克普泰计算机咨询服务有限公司、河北省信息安全测评中心、河北恒讯达信息科技有限公司、石家庄星安信息安全测评技术有限公司、中誉通信有限公司、河北兰科网络工程集团有限公司、河北翎贺计算机信息技术有限公司
广西:广西壮族自治区信息安全测评中心(广西壮族自治区电子信息产品检验所)、广西网信信息安全等级保护测评有限公司
云南:云南南天电子信息产业股份有限公司信息安全测评中心、云南信龙科技有限公司、昆明盈锦科技有限公司、云南瑞讯达通信技术有限公司、云南联创网安科技有限公司、云南厚壁信息安全测评有限公司
湖北:湖北星野科技发展有限公司、湖北东方网盾信息安全技术有限公司、武汉明嘉信信息安全检测评估有限公司、武汉等保测评有限公司、武汉安域信息安全技术有限公司
贵州:贵州省信息与计算科学重点实验室、贵州亨达集团信息安全技术有限公司、贵州省网络与信息安全测评认证中心、贵州省新技术研究所、贵阳宏图科技有限公司(贵州省信息安全评估中心)
甘肃:兰州大学、甘肃安信信息安全技术有限公司
青海:中国电信集团系统集成有限责任公司青海分公司、青海省信息中心、青海玉仑信息科技有限公司
福建:福建省网络与信息安全测评中心
宁夏:中国电信集团系统集成有限责任公司宁夏分公司、宁夏大学
吉林:长春启明信息集成服务技术有限公司、长春市博鸿科技服务有限责任公司、长春嘉诚信息技术股份有限公司、长春金阳高科技有限责任公司
新疆:新疆固平信息技术有限公司、新疆天行健信息安全测评技术有限公司、新疆大学、新疆天衡信息系统咨询管理有限公司
3、中国工控安全产品与厂商大全★ 分类整理中,欢迎推荐!威努特、匡恩网络、谷神星、海天炜业、珠海鸿瑞、力控华康、启明星辰、绿盟科技、中科网威、三零卫士、安恒信息、北京网藤科技、天地和兴、安恒信息……
工控防火墙:中科网威、威努特、匡恩网络、谷神星、海天炜业、力控华康、天地和兴、安点科技、网藤科技、卫达安全
工控安全审计:威努特、天地和兴、匡恩网络、网藤科技、斗象科技/漏洞盒子/网藤风险感知、安点科技
工控漏洞扫描/挖掘:天地和兴、匡恩网络、网藤科技、斗象科技/漏洞盒子/网藤风险感知

别让二维码成出卖个人信息的”间谍”

工控安管平台:天地和兴、匡恩网络
主机安全防护:天地和兴、网藤科技、安点科技
工控入侵检测/威胁感知/入侵防御:安点科技、天地和兴、网藤科技

工控网闸:安点科技
工控防泄密:匡恩网络
不满的员工,特别是不满的前员工是组织的一大安全威胁,他们熟悉组织的弱点,也比较容易造成巨大的破坏。首先,公司应该守法经营,更要能证明是守法的,加强员工的职业操守和道德素养。
工控检查工具箱:安恒信息、
工控蜜罐:匡恩网络、
工控攻防实验室:匡恩网络、网藤科技
工控检查工具箱:安恒信息
工控态势感知:安恒信息
4、未分类子类
舆情监控(中国舆情网、优捷信达、乐思、红麦、中科点击、泰一舆情、探宝、拓尔思、本果、软云神州、西盈、任子行、FreeBuf.com/网藤风险感知、南京快页数码)

常规体检有漏洞?基因检测来补!

CASB/云业务安全接入代理(炼石网络、云安宝、信云科技、绿盟科技、启明星辰)
手机APP安全(梆梆安全、北京智游网安/爱加密、阿里聚安全、奇虎360、任子行、北京鼎源科技、腾讯御安全、恒安嘉新)
大数据安全(安恒信息、启明星辰、绿盟科技、奇虎360、派拉软件、观数科技、瀚思、天行网安、上海观安、聚铭网络、中孚信息、网康、恒安嘉新、志翔科技)这是一个比较纠结的分类,因为牵扯到的内容太多……现在主流的安全厂家几乎都能做一部分,但是……这个分类可能近期会做细化
威胁情报(微步在线、上海观安、斗象科技/FreeBuf.com/漏洞盒子、恒安嘉新、白帽汇、天际友盟)
国产操作系统(Deepin深度、RedFlag红旗、Kylin麒麟、NeoKylin中标麒麟、StartOS起点/雨林木风OS、凝思磐石安全操作系统、共创Linux、思普Linux)
国产数据库(达梦数据库、东软OpenBASE、国信贝斯iBase、人大金仓KingBase、南大通用GBase)
基于云的安全服务(青松云安全、青藤云安全、百度云、腾讯云、阿里云、360、华为、安全宝、山石网科、万般上品、东软、卫达安全、白帽汇 | 此条目待调整、待完善!)
业务风控安全(锦佰安、指掌易、邦盛、岂安、行邑、同盾、通付盾)
蜜罐(安恒信息、三零卫士、凌晨网络、绿盟)
安全硬件平台/工控机(新汉、阿普奇、盛博、集智达、英德斯、福升威尔、华北科技、艾宝、华北工控、研祥、祈飞、研华,立华,惠尔,智威智能)
数据恢复(苏州美天网络、金山安全、江民、易数科技、华客、飞客、众成)
数据库准入(杭州美创)
数据库堡垒机(杭州美创)
近期更新一批创新安全公司,基于云平台、虚拟化、反欺诈方面的。欢迎推荐。有些公司,要么是新兴公司,要么是行业或产品比较特殊,所以尚未分类,包括但不限于:洋葱安全、极验验证、西电捷通、默安科技、瑞数信息……由于行业发展速度太快,有的产品可能横跨几个分类……比如有日志审计+数据库审计+网络审计一起的,还有打印审计+光盘刻录审计一起的,特别难区分。我们也正在考虑如何建一个更合理的分类,也期待您的建议;另外,更多公司等您推荐!最后:求转发!求转发!!求转发!!!重要的事情说三遍。我的联系方式:QQ/微信/手机:15339230081微信公众平台:youxia-org新浪微博:@网路游侠同步更新网址:游侠安全网:http://www.youxia.org/china-security-vender-list.html信息安全官:http://www.cnciso.com/bbs/thread-948-1-1.html本次更新补充一个小广告(保持1星期):
为什么安恒好几个都排第一个?因为安恒给我发工资,且这个名单我经常也在上班时间更新,安恒也是G20杭州峰会主要安保厂家,有问题么?
你为什么在朋友圈发四叶草的信息啊?因为我和四叶草的CEO、COO、CTO……一起喝酒、一起吃面、一起喝茶,有兄弟、有朋友、有前同事;
感谢“锦佰安”风宁、“知道创宇”刘敬帅、“安全威胁情报推进联盟”金湘宇、“CISP讲师”樊山等(此处略去N多)给予的中立、公正、友好的建议。
另:新建“小密圈”一个,欢迎加入,随时获取“游侠安全网”的最新消息,以及本站最新动向,有资料需要分享(资料、案例等)的,也可以share到小密圈。
还有:www.youxia.org是支持“投稿”的(免费哟),在网站右侧可以直接注册,欢迎投递原创的技术稿件。
微信扫一扫关注该公众号

社交网络让企业在安全控管方面头痛,机密信息不小心就会通过这一便利的渠道外泄,而大量的机密可能在员工们的头脑中,随时随地都可能泄露,真所谓防不胜防。

猜您喜欢

农业部办公厅关于做好兽医领域安全风险防范工作的通知
如何推销信息安全思想观念
包括安全疏散与逃生等在内的在线EHS视频培训课程
孙宏斌:融创投资乐视董事会担心“老贾投资火箭咋办”
PERLSCRIPTSJAVASCRIPTS BATHMAINEWEATHER
使用国外信息服务的安全隐患探讨

中国等级保护测评单位和网络安全产品与厂商大全(2017-01-11)

更新时间:2017年1月11日20:33:19,随时更新!
请直接加微信15339230081告知欲添加的分类、公司名称
重申:
产品你必须得有!至少官网得有这个产品,或者至少在该公司的微信公众号等地方推送过!有的公司本来没这个产品,为了追求曝光率、在这里多出现几次,说什么都有——我感觉人、公司,还是应该有点诚信,是吧?
非自主研发,而是贴牌、OEM的就算了!现在这个名单只是为了“全”,过一段会把贴牌、OEM的去掉,原创的得支持,贴牌的从商务上来说没问题,但我这个名单还是希望都鼓励原创。
别问我为什么没有你公司——你们公司注册的时候通知过我吗?你们发布产品的时候通知过我吗?—— 没有,就别一副欠了你钱上来讨债的样子!我尽量做全,但并不能保证全部。
别说:为什么我们公司不是排第一个?——我问你,那么多公司,让谁做第一?让谁做最后一个?能说服我的话,把你们放到第一个没问题!这个名录不是排名,排第一个的可能是最烂的,排最后一个的也可能是最好的。
有人问:我们赞助的话,可以标红、加粗、排第一、斜体字……之类的么?—— 实在抱歉,站长还没有收费的打算。对,给钱也没有这个打算。
我的一些想法:
有常见的安全产品
有常见的安全厂家
有些一家独大的分类就不加入了,如某个产品只有1家在做,或很少的厂家在做,那么抱歉
目标:我们希望纳入足够多的产品分类和厂家,至少名气大的、名气中等的,以及“小荷才露尖尖角”的厂家,都尽量能有露脸的机会。更希望能给新入行的朋友、准备采购产品的朋友,一个可供参考的文档。1、中国网络安全产品与厂商大全物理安全
存储介质信息消除/粉碎机(北信源、和升达、科密、30所、利谱、交大捷普、蓝天致信)
网络安全
中国企业走向全球,国际化人才要接地气,融中西,海外风险与安全基础知识素养要强化:
防火墙/UTM/安全网关/下一代防火墙(天融信、山石网科、启明星辰、网御星云、网神、绿盟科技、安恒信息、蓝盾、华为、软云神州、杭州迪普、华清信安、东软、上讯信息、利谱、深信服、网康、卫士通、迪普、H3C、交大捷普、信安世纪、任子行、上海纽盾、天空卫士、金电网安、亚信安全、北京擎企、金山、君众甲匠)
入侵检测/防御(启明星辰、绿盟科技、网御星云、网神、天融信、铱迅信息、蓝盾、杭州迪普、山石网科、安恒信息、交大捷普、任子行、经纬信安、漏洞盒子/网藤风险感知、华清信安、上海纽盾、东软、恒安嘉新、安天、金山、君众甲匠)
VPN(深信服、天融信、蓝盾、网康、华为、绿盟科技、卫士通、信安世纪、奥联科技、启明星辰、南京易安联、华清信安、上海纽盾、网神、东软)
上网行为管理(网康、深信服、蓝盾、华为、莱克斯、网际思安、软云神州、杭州迪普、北信源、网鼎芯睿、陕通、上海新网程、奥联科技、交大捷普、任子行、上海纽盾、东软、Panabit、北京擎启、金山、盛世光明)
网络安全审计(天融信、莱克斯、启明星辰、交大捷普、绿盟科技、蓝盾、广州国迈、软云神州、任子行、雨人、上海观安、上海纽盾、网康、恒安嘉新、盛世光明)
网络流量控制(网康、深信服、流控大师、Panabit、蓝盾、苏州迈科、软云神州、网鼎芯睿、互普威盾、东华软件、上海纽盾、灵州网络、恒安嘉新、北京擎启、金山)
网络流量分析(科来软件、东华软件、绿盟科技、网鼎芯睿、上海观安、上海纽盾、恒安嘉新、Panabit、亚信安全、安天)
防病毒网关(网御星云、蓝盾、冠群金辰、杭州迪普、瑞星、网神、安恒信息、山石网科、亚信安全、安天、金山)
APT未知威胁发现(安恒信息、科来软件、奇虎360、天融信、启明星辰、东巽科技、安天、绿盟科技、华为、神州网云、成都力合智远、经纬信安、兰云科技、中铁信睿安、卫达安全、恒安嘉新、宝利九章、亚信安全、安赛创想、金山)
抗DDoS产品(绿盟科技、华为、中新金盾、铱迅信息、启明星辰、傲盾、蓝盾、杭州迪普、华清信安、安恒信息、兰云科技、上海纽盾、卫达安全、任子行、青松云安全)
抗DDoS服务(阿里云、腾讯云、金山云、百度安全/安全宝、奇虎360、安恒信息、兰云科技、网宿科技、上海云盾、中新金盾、卫达安全、安全狗、青松云安全、电信云堤、UCloud)
网闸(网神、北京安盟、利谱、启明星辰、杭州合众、北京盖特佳、天融信、交大捷普、天行网安、伟思、金电网安、赛博兴安、东软)
安全隔离与信息单向导入设备/单向传输机器(深圳中锐源、中铁信安、中孚信息、杭州合众、国泰金保、天融信、赛博兴安、普世科技、锐安、金电网安)
网络缓存(缓存大师WebCache、锐捷、优络普、Panabit)
网络准入控制(北信源、无锡宝界、蓝盾、互普软件、启明星辰、金盾软件、广州国迈、盈高科技、画方科技、溢信科技、联软、中软、上讯信息、交大捷普、信安世纪、中孚信息、上海纽盾)
负载均衡(深信服、北京中科四方、东华软件、信安世纪、灵州网络、北京华夏创新、北京楷然昊天、上海云速、湖南麒麟、杭州迪普、启明星辰、南京易安联、上海纽盾、Panabit、北京擎启)
应用交付(智恒科技、深信服、信安世纪、瑞友天翼、网康、天融信、东软、任子行)
加密机/密码机(江南科友、网御星云、天融信、三未信安、山东得安、卫士通、山东渔翁、无锡江南、江南天安、江南博仁、兴唐通信、中安网脉、君众甲匠)
DNS安全(电信云堤)
主机安全
桌面管理/主机审计(北信源、汉邦、联软、蓝盾、互普软件、启明星辰、网御星云、网神、天融信、金盾软件、广州国迈、软云神州、哈尔滨朗威、上海创多、深圳金天眼、杭州正杰、浙江远望电子、北京盖特佳、峰盛科技、中软、溢信科技、卫士通、沈阳通软、圣博润、上讯信息、交大捷普、中孚信息、上海浩迈、金山)
单机防病毒(瑞星、江民、金山、奇虎360、百度、腾讯、东方微点、费尔、火绒、亚信安全、安天)
网络防病毒(瑞星、奇虎360、金山、江民、东方微点、北信源、亚信安全、安天)
主机文档加密与权限控制/HDLP(亿赛通、天锐绿盾、时代亿信、溢信科技、明朝万达、蓝盾、互普软件、北信源、金盾软件、启明星辰、北京盖特佳、峰盛科技、中软、卫士通、上海祥殷、上海前沿、杭州华途、江苏敏捷、思智泰克、交大捷普、中孚信息、福州深空、天融信、思锐佳德、合力思腾、深圳虹安、上讯信息、成都力合智远、金盾软件、莱克斯、365数据安全/四川西图、山东申启、金山)
主机安全加固(浪潮、椒图、安全狗、广州国迈、中软华泰、上海观安、可信华泰、中嘉华诚、中航嘉信、易路平安、亚信安全、安天)
终端登录/身份认证(上海格尔、吉大正元、卫士通、信安世纪、上讯信息、南京易安联、北信源、九州云腾、中孚信息)
移动存储介质管理(北信源、北京天桥、启明星辰、金盾软件、广州国迈、哈尔滨朗威、上海创多、溢信科技、亿赛通、交大捷普、上海浩迈、上海格尔、安天、金山)
补丁管理(北信源、奇虎360、启明星辰、金盾软件、上海创多、交大捷普、亚信安全、金山)
打印安全/打印管理/打印审计(北京恒安讯佳、北信源、中孚信息、安普锐、天锐绿盾、金山)
应用安全
网页防篡改(安恒信息、智恒科技、赛蓝、山东中创、绿盟科技、启明星辰、上海天存、上海天泰、福州深空、北京通元、国舜股份、蓝盾、安全狗、WebRay远江、杭州迪普、上讯信息、交大捷普、青松云安全)
Web应用防火墙·硬件(安恒信息、启明星辰、绿盟科技、天融信、铱迅信息、知道创宇、上海天泰、杭州迪普、山东中创、WebRay远江、蓝盾、北京千来信安、中新金盾、软云神州、中软华泰、上讯信息、上海天存、利谱、交大捷普、任子行、中铁信睿安、上海纽盾、网康、卫达安全、金电网安、安赛创想、东软)
Web应用防火墙·软件(福州深空、安恒信息、铱迅信息、安全狗、云锁、青松云安全、上海天存)
Web应用防火墙·服务&云WAF(安恒信息、阿里云、腾讯云、奇虎360、知道创宇、上海有云、湖盟、百度安全/安全宝、蓝盾、北京千来信安、中软华泰、上讯信息、快云、斗象科技/网藤风险感知、网宿科技、上海云盾、青松云安全、电信云堤、UCloud)
WEB漏洞扫描(安恒信息、四叶草安全、国舜股份、绿盟科技、知道创宇、WebRay远江、安赛创想、安犬漏洞扫描云平台、启明星辰、经纬信安、上海观安、斗象科技/漏洞盒子/网藤风险感知、恒安嘉新、安识科技)

网站安全监测产品(安恒信息、绿盟科技、知道创宇、奇虎360、WebRay远江、任子行、四叶草安全、安全狗、恒安嘉新)
网站安全监测服务(安恒信息、绿盟科技、知道创宇、奇虎360、百度安全/安全宝、WebRay远江、北京千来信安、任子行、安全狗、恒安嘉新)
邮件安全产品(守内安、网际思安、蓝盾、敏讯、冠群金辰、盈世CoreMail、时代亿信、上海格尔、安宁、凌久、国瑞信安、蓝海星、北京方向标、上海青羽/靠谱邮件、亚信安全)
数据库审计(安恒信息、安华金和、思福迪、启明星辰、网御星云、天融信、极地银河、山东中创、蓝盾、北信源、莱克斯、软云神州、绿盟科技、上讯信息、中安比特/中安威士、交大捷普、金盾软件、昂楷科技、帕拉迪/汉领信息、上海纽盾、东软)
数据库漏洞扫描(安恒信息、安信通、安华金和、建恒信安)
数据库防火墙(安恒信息、安华金和、中安比特/中安威士、帕拉迪/汉领信息)
半自动&自动化渗透平台(安恒信息、安络科技)
应用统一身份管理/身份认证/单点登录/认证网关/PKI/CA(天诚安信、派拉软件、神州融信、上海格尔、天威诚信、信安世纪、东软、吉大正元、安识科技、北京安讯奔)
代码防火墙(上海观安)
加密安全设备/NDLP(福建伊时代、时代亿信、365数据安全)
反钓鱼/反欺诈(电信云堤、国舜股份、知道创宇、百度、阿里、腾讯、360、安天、亚信安全、安恒信息)
语音安全(北京无限互联)
数据安全
数据备份(上海爱数、火星高科、杭州美创、亚细亚智业)
数据库加密和脱敏(中安比特/中安威士、安华金和、迈科龙、中安星云、杭州美创、上海观安、)
数据清除工具(中孚信息、北京天桥、上海浩迈、万里红)
移动与虚拟化安全
虚拟化安全防护(安恒信息、启明星辰、广州国迈、北信源、中软、南京易安联、山石网科、阿姆瑞特、上海观安、东软、安全狗、云锁、亚信安全、金山)
手机防病毒(腾讯、瑞星、金山、奇虎360、网秦、百度、中软、安天、恒安嘉新、亚信安全)
移动终端管理/EMM(国信灵通、北信源、奇虎360、明朝万达、中软、安天、上讯信息、北京珊瑚灵御、亚信安全、金山)
安全管理
SIEM/日志管理/SOC(安恒信息、思福迪、网神、天融信、启明星辰、东软、蓝盾、蚁巡、江南天安、北信源、上讯信息、赛克蓝德、神州泰岳、交大捷普、派拉软件、瀚思、中铁信睿安、聚铭网络、华清信安、上海纽盾、亚信安全)
运维审计/4A/堡垒机(安恒信息、思福迪、帕拉迪/汉领信息、浙江齐治、尚思科技、江南科友、绿盟科技、天融信、启明星辰、建恒信安、蓝盾、华为、泰然神州、上海艺赛旗、北京极地、信安世纪、圣博润、江南天安、国迈、上讯信息、神州泰岳、亿阳信通、麒麟、云安宝、交大捷普、德讯科技、任子行、派拉软件、上海观安、金盾软件、智恒科技、东软、金电网安、亚信安全、北京安讯奔)
网管软件/ITIL(广通信达、网强、汉远网智、北塔、蚁巡、华为、锐捷、摩卡[华胜天成]、国聿、上讯信息、交大捷普、飞思安诺/飞思网巡、恒安嘉新)
漏洞扫描与管理(安恒信息、榕基、启明星辰、绿盟科技、铱迅信息、极地银河、蓝盾、WebRay远江、江南天安、杭州迪普、天融信、交大捷普、安犬漏洞扫描云平台、经纬信安、上海观安、中铁信睿安、斗象科技/漏洞盒子/网藤风险感知、宿州东辉、四叶草安全、恒安嘉新、安天、蓝盾、君众甲匠)
网络和主机配置核查系统(安恒信息、思福迪、绿盟科技、启明星辰、聚铭网络、北京随方信息)
主机安全保密检查工具(中孚信息、北信源、北京天桥、哈尔滨朗威、万里红、华安保、上海浩迈)
信息安全等级保护测评工具箱(安恒信息、国瑞信安、圣博润、公安一所、锐安)注:市面上多家厂家均生产此产品,但公安部仅指定了5家单位为生产单位!
网络安全态势感知(安恒信息、知道创宇、奇虎360、绿盟科技、WebRay远江盛邦、四叶草安全、任子行、上海观安、兰云科技、聚铭网络、恒安嘉新、白帽汇、杭州合众、亚信安全、安天)
应急处置工具箱(安恒信息)
2、中国网络信息安全等级保护测评机构大全数据源来源:djbh.net,整理日期 2017年1月8日
国家:公安部信息安全等级保护评估中心、国家信息技术安全研究中心、中国信息安全测评中心、电力行业信息安全等级保护测评中心、中国金融电子化公司测评中心、教育信息安全等级保护测评中心(北京网盟正通科技有限公司)、国家广播电影电视总局广播电视信息安全测评中心、信息产业信息安全测评中心、公安部第一研究所信息安全等级保护测评中心、国家信息中心(电子政务信息安全等级保护测评中心)、中国铁道科学研究院信息系统与信息安全评测中心、中国电子信息产业集团有限公司第六研究所(工业控制系统信息安全技术国家工程实验室)、交通运输信息安全等级保护测评中心
工业和信息化部计算机与微电子发展研究中心(中国软件评测中心)、国家计算机网络与信息安全管理中心
北京:北京信息安全测评中心、亿雅捷交通系统(北京)有限公司信息安全技术工程中心、联通系统集成有限公司、中国电信集团系统集成有限责任公司、北京市电子产品质量检测中心、中科信息安全共性技术国家工程研究中心有限公司、北京金源动力信息化测评技术有限公司、银行卡检测中心(北京银联金卡科技有限公司)、工业和信息化部电子工业标准化研究院(中国电子技术标准化研究院赛西实验室)、北京软件产品质量检测检验中心、中国移动通信集团公司研究院
广东:广州竞远安全技术股份有限公司(广东省南方信息安全等级保护服务中心)、中国赛宝实验室(工业和信息化部电子第五研究所)、广州华南信息安全测评中心(广州市中邦信息工程有限公司)、深圳市信息安全测评中心、深圳市网安计算机安全检测技术有限公司、广东南方信息安全研究院
重庆:重庆信安网络安全等级测评有限公司、、重庆若可网络安全测评技术有限公司、重庆巽诺科技有限公司、重庆市信息通信咨询设计院有限公司
浙江:浙江省电子信息产品检验所、浙江省发展信息安全测评技术有限公司、杭州安信检测技术有限公司、宁波市鑫诺检测技术有限公司、浙江东安检测技术有限公司、金华安远信息安全检测技术有限公司、浙江辰龙检测技术有限公司、浙江方圆检测集团股份有限公司
河南:河南省金盾信息安全等级技术测评中心有限公司、河南宝通信息安全测评有限公司、河南省鼎信信息安全等级测评有限公司、河南天祺信息安全技术有限公司、河南金鑫信息安全等级技术测评有限公司

Windows 10的防病毒软件在RedStone 2中将获得重大升级

上海:国家网络与信息系统安全产品质量监督检验中心、上海市信息安全测评认证中心、上海交通大学(信息安全服务技术研究实验室)、上海计算机软件技术开发中心
江西:江西神舟信息安全评估中心有限公司、江西省工业和信息产品监督检验院

黑龙江:黑龙江省信息安全测评中心、黑龙江安衡讯信息安全测评技术服务有限公司、黑龙江省信息安全测评有限公司
天津:天津圣目网络信息安全技术有限公司、天津市兴先道科技有限公司、天津优扬科技有限公司、恒利德(天津)科技有限公司、中国民航大学信息安全测评中心、天津恒御科技有限公司、天津联信达软件技术有限公司
山东:山东新潮信息技术有限公司、联通系统集成有限公司山东分公司、山东维平信息安全测评技术有限公司、山东省电子信息产品检验院(山东省网络与信息安全测评中心)、青岛速科评测实验室有限公司、山东省计算中心(国家超级计算济南中心)、济南时代确信信息安全测评有限公司、浪潮软件集团有限公司软件评测实验室、济南三泽信息安全测评有限公司
山西:太原清众鑫科技有限公司、中国信息安全测评中心山西测评中心、山西省信息化和信息安全评测中心、山西晋信安科技有限公司
内蒙古:内蒙古信元网络安全技术股份有限公司、中金金融认证中心有限公司、内蒙古信息系统安全等级测评中心
安徽:安徽省信息安全测评中心、中国科学技术大学信息安全测评中心、安徽马钢自动化信息技术有限公司信息安全测评中心
辽宁:沈阳赛宝科技服务有限公司、浪潮创新科技股份有限公司、大连理工现代工程检测有限公司、辽宁玖鼎金盛计算机技术有限公司、辽宁北方实验室有限公司、大连联合创新科技有限公司

赛可达实验室年度优秀安全产品名单公布

陕西:陕西思安信息网络安全有限公司、西安捷润数码科技有限公司、西安尚易安华信息科技有限责任公司
湖南:湖南省金盾信息安全等级保护评估中心有限公司、中国信息安全测评中心华中测评中心(湖南省信息安全测评中心)
江苏:江苏金盾检测技术有限公司、江苏国保信息系统测评中心有限公司、扬州大自然网络信息有限公司、江苏骏安信息测评认证有限公司、常州贝特康姆软件技术有限公司、南通鑫晖网络科技有限公司、南京太极网络通信有限公司、江苏天网计算机技术有限公司、江苏君立华域安全测评有限公司、江苏讯安信息安全技术有限公司、江苏安国信检测技术有限公司、江苏亿和信息科技有限公司、苏州亿阳值通科技发展股份有限公司、江苏苏源高科技有限公司
四川:成都久信网络咨询监理有限公司、成都卓越华安信息技术服务有限公司、四川省软件和信息系统工程测评中心、成都市锐信安信息安全技术有限公司、成都安美勤信息技术股份有限公司
海南:海南正邦信息科技有限公司、海南神州希望网络有限公司、海南蓝点计算机网络工程有限公司、海南世纪网安信息技术有限公司
河北:河北赛克普泰计算机咨询服务有限公司、河北省信息安全测评中心、河北恒讯达信息科技有限公司、石家庄星安信息安全测评技术有限公司、中誉通信有限公司、河北兰科网络工程集团有限公司、河北翎贺计算机信息技术有限公司
广西:广西壮族自治区信息安全测评中心(广西壮族自治区电子信息产品检验所)、广西网信信息安全等级保护测评有限公司
云南:云南南天电子信息产业股份有限公司信息安全测评中心、云南信龙科技有限公司、昆明盈锦科技有限公司、云南瑞讯达通信技术有限公司、云南联创网安科技有限公司、云南厚壁信息安全测评有限公司
湖北:湖北星野科技发展有限公司、湖北东方网盾信息安全技术有限公司、武汉明嘉信信息安全检测评估有限公司、武汉等保测评有限公司、武汉安域信息安全技术有限公司
贵州:贵州省信息与计算科学重点实验室、贵州亨达集团信息安全技术有限公司、贵州省网络与信息安全测评认证中心、贵州省新技术研究所、贵阳宏图科技有限公司(贵州省信息安全评估中心)
甘肃:兰州大学、甘肃安信信息安全技术有限公司
青海:中国电信集团系统集成有限责任公司青海分公司、青海省信息中心、青海玉仑信息科技有限公司
福建:福建省网络与信息安全测评中心
宁夏:中国电信集团系统集成有限责任公司宁夏分公司、宁夏大学
吉林:长春启明信息集成服务技术有限公司、长春市博鸿科技服务有限责任公司、长春嘉诚信息技术股份有限公司、长春金阳高科技有限责任公司
新疆:新疆固平信息技术有限公司、新疆天行健信息安全测评技术有限公司、新疆大学、新疆天衡信息系统咨询管理有限公司
3、中国工控安全产品与厂商大全★ 分类整理中,欢迎推荐!威努特、匡恩网络、谷神星、海天炜业、珠海鸿瑞、力控华康、启明星辰、绿盟科技、中科网威、三零卫士、安恒信息、北京网藤科技、天地和兴、安恒信息……
工控防火墙:中科网威、威努特、匡恩网络、谷神星、海天炜业、力控华康、天地和兴、安点科技、网藤科技、卫达安全
工控安全审计:威努特、天地和兴、匡恩网络、网藤科技、斗象科技/漏洞盒子/网藤风险感知、安点科技
工控漏洞扫描/挖掘:天地和兴、匡恩网络、网藤科技、斗象科技/漏洞盒子/网藤风险感知
工控安管平台:天地和兴、匡恩网络
主机安全防护:天地和兴、网藤科技、安点科技
工控入侵检测/威胁感知/入侵防御:安点科技、天地和兴、网藤科技
工控网闸:安点科技
工控防泄密:匡恩网络
工控检查工具箱:安恒信息、
工控蜜罐:匡恩网络、
工控攻防实验室:匡恩网络、网藤科技
工控检查工具箱:安恒信息
工控态势感知:安恒信息
4、未分类子类
舆情监控(中国舆情网、优捷信达、乐思、红麦、中科点击、泰一舆情、探宝、拓尔思、本果、软云神州、西盈、任子行、FreeBuf.com/网藤风险感知、南京快页数码)
CASB/云业务安全接入代理(炼石网络、云安宝、信云科技、绿盟科技、启明星辰)
手机APP安全(梆梆安全、北京智游网安/爱加密、阿里聚安全、奇虎360、任子行、北京鼎源科技、腾讯御安全、恒安嘉新)
大数据安全(安恒信息、启明星辰、绿盟科技、奇虎360、派拉软件、观数科技、瀚思、天行网安、上海观安、聚铭网络、中孚信息、网康、恒安嘉新、志翔科技)这是一个比较纠结的分类,因为牵扯到的内容太多……现在主流的安全厂家几乎都能做一部分,但是……这个分类可能近期会做细化
威胁情报(微步在线、上海观安、斗象科技/FreeBuf.com/漏洞盒子、恒安嘉新、白帽汇、天际友盟)
国产操作系统(Deepin深度、RedFlag红旗、Kylin麒麟、NeoKylin中标麒麟、StartOS起点/雨林木风OS、凝思磐石安全操作系统、共创Linux、思普Linux)
国产数据库(达梦数据库、东软OpenBASE、国信贝斯iBase、人大金仓KingBase、南大通用GBase)
基于云的安全服务(青松云安全、青藤云安全、百度云、腾讯云、阿里云、360、华为、安全宝、山石网科、万般上品、东软、卫达安全、白帽汇 | 此条目待调整、待完善!)
业务风控安全(锦佰安、指掌易、邦盛、岂安、行邑、同盾、通付盾)
蜜罐(安恒信息、三零卫士、凌晨网络、绿盟)
安全硬件平台/工控机(新汉、阿普奇、盛博、集智达、英德斯、福升威尔、华北科技、艾宝、华北工控、研祥、祈飞、研华,立华,惠尔,智威智能)
近期更新一批创新安全公司,基于云平台、虚拟化、反欺诈方面的。欢迎推荐。有些公司,要么是新兴公司,要么是行业或产品比较特殊,所以尚未分类,包括但不限于:洋葱安全、极验验证、西电捷通、默安科技、瑞数信息……由于行业发展速度太快,有的产品可能横跨几个分类……比如有日志审计+数据库审计+网络审计一起的,还有打印审计+光盘刻录审计一起的,特别难区分。我们也正在考虑如何建一个更合理的分类,也期待您的建议;另外,更多公司等您推荐!最后:求转发!求转发!!求转发!!!重要的事情说三遍。我的联系方式:QQ/微信/手机:15339230081微信公众平台:youxia-org新浪微博:@网路游侠同步更新网址:游侠安全网:http://www.youxia.org/china-security-vender-list.html信息安全官:http://www.cnciso.com/bbs/thread-948-1-1.html本次更新补充一个小广告(保持1星期):
为什么安恒好几个都排第一个?因为安恒给我发工资,且这个名单我经常也在上班时间更新,安恒也是G20杭州峰会主要安保厂家,有问题么?
你为什么在朋友圈发四叶草的信息啊?因为我和四叶草的CEO、COO、CTO……一起喝酒、一起吃面、一起喝茶,有兄弟、有朋友、有前同事;
感谢“锦佰安”风宁、“知道创宇”刘敬帅、“安全威胁情报推进联盟”金湘宇、“CISP讲师”樊山等(此处略去N多)给予的中立、公正、友好的建议。
另:新建“小密圈”一个,欢迎加入,随时获取“游侠安全网”的最新消息,以及本站最新动向,有资料需要分享(资料、案例等)的,也可以share到小密圈。
还有:www.youxia.org是支持“投稿”的(免费哟),在网站右侧可以直接注册,欢迎投递原创的技术稿件。
漏洞难免不会有,重要的是出现不良后果后要公开谴责那些不良的攻击者,并且内部立即开始反省根本原因,和采取补救措施。
微信扫一扫关注该公众号

人才不能仅靠招募和挖角,更重要的应该是专业人的继续学习和继续教育,您的公司有制定专业人员的学习、开发和成长计划吗?有一定的培训预算吗?

猜您喜欢

职业教育成就网络空间安全人才培养创新之路
APT攻击将更加普遍,您准备好应对之策了么
差旅及海外安全动画视频课件,专注于提高企业海外人员的安全管理意识,突发事件的应急处理能力:
博物馆奇妙夜 Tango AR带来不一样的木乃伊
EMPRENDE ROCKYMOUNTAINPATIOFURNITURE
PCI-DSS安全意识培训

亿欧网专访青藤云安全张福:企业安全领域可以诞生BAT量级巨头

"防出轨"软件点开后是病毒 不少市民购买上当

并非所有的网站都是安全的,所以要确保您进行软件下载的来源网站是合法的可信的。
[ 亿欧导读 ]CSIS报告显示每年发生的网络安全事件,带来的经济损失在4000亿美金以上。但另一方面,传统的应急响应防御手段正在落后,在高级持续性攻击(APT)的时代,青藤云安全深入业务层面的主动防御系统是否代表未来趋势?
2016年1月7日,亿欧网专栏作者杨晓鹤(微信:xhyshow)对青藤云安全CEO张福进行了专访。
2016年9月,雅虎被曝出史上最大规模信息泄漏,5亿用户资料被黑客窃取;10月,恶意软件Mirai控制的僵尸网络发起对美国域名管理服务商Dyn的DDos攻击,导致美国东部地区大面积断网。青藤云安全创始人张福讲到,“上述几起严重的企业安全案例只是全球安全事件的冰山一角,CSIS报告显示每年发生的网络安全事件,带来的经济损失在4000亿美金以上,安全是个需求很大的市场。”
看重市场潜力也是对安全行业的热爱,张福在2014年创立了青藤云安全。走进青藤云安全,“让安全之光照亮互联网每个角落”,公司前台的Slogan非常醒目,黑板上密密麻麻的代码演示,诠释了这家公司的工程师文化,张福介绍目前公司员工80%是技术人员,是技术驱动型的创业公司。张福向亿欧讲述了创办青藤云安全的缘由和他对目前安全领域的见解。
一、安全攻防身份的转变
张福并不是科班安全技术人员出身,他大学是在同济2001级材料系度过。大学中购买的人生第一台电脑,让他对网络安全技术产生了浓厚兴趣。张福介绍那时候网络游戏风靡,但盗号现象严重。同样对游戏和程序安全热爱的张福,毕业后加入了当年代理魔兽世界运营的九城,此后成长为技术与业务安全负责人。后来在盛大、昆仑万维等游戏公司相继做了10年网络安全业务。
2015年IDC在一份报告中指出:随着进入“互联网+”时代,云计算、移动、大数据、机器人、物联网等创新技术被企业广泛地采用,企业的数字化转型也模糊了数字资产与实际资产的界线,使企业网络安全面临极大的风险与困扰。张福认为:“企业数字化转型和上云业务越来越多,会导致一个重要趋势是,防火墙、IPS等传统企业安全的边界防御手段越来越难奏效,通过业务层面量身定做主动地防御系统将是更可靠的解决办法。”
此时创办一家解决新型安全威胁的想法在张福脑海中形成。丰厚资本的谭仕钊是张福在盛大的上司,同样看好这个方向和张福的个人能力,在创业初期就向他提供了天使轮融资,拿到融资后的2014年8月,青藤云安全正式成立了。
二、为企业构建自适应地防护体系
“如今企业安全防护概念大多停留在拦截和防御(例如反病毒)以及基于策略的控制(如防火墙),在现今企业面临应对高级持续性攻击(APT)的时代,企业需要安全思维的根本性切换,完成从“应急响应”到“持续响应”的转变。”张福认为2014年Gartner发表的用自适应安全架构来应对高级定向攻击的趋势论述,对行业的发展至关重要。依据自适应防御系统从预测—防御—监控—回溯的四个阶段理论,青藤云安全也构建了Analyzer、Monitor、Builder的三个产品方向覆盖:通过部署在企业服务器、旁路和外部的三纬探针,做到业务资产自动清点,风险状况可视化;使用特征锚点、行为模式分析持续监测黑客入侵,自动生成安全报告;提供40多项安全插件可以按需调用,满足轻量弹性的安全体系构建。
张福告诉亿欧,目前青藤云安全的主要客户是动态业务变化的互联网企业,为其提供轻量弹性的新一代安全体系。知名客户包括直播平台映客、智能硬件企业小米和互联网金融企业91金融等。“以青藤云安全刚刚接下的客户,直播平台斗鱼为例,如果其仅采用云计算平台的基础防护能力,是满足不了安全需求的,类似webshell这种网站后门,它的变种很多很难被发现,而青藤云安全这种动态检测就起到了很好的安防效果,可以精准发现并生成报告。”
三、企业安全领域可以诞生BAT量级巨头
张福认为:“个人安全软件是推广了免费模式才得以在用户中普及,所以主要依靠广告与软件分发模式盈利,企业的增长空间相对有限。企业级安全市场完全是另一个形态,免费的企业安全产品存在信任问题,而企业在云安全、数据保护、SaaS性能检测、物联网与工控安全等安全领域都有很强烈的需求和付费意愿,未来3年这个市场就将达到千亿规模。”目前安全这个领域的玩家有像360和BAT等互联网企业,也有绿盟、启明星辰这样的IT时代安全企业,青藤云安全A轮获得6千万融资,是新兴安全企业中,同阶段获得融资额最高的企业。张福认为目前市场的竞争并未充分展开,业务需求也没有到达爆发阶段。“未来企业安全需求的大规模爆发,会出现细分领域优势企业,但也会出现一家垄断性企业,体量将达到现今BAT的量级。”
谁将成为企业安全领域的“BAT”,当下市场层面还没有定论。但资本正在密集布局企业安全行业,寻找投资价值标的。从2015年末美国著名的大数据安全公司Palantir宣布了8.8亿美元融资开始,安全行业获得融资案例越来越多。来自首席安全官的数据显示,2016年全球网络安全行业吸引超过40亿美金的融资,并预测未来数年仍将保持18%的行业增长率。2017年刚刚开始,“寻找互联网漏洞”的企业斗象科技便宣布完成B轮7000万人民币融资。
针对安全企业如何快速成长为独角兽企业,青藤云安全希望保持独立发展,并与多方展开深入合作。青藤云安全目前已经成为阿里云首批安全SaaS合作伙伴,青藤云安全张福认为只有与坚持开放的平台合作,才有利于达成共生共赢的目的。
点击阅读原文查看更多!
网络安全公益短片差旅无线网络安全
青藤 简介青藤是国内首家自适应安全服务商,目前已经为互联网金融、电子商务、企业服务领域的数十家知名互联网企业提供轻量级、弹性可扩展的新一代安全服务体系。青藤,为企业云安全保驾护航。

探秘网络背后黑产链:黑客攻击木马病毒机构内鬼防不胜防

途虎养车被评为上海市AAA级安全网站,继续领跑中国养车市场

该文章作者已设置需关注才可以留言
微信扫一扫关注该公众号

为数据中心买保险的公司可得注意保单内容和条款了,保险公司不可能接受所有安全风险的转嫁,特别是针对网络安全防黑客的保险:

猜您喜欢

常州欣华天泰安全信息系统工程有限公司
在线信息安全意识测验
EHS员工代表必须深刻理解的专业领域基础知识内容
售12.78万元吉利博越1.8TD智联型上市
MYLESGRAY PROGRESSIVEINFOSVCS
后PC时代的企业安全挑战

BB机如何威胁工控系统安全?

在2016年工业控制系统(ICS)网络安全大会上,施耐德工业防火墙被曝存在漏洞后不久,施耐德又被曝出电气控制面板、ICS(工业控制系统)和关键基础设施均处于风险之中。一时间,ICS话题也变得火热,ICS安全也引起了大家的重视。 安全公司趋势科技也发现,BB机(寻呼机)也能对ICS造成严重威胁。
一个差评都没有的就如同景德镇的某些选举,全票通过往往是很虚假和危险的,君子求缺,小人求全。
虽然现在针对ICS的攻击活动较少,但我们还是不能掉以轻心。我们来看看过去两年在ICS都发生了什么?
工控领域在用BB机!当前,几乎所有的工业组织都面临数字攻击的威胁。为了抵御这些攻击者,许多企业设立了通知系统,企业的终端用户可以通过这个系统来接收通知和其他的重要消息。某些企业的通知系统是基于手机技术建立的,但是考虑到距离(边远地区)这个问题,移动电话预警就不太灵光了。
在这种情况下,企业就另辟蹊径,用起了寻呼机——一种允许交换SMS信息和短邮件的技术。
昌兴国际拟发行3亿港元债券
不过,问题也随之而来。我们知道,BB机之间发送的消息通常是未加密的,在给我们便利的同时,也给攻击者提供了可乘之机。黑客可以窃取员工之间的BB机通讯信息(这类信息被称作page:寻呼机英文名为pager,而pager上显示每一屏都叫做page)。根据这些page的内容,攻击者就可以使用被动情报了解一个工业组织并精心策划攻击计划。
那么工业控制环境中交换的page具体是什么样的内容?包含什么类型的信息?
为了找到答案,趋势科技的研究人员花了20美元买了一个加密狗,利用他们在SDR(software-defined radio)方面的知识从工业组织收集page信息。然后通过分析收集到的数据来确定在ICS环境中使用BB机时可能被泄漏到外界的信息类型。

硬盘数据丢失怎么办 数据恢复软件来帮你

重大收获从2015年1月25日到4月25日,研究人员共收集到了54 976 553条page信息。通过数据分析发现,大约三分之一(18 368 210条)为数字字母。
Source: Trend Micro
研究人员对这些内容进行了解析:
经过4个月的观察,我们发现这些信息包括联系人信息、在工厂和发电厂内的位置、工业控制系统的阈值设置、被消息淹没的工程师、可能未报告的限制事件、内网的IP地址、主机名、SQL表名和查询。
他们列举了一些事实:例如,在一座核电发电厂内,他们发现漫天飞舞的都是未加密的信息,这其中不乏比较机密的重要信息,如减少泵的速率,火灾事故,未造成人员伤亡的核污染。他们还发现,在一座变电所里,黑客可以通过窃取工作人员之间的联系信息了解到该公司的基础设施信息。
Source: Trend Micro
可能会发生的攻击场景一旦黑客获得了这些数据,他们就可以利用这些数据搞点事情了。
一、如果page信息包含类似邮件地址、项目代码、员工姓名之类的个人信息,黑客就会以直接连接到组织的网络为目的,发起社会工程攻击,一旦得手,他们就要搞些事情出来,比如说进行工业间谍,非法获取机密数据,或者是进行潜在的破坏,比如破坏企业的重要系统。

美国准备分级回击网络入侵

二、黑客可能会利用泄漏信息,在适当的时刻,进入工业组织去搞些事情。
一旦黑进工业组织内部,他们可以监控建筑物的温度设置,照明设置,以及其他传感器的设置,然后趁四下无人之机更改这些设置。
三、攻击者如果清楚了某个组织使用的page格式,他们就可以在这个组织的page中注入他们自己的page。研究人员也成功地证明:只要掌握了正确的信息和适当的无线电/天线功率,你就可以随心所欲地向任何BB机发送信息。
攻击者还可以利用以上功能,去进行一些二次攻击,比如数据窃取、社会工程以及创建一个可能影响企业运营的虚假紧急情况。
如何应对?关于如何应对,趋势科技给你支了几招:
1.对寻呼通信进行加密,即使那只是一个简单的预共享密钥。

我局召开保密委员会会议

2.对页面发送者进行验证,防止攻击者的欺骗。
3.在使用email-pager网关这种通讯模式的时候,注意审核各种泄漏的可能性。
后记在过去两年中,攻击者向相当数量的中东工业组织发送了网络钓鱼邮件;在未得到授权的情况下,进入了纽约州北部的一座水坝;利用恶意软件BlackEnergy使电厂停电、攻击了乌克兰的一个机场;通过操作德国钢铁厂的控制系统让其损失惨重;造成一座不知名的核电厂的“一些中断”。当然,我们更不可能忘记2010年Stuxnet事件(2010 年11月Stuxnet蠕虫攻击伊朗核电厂,锁定水库、油井、电厂等重要基础设施。当时Stuxnet让伊朗的核计划倒退了两年)。
工控领域的安全越来越受到关注:虽然上面这些措施不是万能的,但还是在一定程度上能帮到我们。技术在进步,什么都从不可能变成了可能,就算是现在ICS没有被攻击,以后呢,谁能保证?所以,防患于未然,做好预防措施比什么都要好。如果等到事情发生了,一切都已经太晚了。
微信扫一扫关注该公众号


第三方商业软件安全问题严重,开源软件却做得很好,组织的IT管理层也应评估一下新的战略选择,来更好更安全地满足业务的应用系统需求。

猜您喜欢

市安监局建立安全生产监管执法信息公开制度
移动办公用户必须了解的加密基础
面向企业员工的HSE基础知识扫盲式在线学习教程
女子当初心甘情愿嫁给穷小子 如今却常怨他没用
PEOPLES-GAS BETABUGS
员工信息安全意识红宝书

“工业控制网络数据采集隔离平台”项目通过国家科技成果评价

某些人眼中的垃圾,在另一些人眼中可能就是有价值的信息,为防垃圾短信立法时,要考虑到垃圾短信的判断和鉴别机制,更重要的是要引导和建立一种信息订阅的体系。

日媒:韩国防部将日韩军情协定列为重要成果

2017年1月5日,中科合创(北京)科技成果评价中心根据科技部《科学技术评价办法》有关规定,按照第三方成果评价标准及程序,本着科学、客观、独立、公正的原则,在中国科技会堂组织专家,对北京匡恩网络科技有限责任公司研发的“工业控制网络数据采集隔离平台”项目进行了科技成果评价。国家信息技术安全研究中心副总工程师宫亚峰,中国化工信息中心副主任、教授级高工李中,工业和信息化部电子工业标准化研究院高工王毅,国家发展和改革委员会国家信息中心高工陈永刚,中国科学院计算机网络信息中心副研究员于建军,北京大学计算中心教授级高工马皓,清华大学信息化技术中心高工马云龙出席会议。
经过专家评审,认为该项目项目针对工业控制系统网络数据传输交换存在的安全风险,进行数据隔离、监测、过滤、报警和阻断,可提高数据采集环节的安全性;项目研发的工控漏洞库智能匹配技术、白名单策略、基于三主机架构的仲裁机制,以及基于协议扩展的认证加密技术,具有创新性;该项目在同类技术中达到先进水平,项目的产品化对提高我国工控网络的风险防护能力具有实际意义,具备良好的市场推广前景。与会专家一致同意,通过科技成果评价。
一个信息安全动画小故事,随意丢弃损毁的U盘,被保洁员拾走,泄了密……

准旗安全监管信息化平台升级建设方案接受专家组评审
打击通信网络诈骗 冻结资金7510万

微信扫一扫关注该公众号

想找到好工作?获得清静的生活?最好别在社交网站上做傻事,不仅潜在的顾主会访问社交网络和搜索应聘人员的信息,更有商业间谍和黑客会通过互联网找寻目标人员的各类行踪。

猜您喜欢

如何有效“防民之口”
企业安全歌,唱红中国,唱响全球
网络信息安全好歌曲
陈乔恩《拜托了衣橱》谈靳东王凯直面
CAMINOSANTIAGODECOMPOSTELA TOPSWEBHOSTING
信息安全基础试题

匡恩工控卫士,为物联网时代打造可信的工业环境

点击上方“匡恩网络” 获取更多哦!电脑病毒是每个人都熟悉的概念,而在工控安全领域这种威胁依然存在,且防护难度大,危害面积广。工控上位机(工程师站和操作员站)是SCADA、DCS系统软硬件组态的操作界面,承担数据服务站的角色,负责历史数据采集和数据协议转换。它的重要性不言而喻。大量已发生的席卷全球的工控网络安全事件表明,上位机是一个脆弱的、极易被利用的攻击入口。匡恩网络推出的“工控卫士”综合软件以4+1 安全防护理念为指引,以企业强大科研实力为根基,为物联网时代的工控安全打造了顶层的安全管理平台和业务运行环境。
体质弱,责任重,工控系统危机重重
工控上位机的“体质弱”,主要表现在两个层面:
1软件层面
工控系统中的软件多是定制程序或者衍生程序,这就导致大部分杀毒软件不能识别,造成误删除。即使识别除了恶意病毒,用传统的删除或者隔离的办法又会影响到系统的稳定运行,导致杀毒杀出了安全事故。
2
协议层面
众所周知,上位机和现场设备之间的通信往往是专业的工控协议,如OPC、Profinet、MODBUS/TCP等。这些协议在设计之初,往往只考虑到了功能特性,忽略了安全性的设计,因此,网络协议比较脆弱,技术深厚的攻击者往往比较容易挖掘到零日漏洞并进行利用。由于工控行业设备长周期运行的特点,这些漏洞会长期存在,得不到修复,这给恶意的攻击者提供了足够的攻击准备时间,也使得攻击路径不易被发觉,攻击后果更加惨重。
如此脆弱的系统却承担着国家最重要的工业、基础设施等系统的运行,在当下有组织、有目的的攻击中很快便显露出了巨大的隐患,工控系统的安全问题也层出不穷。
我省评出72家人力资源诚信服务示范机构
2015年12月23日,乌克兰至少三个区域的电力系统遭到网络攻击,伊万诺-弗兰科夫斯克地区部分变电站的控制系统遭到破坏,造成大面积停电,电力中断3~6小时,约140万人受到影响。据杀毒软件提供商ESET公司证实,乌克兰电力系统感染了名为BlackEnergy(黑暗力量)的恶意软件。该软件不仅能够关闭电力设施中的关键系统,还能让黑客远程控制目标系统。
对症下药,匡恩网络打造工控专属安全平台
匡恩网络基于多年的对工控安全的深耕发展,凭借对工控网络的深入了解,研发了“工控卫士“”综合安全软件。匡恩“工控卫士”在需要充分考虑工控主机的安全需求,在不影响上位机核心功能正常运行的前提下,打造层次化的解决方案,有效抵御上位机系统面临的各种安全威胁,保障工控系统的生产安全。
举重若轻,“工控卫士“”白名单机制巧妙化解传统安全软件弊端。目前,很多工控系统的上位机依然在使用传统的安全软件,但是这些安全软件不但没有解决实际问题,反而消耗大量资源,成为系统的累赘。同时,由于传统杀毒软件都是普适性设计,很难对工控系统的专业软件进行有针对性防护。兼容性和误删除等问题也影响了系统的连续性和稳定性,频繁造成生产事故的发生。

面对传统防毒产品的在工控系统中实施的技术难点,匡恩推出的“工控卫士”删繁就简,采用白名单防御机制。针对工控主机中仅需要的运行模式进行可行性认定,阻止其他未认定的指令运行,能有效遏制IT网络病毒和工控病毒的运行,阻止不明进程启动,并且无需更新特征库,从容面对病毒的未知变种和针对工控主机的最新攻击手段,为工控主机、服务器提供专业的安全防护。
“工控卫士“”打造可信可控的定制化安全环境。在排除了传统杀毒软件的弊端之后,“工控卫士“”针对工控环境中的专有软件、文件、协议和关键进程进行定制化的防护系统打造。系统可以识别业内主流的工控安全协议和核心进程,并进行针对性的防护。通过完整性保护等技术手段,“工控卫士“”可以有效的遏制IT网络病毒和工控病毒(如Havex)的运行。并具有低于零日威胁和高级持久性威胁(APT)的能力。专注于工控安全领域的匡恩,还可以为用户提供更加专业的定制化服务,使用户可以从容应对工控病毒的未知变种和针对工控主机的最新攻击手段。
“工控卫士“”有的放矢,用户操作行为可控可查可追溯,打造免疫计算环境。“工控卫士”可以对工控主机机和服务器上的违规操作进行监控,提供从工控上位机到工控服务器的全面防护。如监测进程的运行状态、监测USB接口及操作,并记录详细的日志,方便事后的审计和追查,防止文件泄密,确保安全防护万无一失。同时,配合匡恩“优宝”产品,“工控卫士“”可以对工控系统中接口滥用行为和多种USB攻击形式进行有效的防护。
关于匡恩网络
匡恩网络,工业物联网安全专家,以工业控制网络安全为核心,致力于通过领先、完全自主知识产权的安全测试和防护技术,使智能工业网络安全与智能工业生产安全深度融合,实现工业安全的自主可控。
相关推荐
公司应该诚实守法经营,也应该教育和培训员工遵守法律及商业操作规则,不要以为员工犯了法就和公司无关。
防控设备统一协调部署 -安全监管平台

先进的理念、科学的设计、鲜明的主权——对《国家网络空间安全…

USB攻击全面防控 – 优宝(UBO)
工控网络保护 -IAD智能保护平台
工控网络安全攻防实验功能 -工控网络安全实验箱
物联网设备安全 -威胁态势感知平台
工业物联网安全检测 -网络漏洞挖掘云服务平台
工控安全评估工具 – “K巡”系列
工控系统实时监测 -“K鹰”监测审计平台

云计算市场规模将达千亿 云服务安全仍临大考
480.8万次网站高危漏洞被扫描发现 同比增长80%

数控网络信息安全 -K盾Ⅱ数控审计保护平台
该文章作者已设置需关注才可以留言
微信扫一扫关注该公众号

专肆破坏的黑客、无聊的脚本小孩、商业间谍和白领犯罪最不想让人们看到信息安全启蒙教育视频。

猜您喜欢

网络食品安全监管还有哪些难题待解?
公司员工信息安全意识教育动画视频
投资于国外,需要先了解海外安全风险,这个教程可以帮忙:
安徽省作协副主席王明韵涉嫌强奸被刑拘(图)
TUANPHAN YELLOWSTONEYEARROUND
网络安全公益短片小心披露您的地理位置信息