【摘 要】
:
随着万物互联的快速发展,物联网日趋网络化、集成化、智能化。目前市场上的智能联网设备大多处于无防护状态,存在安全漏洞,极易被攻击。当终端受到网络攻击和入侵时,用户无法感知、无法管控,给信息化生活带来严重危害,甚至危害网络关键基础设施,危害国家安全。针对物联网安全现状,基于AI大数据分析,面向泛物联场景,安恒提供集资产识别、安全检测、安全审计、安全运营于一体的安全管理平台,分别从资产风险梳理、边界安全
【机 构】
:
杭州安恒信息技术股份有限公司 杭州 310052
【出 处】
:
2021年国家网络安全宣传周网络安全产业发展论坛
论文部分内容阅读
随着万物互联的快速发展,物联网日趋网络化、集成化、智能化。目前市场上的智能联网设备大多处于无防护状态,存在安全漏洞,极易被攻击。当终端受到网络攻击和入侵时,用户无法感知、无法管控,给信息化生活带来严重危害,甚至危害网络关键基础设施,危害国家安全。针对物联网安全现状,基于AI大数据分析,面向泛物联场景,安恒提供集资产识别、安全检测、安全审计、安全运营于一体的安全管理平台,分别从资产风险梳理、边界安全监测、网络空间测绘、威胁入侵监测及安全态势感知5大维度对资产信息威胁进行实时感知,以可视化形式多维度地展示当前资产安全状态。
其他文献
华为HiSecEngine USG6000E系列AI防火墙(AIFW)通过使用智能技术,突破传统防火墙的防御瓶颈,采用智能威胁检测引擎,未知威胁检测准确率高达99%以上;使用智能化签名生产,IPS漏洞签名数量12 000+;内置智能扫描器,具备未知恶意文件检测能力,检出率高达97%。
随着网络技术的快速发展,安全问题也随着网络空间的资产数量增多和种类越发复杂变得越来越严峻,这对网络安全主管部门提出了新的挑战。神州灵云NetSensor网络全流量分析解决方案采用了自主研发的基于多核处理器的网络协议分析专利技术,达到业界较高的抓包处理性能,同时采用业界唯一的网络流量十网络安全统一架构,全面支持云原生,创造性地将全尺寸数据包的分析能力应用于实时流量安全检测和回溯审计领域,使解决方案同
随着现代信息技术逐步融入企业日常各个方面,信息系统对企业日常工作的支撑作用愈发凸显,企业内部各信息系统的集成应用、信息共享、安全保障已成为企业信息化建设工作的重点和难点.为了更好地体现企业信息化建设工作的成效,企业需要重新构建和升级身份与访问管理体系.ID.LINK全栈式身份与访问管理解决方案以现代化可扩展架构为基础,以统一身份图谱、ABAC模型和低代码身份开发平台为核心技术,致力于为政企客户提供
“挂图作战”在网络空间安全领域,指代通过知识图谱、图计算等新技术对资产、脆弱性、威胁进行可视化呈现与分析。产品采用多种技术手段,为用户梳理全网资产及脆弱性数据,根据防火墙放行规则,利用知识图谱、图计算等新技术绘制出“脆弱性推演图”,可在各类红蓝对抗、实战演练活动中提供重要的数据支撑,辅助决策,指挥作战。
随着互联网逐渐普及,物联网、大数据、云计算等技术飞速发展,网络安全时刻面临严峻威胁。各企事业单位对网络运维的需求进一步加强,却面临着如设备多、型号杂、厂家不统一等运维难题,因此在搭建网络安全运维平台时普遍要求平台具有高可用性、高可靠性、高扩展性及稳定的安全架构。同时,在新政策指引下,国产软硬件对进口软硬件的替代趋势加剧,也要求网络安全运维平台深入国产化部署,自主研发、安全可控,针对网络安全运维现状
根据电力工控系统信息安全的要求以及现有防御手段的技术特点,提出一种基于可信计算3.O的电力工控系统安全免疫解决方案,构建面向电力工控系统的主动免疫纵深防护体系,研究可信计算3.0技术在电力工控系统环境中的应用,在满足高实时、高可靠性要求的前提下,量身打造一系列主动免疫的可信计算软硬件产品,有效抵御有组织的、目标明确的定向攻击,并为电力控制系统的国产化替代保驾护航.
伴随着我国互联网技术的快速发展,数据泄露事件层出不穷,数据安全已经成为影响我国互联网经济发展的主要因素之一。由于现有数据安全监测建设方案大多倾向于满足企业内部数据安全审查,而对行业数据在互联网中的流转监管缺乏整体的解决方案。提出以数据中心为核心进行数据安全监管的解决方案,来推进行业数据安全的建设,提升数据安全风险控制能力,阐述了解决方案所依赖的政策背景和整体的解决思路,并从实际应用效果的角度论证了
安全是实现"以人为本、以数据为核心、以技术为支撑"的一种能力,智慧园区大数据网络安全管理平台的建设正是要打造智慧园区安全能力的中心,平台基于安全基础设备,通过集中收集园区安全数据、全面的大数据分析技术以及资产和系统的统一安全管理,提供全面的园区安全态势监测和预警。平台覆盖从物理设施到网络通信,直至业务平台的各个层面的安全需求,保障园区产业发展更具安全性、科学性和稳定性,智慧园区大数据网络安全管理平
零信任已经成为下一代安全趋势,易安联零信任解决方案基于零信任安全思想,遵循软件定义边界安全架构,构建了端到端的组织应用访问全生命周期安全防护。方案包含6大功能模块:统一身份管理通过多因素认证确保用户可信;终端环境感知支持多维度终端环境检查确保终端合规;安界防护平台基于属性的细粒度动态权限策略实现权限可控;安全工作空间多域隔离机制保障业务数据不泄露;数据交换网关使业务系统的接口解耦,保障应用可信;用
当前,政企网络中加密流量占比已超过60%,且威胁加密化的趋势越来越明显,现有的流量安全检测方案很难实现对加密流量下的威胁检测,加密威胁检测也成为目前政企网络安全防护的一大难题。将从加密流量威胁现状、分类以及SSL加密威胁检测技术路线的研究进行阐述,并呈现了单模型实验、多模型对比以及实际应用案例说明,提出了基于机器学习多模型为主的综合决策检测技术方案,可实现对SSL加密威胁的检测和识别。