权威认可!经纬信安作为优秀安全厂商蝉联收录于中国工业和信息化发展系列《2022—2023年中国网络安全发展蓝皮书》
由中国电子信息产业发展研究院编著的《2022—2023年中国网络安全发展蓝皮书》于2023年12月出版发行。经纬信安以优秀、前沿的主动防御发展策略,创新、专业的竞争优势蝉联收录于《2021—2022年中国网络安全发展蓝皮书》、《2022—2023年中国网络安全发展蓝皮书》企业篇。
中国电子信息产业发展研究院(赛迪集团)是直属于国家工业和信息化部的一类科研事业单位。成立二十多年来,一直致力于面向政府、面向企业、面向社会提供研究咨询、评测认证、媒体传播与技术研发等专业服务。形成了政府决策与软科学研究、传媒与网络服务、咨询与外包服务、评测与认证服务、软件发与信息技术服务五业并举发展的业务格局。
《2022—2023年中国网络安全发展蓝皮书》
自2022年以来,数字经济快速发展,数字化衍生出安全新形势、新需求,网络安全的内涵和外延得以丰富扩展,推动安全概念迭代升级。全球网络安全顶层设计和总体布局持续完善,数据安全治理全面深化,关键信息基础设施安全保护问题得到高度关注,人工智能、后量子密码等新兴技术在网络安全领域的应用也不断加强,各国政府致力于多维度构建坚实的网络空间安全保护屏障,确保国家安全。
网络安全是国家安全体系的重要组成部分,没有网络安全就没有国家安全。党中央、国务院高度重视网络安全工作,网络强国建设不断深入推进。
2022年,《中华人民共和国反电信网络诈骗法》《网络安全审查办法》正式实施,《数据出境安全评估办法》《工业和信息化领域数据安全管理办法(试行)》《个人信息保护认证实施规则》等一系列制度文件陆续出台,我国网络安全工作进入目标更加清晰、任务更加具体、责任更加明确的新阶段。随着网络安全市场资源的有效整合、技术研发的不断深入,新产品新应用的不断涌现,我国网络安全产业加速驶入“快车道”。面对新形势、新挑战,针对我国网络安全工作存在的关键基础设施安全保障体系有待完善、数据垄断和数据产权等数据治理问题日益凸显、网络安全人才培养体系尚不健全等问题,赛迪智库网络安全研究所开展了全方位、多角度的研究,从综合、政策法规、专题、产业、企业、热点、展望等7个方面进行阐述,最终形成了本书。
本书全面、系统、客观地概括了2022年全球网络安全顶层设计、数据治理、网络空间行为规制、新兴技术安全等方面的发展状况;总结了我国在网络政策环境、标准体系、基础工作、产业实力、国际合作等方面取得的成果;重点剖析了人工智能、5G、区块链、云计算、数据安全、物联网、工业互联网、量子计算等新技术、新产品、新应用的网络安全发展态势;梳理了年度热点网络安全事件,并对2023年我国网络安全形势和发展趋势进行了预测,提出了加强我国网络安全能力建设的对策建议。本书内容全面、观点独到,为业内人士进一步全面和深入地研究网络安全问题,以及社会各界了解国内外网络安全现状和趋势提供了较高的参考价值。
关于经纬信安
基本情况
北京经纬信安科技有限公司(LalonSec)(简称经纬信安)成立于2015年11月,总部位于北京,南京、杭州设有子公司,是国家和中关村高新技术企业。经纬信安致力于网络攻防对抗、主动防御,提供主动防御网络安全产品、解决方案及体系化安全服务,产品及服务已广泛应用于政府、金融、通信、交通、电力、教育、医疗等众多领域。2022年入选“数字安全专精特新百强企业““中国网络安全创业公司HOT51”,以及”蜜罐诱捕市场指南2022”优秀案例。经纬信安南京子公司连续多年获评江苏省委网信办网络安全技术支撑机构。
经纬信安自成立以来,以“让安全更高效”为宗旨,服务于网络安全国家战略,承担网络空间安全国家重点研发计划、核高基国家重大专项、242国家重大专项等国家课题,专注于自主研发,依托于强大的技术研发能力,聚焦网络安全主动防御领域,把国家安全需要、用户需求传递到产品和服务,共同构建国家安全屏障。
经纬信安基于网络攻防对抗研究与实战,运用云计算、大数据、AI等技术,为客户提供专业的网络安全主动防御解决方案,打造集“预防、监控、分析和响应”于一体的自适应闭环网络安全防御平台,实现智能驱动、联动响应和集约管控应对网络攻击,守护客户的数据、系统、业务安全,为数字化升级保驾护航。
经纬信安产品已经和统信软件UOS、飞腾、龙芯、兆芯、银河麒麟等多个主流国产芯片及国产操作系统完成适配和互认证,携手国产化领域合作伙伴,提供自主创新的主动防御解决方案,助力客户实现自主、可控、安全的网络生态环境。
部分书摘:
发展策略
一是公司深入网络安全主动防御领域。经纬信安拥有国内一流的安全技术团队,依托雄厚的科技创新能力,始终深耕主动防御领域,面向AI及即将到来的SG时代,以技术为驱动引擎,探索新业态、新技术、新场景与安全技术融合,并探索突破主动防御领域技术瓶颈,自主创新,共建安全产业生态。公司创新合作模式,通过内、外部分布式科技协同,加强科技研发,保持经纬信安主动防御安全技术领先性;公司创新研发模式,营造“协作创新”技术研发氛围,促成多方协作与创新,加快科技成果转化,提高公司技术资源利用效率,让科技成为公司业务发展、产品及服务创新的动力与支撑。经纬信安根据信息安全技术关键信息基础设施安全保护制度构建网络安全主动防御体系,以“集约化安全管控、体系化安全技防、实战化安全运营”为基础,构建网络安全主动防御平台,实现从单元级防护到企业级安全保障支持能力,最终到生态级安全一体化防护能力。同时,经纬信安也在以更开放的协同方式,打造行业生态价值链,充分发挥自身技术特色与优势,为客户创造更大的价值。公司为政务、金融、运营商、能源、媒体、运输、交通物流、医疗及教育等行业领域的单位完成了上百项提升网络安全主动防御能力专业服务。未来,经纬信安将以更开放的协作、更高效的创新,为用户提供更系统的、多场景的、安全可靠的优质服务。
二是公司始终致力于服务国家安全,快速响应国家安全需求,将“服务于保卫国家网络安全”作公司发展方向。2022年7—9月,经纬信安为江苏省委网信办对水、电、热、气、高校、卫健系统等民生行业提供远程风险评估、基线检查、内网横向移动攻击主动防御监测的二十大网络安全专项服务;2022年7月,为江苏省卫健委提供党的二十大网络安全专项服务。2023年4月,经纬信安为中央网信办举办“2023中国网络媒体论坛”提供专项保障,在论坛开展期间,开展了风险评估、安全检测、应急响应等工作,落实开展24小时值守及全天候技术支撑工作,实现会议保障期间“零事故”,并获得官方通报表扬。截至目前,经纬信安已完成了二十大、建党100周年、两会等网络安全保障任务,践行企业社会责任,为国家重大活动提供专业的网络安全保障服务。经纬信安在关键领域数据安全、关键信息基础设施保护、网络安全风险评估、跨领域、跨境信息和数据安全等领域展开人工智能安全技术探索,创新提升网络安全威胁发现、监测预警、应急指挥、攻击溯源能力的网络安全解决方案。
网络安全主动防御体系架构图
三是公司积极围绕用户需求开发主动防御安全产品。“让安全更高效”是经纬信安的愿景,时刻铭记满足客户网络安全需求生存的基石,把客户要求与期望准确传递到产品与服务。经纬信安自主研发纬将主动防御平台,包括见未形风险评估系统、经纬信安威胁情报中心、成将攻击诱捕平合、经兵主机安全平台四部分,构建事前主动预防、事中主动检测及主动响应、事后主动溯源的一体化预测、防御、检测及响应的主动防御体系。
经纬信安核心产品系列
事前事中事后主动防御
四是公司持续改进产品安全质量,创新安全服务模式,提升客户网络安全防御能力,以“精准、主动、高效、闭环”为原则,与客户构建安全共同体,规避网络安全风险。经纬信安更加注重全方位主动防御、动态防御、整体防控和精准防护。经纬信安结合用户实际使用场景与业务和数据的安全需求,确定刚性需求,依据国家政策与标准,基于“持续保护,不止合规”,构建“预测、预防、监控、分析、响应”闭环,基于大数据、人工智能等前沿安全技术,完成从“被动防御+应急响应”向“主动防御+持续响应”的切换,形成安全闭环。
部分书摘:
竞争优势
一是公司具备强大的创新能力。
经纬信安始终以技术创新为发展核心,拥有国内领先的主动防御技术研发和网络攻防实战团队,团队来自清华大学、北京理工大学、中国科学院大学等高等学府的博士后、博士、硕士,致力于主动防御领域创新引领,持续自主研发主动防御技术产品,形成核心竞争力。
经纬信安围绕网络安全主动防御领域,作为牵头单位制定了《网络安全产品成熟度评价体系一自适应安全防御产品评价方法》行业标准。公司自适应安全类防御产品是由风险预测、风险预防、威胁检测、威胁响应、持续自适应安全防护能力组成的闭环安全防护产品。公司评估该类产品的功能性、性能效率、兼容性、易用性、可靠性、安全性、可维护性、可移植性等指标,并给出质量评价等级判定方法,进而为该类产品的质量和成熟度评估提供量化参考。
公司凭借在主动防御领域的创新能力,多次荣获国内数字化产业第三方机构数世咨询“专精特新”百强企业;多次上榜嘶吼产业研究院欺骗式防御、威胁检测与响应、漏洞检查、脆弱性评估与管理、渗透测试、演练保障、重保支持等领域图谱;多次入围国内安全行业门户FreeBuf欺骗诱捕/蜜罐、APT高级威胁检测/恶意软件检测沙箱、安全开发等领域;多次荣登安全牛网络安全行业全景图的计算环境安全、安全支撑技术与体系、安全管理与运营、网络安全服务等领域。
公司已获得上百项国家发明专利等相关自主知识产权,其中,经纬信安在蜜罐诱捕/欺骗防御领域科技攻关重大成就《基于ATT&CK的欺骗性防御系统、构建方法及全链路防御实现方法》获得国家发明专利,代表着主动防御关键核心技术实现突破,不断凸显经纬信安在此领域的自主性、进步性、成长性、创新性和引领性,并为客户提供一种全新的防御体系。未来,经纬信安将继续加快新兴技术与网络安全融合创新,增强网络安全产品和服务创新能力,不断创新服务模式,以实现更高效的安全防护。
二是公司产品主动防御能力强劲。
经纬信安在主动防御关键核心技术实现突破,加快新兴技术与网络安全融合创新,依托“实战化、体系化、常态化”理念,深刻践行“主动防御、纵深防御、动态防御、精准防护、整体防控、联防联控”举措,实现新一代网络安全防御。
经纬信安能够为客户提供一体化主动防御平台,基于主动防御平台开展威胁情报、主动诱捕、预测风险等活动,充分挖掘现有系统已知风险,实时监测全网纵向和横向流量,有效识别入侵行为,及时预警并响应,让安全防护和入侵探测可视化,形成完备的“预测、预防、监控、分析和响应”一体化的安全闭环,快速精准地发现每一次安全威胁和入侵事件。
三是公司专业服务能力卓越。
经纬信安依据网络安全等级保护制度和关键信息基础设施保护制度,构建网络安全综合服务体系,为客户提供安全体系架构规划咨询、安全制度、渗透测试、安全培训、攻防演练、重要时期保障、应急响应等安全专家服务,以间题导向、实战引领,全面提升网络对抗能力,协助企业满足监管机构、法律法规、体系上的各种要求,节约成本、规避风险。
经纬信安提供重大网络安全任务保障服务,以风险评估、威胁情报及攻击诱捕为手段,以安全服务为抓手,注重事前主动封堵、主动告警、主动吸引、主动隔离;事中诱捕潜在威胁、联动封堵IP、溯源反制攻击者;事后溯源取证、查杀审计的主动防御体系,形成主动预防、主动监控、主动分析、主动防御的闭环智能驱动,保护用户核心资产,变被动为主动,让安全更高效。
四是公司产品场景应用安全能力显著增强。
在云安全方面,公司从云平台到云服务到安全运营整体构建云安全主动防御体系,解决用户云上运维、运营、运行三个层次的安全问题,保护用户核心数字资产安全,保障业务高质量运行,提高应急响应效率,帮助客户在互联网战场上顶得住、打得赢,为国家政治安全保驾护航。公司依照等保、关保合规建设,保护核心数字资产安全,从东西向、南北向、主机层、应用层等全方位进行等保和关保技术对标,形成全面安全防护能力,保障安全合规。公司建设主动防御体系,保障业务高质量运行,为用户建立主动防御体系,从主动防御技术提升云上用户安全防护能力,进而提升用户云上的整体防护水平。从虚拟平台层到云服务层建立完备的安全防护方法,同时在运维、运行、运营三个角度提供安全防护能力,保障用户的云安全。同时,公司提升应急响应效率,降低用户经济损失,云安全主动防御平台通过虚拟化安全技术可以和租户配置的其他云上安全产品进行联动,形成联防联控体系,大大缩短攻击者的攻击时间窗口并提高攻击者的攻击成本,有效提高用户应急响应效率。
在工控安全方面,经纬信安通过工控一体化主动防御平台,建立工控边界隔离,工控网络异常检测及预警,工控主机安全免疫,实现工控网络高效纵深防御,助力客户及时发现威胁风险,防患于未然。公司围绕以工业资产为核心,以攻击诱捕为手段,以工业安全事件告警与分析为主线,持续监测全局工业安全风险,实现工业安全设备管理与监控、日志集中采集与管理、威胁统一分析与运营、事件应急响应与处置等核心功能,有效帮助工业企业保障生产的连续性,在满足工业安全合规需求的同时,为工业安全体系化建设提供决策支撑。同时产品满足设备的日志采集、统计监控、拓扑管理、安全告警等功能,也满足对全网的集中管理运维需求和安全合规要求;对工业流量的持续监测,结合威胁情报和风险评估,分析安全漏洞、威胁态势、异常行为等,诱捕安全风险,并进行事前预警;针对工业安全事件,基于客户场景化的工单流程,实时预测、预防、监控、分析和响应,实现对安全事件的快速响应闭环。
部分书摘:
经纬信安蝉联收录于中国工业和信息化发展系列《2021—2022年中国网络安全发展蓝皮书》、《2022—2023年中国网络安全发展蓝皮书》企业篇,是对经纬信安前沿发展方向、强大的技术研发创新能力和卓越专业服务的权威认可。未来,经纬信安将继续加快新兴技术与网络安全融合创新,持续网络安全产品技术突破,优化创新安全服务模式,提升客户网络安全防御能力,助力构建国家安全屏障,进一步推动网络安全行业健康发展。
往期回顾
01 |
02 |
03 |
04 |