共话安全新环境、共建安全新生态

由成都市互联网信息办公室、成都高新区管委会联合主办,成都无糖信息技术有限公司承办的2021 CCS成都网络安全大会(以下简称:CCS大会)将于8月26日-27日在成都举办。

本届CCS大会将聚焦“筑牢数字化改革之根基,统筹安全与发展”,广邀国内外安全厂商、技术精英、专家学者探讨当前全球网络安全形势,展示最前沿的网络安全技术,勾勒网络安全未来可能的发展路径,为数字化发展保驾护航,助力成都打造中国网络信息安全之城。

1.jpg

“一剧二赛三展六论坛” CCS四大亮点抢先揭秘

作为业内规格最高的网络安全行业大会之一,CCS大会将首创新型展会论坛模式,致力于打造“一剧二赛三展六论坛”的高品质盛会。

◼一场精彩好剧

大会将在现场独立设置网络安全微电影流动观演区,并在场内循环展映网络安全主题短剧。短剧通过模拟还原居家生活、工作办公、政务公共服务等场景下网络安全的重要性及变换因素,直观生动地向与会嘉宾及参会群众揭示与生活息息相关的网络安全隐患。

与此同时,大会还将邀请各个不同安全场景下的网络安全厂商对相关安全问题进行详细剖析,向观众普及网络安全知识,全面增强观众的网络安全意识。

◼两场重磅竞赛

巅峰极客”网络安全技能挑战赛自2018年首届举办以来,已发展成为国家级网络安全知名赛事品牌,跻身网络安全团队和知名战队“最想参加的十大国产比赛”之列,并永久落户成都。

为进一步提升“巅峰极客”网络安全技能挑战赛的国内影响力和品牌知名度,延揽储备网信领域优秀人才,遴选优质项目落户成都,落户成都,本届CCS大会将与2021“巅峰极客” 网络安全技能挑战赛系列活动同期举办。同时,活动还为参赛的极客选手搭建了“巅峰极客”人才交流平台,持续跟进优秀网络安全人才动态,进一步完善人才落地服务,加强网络安全企业与网络安全人才的交流合作,全面推动成都市网络安全人才培养良性发展。

此外,本届CCS大会在国内首次开创少年极客网络安全挑战赛,通过搭建更加贴近少年的模拟实战场景,让比赛内容更加精彩,也能通过直观形象的展现,让整个比赛过程具有更强的科普意义,让更多少年朋友领略网络安全竞技的魅力,并在参与比赛的过程中学习和提升网络安全攻防技能,助力少年们未来成长为网络安全一线的守护者。

◼三大极客展区

为丰富观众的展会体验,大会还将打造“创新网络安全展区”、“极客创意集市区”、“人才招聘直选区”三大主题展区,在展区融入成都本土极客文化,让每一位观众不虚此行。

创新网络安全展区,CCS大会将邀请百度、字节跳动、蚂蚁集团等国内顶级互联网企业,以及众多的一线网络安全厂商以及各大SRC安全应急响应中心齐聚一堂,通过共同搭建各具创意的企业展区,为观众呈现全新沉浸式逛展体验。

极客创意集市区,网络安全行业的各大优秀企业将会在此通过公益贩售、公益互动体验、公益分享会等形式,碰撞企业文化和理念,交流企业极客文化建设心得,并向逛展群众公益贩售各类文化周边。同时现场还将设置互动体验区,供参会嘉宾体验极客文化、了解“极客”知识,亦可现场参与“极客短视频”等录制活动。

人才招聘直选区,大会将为网络安全企业提供发现人才的机会,同时为在蓉高校的精英学子、社会精英人才提供求职的平台。

◼六场技术论坛

场外热闹非凡,场内的技术知识洗礼自然也不能缺席。CCS大会还将同时举办六场高峰技术论坛,汇集业内一线网络安全技术专家,围绕政企安全、5G安全、新基建安全、物联网安全、工业互联网安全、区块链安全、AI安全、数据安全、网络安全人才培养、白帽子技术交流等多个方向展开研讨。用权威视角解读数字时代下面临的安全风险,探讨安全建设之道。

大会论坛将全面覆盖当下最热门的网络安全前沿技术领域,搭建行业交流平台,以最高质量的技术研讨引领产业变革,助推行业蓬勃发展。

除了“一剧二赛三展六论坛”外,CCS大会期间还将举行“网络安全技术闭门论坛”和“IN成都网络安全极客之夜”。在大咖闭门论坛上,来自网络安全领域的顶级专家将带来最前沿的网络安全知识分享,从政策、法规、风险分析、威胁评估,防护实践与解决方案等方面展开深度解读。

而“极客之夜”将在派对活动与文化酒会的轻松氛围中展开,让参与活动的嘉宾们深度沉浸于成都的“夜文化”,以及年轻活力充满独特魅力的“斗酒文化”中。

2.png

为数字化发展“保驾护航” 议题征集现已全面启动

为营造网络安全人人参与的良好氛围,CCS大会现已面向全球进行议题征集活动。本届议题征集将面向国内外网络安全决策者、专家学者、技术从业者等,征集具有前瞻性、建设性的网络安全真知灼见。入选的议题也将面向全球网络安全从业者进行分享,成为全球网络技术专家、企业精英、行业领袖共同研讨、碰撞的话题。

期待各大网络安全厂商共襄盛会,携精彩的网络安全前沿技术分享参与到本届CCS议题征集中,与全世界网络安全从业者共同切磋交流!

了解更多详情,关注大会更多最新动态咨询,请至大会官网www.ccs.nosugartech.com

共话安全新环境、共建安全新生态

由成都市互联网信息办公室、成都高新区管委会联合主办,成都无糖信息技术有限公司承办的2021 CCS成都网络安全大会(以下简称:CCS大会)将于8月26日-27日在成都举办。

本届CCS大会将聚焦“筑牢数字化改革之根基,统筹安全与发展”,广邀国内外安全厂商、技术精英、专家学者探讨当前全球网络安全形势,展示最前沿的网络安全技术,勾勒网络安全未来可能的发展路径,为数字化发展保驾护航,助力成都打造中国网络信息安全之城。

1.jpg

“一剧二赛三展六论坛” CCS四大亮点抢先揭秘

作为业内规格最高的网络安全行业大会之一,CCS大会将首创新型展会论坛模式,致力于打造“一剧二赛三展六论坛”的高品质盛会。

◼一场精彩好剧

大会将在现场独立设置网络安全微电影流动观演区,并在场内循环展映网络安全主题短剧。短剧通过模拟还原居家生活、工作办公、政务公共服务等场景下网络安全的重要性及变换因素,直观生动地向与会嘉宾及参会群众揭示与生活息息相关的网络安全隐患。

与此同时,大会还将邀请各个不同安全场景下的网络安全厂商对相关安全问题进行详细剖析,向观众普及网络安全知识,全面增强观众的网络安全意识。

◼两场重磅竞赛

巅峰极客”网络安全技能挑战赛自2018年首届举办以来,已发展成为国家级网络安全知名赛事品牌,跻身网络安全团队和知名战队“最想参加的十大国产比赛”之列,并永久落户成都。

为进一步提升“巅峰极客”网络安全技能挑战赛的国内影响力和品牌知名度,延揽储备网信领域优秀人才,遴选优质项目落户成都,落户成都,本届CCS大会将与2021“巅峰极客” 网络安全技能挑战赛系列活动同期举办。同时,活动还为参赛的极客选手搭建了“巅峰极客”人才交流平台,持续跟进优秀网络安全人才动态,进一步完善人才落地服务,加强网络安全企业与网络安全人才的交流合作,全面推动成都市网络安全人才培养良性发展。

此外,本届CCS大会在国内首次开创少年极客网络安全挑战赛,通过搭建更加贴近少年的模拟实战场景,让比赛内容更加精彩,也能通过直观形象的展现,让整个比赛过程具有更强的科普意义,让更多少年朋友领略网络安全竞技的魅力,并在参与比赛的过程中学习和提升网络安全攻防技能,助力少年们未来成长为网络安全一线的守护者。

◼三大极客展区

为丰富观众的展会体验,大会还将打造“创新网络安全展区”、“极客创意集市区”、“人才招聘直选区”三大主题展区,在展区融入成都本土极客文化,让每一位观众不虚此行。

创新网络安全展区,CCS大会将邀请百度、字节跳动、蚂蚁集团等国内顶级互联网企业,以及众多的一线网络安全厂商以及各大SRC安全应急响应中心齐聚一堂,通过共同搭建各具创意的企业展区,为观众呈现全新沉浸式逛展体验。

极客创意集市区,网络安全行业的各大优秀企业将会在此通过公益贩售、公益互动体验、公益分享会等形式,碰撞企业文化和理念,交流企业极客文化建设心得,并向逛展群众公益贩售各类文化周边。同时现场还将设置互动体验区,供参会嘉宾体验极客文化、了解“极客”知识,亦可现场参与“极客短视频”等录制活动。

人才招聘直选区,大会将为网络安全企业提供发现人才的机会,同时为在蓉高校的精英学子、社会精英人才提供求职的平台。

◼六场技术论坛

场外热闹非凡,场内的技术知识洗礼自然也不能缺席。CCS大会还将同时举办六场高峰技术论坛,汇集业内一线网络安全技术专家,围绕政企安全、5G安全、新基建安全、物联网安全、工业互联网安全、区块链安全、AI安全、数据安全、网络安全人才培养、白帽子技术交流等多个方向展开研讨。用权威视角解读数字时代下面临的安全风险,探讨安全建设之道。

大会论坛将全面覆盖当下最热门的网络安全前沿技术领域,搭建行业交流平台,以最高质量的技术研讨引领产业变革,助推行业蓬勃发展。

除了“一剧二赛三展六论坛”外,CCS大会期间还将举行“网络安全技术闭门论坛”和“IN成都网络安全极客之夜”。在大咖闭门论坛上,来自网络安全领域的顶级专家将带来最前沿的网络安全知识分享,从政策、法规、风险分析、威胁评估,防护实践与解决方案等方面展开深度解读。

而“极客之夜”将在派对活动与文化酒会的轻松氛围中展开,让参与活动的嘉宾们深度沉浸于成都的“夜文化”,以及年轻活力充满独特魅力的“斗酒文化”中。

2.png

为数字化发展“保驾护航” 议题征集现已全面启动

为营造网络安全人人参与的良好氛围,CCS大会现已面向全球进行议题征集活动。本届议题征集将面向国内外网络安全决策者、专家学者、技术从业者等,征集具有前瞻性、建设性的网络安全真知灼见。入选的议题也将面向全球网络安全从业者进行分享,成为全球网络技术专家、企业精英、行业领袖共同研讨、碰撞的话题。

期待各大网络安全厂商共襄盛会,携精彩的网络安全前沿技术分享参与到本届CCS议题征集中,与全世界网络安全从业者共同切磋交流!

了解更多详情,关注大会更多最新动态咨询,请至大会官网www.ccs.nosugartech.com

6月25日,以“聚势待发 谋远共赢”为主题的交大捷普北方区2021年合作伙伴大会在北京中奥马哥孛罗大酒店圆满举办。

交大捷普百余合作伙伴、安全产业专家、企业代表和权威媒体齐聚北京,共同研讨安全市场发展趋势,分享安全行业最新动态,共同探索网络安全行业的巨大潜力和市场发展机遇。

1.jpg

2.jpg

2020全年,由于新冠疫情的影响,网络安全市场受到了较大的影响。进入2021年,随着中国对于新冠疫情的控制进一步加强,经济生活也进入了快速恢复期,网络安全市场中的积压需求也在2021年开始爆发,市场开始全面复苏。

2021年作为十四五开局之年,国家在十四五规划和2035年远景目标中明确提到了加强网络安全保护的重要内容。其中,加强网络安全的基础设施建设,提升威胁应急响应能力等内容中国的网络安全市场今年必将实现持续高速增长。对于每一个网络安全企业来说,今年也必然是充满挑战与机遇的一年。

3.jpg

交大捷普网络科技有限公司董事长郭亚东为大会致辞

交大捷普网络科技有限公司董事长郭亚东在大会的开场致辞中提到,在新经济时代,安全是数字基建不可缺少的重要组成部分,安全产品和技术在未来几年,市场需求会越来越旺盛。交大捷普起源于西安交大学院,经过二十年的发展,在网络安全领域持续的钻研,目前有四大安全产品系列,包括基础网络安全产品系列、信创安全产品系列、工控安全产品系列和物联网安全产品系列。

交大捷普会始终紧跟网络安全产业发展趋势,基于国家政策的规划,通过自身的技术创新,借助全国范围内合作伙伴的力量,不断朝着越来越好的方向发展,给用户提供更好的安全产品和安全体验,未来也将应势而上,与合作伙伴共谋发展。

以智慧安全  为数字经济发展保驾护航

4.jpg

交大捷普集团副总裁兼北京分公司总经理李毅

在会上,交大捷普集团副总裁兼北京分公司总经理李毅还分享了交大捷普的安全理念和业务发展情况。他介绍,作为国内一流的网络安全产品解决方案提供商,交大捷普多年来一直关注国内安全局势变化,致力于通过提供多角度的智慧安全解决方案关注“边界、业务、终端管理、合规管控”的全面安全保护策略,帮助各行各业的政企客户降低潜在的安全风险。

目前,交大捷普已在全国各省、市、自治区设立分公司及办事处三十余个,业务遍及全国各个省市和政府、运营商、教育、医疗、军工、电力、能源、交通、制造、金融、企事业等各行各业。

李毅表示,交大捷普期待与更多合作伙伴携手,聚以致远,同心领航,拥抱新机遇新变革,一起赢得更为广阔的网络安全市场,为数字经济发展保驾护航。

5.jpg

交大捷普高级研发副总裁何建锋

交大捷普高级研发副总裁何建锋分享了对2020年网络安全形势的回顾,与对未来发展趋势的研判。何建锋表示,2020年网络安全威胁态势十分严峻,勒索软件展开疯狂攻击,导致安全事件频发,并且攻击规模和赎金要求都屡创新高,使得受害企业和机构遭受到的损失进一步扩大。

可见网络安全实际上已经成为了一个全球性话题,网络安全跨越的领域也越来越广,从最早开始投入安全建设的金融、通信、能源,到如今的医疗、教育行业,未来网络安全影响的范围将越来越广。

但很多管理者仍然看不见安全事件的发生,不知道自己是否已被攻击了,不知道被谁攻击了,攻击者的目的也完全不清楚,如此一来安全建设就会十分被动。虽然在传统安全建设思路的指导下,企事业单位或许已经购买了大量的安全设备、产品,但这些更多的只是为了满足合规的需求,如同孤岛般的安全设备无法满足企业真实的安全建设需要,只有将这些孤岛一个个连接起来,以安全运营的理念去做好顶层向下的体系规划,对整个目标进行统一安全管理,构造主动防御的安全体系,才能够真正建设好企业坚实的城墙,为企业的健康发展保驾护航。

打造一体化安全运营  助力智慧信息化建设

6.jpg 

交大捷普高级安全咨询专家杜晓东

交大捷普高级安全咨询专家杜晓东在会上发表了《打造一体化安全运营 助力智慧信息化建设》主题演讲,他表示,近年来数字化进程不断提速,国家对网络安全的重视也提升到了一个前所未有的高度,与网络安全相关的法律法规和相关政策不断出台,这些都正在推动整个网络安全产业快速的变化和发展。交大捷普观察到,越来越多的客户在做安全建设的时候,安全已经不再单纯是合规的需要,而是深刻的认识到了安全对业务稳定发展的重要性。

同时,随着新兴技术的蓬勃涌现,云大物移等新的复杂场景不仅将各个传统行业和互联网连接起来,同时也促进了传统的网络系统和不同行业业务系统的多系统融合。场景越复杂,威胁和挑战就越复杂。

杜晓东表示,针对企业安全管理者看不见、看不清安全威胁的现状,交大捷普总结出来了一套一体化安全运营的安全建设思路,帮助企业客户从业务开始,做好从顶层向下对应的体系规划,以体系化的思路建设为指引,以可信任为安全的核心,构建“全场景、可信任、实战化”的安全运营能力,实现“全面防护,智能分析,自动响应”的防护效果。

以客户为中心  携手生态合作伙伴互惠共赢

7.jpg

交大捷普渠道拓展部负责人康志云

交大捷普渠道拓展部负责人康志云阐释了交大捷普的合作伙伴支持计划。他表示,自成立以来,交大捷普一直致力于市场合作与渠道发展,作为网络安全领域领导者企业,交大捷普依托成熟的渠道合作计划,为合作伙伴提供区域市场开拓的规划建议;依托紧密的技术研发,为合作伙伴提供信息安全领域的最新动态;依托成熟的产品、服务,为合作伙伴提供完善的安全整体解决方案,从而真正提升合作伙伴的市场竞争能力,实现双方共赢局面。

“开放合作、建立完整的渠道体系”是交大捷普提高安全产品市场覆盖率和占有率、加强公司核心竞争力的重要营销战略。近年来,交大捷普不断建立各行业战略合作体系,在各区域建立渠道钻石级/金牌级合作伙伴关系,发展有区域营销实力的区域级营销代理商(集成商、方案提供商),逐渐形成一个不同经营模式、不同层次的立体合作代理渠道,努力为最终客户提供最有价值的网络安全产品和服务。

未来交大捷普将继续秉承“以客户为中心,携手共赢”的合作理念,助力更多的渠道合作伙伴通过销售交大捷普的安全产品及技术服务而从中获益,进而实现客户、渠道合作伙伴与交大捷普之间的“三赢”。

8.jpg

合作伙伴签约

会上还现场举行了“交大捷普战略合作伙伴及合作伙伴签约仪式”,十一家优秀企业正式签约加入交大捷普“互联网+”安全生态,与交大捷普一同探索共赢安全市场,为建设更好的数字世界共同努力。

在数字化蓬勃发展的浪潮下,安全已经成为数字化创新所必备的赋能要素,交大捷普希望与更多的合作伙伴、企业客户一同建设数字化创新环境,不断探索新安全形势下不同行业的安全需求,与广大的合作伙伴携手,实现价值创造共赢。

6月25日,以“聚势待发 谋远共赢”为主题的交大捷普北方区2021年合作伙伴大会在北京中奥马哥孛罗大酒店圆满举办。

交大捷普百余合作伙伴、安全产业专家、企业代表和权威媒体齐聚北京,共同研讨安全市场发展趋势,分享安全行业最新动态,共同探索网络安全行业的巨大潜力和市场发展机遇。

1.jpg

2.jpg

2020全年,由于新冠疫情的影响,网络安全市场受到了较大的影响。进入2021年,随着中国对于新冠疫情的控制进一步加强,经济生活也进入了快速恢复期,网络安全市场中的积压需求也在2021年开始爆发,市场开始全面复苏。

2021年作为十四五开局之年,国家在十四五规划和2035年远景目标中明确提到了加强网络安全保护的重要内容。其中,加强网络安全的基础设施建设,提升威胁应急响应能力等内容中国的网络安全市场今年必将实现持续高速增长。对于每一个网络安全企业来说,今年也必然是充满挑战与机遇的一年。

3.jpg

交大捷普网络科技有限公司董事长郭亚东为大会致辞

交大捷普网络科技有限公司董事长郭亚东在大会的开场致辞中提到,在新经济时代,安全是数字基建不可缺少的重要组成部分,安全产品和技术在未来几年,市场需求会越来越旺盛。交大捷普起源于西安交大学院,经过二十年的发展,在网络安全领域持续的钻研,目前有四大安全产品系列,包括基础网络安全产品系列、信创安全产品系列、工控安全产品系列和物联网安全产品系列。

交大捷普会始终紧跟网络安全产业发展趋势,基于国家政策的规划,通过自身的技术创新,借助全国范围内合作伙伴的力量,不断朝着越来越好的方向发展,给用户提供更好的安全产品和安全体验,未来也将应势而上,与合作伙伴共谋发展。

以智慧安全  为数字经济发展保驾护航

4.jpg

交大捷普集团副总裁兼北京分公司总经理李毅

在会上,交大捷普集团副总裁兼北京分公司总经理李毅还分享了交大捷普的安全理念和业务发展情况。他介绍,作为国内一流的网络安全产品解决方案提供商,交大捷普多年来一直关注国内安全局势变化,致力于通过提供多角度的智慧安全解决方案关注“边界、业务、终端管理、合规管控”的全面安全保护策略,帮助各行各业的政企客户降低潜在的安全风险。

目前,交大捷普已在全国各省、市、自治区设立分公司及办事处三十余个,业务遍及全国各个省市和政府、运营商、教育、医疗、军工、电力、能源、交通、制造、金融、企事业等各行各业。

李毅表示,交大捷普期待与更多合作伙伴携手,聚以致远,同心领航,拥抱新机遇新变革,一起赢得更为广阔的网络安全市场,为数字经济发展保驾护航。

5.jpg

交大捷普高级研发副总裁何建锋

交大捷普高级研发副总裁何建锋分享了对2020年网络安全形势的回顾,与对未来发展趋势的研判。何建锋表示,2020年网络安全威胁态势十分严峻,勒索软件展开疯狂攻击,导致安全事件频发,并且攻击规模和赎金要求都屡创新高,使得受害企业和机构遭受到的损失进一步扩大。

可见网络安全实际上已经成为了一个全球性话题,网络安全跨越的领域也越来越广,从最早开始投入安全建设的金融、通信、能源,到如今的医疗、教育行业,未来网络安全影响的范围将越来越广。

但很多管理者仍然看不见安全事件的发生,不知道自己是否已被攻击了,不知道被谁攻击了,攻击者的目的也完全不清楚,如此一来安全建设就会十分被动。虽然在传统安全建设思路的指导下,企事业单位或许已经购买了大量的安全设备、产品,但这些更多的只是为了满足合规的需求,如同孤岛般的安全设备无法满足企业真实的安全建设需要,只有将这些孤岛一个个连接起来,以安全运营的理念去做好顶层向下的体系规划,对整个目标进行统一安全管理,构造主动防御的安全体系,才能够真正建设好企业坚实的城墙,为企业的健康发展保驾护航。

打造一体化安全运营  助力智慧信息化建设

6.jpg 

交大捷普高级安全咨询专家杜晓东

交大捷普高级安全咨询专家杜晓东在会上发表了《打造一体化安全运营 助力智慧信息化建设》主题演讲,他表示,近年来数字化进程不断提速,国家对网络安全的重视也提升到了一个前所未有的高度,与网络安全相关的法律法规和相关政策不断出台,这些都正在推动整个网络安全产业快速的变化和发展。交大捷普观察到,越来越多的客户在做安全建设的时候,安全已经不再单纯是合规的需要,而是深刻的认识到了安全对业务稳定发展的重要性。

同时,随着新兴技术的蓬勃涌现,云大物移等新的复杂场景不仅将各个传统行业和互联网连接起来,同时也促进了传统的网络系统和不同行业业务系统的多系统融合。场景越复杂,威胁和挑战就越复杂。

杜晓东表示,针对企业安全管理者看不见、看不清安全威胁的现状,交大捷普总结出来了一套一体化安全运营的安全建设思路,帮助企业客户从业务开始,做好从顶层向下对应的体系规划,以体系化的思路建设为指引,以可信任为安全的核心,构建“全场景、可信任、实战化”的安全运营能力,实现“全面防护,智能分析,自动响应”的防护效果。

以客户为中心  携手生态合作伙伴互惠共赢

7.jpg

交大捷普渠道拓展部负责人康志云

交大捷普渠道拓展部负责人康志云阐释了交大捷普的合作伙伴支持计划。他表示,自成立以来,交大捷普一直致力于市场合作与渠道发展,作为网络安全领域领导者企业,交大捷普依托成熟的渠道合作计划,为合作伙伴提供区域市场开拓的规划建议;依托紧密的技术研发,为合作伙伴提供信息安全领域的最新动态;依托成熟的产品、服务,为合作伙伴提供完善的安全整体解决方案,从而真正提升合作伙伴的市场竞争能力,实现双方共赢局面。

“开放合作、建立完整的渠道体系”是交大捷普提高安全产品市场覆盖率和占有率、加强公司核心竞争力的重要营销战略。近年来,交大捷普不断建立各行业战略合作体系,在各区域建立渠道钻石级/金牌级合作伙伴关系,发展有区域营销实力的区域级营销代理商(集成商、方案提供商),逐渐形成一个不同经营模式、不同层次的立体合作代理渠道,努力为最终客户提供最有价值的网络安全产品和服务。

未来交大捷普将继续秉承“以客户为中心,携手共赢”的合作理念,助力更多的渠道合作伙伴通过销售交大捷普的安全产品及技术服务而从中获益,进而实现客户、渠道合作伙伴与交大捷普之间的“三赢”。

8.jpg

合作伙伴签约

会上还现场举行了“交大捷普战略合作伙伴及合作伙伴签约仪式”,十一家优秀企业正式签约加入交大捷普“互联网+”安全生态,与交大捷普一同探索共赢安全市场,为建设更好的数字世界共同努力。

在数字化蓬勃发展的浪潮下,安全已经成为数字化创新所必备的赋能要素,交大捷普希望与更多的合作伙伴、企业客户一同建设数字化创新环境,不断探索新安全形势下不同行业的安全需求,与广大的合作伙伴携手,实现价值创造共赢。

近日,由OPPO发起,OPPO安全主办的安全AI挑战赛,以高达60万元的总奖金池,正式面向全国高校学子发起参赛招募,一时引起热议。

本届大赛重点关注用户痛点和AI安全行业技术难点,在用户日益关心的信息安全与隐私保护方面,与年轻的极客们积极探索未来,并持续聚焦技术创新及实践应用领域,为用户的安全隐私保驾护航。

acc22f8d71b718a692d38b4a8a7a0f2c.jpg

注重社会责任

OPPO关注人脸识别场景的安全与隐私保护

随着人工智能尤其是深度学习技术的发展,人脸识别已经成为当下最为成熟的领域应用之一。但与此同时,各种数据技术滥用、深度伪造假脸生成等安全问题,也给个人隐私、财产安全等多方面带来了严峻挑战。用户的隐私安全如何得到保护?未来AI技术如何兼顾创新发展与安全可控?种种问题亟待整个行业思考和解决。

在确保技术给生活带来便利的前提下,持续保护用户的安全与隐私,也成为OPPO安全持续关注的重点。本次挑战赛将会聚焦于人脸识别场景中的反AI对抗攻击,参赛选手构造有目标或无目标的对抗样本,通过线上攻击评测过程,实现高水平的网络安全技术对抗和交流。

年轻就要燃

60万元激励AI安全创新人才

作为一家年轻的科技企业,OPPO始终相信年轻的力量,让科技与年轻共振。本次挑战赛,OPPO安全将继续秉持开放赋能的理念,为年轻一代的AI安全人才提供更好的实战演习平台,助力当代科技人才在最有活力的年龄段,尽情释放头脑中天马行空的创造力,成为时代前沿的“极智”担当。

在赛程安排上, 2021 OPPO安全AI挑战赛主要分为线上初赛、线上复赛和线下决赛三大环节。OPPO安全充分考虑到广大高校学子的时间,6月启动报名,7月正式开始线上初赛,所有参赛选手可以充分利用暑假时间查阅赛题并下载数据集参与大赛。历经两轮线上赛之后,总决赛将以现场答辩会的形式进行,进入决赛的选手将围绕60万大奖展开最后的角逐。

a4ead89657697253c3409fbce090a15e.jpg在奖项设定方面,OPPO安全AI挑战赛不仅总奖池拥有60万元的高额奖金,更为年轻学子准备了惊喜助力:成功晋级复赛并在决赛上取得优异成绩的选手,后续参加OPPO研发算法、软件类岗位校招,将有机会直通综合复试,职业生涯迈上新起点。

25daacda1fbd64d09c16d21552fb468c.jpg

依托技术积累

OPPO为年轻人才成长护航

作为大赛发起方,OPPO一直重视并将持续关注年轻科研人才的培养,用深厚的技术积累为年轻科技人才的成长护航。

2019年9月,OPPO安全成功举办了首届网络安全挑战赛,致力于发掘有志于安全事业的年轻人,建立高水平的网络安全技术对抗和交流。通过举办网络安全赛事,OPPO安全在发掘众多年轻人才的同时,也在安全行业积累了更高的知名度与影响力。

在“新基建”浪潮的下,人工智能产业即将迎来与传统产业深度融合的机遇期,更多AI安全人才也会有更大的“用武之地”。本次OPPO安全AI挑战赛的发起,不仅是OPPO安全此前一系列具备业务创新和实践能力技术赛事的延续,也将为提升行业隐私安全保护水平储备力量。目前,OPPO安全AI挑战赛正面向全国范围开放招募中,广大的学子赶快组建战队,加入到这次安全AI大赛吧!


近日,由OPPO发起,OPPO安全主办的安全AI挑战赛,以高达60万元的总奖金池,正式面向全国高校学子发起参赛招募,一时引起热议。

本届大赛重点关注用户痛点和AI安全行业技术难点,在用户日益关心的信息安全与隐私保护方面,与年轻的极客们积极探索未来,并持续聚焦技术创新及实践应用领域,为用户的安全隐私保驾护航。

acc22f8d71b718a692d38b4a8a7a0f2c.jpg

注重社会责任

OPPO关注人脸识别场景的安全与隐私保护

随着人工智能尤其是深度学习技术的发展,人脸识别已经成为当下最为成熟的领域应用之一。但与此同时,各种数据技术滥用、深度伪造假脸生成等安全问题,也给个人隐私、财产安全等多方面带来了严峻挑战。用户的隐私安全如何得到保护?未来AI技术如何兼顾创新发展与安全可控?种种问题亟待整个行业思考和解决。

在确保技术给生活带来便利的前提下,持续保护用户的安全与隐私,也成为OPPO安全持续关注的重点。本次挑战赛将会聚焦于人脸识别场景中的反AI对抗攻击,参赛选手构造有目标或无目标的对抗样本,通过线上攻击评测过程,实现高水平的网络安全技术对抗和交流。

年轻就要燃

60万元激励AI安全创新人才

作为一家年轻的科技企业,OPPO始终相信年轻的力量,让科技与年轻共振。本次挑战赛,OPPO安全将继续秉持开放赋能的理念,为年轻一代的AI安全人才提供更好的实战演习平台,助力当代科技人才在最有活力的年龄段,尽情释放头脑中天马行空的创造力,成为时代前沿的“极智”担当。

在赛程安排上, 2021 OPPO安全AI挑战赛主要分为线上初赛、线上复赛和线下决赛三大环节。OPPO安全充分考虑到广大高校学子的时间,6月启动报名,7月正式开始线上初赛,所有参赛选手可以充分利用暑假时间查阅赛题并下载数据集参与大赛。历经两轮线上赛之后,总决赛将以现场答辩会的形式进行,进入决赛的选手将围绕60万大奖展开最后的角逐。

a4ead89657697253c3409fbce090a15e.jpg在奖项设定方面,OPPO安全AI挑战赛不仅总奖池拥有60万元的高额奖金,更为年轻学子准备了惊喜助力:成功晋级复赛并在决赛上取得优异成绩的选手,后续参加OPPO研发算法、软件类岗位校招,将有机会直通综合复试,职业生涯迈上新起点。

25daacda1fbd64d09c16d21552fb468c.jpg

依托技术积累

OPPO为年轻人才成长护航

作为大赛发起方,OPPO一直重视并将持续关注年轻科研人才的培养,用深厚的技术积累为年轻科技人才的成长护航。

2019年9月,OPPO安全成功举办了首届网络安全挑战赛,致力于发掘有志于安全事业的年轻人,建立高水平的网络安全技术对抗和交流。通过举办网络安全赛事,OPPO安全在发掘众多年轻人才的同时,也在安全行业积累了更高的知名度与影响力。

在“新基建”浪潮的下,人工智能产业即将迎来与传统产业深度融合的机遇期,更多AI安全人才也会有更大的“用武之地”。本次OPPO安全AI挑战赛的发起,不仅是OPPO安全此前一系列具备业务创新和实践能力技术赛事的延续,也将为提升行业隐私安全保护水平储备力量。目前,OPPO安全AI挑战赛正面向全国范围开放招募中,广大的学子赶快组建战队,加入到这次安全AI大赛吧!


本文收录于《阿里新一代安全架构之安全基建专栏》

作者:阿里安全工程师简柏

不久前,我一个同事去相亲,这种事情你们懂的,介绍完年龄工作后,就是谈谈兴趣爱好。我同事的相亲对象有些不一样,在聊完工作后,话题居然没有转向兴趣爱好,而是想详细了解下同事的工作到底是做什么。“要不是她真的表现得很小白,差点以为是猎头。”同事说。

“我是搞安全的。”

“嗯,网络安全,知道,大企业有自己的安全部门。”

嘿,这姑娘懂得不少,同事小伙很少碰见能交流工作的。于是,他开始自信地介绍自己是做“RASP”的。

“RASP是什么?”姑娘有点懵圈了。

“这样说吧,RASP就是今天你可能不小心摔了一跤,摔伤了腿,但我还要拉着你工作,然后回家你该拖地拖地,该洗碗洗碗,该干的活一样不少,仿佛跟没摔伤一样,我们就是帮应用做这类安全产品的,你懂吧……”

同事话还没说完,姑娘白了他一眼就跑了……

我教育了一顿同事,你怎么能这么说呢,要是我,我就从开源软件有很多漏洞开始说起。不久前,媒体报道开源软件Nagios软件中包含13个漏洞,极有可能被恶意利用,攻击者可以靠此劫持基础设施。

最近,国内安全厂商也发布相关软件供应链安全分析报告,称“国内企业软件项目100%使用了开源软件,超8成软件项目存在已知高危开源软件漏洞,平均每个软件项目存在66个已知开源软件漏洞。”

安全行业数据显示:每天至少会有数千个开源软件漏洞被公开,应用研发人员需要频繁升级版本才能降低应用被漏洞利用的风险。每当业界出现了新的安全漏洞后, 大家第一反应就是尽快进行漏洞修复,而披露的漏洞愈发不止, 每一次修复对技术团队和安全同学来说都苦不堪言。事实上,技术团队对于这套不断出现问题,再响应问题的的安全处置流程感到非常被动, 非常希望能有一个更好的方案, “一劳永逸”地解决问题。

运行时应用自防护产品RASP具备在无需应用变更(修改代码、升级组件版本、发布...)的情况下,即时止血新披露出的安全漏洞。它像疫苗一样注入到应用程序中,根据应用运行时上下文识别攻击,具备对于未知攻击(0day、-1day)的防护能力,使应用自身免疫攻击行为。可以大幅降低研发团队对安全的成本投入。

这就是典型的工具选得好,漏洞可能就追不上我。

认识一下RASP

RASP,全称 Runtime Application Self-Protection,是一种在运行时检测应用程序攻击并进行自我保护的安全产品。Gartner 在2014年应⽤安全报告里将 RASP列为应用安全领域的关键趋势。

RSAP将自身注⼊到应⽤程序中,与应用程序融为一体。通过Hook少量关键函数,实时观测程序运行期间的内部情况。当应用出现可疑行为时,RASP根据当前上下文环境精准识别攻击事件,并给予实时阻断。相对于常见的基于流量规则的WAF产品,得益于身处程序内部,RASP可以拿到完整的、无花式编码的攻击数据, 这带来了更低的误报率及漏报率。在产出的报警上, RASP可以清晰的还原出代码行级别的攻击路径。同时对于东西向流量的覆盖, RASP有力的补充了WAF边界防护的不足。

不过,RASP的理念再好,如果不能和企业自身情况结合,那么也是“不好用”的。因此,阿里安全开发了属于自己的RASP产品: JAM,历经双11、HW等超大流量超大规模的实战验证,JAM在阿里经济体内部得到了非常广泛的部署,月度分析应用行为数据超过3000亿次。目前已支持Java、NodeJs应用,同时其他语言应用正在扩展中。

接下来,我将要向大家分享的是阿里安全从甲方企业的角度出发,构建企业级RASP的技术思路,希望可以给其他有相关需求的甲方企业带来一些建设思路,对安全公司而言,也会为其打造更符合用户需求的RASP产品提供借鉴。 

阿里安全的RASP建设之路

1. JAM的简单引荐

在2015年底, 阿里安全就已完成了JAM的初版Demo,2016年产品化完成落地日常全量部署。历经多次技术方案迭代,当前的架构如下:

 xx.png

JAM的整体架构包括3个部分: 客户端引擎、云端日志&分析、控制面板。

核心引擎包括Agent、Daemon两个部分, 基于字节码织入技术, 运行时Hook安全关注的敏感函数(如命令执行、DNS访问...)。内置高性能规则引擎, 应用内每一次的敏感行为都将经过上千条专家规则的检测, 对rt的影响控制在0.5毫秒内。

云端分析引擎负责处理客户端引擎上报的海量日志, 主要为拦截日志和风险行为日志。拦截日志为准确识别的攻击日志,用于攻击感知, 亦可分析攻击手法甚至使用的0day。风险行为日志通过机器学习算法做异常检测分析, 避免漏网之鱼,同时刻画应用行为基线。

控制面板支撑运营部署、策略下发、设备管理、数据大盘等场景。

2. 核心优势带来的拦路虎

身处应用内部给RASP带来了众多核心优势。JAM通过JavaAgent技术将自身注入业务进程实现安全防护, 这样的技术栈决定了它存在高度的稳定性风险。稍有不慎即可影响到应用正常运行, 带来业务风险。

其一是对应用的资源占用、性能影响风险, JAM采用分体式架构, 将非必要进入业务进程的逻辑单独抽取成出独立Daemon进程,最小化对业务的侵入及资源占用, 提高可用性及稳定性。Agent身处应用内部,与应用共用计算资源,高性能成为一个基础的技术要求。通过高性能字节码编织技术ASM、上下文环境识别过滤大量已知安全事件、细分场景最小化控制对计算资源的占用、规避正则自实现模式匹配来降低其对应用进程的性能影响。当前部署JAM前后性能差异为: cpu + ~1%、mem +<100m、rt + < 0.5ms, 处于业界领先水平。

其二是与部署应用技术栈的兼容性风险,阿里内部有数万个在线应用, 由于业务形态的差异存在着各式各样的框架、插件、JDK,每一种技术组件还拥有众多版本。在这个规模下期望通过测试覆盖100%的情况是不切实际的, 但业务的可用性又必须保障万无一失。为此我们在提高测试覆盖的同时, 于产品能力上构建一系列保障措施: 应用评估分级、完善的部署灰度流程、快速降级机制等,具体如产品上限制必须在应用预发环境灰度足够长的时间后才可部署线上环境。

3. 应用自身的攻击免疫系统

在解决了拦路虎之后, JAM得以充分发挥自身力量, 为构建企业纵深防御添砖加瓦。JAM于应用内部构建三道安全防线: 已知漏洞(行为)黑名单防护、异常检测灰名单防护、应用行为白名单防护,为应用量身打造攻击免疫系统。

应用运行期间的每一次敏感行为都将经过数名安全专家持续沉淀出的上千条专家规则的检测, 一旦命中到恶意特征, 即会在触发调用时被实时拦截。

除已知漏洞的防护外, JAM还会对可疑的风险行为保持关注, 进行进一步评估, 如应用突然访问了一个罕见的域名。JAM每日收集到百亿级别应用行为日志(部署规模较大), 通过大数据平台结合机器学习算法训练异常检测模型,识别潜在风险,并反哺到专家规则,形成良性循环。

JAM收集到的应用行为日志除了做异常检测之外,同时也将按应用粒度归类, 并通过归一化算法刻画出应用行为画像。即给定一个应用, 可知其正常运行会执行哪些命令,访问哪些文件,哪些网络, 甚至包括Http Header粒度的分析, 如应用历史上响应过302 Location清单。在刻画出应用画像后, 便已抽象出应用的逻辑沙箱。配合JAM的实时函数检测拦截能力, 形成不可复制的高水位防护能力: 应用行为白名单防护。 

4. 构建RASP+

在捕获到攻击事件后, 溯源是一个重要的事情。 

它是怎么进来的? 是通过哪个漏洞利用进来的?

它是从哪里进来的? 从南北向哪个Http接口进来的?从东西向哪个RPC进来的?请求报文是什么?

JAM通过Hook应用各个访问入口出口(HTTP、RPC、MQ、DB...), 追踪事件轨迹。当攻击事件被捕获时, 事件内容将自动填充关联的入口Http、RPC报文、执行攻击时的payload、堆栈等上下文信息, 联动阿里其他安全技术产品, 提供到安全专家应用内、应用间全链路的攻击可视化能力,为溯源提供有力支持。

在保护应用的同时, RASP自身的安全也很重要。RASP的安全策略仍然一定程度上于依赖信息不对称, 如何保障策略在传输过程、运行时不被恶意窃取分析是一个重要问题。JAM基于阿里集团自研“白盒密码”技术认证RASP部署环境、全链路加密策略内容,保障安全策略可靠下发。

在安全事件频发的今天, 不断有新的漏洞爆发出来。RASP可以通过轻松的更新一条拦截策略即做到紧急止血,避免技术同学短时间内进行紧急升级, 将一次新披露漏洞的应急时间从数天缩短到数分钟, 在保障安全风险的同时大幅提高企业人效。即时面对0day攻击, 也能够化被动成主动,做到从容不迫。

传统的网络安全架构基于网络边界防护,企业在构建防护体系时, 通过在边界上部署防火墙、WAF等安全产品进行重重防护,内网的安全往往相形见绌。RASP在不仅服务于南北向流量风险,亦可以防护东西向流量,提高内网安全水位。

所以,你们听懂了吗?

你们觉得这样介绍,同事的相亲对象还会跑路吗?

本文收录于《阿里新一代安全架构之安全基建专栏》

作者:阿里安全工程师简柏

不久前,我一个同事去相亲,这种事情你们懂的,介绍完年龄工作后,就是谈谈兴趣爱好。我同事的相亲对象有些不一样,在聊完工作后,话题居然没有转向兴趣爱好,而是想详细了解下同事的工作到底是做什么。“要不是她真的表现得很小白,差点以为是猎头。”同事说。

“我是搞安全的。”

“嗯,网络安全,知道,大企业有自己的安全部门。”

嘿,这姑娘懂得不少,同事小伙很少碰见能交流工作的。于是,他开始自信地介绍自己是做“RASP”的。

“RASP是什么?”姑娘有点懵圈了。

“这样说吧,RASP就是今天你可能不小心摔了一跤,摔伤了腿,但我还要拉着你工作,然后回家你该拖地拖地,该洗碗洗碗,该干的活一样不少,仿佛跟没摔伤一样,我们就是帮应用做这类安全产品的,你懂吧……”

同事话还没说完,姑娘白了他一眼就跑了……

我教育了一顿同事,你怎么能这么说呢,要是我,我就从开源软件有很多漏洞开始说起。不久前,媒体报道开源软件Nagios软件中包含13个漏洞,极有可能被恶意利用,攻击者可以靠此劫持基础设施。

最近,国内安全厂商也发布相关软件供应链安全分析报告,称“国内企业软件项目100%使用了开源软件,超8成软件项目存在已知高危开源软件漏洞,平均每个软件项目存在66个已知开源软件漏洞。”

安全行业数据显示:每天至少会有数千个开源软件漏洞被公开,应用研发人员需要频繁升级版本才能降低应用被漏洞利用的风险。每当业界出现了新的安全漏洞后, 大家第一反应就是尽快进行漏洞修复,而披露的漏洞愈发不止, 每一次修复对技术团队和安全同学来说都苦不堪言。事实上,技术团队对于这套不断出现问题,再响应问题的的安全处置流程感到非常被动, 非常希望能有一个更好的方案, “一劳永逸”地解决问题。

运行时应用自防护产品RASP具备在无需应用变更(修改代码、升级组件版本、发布...)的情况下,即时止血新披露出的安全漏洞。它像疫苗一样注入到应用程序中,根据应用运行时上下文识别攻击,具备对于未知攻击(0day、-1day)的防护能力,使应用自身免疫攻击行为。可以大幅降低研发团队对安全的成本投入。

这就是典型的工具选得好,漏洞可能就追不上我。

认识一下RASP

RASP,全称 Runtime Application Self-Protection,是一种在运行时检测应用程序攻击并进行自我保护的安全产品。Gartner 在2014年应⽤安全报告里将 RASP列为应用安全领域的关键趋势。

RSAP将自身注⼊到应⽤程序中,与应用程序融为一体。通过Hook少量关键函数,实时观测程序运行期间的内部情况。当应用出现可疑行为时,RASP根据当前上下文环境精准识别攻击事件,并给予实时阻断。相对于常见的基于流量规则的WAF产品,得益于身处程序内部,RASP可以拿到完整的、无花式编码的攻击数据, 这带来了更低的误报率及漏报率。在产出的报警上, RASP可以清晰的还原出代码行级别的攻击路径。同时对于东西向流量的覆盖, RASP有力的补充了WAF边界防护的不足。

不过,RASP的理念再好,如果不能和企业自身情况结合,那么也是“不好用”的。因此,阿里安全开发了属于自己的RASP产品: JAM,历经双11、HW等超大流量超大规模的实战验证,JAM在阿里经济体内部得到了非常广泛的部署,月度分析应用行为数据超过3000亿次。目前已支持Java、NodeJs应用,同时其他语言应用正在扩展中。

接下来,我将要向大家分享的是阿里安全从甲方企业的角度出发,构建企业级RASP的技术思路,希望可以给其他有相关需求的甲方企业带来一些建设思路,对安全公司而言,也会为其打造更符合用户需求的RASP产品提供借鉴。 

阿里安全的RASP建设之路

1. JAM的简单引荐

在2015年底, 阿里安全就已完成了JAM的初版Demo,2016年产品化完成落地日常全量部署。历经多次技术方案迭代,当前的架构如下:

 xx.png

JAM的整体架构包括3个部分: 客户端引擎、云端日志&分析、控制面板。

核心引擎包括Agent、Daemon两个部分, 基于字节码织入技术, 运行时Hook安全关注的敏感函数(如命令执行、DNS访问...)。内置高性能规则引擎, 应用内每一次的敏感行为都将经过上千条专家规则的检测, 对rt的影响控制在0.5毫秒内。

云端分析引擎负责处理客户端引擎上报的海量日志, 主要为拦截日志和风险行为日志。拦截日志为准确识别的攻击日志,用于攻击感知, 亦可分析攻击手法甚至使用的0day。风险行为日志通过机器学习算法做异常检测分析, 避免漏网之鱼,同时刻画应用行为基线。

控制面板支撑运营部署、策略下发、设备管理、数据大盘等场景。

2. 核心优势带来的拦路虎

身处应用内部给RASP带来了众多核心优势。JAM通过JavaAgent技术将自身注入业务进程实现安全防护, 这样的技术栈决定了它存在高度的稳定性风险。稍有不慎即可影响到应用正常运行, 带来业务风险。

其一是对应用的资源占用、性能影响风险, JAM采用分体式架构, 将非必要进入业务进程的逻辑单独抽取成出独立Daemon进程,最小化对业务的侵入及资源占用, 提高可用性及稳定性。Agent身处应用内部,与应用共用计算资源,高性能成为一个基础的技术要求。通过高性能字节码编织技术ASM、上下文环境识别过滤大量已知安全事件、细分场景最小化控制对计算资源的占用、规避正则自实现模式匹配来降低其对应用进程的性能影响。当前部署JAM前后性能差异为: cpu + ~1%、mem +<100m、rt + < 0.5ms, 处于业界领先水平。

其二是与部署应用技术栈的兼容性风险,阿里内部有数万个在线应用, 由于业务形态的差异存在着各式各样的框架、插件、JDK,每一种技术组件还拥有众多版本。在这个规模下期望通过测试覆盖100%的情况是不切实际的, 但业务的可用性又必须保障万无一失。为此我们在提高测试覆盖的同时, 于产品能力上构建一系列保障措施: 应用评估分级、完善的部署灰度流程、快速降级机制等,具体如产品上限制必须在应用预发环境灰度足够长的时间后才可部署线上环境。

3. 应用自身的攻击免疫系统

在解决了拦路虎之后, JAM得以充分发挥自身力量, 为构建企业纵深防御添砖加瓦。JAM于应用内部构建三道安全防线: 已知漏洞(行为)黑名单防护、异常检测灰名单防护、应用行为白名单防护,为应用量身打造攻击免疫系统。

应用运行期间的每一次敏感行为都将经过数名安全专家持续沉淀出的上千条专家规则的检测, 一旦命中到恶意特征, 即会在触发调用时被实时拦截。

除已知漏洞的防护外, JAM还会对可疑的风险行为保持关注, 进行进一步评估, 如应用突然访问了一个罕见的域名。JAM每日收集到百亿级别应用行为日志(部署规模较大), 通过大数据平台结合机器学习算法训练异常检测模型,识别潜在风险,并反哺到专家规则,形成良性循环。

JAM收集到的应用行为日志除了做异常检测之外,同时也将按应用粒度归类, 并通过归一化算法刻画出应用行为画像。即给定一个应用, 可知其正常运行会执行哪些命令,访问哪些文件,哪些网络, 甚至包括Http Header粒度的分析, 如应用历史上响应过302 Location清单。在刻画出应用画像后, 便已抽象出应用的逻辑沙箱。配合JAM的实时函数检测拦截能力, 形成不可复制的高水位防护能力: 应用行为白名单防护。 

4. 构建RASP+

在捕获到攻击事件后, 溯源是一个重要的事情。 

它是怎么进来的? 是通过哪个漏洞利用进来的?

它是从哪里进来的? 从南北向哪个Http接口进来的?从东西向哪个RPC进来的?请求报文是什么?

JAM通过Hook应用各个访问入口出口(HTTP、RPC、MQ、DB...), 追踪事件轨迹。当攻击事件被捕获时, 事件内容将自动填充关联的入口Http、RPC报文、执行攻击时的payload、堆栈等上下文信息, 联动阿里其他安全技术产品, 提供到安全专家应用内、应用间全链路的攻击可视化能力,为溯源提供有力支持。

在保护应用的同时, RASP自身的安全也很重要。RASP的安全策略仍然一定程度上于依赖信息不对称, 如何保障策略在传输过程、运行时不被恶意窃取分析是一个重要问题。JAM基于阿里集团自研“白盒密码”技术认证RASP部署环境、全链路加密策略内容,保障安全策略可靠下发。

在安全事件频发的今天, 不断有新的漏洞爆发出来。RASP可以通过轻松的更新一条拦截策略即做到紧急止血,避免技术同学短时间内进行紧急升级, 将一次新披露漏洞的应急时间从数天缩短到数分钟, 在保障安全风险的同时大幅提高企业人效。即时面对0day攻击, 也能够化被动成主动,做到从容不迫。

传统的网络安全架构基于网络边界防护,企业在构建防护体系时, 通过在边界上部署防火墙、WAF等安全产品进行重重防护,内网的安全往往相形见绌。RASP在不仅服务于南北向流量风险,亦可以防护东西向流量,提高内网安全水位。

所以,你们听懂了吗?

你们觉得这样介绍,同事的相亲对象还会跑路吗?

2021年6月10日,由北京市经济和信息化局、北京市通州区人民政府主办;国家网络安全产业园区(通州)工作专班承办;北京通州网络安全产业园区运营管理有限公司协办的“国家网络安全产业园区(通州园)政策发布会暨《致广大 尽精微:云上安全白皮书 2021》发布会”在北京城市副中心设计小镇创新中心成功举办。

会议当天上午举办的政策发布会现场,工业和信息化部网安局副局长陶青、网安中心副主任李新社,北京市经济和信息化局副局长顾瑾栩,通州区委副书记刘东伟出席活动并发表致辞。中国中小企业协会高新技术产业分会、中关村大数据产业联盟、中移系统集成有限公司等单位和企业负责人,三大运营商和铁塔公司、歌华有线,金融机构,新闻媒体等近120人参加。本次政策发布会,是贯彻落实国家网络安全产业园区发展规划,打造国家网络安全高端产业集聚示范基地的重要举措。

图片1.png

陶青副局长在致辞中指出,希望北京继续加大支持力度,将园区打造成引领国家网络安全产业发展的战略高地。一是坚持高位推动,充分发挥北京在区位、技术、人才等方面的优势,构建具有北京优势和特色的产业生态。二是抢抓发展机遇,面向国家“新基建”重大布局,积极培育网络安全新产品、新模式、新业态,打造北京网络安全产业发展新的增长点。三是加强要素整合,综合利用各类措施,促进资本、人才、技术等要素流动和资源共享,壮大一批网络安全领航企业,培育一批单项冠军企业和专精特新“小巨人”企业。四是强化多方合作,打造公共服务平台促进产学研用资各方交流合作,构建多方参与、优势互补、融合发展的网络安全产业生态。

图片2.png

顾瑾栩副局长在致辞中表示,网络安全作为软件和信息服务业重要组成部分,已形成基础良好、结构完整、优势突出的高增长发展态势。2020年北京网络安全产业规模突破700亿元,占全国41%。在网络安全产品和服务方面,北京企业市场占有率全国领先。在京重点高校网络安全人才建设成效突出,科研院所实力雄厚,技术创新潜力强劲,为协同攻关、联合适配奠定了良好基础,支撑北京网络安全产业实现长远发展与技术引领。下一步将加快推进城市副中心建设,紧抓“两区”建设和打造全球数字经济标杆城市机遇,将网络安全作为推进数字经济高质量发展的重要支撑。

图片3.png

刘东伟副书记在致辞中指出,通州园作为城市副中心产业集聚承载地之一,在工信部和北京市的高位统筹和大力支持下,扎实推进空间优化提升、优质资源对接、重大项目落地、产业政策完善等各项工作,并取得了实质性进展。通州园产业发展若干措施正式发布,一批优质企业签约入驻,为城市副中心科技创新主导功能的深度落实、国家网络安全产业高端集聚示范基地的加快构建提供了强大引擎和重大机遇。城市副中心必将成为网络安全产业集聚发展的一片宝地,真诚期待更多优秀企业家朋友更多参与到城市副中心建设中来。

图片4.png

活动现场,通州区经济和信息化局局长耿磊介绍了园区政策。他提到,园区政策是落实部市要求和通州园产业定位的重要举措,在多方学习、广泛征求意见的基础上,经过反复修改最终形成。政策主要包括企业经营奖励、股权融资奖励、参与重点项目奖励、举办活动补贴、建设平台补贴、参加活动补贴、社保补贴、贷款贴息、房租和装修补贴及园区配套服务等内容,对于进一步做好园区企业服务工作,减轻企业经营负担,支持企业发展等方面都具有重要的作用。

图片5.png

签约仪式上,国家网络安全产业园区(通州)工作专班与中国中小企业协会高新技术产业分会、中关村大数据产业联盟分别签署战略合作框架协议,建立互惠双赢可持续的战略合作伙伴关系;中移系统、泰豪智能、杭州氦氪、未来智安等4家企业签约入驻,为园区发展注入新鲜血液、激发新的创造活力。

图片6.png

最后,针对企业普遍关心的政策问题,国家网络安全产业园区(通州)工作专班负责人关淼作了深度解读,从政策编制背景和支持范围、资金奖励政策、鼓励补贴政策、减轻负担政策、园区配套政策等多方面,进一步明确支持方式与标准,帮助企业精准把握政策导向、全面理解政策内容。

此次发布的通州园产业发展政策,是城市副中心政策体系的重要组成部分,系统规范、扶持力度大,为企业落地生根提供了源源不断的发展动力。下一步通州园将加快政策落细落实,帮助企业尽早享受政策红利,推动园区产业快速集聚,为建设网络安全高端、高新、高价值产业集聚中心提供强劲支撑。

当天下午,由嘶吼安全产业研究院通过多方调研和专家访谈,历时一个多月撰写完成《致广大 尽精微:云上安全白皮书 2021》报告,于本次会上正式发布。后疫情时代,整体网络安全在云上安全方向迅猛发展,快速成为未来发展的核心。本报告旨在通过共同探讨为甲方提供云上安全的新思考,通过线上报名以及邀请前来参加发布会的众多安全厂商、客户、媒体在发布会现场进行了深入交流。

图片7.png

发布会上来自新华三安全产品线、腾讯安全、天融信科技集团、百度安全、中铁信弘远(北京)软件技有限责任公司的五位演讲嘉宾就云上安全主题发表了专题演讲。

图片8.png

新华三安全产品线云安全产品总监王鹭点以《混合云时代的全栈防护·无界安全》为主题,就如何让云平台与其上运行的应用和数据获得全栈安全防护?如何打通本地和云端,为用户打造多云环境下的统一安全管理平台发表了主题演讲。

图片9.png

腾讯安全以《数字新业态 云上新安全》为主题,就腾讯云的安全建设体系,及云原生安全的优势发表了主题演讲。

图片10.png

天融信科技集团云安全市场总监黄安松就《混合云架构下的云安全防护实践》为主题,就混合云场景下的安全威胁,从云平台网络层、计算层、虚拟化层到云租户主机层、网络层、应用层、数据层提出全方位安全解决方案和实践经验分享。

图片11.png

在新基建浪潮下信息安全问题也面临新的更大挑战,百度安全部安全运营中心商务总监周永成分享带来百度《基于安全大脑的百度云安全解决方案》的实践经验。

图片12.png

中铁信弘远(北京)软件科技有限责任公司副总经理饶伟以数字化转型背景下的企业私有云需要以云计算为底座持续安全的输出服务,面对持续升级的网络威胁,需要建设基于内生安全原则,具有动态、综合、可持续等特点的网络安全保障体系,支撑企业私有云云安全稳定生产,实现云上应用服务安全交付,为主题发表了《基于内生安全的云服务持续交付》的主题演讲。

图片13.png

图片14.png发布会最后,嘶吼产业研究院首席分析师王盈主持发布并解读了嘶吼《致广大 尽精微:云上安全白皮书 2021》。

《云上安全白皮书2021》是由嘶吼产业研究院通过多方调研和专家访谈,历时一个多月撰写而成。本次云上安全白皮书首次引入了甲方视角,嘶吼产业研究院在会上解读表示, 2021年云上安全市场即将突破百亿大关,盈利模式也从单纯的卖产品和卖“人头”开始向更多资本侧、渠道侧和经济型盈利模式侧倾斜,未来云上安全的高速发展趋势势不可挡。

本次发布会集中展示了国家网络安全产业园区(通州园)为推动我国网络安全产业高质量发展提供的各项企业扶持政策,同时云安全白皮书的发布也成为未来通州园区网络安全行业布局的重要组成部分。未来,国家网络安全产业园区(通州园)也将凭借北京城市副中心的区位和政策优势,大力营造良好的营商环境,吸引头部企业落户网安园,带动网络安全产业在通州园集聚发展,为园区发展注入新鲜血液,为推进京津冀协同发展贡献力量。

PS:关注公众号“嘶吼专业版”,回复“云上安全白皮书2021”即可下载《致广大 尽精微:云上安全白皮书 2021》完整版。

2021年6月10日,由北京市经济和信息化局、北京市通州区人民政府主办;国家网络安全产业园区(通州)工作专班承办;北京通州网络安全产业园区运营管理有限公司协办的“国家网络安全产业园区(通州园)政策发布会暨《致广大 尽精微:云上安全白皮书 2021》发布会”在北京城市副中心设计小镇创新中心成功举办。

会议当天上午举办的政策发布会现场,工业和信息化部网安局副局长陶青、网安中心副主任李新社,北京市经济和信息化局副局长顾瑾栩,通州区委副书记刘东伟出席活动并发表致辞。中国中小企业协会高新技术产业分会、中关村大数据产业联盟、中移系统集成有限公司等单位和企业负责人,三大运营商和铁塔公司、歌华有线,金融机构,新闻媒体等近120人参加。本次政策发布会,是贯彻落实国家网络安全产业园区发展规划,打造国家网络安全高端产业集聚示范基地的重要举措。

图片1.png

陶青副局长在致辞中指出,希望北京继续加大支持力度,将园区打造成引领国家网络安全产业发展的战略高地。一是坚持高位推动,充分发挥北京在区位、技术、人才等方面的优势,构建具有北京优势和特色的产业生态。二是抢抓发展机遇,面向国家“新基建”重大布局,积极培育网络安全新产品、新模式、新业态,打造北京网络安全产业发展新的增长点。三是加强要素整合,综合利用各类措施,促进资本、人才、技术等要素流动和资源共享,壮大一批网络安全领航企业,培育一批单项冠军企业和专精特新“小巨人”企业。四是强化多方合作,打造公共服务平台促进产学研用资各方交流合作,构建多方参与、优势互补、融合发展的网络安全产业生态。

图片2.png

顾瑾栩副局长在致辞中表示,网络安全作为软件和信息服务业重要组成部分,已形成基础良好、结构完整、优势突出的高增长发展态势。2020年北京网络安全产业规模突破700亿元,占全国41%。在网络安全产品和服务方面,北京企业市场占有率全国领先。在京重点高校网络安全人才建设成效突出,科研院所实力雄厚,技术创新潜力强劲,为协同攻关、联合适配奠定了良好基础,支撑北京网络安全产业实现长远发展与技术引领。下一步将加快推进城市副中心建设,紧抓“两区”建设和打造全球数字经济标杆城市机遇,将网络安全作为推进数字经济高质量发展的重要支撑。

图片3.png

刘东伟副书记在致辞中指出,通州园作为城市副中心产业集聚承载地之一,在工信部和北京市的高位统筹和大力支持下,扎实推进空间优化提升、优质资源对接、重大项目落地、产业政策完善等各项工作,并取得了实质性进展。通州园产业发展若干措施正式发布,一批优质企业签约入驻,为城市副中心科技创新主导功能的深度落实、国家网络安全产业高端集聚示范基地的加快构建提供了强大引擎和重大机遇。城市副中心必将成为网络安全产业集聚发展的一片宝地,真诚期待更多优秀企业家朋友更多参与到城市副中心建设中来。

图片4.png

活动现场,通州区经济和信息化局局长耿磊介绍了园区政策。他提到,园区政策是落实部市要求和通州园产业定位的重要举措,在多方学习、广泛征求意见的基础上,经过反复修改最终形成。政策主要包括企业经营奖励、股权融资奖励、参与重点项目奖励、举办活动补贴、建设平台补贴、参加活动补贴、社保补贴、贷款贴息、房租和装修补贴及园区配套服务等内容,对于进一步做好园区企业服务工作,减轻企业经营负担,支持企业发展等方面都具有重要的作用。

图片5.png

签约仪式上,国家网络安全产业园区(通州)工作专班与中国中小企业协会高新技术产业分会、中关村大数据产业联盟分别签署战略合作框架协议,建立互惠双赢可持续的战略合作伙伴关系;中移系统、泰豪智能、杭州氦氪、未来智安等4家企业签约入驻,为园区发展注入新鲜血液、激发新的创造活力。

图片6.png

最后,针对企业普遍关心的政策问题,国家网络安全产业园区(通州)工作专班负责人关淼作了深度解读,从政策编制背景和支持范围、资金奖励政策、鼓励补贴政策、减轻负担政策、园区配套政策等多方面,进一步明确支持方式与标准,帮助企业精准把握政策导向、全面理解政策内容。

此次发布的通州园产业发展政策,是城市副中心政策体系的重要组成部分,系统规范、扶持力度大,为企业落地生根提供了源源不断的发展动力。下一步通州园将加快政策落细落实,帮助企业尽早享受政策红利,推动园区产业快速集聚,为建设网络安全高端、高新、高价值产业集聚中心提供强劲支撑。

当天下午,由嘶吼安全产业研究院通过多方调研和专家访谈,历时一个多月撰写完成《致广大 尽精微:云上安全白皮书 2021》报告,于本次会上正式发布。后疫情时代,整体网络安全在云上安全方向迅猛发展,快速成为未来发展的核心。本报告旨在通过共同探讨为甲方提供云上安全的新思考,通过线上报名以及邀请前来参加发布会的众多安全厂商、客户、媒体在发布会现场进行了深入交流。

图片7.png

发布会上来自新华三安全产品线、腾讯安全、天融信科技集团、百度安全、中铁信弘远(北京)软件技有限责任公司的五位演讲嘉宾就云上安全主题发表了专题演讲。

图片8.png

新华三安全产品线云安全产品总监王鹭点以《混合云时代的全栈防护·无界安全》为主题,就如何让云平台与其上运行的应用和数据获得全栈安全防护?如何打通本地和云端,为用户打造多云环境下的统一安全管理平台发表了主题演讲。

图片9.png

腾讯安全以《数字新业态 云上新安全》为主题,就腾讯云的安全建设体系,及云原生安全的优势发表了主题演讲。

图片10.png

天融信科技集团云安全市场总监黄安松就《混合云架构下的云安全防护实践》为主题,就混合云场景下的安全威胁,从云平台网络层、计算层、虚拟化层到云租户主机层、网络层、应用层、数据层提出全方位安全解决方案和实践经验分享。

图片11.png

在新基建浪潮下信息安全问题也面临新的更大挑战,百度安全部安全运营中心商务总监周永成分享带来百度《基于安全大脑的百度云安全解决方案》的实践经验。

图片12.png

中铁信弘远(北京)软件科技有限责任公司副总经理饶伟以数字化转型背景下的企业私有云需要以云计算为底座持续安全的输出服务,面对持续升级的网络威胁,需要建设基于内生安全原则,具有动态、综合、可持续等特点的网络安全保障体系,支撑企业私有云云安全稳定生产,实现云上应用服务安全交付,为主题发表了《基于内生安全的云服务持续交付》的主题演讲。

图片13.png

图片14.png发布会最后,嘶吼产业研究院首席分析师王盈主持发布并解读了嘶吼《致广大 尽精微:云上安全白皮书 2021》。

《云上安全白皮书2021》是由嘶吼产业研究院通过多方调研和专家访谈,历时一个多月撰写而成。本次云上安全白皮书首次引入了甲方视角,嘶吼产业研究院在会上解读表示, 2021年云上安全市场即将突破百亿大关,盈利模式也从单纯的卖产品和卖“人头”开始向更多资本侧、渠道侧和经济型盈利模式侧倾斜,未来云上安全的高速发展趋势势不可挡。

本次发布会集中展示了国家网络安全产业园区(通州园)为推动我国网络安全产业高质量发展提供的各项企业扶持政策,同时云安全白皮书的发布也成为未来通州园区网络安全行业布局的重要组成部分。未来,国家网络安全产业园区(通州园)也将凭借北京城市副中心的区位和政策优势,大力营造良好的营商环境,吸引头部企业落户网安园,带动网络安全产业在通州园集聚发展,为园区发展注入新鲜血液,为推进京津冀协同发展贡献力量。

PS:关注公众号“嘶吼专业版”,回复“云上安全白皮书2021”即可下载《致广大 尽精微:云上安全白皮书 2021》完整版。