在北京市政府统一安排下,由北京市网信办和北京市公安局联合举办的2017年“4.29首都网络安全日”系列宣传活动于4月26日-28日在北京展览馆举行。本届首都网络安全日活动以“网络安全同担,网络生活共享”为主题,着眼“建设网络强国”的战略目标和“京津冀协同发展”的决策部署,促进网络安全行业发展,不断提升首都的网络安全能力和水平。
据统计,参与本次活动的机构和企业总数达到120余家,包括互联网企业、网络安全设备厂商、网络安全技术服务厂商,以及测评机构、协会组织等。会议除了常规的展览和论坛,还有新品发布会、攻防大赛、企业专访和特色现场活动等,可谓精彩纷呈。
4.29首都网络安全日系列活动启动仪式全程视频
4月27日上午,第四届“4.29首都网络安全日”活动在北京展览馆正式拉开帷幕。公安部副部长陈智敏,公安部副部长、北京市副市长、公安局局长王小洪,北京京市机构编制委员会副巡视员刘玉虹等领导出席开幕式并致辞。在开幕式上还举行了“北京市网络与信息安全信息通报中心”揭牌仪式。
三大赛事
1. 阿里聚安全算法挑战赛:本次比赛的三个题目:“人机行为识别”、“SQL注入检测”和“社区反垃圾”,首次把风控、网络安全及内容安全的多维度数据结合的算法比赛。赛题紧贴业务,将实际存在的一些难题和数据呈现出来。《人机行为识别》赛题提供的数据记录了互联网上人机行为信息,让参赛者找出其中的恶意机器行为记录;《SQL注入检测》收集从网上真实访问流量中提取的URL,需要参赛人员检测恶意的SQL命令;而《社区反垃圾》赛题则是UGC平台企业中经常碰到的内容安全问题,需要用户通过算法辨别垃圾文本。
最终,StanTheMan战队夺得冠军,并获得150000元的现金大奖和8月份赴加拿大参加国际顶级数据挖掘会议KDD 2017的学习机会;Waterdrop战队、SmartIDS战队分获亚军和季军;secAI_LYL战队和freelife战队获得第四名。
2. 黑客挑战赛:国内首个专注“动态防御”技术的安全厂商卫达,面向黑客推出的挑战赛,奖金高100万元!而且,就一台 Windows 2003 主机,不打补丁,不装杀软,不开防火墙⋯⋯
3. 360春秋杯国际网络安全挑战赛(CTF):预选赛达到500余支队伍,晋级决赛34支队伍的CTF比赛。来自广东工业大学的Outp0st战队成功问鼎本届“360春秋杯”综合赛,来自杭州电子科技大学的孕妇防护服战队与北京航空航天大学的SS战队分获二三名。
众多新品发布
在本届“429网络安全日”活动期间,阿里巴巴、匡恩网络、知道创宇、奇虎360、绿盟科技、立思辰、任子行等众多企业都推出各种安全精品,为政府和企业提供安全保障。
1.阿里巴巴发布“钱盾反诈平台”产品部分
钱盾反诈平台是是根据务院打击治理电信网络新型违法犯罪部际联席会议办公室打击新型违法犯罪的要求,结合阿里巴巴集团十几年来在交易、支付领域积累的大数据能力,为保护老百姓的钱袋子、守护百姓的资金安全,打造的“反诈神器”!
2.匡恩网络发布“车联网安全检测平台”和“可信审计平台”
“车联网安全检测平台”在设计上兼具技术的深度广度和前沿性,并且具有CAN ID自动发现、总线漏洞挖掘等功能,采用全扩展式架构进行全方位、全智能、全可见式的安全检测,从接入安全、通讯安全、总线安全、车载系统安全四方面安全性(4S)进行全方位检测。
可信审计平台基于国内自主研发的TCM芯片硬件为可信根,通过可信链构建可信计算安全度量环境,确保系统启动链中各关键节点的关键信息不被篡改或攻击,并支持基于WEB页面友好交互来完成可信应用服务功能配置。
3.知道创宇发布“雷达星图”和 “创宇云图”两款态势感知安全新品,并同时推出了全新子品牌“知道未来”
“雷达星图”侧重于大数据实时检测,它基于两套精工利器:知道创宇资源雷达测绘系统与知道创宇漏洞雷达测绘系统。“雷达星图”通过两大利器实现数据互通,对网络空间资产及漏洞威胁做出可视化展示。
而“创宇云图”则侧重于Web流量数据分析,通过流量数据分析实时监测重要信息系统的深层脆弱性,实现对我国重要信息系统提供严密防护。“创宇云图”采用机器学习及全面沙箱分析与入侵指标(IOC)确认技术,通过BDE行为检测引擎及SDE规则检测引擎实时分析网络流量,深度监控链接所有可疑活动。
4. 360发布《政企业务安全状况分析报告》和《全球关键信息基础设施网络安全状况分析报告》
《政企业务安全状况分析报告》基于对全球业务安全事件的分析,披露了危害业务安全的人员、产生的原因,并提供了业务安全的防护建议,以帮助国内政企机构全面业务安全防护水平。
《全球关键信息基础设施网络安全状况分析报告》专门针对关键信息基础设施的网络安全研究报告,内容涉及南北美洲、欧洲亚洲十余个国家的100余个典型案例,针对金融、交通、能源、医疗卫生、教育、工业系统、通信等八大领域的安全威胁做了专业研究。
5.绿盟科技发布工控漏洞挖掘平台
工控漏洞挖掘平台是一款基于工业以太网和工业现场总线接入的工控系统漏洞挖掘平台装置。该平台既能针对工控系统已知漏洞进行安全扫描,又可以挖掘工控系统未经发现的潜在未知漏洞。
6.启明星辰发布“云子可信安全云平台”
云子可信安全云平台是一款为了解决中小企业现有难题所研发的产品,不需购买服务器、带宽,也不需配备专业安全运维人员,只要接入互联网,即可获取该平台的所有安全服务。
7.金山安全发布“云+关+端+边界”解决方案
“云+关+端+边界”企业安全一体化解决方案,针对各类型企业用户实际需求可灵活配置,可改变原本分离在不同平台及不同终端上分散的安全管控模式,构建全新立体的、无间隙的防护模式。
8.立思辰发布“企业数据中枢-下一代ECM”
“企业数据中枢-下一代ECM”是运用区块链、大数据、人工智能、AR等技术形成了覆盖银行、信托、保险、能源等行业的安全产品和解决方案,旨在构建安全、协同、共享的企业数据中枢。
9. 任子行发布“网络安全态势感知平台系统”
“网络安全态势感知平台系统”通过对网络安全威胁的持续性监测和可视化展示,让安全可见、可控、可管、可预测,准确直观的展示网络安全风险威胁,确保网域信息安全。
10.永信至诚发布国内首个线上等保平台——北京市信息安全等级保护学习评估系统
北京市信息安全等级保护学习评估系统旨在为全国各企事业单位提供信息系统等级保护服务。自去年10月试运行,经过半年的调试和丰富,已正式开放。
11. 龙芯发布“1H耐高温芯片”等多款新品
龙芯本次发布了面向钻井应用的龙芯1H耐高温芯片,面向网络安全及移动智能终端领域的双核处理器芯片龙芯2K1000,以及面向桌面/服务器应用的龙芯3号处理器的最新升级产品龙芯3A3000/3B3000等多款新品。
