信息安全规划咨询主要是从组织核心业务、核心价值出发，根据组织的发展战略，提取组织的安全需求，对相应的安全保障目标、任务、措施和步骤进行规划。信息安全规划咨询应站在组织整体的角度，从策略、组织、管理、技术、资源等多方面进行综合考虑，涉及综合管理、技术规范、工程建设、运行维护等多个层面。信息安全规划咨询的成果，是组织在一段时间内开展信息安全保障工作的依据。

信息安全管理体系咨询主要是依照国际或国家信息安全管理体系相关标准，基于业务风险方法，通过定义范围和方针、业务分析、风险分析、设计、实施等步骤，面向组织建立、实施、运行、监视、评审、保持和改进信息安全的体系。信息安全管理体系是组织整个管理体系的一部分，应包括组织结构、方针策略、规划活动、职责、实践、规程、过程和资源等多个方面。

信息安全风险评估咨询主要是依据有关政策、法律以及信息安全技术与管理标准，从风险管理角度，对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价的过程。通过评估资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性，结合安全事件所涉及的资产价值来判断安全事件一旦发生对组织造成的影响，并制定和提出有针对性的抵御风险的技术策略、防护对策和整改措施。信息安全风险评估咨询应贯穿于信息系统的规划、设计、实施、运行维护以及废弃各个阶段。

信息安全应急管理咨询主要是针对各类各级信息安全事件，从应急管理角度，通过编制应急预案和指导应急演练，面向组织建立信息安全应急管理体系，并不断进行改进和提高。 a)应急预案的内容包括：建立组织的应急响应小组，制定应急响应流程，建立监测和预警机制，落实应急保障资源，制定子预案及相关支持文档，以及指导实施应急处理等。 b)应急演练是根据组织已有的应急预案，在设备、系统、业务、组织等不同层面进行测试和演练，从而提高组织的应对各类突发信息安全事件的能力，演练的方式可分为桌面演练、模拟演练和实战演练。

业务连续性管理咨询主要是为保护组织的核心业务、核心价值，从保障组织的业务持续开展出发，通过识别组织业务的连续性指标要求，识别潜在的威胁和相关影响，制订业务连续性计划和灾难恢复计划，最终帮助组织建立一套综合管理流程，形成组织的业务保持和恢复能力，提高组织的风险防范能力，有效的响应非计划的业务破坏并降低不良影响。

信息安全合规咨询主要是为确保组织符合特定的国际或国家或行业信息安全标准规范要求以及遵循相关的法律法规，从合规角度出发，结合组织的内部制度、管理运作模式、业务要求等和相关外部政策、法律以及标准规范，识别组织需要满足的合规系列要求，通过专业工具、分析访谈、历史数据、相关文档收集等方法，发现合规差距，制定合规差距整改实施路线图，编制合规评估报告以供内外部审计监管部门进行控制有效性评价。

信息安全设计主要是针对信息系统的安全保障需求，对组织的安全规划进行落实，设计总体安全策略、制定信息安全建设方案和实施方案，并在此基础上形成安全架构、技术体系和管理体系的设计。信息安全设计一般可分为顶层设计、初步设计和详细设计等不同的服务交付物。信息安全设计还可以包含对信息安全产品的功能和性能设计，以及选型建议。

信息安全产品部署主要是根据信息系统安全设计方案，对已采购、租赁或开发的信息安全产品进行安装配置、功能调试和性能测试，以及对相关人员的必要培训等，以达到预期的安全要求。一般包括各类信息安全产品的独立部署、各自部署或者组合部署（集成部署）。 信息安全产品部署还可以包含对信息安全产品的采购，即按照设计方案中的要求，依据相关主管部门的管理要求，以产品性价比为原则，完成产品及其后续服务的采购。

信息安全产品租赁主要是针对组织信息安全保障需求迫切，同时又缺乏信息安全建设经费等问题，由信息安全服务提供方（即出租人）以租赁的方式在规定的时间内（通常称之为租期）向组织（承租人）提供可满足组织信息安全保障需求的信息网络安全软件、设备和技术服务，承租人按照服务协议向出租人支付租赁费用。 出租人以在法律上拥有租赁设备所有权为前提，在租期内将该项产品的使用权出租给承租人；承租人则对租赁产品在经济上拥有使用权，在租期内有权占有，并正常使用该项租赁产品。租期结束后，由承租人和出租人按照服务协议或协商确定租赁设备的所有权。

信息安全产品定制开发主要是按照信息安全设计方案的安全目标和安全功能，对于一些不能通过采购现有信息安全产品来满足的安全需求，通过定制开发而予以满足。信息安全产品定制开发也可以基于已有的信息安全产品进行二次开发。

信息安全开发规范设计主要针对软件开发过程，从安全漏洞产生的根源上，通过对软件工程的控制，为组织的信息系统提供一个安全保证的过程和满足安全合规要求。信息安全开发规范设计应贯穿信息系统开发的需求分析与设计阶段、开发阶段与测试阶段，通常包括适当的安全培训，规范安全开发流程，确定安全基线要求，评估与审计代码安全，执行安全测试，制定事件响应计划，最终安全评析等过程。

信息安全监控主要是通过监测类工具、平台或感知节点设备，对信息系统的环境、网络、主机、系统和应用等进行实时监测和感知，查看各个系统组件的功能、性能、运行状况等，检查设备、系统和应用的日志，一旦发现威胁、告警、事件等异常情况或行为，可以采取措施解决，或者启动应急响应等。信息安全监控还可以包含对高级持续性攻击的监测、信息安全态势的研判、信息安全事件的预警等服务内容。 信息安全监控一般可以分为现场监控和远程监控两种方式。现场监控是由服务提供方的驻场人员为组织承担系统维护和管理的任务，对组织的信息系统实施监控。远程监控是由服务提供方在远程的安全运行或运营中心中进行，一般需要有加密的网络连接，并在组织的信息系统上安装一些监测类工具、平台或感知节点设备。

信息安全综合分析主要是通过专业化的分析设备、工具或平台，融合日志、流量、性能、漏洞、评测等多类型网络安全信息资源，采用多类专业智能化分析引擎、AI检测模型和信息资源库，对各类网络攻击、恶意代码、异常及违规行为等进行综合鉴定分析，并提出建议采取的解决方案或措施。信息安全综合分析也可协同实施事件响应和调查取证。信息安全综合分析通常采用大数据架构和技术以实现对海量数据的快速、高效、及时的分析与计算。 信息安全综合分析一般可以分为现场分析和远程分析两种方式。现场分析是由服务提供方的驻场人员完成综合分析。远程分析是由服务提供方在远程的安全运行或运营中心中进行，一般需要有加密的网络连接，并在组织的信息系统上安装数据收集软件或工具。

信息安全通报预警主要是在通报预警提供方与接收方之间，建立一种紧密、有序的信息发布和沟通渠道、信息通报预警工作机制，以便最新的信息安全通报信息或预警信息能够被组织或个人获知，并及时采取控制措施来预防自身信息安全事件的发生。通报预警内容包含但不限于：漏洞信息、威胁信息、病毒信息、预警消息、重大事件和问题通告等，以及相应的解决方案。

威胁信息共享也称为威胁情报共享，主要是在威胁情报的提供方和接收方之间，建立一种有序的威胁情报的共享机制，以便最新的威胁情报能够被组织或个人通过主动查询、被动推动等方式获知，并及时采取控制措施来预防自身信息安全事件的发生。威胁信息共享常用于与信息安全综合分析工具或平台进行联动，协助组织快速、精准网络攻击研判、攻击者画像、溯源等。

数据安全保护主要是针对数据收集、传输、存储、处理、使用、删除以及销毁等数据生命周期中的相关行为和活动，从数据安全保护的角度出发，对整个数据生命周期进行控管，保证数据的机密性、完整性和可用性。数据安全保护通常采用隐藏（如水印、脱敏）、访问控制、密码、备份恢复、数据抢救和修复等技术。

反欺诈主要是针对钓鱼网站诈骗、钓鱼邮件诈骗、电话诈骗、盗卡盗号等欺诈行为，从反欺诈角度，采取一定的手段或措施，协助组织建立针对各类欺诈行为的事前宣传防范、事中监控的闭环反欺诈体系，识别欺诈行为，制定处置措施，阻断欺诈行为，提高应对反欺诈防控能力。

信息安全运维管控主要是针对与安全运维有关的活动，从外部采取一定的手段和措施，制定安全运维基线，建立安全运维管控策略，规范安全运维活动，降低安全运维过程中可能出现的数据泄露、执行权限细粒度过大等问题所引发的风险，提升运维安全性。

电子认证主要是指为电子签名相关各方的真实性和可靠性验证提供证明的活动。电子认证服务机构面向证书订户提供实施层面的电子认证服务，包括证书申请、证书签发、密钥更新、证书变更、证书撤销和挂起、证书的有效性验证、秘钥生成、备份和恢复、证书口令解锁、证书补办等在内的各种服务，并提供必要的技术支持，涉及数字证书管理、使用，存储介质硬件设备使用，电子认证服务系统使用及各类数字证书应用（如证书登陆、加密、签名和安全邮件等）。

信息安全监理主要是指信息安全工程监理，即具有相关资质的监理单位受信息安全工程建设单位的委托，依据国家批准的信息化工程项目建设文件、有关工程建设的法律法规和工程建设监理合同及其他工程建设合同，尤其是依据信息安全方面的标准和要求，在工程建设各阶段向建设单位提供相关咨询，并协助建设单位对承建单位在工程建设中的信息安全实施服务，实施控制和管理的一种专业化服务活动。信息安全监理还可以包括对信息系统运维阶段的其他信息安全实施服务进行监理。

信息安全应急处理主要是根据国家的相关网络安全应急预案要求和组织信息安全应急管理体系，针对各类突发信息安全事件，提供实施层面的应急响应处置。应急响应是对已发生的各类信息安全事件做出快速响应，及时而有效进行事件处理，最大程度上减少损失和该事件造成的消极影响，响应的方式可以按事件特点和级别分为现场和远程两种。

调查取证主要是针对信息安全事件或网络犯罪，捕获、记录事件以发现攻击行为和作案特征或其他的问题事件的来源，提取电子证据，形成证据链以对信息安全事件或网络犯罪行为进行调查、分析、识别。调查取证通常需制定调查取证流程与预案，执行调查访谈，使用规范、可信、认证的取证工具，现场勘查，电子证据识别、收集、提取与保全，证据链分析以及编写调查取证报告。

信息安全加固主要是针对组织在实施风险评估、安全检查和测试过程中发现的各种安全风险、系统漏洞和不符合项，依据既定的信息安全策略，采取措施予以弥补，消除已暴露的问题和可能的隐患。 信息安全优化主要是基于风险评估等方法，对现有网络和系统架构进行调整和优化，或对现有设备的安全策略进行设置和调整。 在实际服务中，信息安全加固和信息安全优化往往同时进行。

信息安全检查主要是针对组织部署的信息安全技术措施及其运行记录进行检查或审查，验证安全措施的完整性和有效性，并及时发现异常活动和潜在风险。一般包括对信息系统各层面的运行状态检查、配置项检查、日志分析等，也包括借助专门的安全审计设备来实施检查。信息安全检查还可以包含对信息安全管理措施和相关人员的检查。 信息安全测试主要是针对信息系统及其产品的安全属性，采取动态的手段进行问题发现、符合性和有效性验证。一般包括信息系统测试、漏洞扫描和渗透性测试等。 a)信息系统测试是指将已经确认的信息系统组成元素结合在一起，进行各种组装测试和确认测试，发现所开发的系统与安全需求不符或矛盾的地方，从而提出安全整改方案。 b)漏洞扫描服务是指借助一些专业的漏洞扫描工具，发现信息系统各层面存在的安全漏洞，为信息安全加固提供支持信息。 渗透性测试是指信息安全服务提供者的专业人员模拟攻击行为，对目标系统实施渗透，意图找到“非法”进入目标系统并取得相关权限的途径，从而测试目标系统安全控制措施的有效性。

备份和恢复是为了防止信息系统及其应用和数据等，因信息安全事件或灾难而造成的丢失或损坏。将信息系统的数据、数据处理系统、网络系统、基础设施、专业技术支持能力和运行管理能力进行备份，并在灾难发生时，将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态、将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态的过程。备份和恢复还应包括对备份介质和链路的定期测试、恢复的定期演练。

信息安全审计主要是针对与信息安全有关的活动，从外部独立进行相关信息的识别、记录、存储和分析，确保各项活动符合组织已建立的安全策略和操作过程，并评估它们的有效性和准确性，发现安全违规，掌握安全状态，提出改进建议。信息安全审计的具体对象是在组织的信息安全层面上，技术和管理、物理和逻辑等方面的控制措施，包括对数据中心物理安全、网络安全、信息系统脆弱性、应用系统安全、数据库逻辑安全，以及组织的信息安全合规性等进行审核。

信息安全意识培训主要是面向组织内全体人员，采用课堂演示、案例剖析、宣传短片等多种方式教授、传递有关信息安全方面的常识，并对培训效果进行测评，使培训人员对不安全行为和不安全因素有辨别能力，树立起信息安全工作观念，提高自身的信息安全意识。

信息安全专业技能培训主要是面向信息系统的安全设计、开发、运维和管理人员等，通过知识传授、案例研究、实际操作等方式，使培训人员掌握与自身工作相关的某一专业领域的信息安全知识和技能。信息安全专业技能培训通常可分为认证类和非认证类。

防火墙、 身份管理与单点登录、 双因素认证、 CA数字证书

防火墙、 身份管理与单点登录、 双因素认证、 CA数字证书

漏洞扫描产品与服务、 身份认证与单点登录、 CA数字证书

身份管理与单点登录、 CA数字证书

防火墙、 下一代防火墙

漏洞扫描产品与服务、 身份认证与单点登录、 CA数字证书

以检测（Detection）和响应（Response）做为主要技术环节，可 满足持续监控和响应高级威胁的需求，它是端点安全技术的一个 子集，专注于通过正确的洞察力提供正确的端点可见性，以帮助 安全分析师发现，调查和响应跨越多个端点的高级威胁和攻击活 动，在 IT 端点部署轻量级代理采集终端信息并上传中心数据分析 平台，通过大数据、机器学习、威胁情报、UEBA 等新兴技术实现 对终端安全态势的研判分析，是针对日渐多变的网络攻击、零日 攻击等新兴威胁的主动性防御机制。EDR 与其他端点保护平台 （EPP）（如防病毒（AV）和反恶意软件）的不同之处在于，其主 要关注的不是通过在端点上预先执行检查来抵御威胁。

重量级客户端的部署形式，依靠对已知病毒和威胁的特征比对来 识别端点潜在威胁。它是常见的端点防护手段。

主机数据防泄漏方法主要以主机数据资产为中心，在统一平台之 上依据主机数据的特点，灵活采用加密、隔离、内容智能识别等 多种不同技术手段，例如正则表达式检测（标示符）、关键字和 关键字对检测、文档属性检测、精确数据比对 (EDM)、指纹文档 比对 (IDM)、向量分类比对 (SVM)等多种检测方法，防止在各种 具体应用场景下主机数据的泄露和扩散。

一套实现企业员工安全使用手机、平板等移动终端进行移动化工 作的技术平台与管理方法。EMM 通过移动信息化技术和管理手段， 针对企业移动信息化建设过程中涉及到的企业移动设备、应用、 信息等内容提供信息化管理的解决方案与服务。面向移动终端领 域的 EMM 包括移动设备管理(MDM)、移动应用管理(MAM)、移动内 容管理(MCM)等平台产品。

移动设备管理，提供从设备注册、激活、使用、淘汰各个环节进 行完整的移动设备全生命周期管理。MDM 能实现用户及设备管理、 配置管理、安全管理、资产管理等功能，还可以提供全方位安全 体系防护，同时对移动设备、移动 APP、移动文档三方面进行管 理和防护。

安天智甲终端防御系统（IEP）是安天研发的面向政企客户的端 点综合安全防护软件，产品为办公机、服务器、虚拟化节点、移 动设备、国产专用计算机、各类自助终端、工控上位机等各类端 点场景提供多层次、全周期的动态防护能力。智甲产品内置安天 自主研发的下一代威胁检测引擎，基于黑白双控模式的安全策 略，有效支撑终端检测与响应（EDR）。智甲具有恶意代码查杀、 实时主防监测、勒索病毒增强防护、溢出攻击和横向系统防护等 综合威胁防御功能；融合主机防火墙、终端管控、外设管控、漏 洞扫描、集中补丁修复等管理功能；支持对 Rootkit、感染式病 毒、宏病毒等内网顽固威胁的有效处置，结合安天独家的高级威 胁追溯包服务，可以实现全网威胁追溯。

天融信终端威胁防御系统（EDR）是一款集终端威胁检测、防御 和响应于一体的下一代终端安全防护产品。系统可以通过病毒族 群基因特征匹配和动态沙箱行为分析技术识别恶意软件未知变 种，有效的防御未知威胁攻击。同时，系统结合终端加固、行为 管控、全网一体化管理技术，构建完善的终端防御体系，实现全 面预防、有效检测。为了能够有效应对安全事件，系统可利用微 隔离、主动防御机制及时、高效地响应处置安全威胁，及时止损。 系统可与其他安全设备联动进行协同响应，自动处置，形成立体 防护能力，为用户提供主动、动态、自适应的安全保障。

主机安全类产品致力于内网终端安全管理，除传统的 Windows 操作系统的终端外，主机安全类产品已经全面覆盖多种自主国产 终端、虚拟化终端、移动终端和工控终端等。主机安全产品包括 主机监控审计与补丁分发系统、金甲防线、防病毒系统、虚拟化 综合审计系统等。随着安全管理理念的升级，内网安全产品从合 规管理逐步扩展成为包括主机防护、行为合规监管和终端安全运 维的新一代终端安全管理体系，为用户提供多位一体、统一管理 的解决方案。

Gartner 将 EDRM 描述为用于对某些类型的企业数据强制访问 和使用控制的技术，可结合 DLP、文件库、身份和访问管理（IAM） 服务等技术，提供更优工具组合。

DCAP 产品和技术特点能够集中监控用户、管理员与特定数据集 相关的活动。DCAP 供应商需要通过有机生长和收购来继续增加 技术能力，特别是在 UEBA、AI / ML 和区块链技术领域。

展望未来，终端用户组织有望越来越多地寻求集成的 DLP 功能， 而不是全面的 E-DLP 套件。

UEBA 已完成数据安全产品的集成，这项技术有望成长壮大，技 术战略规划者必须建立 UEBA /员工监控能力，以帮助终端用户 进一步提升其数据安全状态。

PAM 到 2020 年有望实现复合年增长率为 27％的显著增长，达 22 亿美元。集成 PAM 产品将增强数据安全产品，并向最终用户 提供多种功能。

数据脱敏利用一种旨在防止滥用敏感数据的技术为用户提供 虚构而实用的数据，而非真实、敏感的数据，因此用户可以保 持其执行业务流程的能力。与加密和令牌化不同，数据脱敏技 术中，数据经历单向转换，不可逆，数据不能通过篡改操作被 透露。

数据库审计

数据库防火墙

数据库脱敏

主机数据防泄漏

网络数据防泄漏

文档加密

磁盘/存储介质加密

应用加密

敏感数据发现

数据分级

数据脱敏

数据清理

安华金和始终专注于数据安全领域，作为国内“数据安全治理” 体系框架的提出者，安华金和提供涵盖人员组织、安全策略、流 程制定及技术支撑全方位的整体数据安全思路与方案；同时，安 华金和作为独立的第三方云数据安全服务商（CDSP）为国内外各 大云平台用户提供专业的数据安全保障，包括成为阿里云在数据 安全领域的战略合作方。安华金和主营业务方向分为三大部分： 围绕数据库安全，安华金和推出全线数据库安全产品及解决方 案；推进数据安全治理理念在各行业的方案落地和实践；面向公 有云和私有云环境特性，提供云数据安全全线产品，为公有云和 私有云用户提供数据安全整体解决方案。

基于数据泄露的高风险性，美创科技聚焦“敏感数据”，创新实 践“零信任”安全理念，围绕数据产生、传输、存储、使用、共 享、销毁的全生命周期，构建了以“灯下黑”、“与毒共舞”、 “不阻断，无安全”、“知白守黑”为原则的由内到外主动式纵 深防御体系，从外部威胁防御、内部风险控制、数据追责溯源、 数据共享与交换、终端安全、云安全等多层面，打造了数据库防 水坝、数据库审计、数据库透明加密、数据库防火墙、数据脱敏、 诺亚防勒索、漏洞扫描、数据防泄漏等一系列市场化数据安全产 品，以及安全运营等专业服务，面向多行业提供数据安全全景式 解决方案。

世平信息致力于智能化数据管理与应用的深入开拓和持续创新， 为用户提供数据安全、数据治理、数据共享和数据利用解决方案， 经过多年积累，公司形成了强大的数据抽取解析、数据智能识别 和数据水印标记专有核心技术，建立了在数据内容识别基础上的 敏感信息检查监测与泄露防护功能体系，其研发的数据泄露防护 系统可以实现用户信息系统中的数据资产及敏感信息的自动识 别，及其在生产（采集）、存储、使用、共享、传输、销毁等生 命周期各环节的发现、定位、监控、阻断、溯源、审计等数据泄 露风险管控，数据脱敏系统可以对跨部门、跨系统数据共享，开 发、测试、运维、分析、培训调用数据及数据外放外发等各类场 景中涉及的敏感数据，实现智能发现、自动分类、自动脱敏，并 以静态脱敏库或即时逐条返回的形式自动装载还原，消除被共 享、调用数据的敏感性，有效降低敏感数据泄露风险。

上海观安是以大数据为基础的安全公司，在运营商数据安全、智 能制造安全领域拥有雄厚的技术储备，服务于广大运营商、工业 企业的网络和信息安全。其数据安全防护产品以数据为保护核 心，覆盖传统商用数据库、开源数据库、国产数据库、大数据数 据库等多平台的数据防护系统，包含数据运维、数据传递、数据 分析、数据共享等多个环节的数据管控套件和解决方案。

有些组织正在从双因素身份转变为三因素身份验证。多因 素身份验证（MFA）结合了用户所知道的信息（比如，密码）、 用户拥有的东西（如，智能手机、令牌）以及属性（生物 特征：如，面部识别、虹膜扫描或指纹传感器；行为特征： 如步态识别）。MFA 通常是一个分阶段的过程，如果检测 到了风险，则要求用户提供额外的识别因素。它通常与基 于风险的身份验证配对。

它预先确定了一个基于各种属性的事件及其结果。例如， 如果 IP 地址未列入白名单，则可能会被阻止。或者，如果 没有表明设备受管理的证书，则上下文感知网络访问控制 可能会升级身份验证过程。

基于风险的身份验证根据当前风险配置文件动态地将各种 严格级别应用于身份验证过程。风险越高，认证过程对用 户的限制越严格。在用户可以访问公司的信息资源之前， 用户的地理位置或 IP 地址的更改可能会触发其他身份验 证要求。

API 流量监控和身份认证技术的结合，目标是 API 流量可 视化，以及基于 AI 的行为识别模型快速检测、阻断威胁和 违规行为，并使用欺骗或者蜜罐的环境来识别真正的黑客 攻击。

UBA 技术检查用户行为模式，并自动应用算法和分析来检 测可能表明潜在安全威胁的重要异常。UBA 与其他安全技 术不同，后者专注于跟踪设备或安全事件。UBA 有时也与 实体行为分析组合在一起，称为 UEBA。

PAM 则是将身份认证与访问管理的原则和操作，简单应用 到“超级用户”账户和管理凭证上，主要用于后台管理。 Gartner 建议先对高价值、高风险的系统实施 PAM，监控对 其的访问行为。国内对应产品为堡垒机，目前国内企业也 在纷纷增强特权账号全生命周期管理能力。

格尔软件是国内较早研制和推出公钥基础设施 PKI（Public Key Infrastructure）平台的厂商之一，公司拥有全系列信息安全产 品、安全服务和解决方案的提供能力，产品包括：“安全认证网 关”、“可信边界安全网关”、“无线安全网关”、“电子签章 系统”、“安全即时通系统”、“网络保险箱”、“终端保密系 统”、“签名验证服务系统”、“局域网接入认证系统”等产品”。 其政府行业统一认证解决方案可以实现 PC 端、移动端跨屏互动， B/S 与 C/S 应用状态共享，多个 APP 登录联动。并采用高强度密 码算法的安全协议技术，保障登录令牌的传输与存储。可以扩展 支持多种认证方式，包括数字证书，一次性口令，生物特征识别 等。解决了复杂应用环境下，不同应用，不同客户端，不同 APP， 不同平台的统一认证问题。

芯盾时代基于信息安全、人工智能、身份认证等多维技术驱动， 依托于坚实的企业服务能力，目前已拥有具有自主知识产权的多 因素认证、统一身份管理、人工智能反欺诈、零信任安全等 4 个产品系列，公司已为政府、金融、互联网、运营商等行业提供 了数十种业务安全解决方案，覆盖金融账户及交易安全、企业用 户安全管理、智能风控反欺诈、用户和实体行为分析等领域。 芯盾时代持续自适应安全平台（ECP），对账户持有者采取“零 信任”的态度，在用户操作系统的全周期内，持续的通过规则引 擎对前端采集的信息进行风险评估，根据风险值自动匹配认证方 式。解决了账号拖库、撞库、账户共用等账号安全问题，可以最 大化的确保账户使用者身份的可信度。ECP 同时支持多种独立于 业务系统的认证方式，可快速增加新型认证方式。 芯盾时代身份管理与访问控制 Identity and Access Management (IAM)对企业复杂的账号和权限体系进行统一治理，提供统一账 号目录服务和授权服务，让管理更加科学高效。 芯盾时代开创 性的将身份认证迁移到人的“所持”--移动端，支持二维码、APP 一键登录、动态口令、临时授权码、短信认证、语音认证、人脸 识别、声纹识别、密码、微信认证等多种认证方式。

九州云腾是一家专门针对云计算与移动应用的下一代统一身份 认证和管理的解决方案提供商。公司专注于解决国家机构、事业 单位、各类企业机构的员工、合作方以及其服务对象、客户等人 群在访问私有云、公有云、内网自有业务、互联网及移动互联网 业务等多种复杂应用场景下的身份认证及业务安全问题。 九州云腾的产品分为生成令牌 IPG 和 解析令牌 SPG 两类。IPG 产品线支持多租户、分级管理，其模块包括 SSO、UD、PS、STS、 MFA、SM2 密码控件。SPG 产品线用于取代 VPN，起到堡垒机作用， 其模块包括 API、RP。所有产品模块均可独立工作，模块化部署， 实现按需供给。

背景

典型企业及解决方案

AiLPHA 大数据智能安全平台（简称 AiLPHA）是以安恒首席科学家刘博为核心的研发团队创新智造的安全产品，旨在解决传统安全设备无法应对越来越复杂和隐蔽的安全威胁。AiLPHA以“AI 驱动安全”为核心理念，集成超大规模存查、大数据实时智能 分析、用户行为（UEBA）分析、多维态势安全视图、企业安全联动闭环等安全模块。具备全网流量处理、异构日志集成、核心数据安全分析、办公应用安全威胁挖掘等前沿大数据智能安 全威胁挖掘分析与预警管控能力。为企业客户提供全局态势感知和业务不间断稳定运行安全保障。致力于让安全更智能，更简单。

奇安信态势感知与安全运营平台一方面可基于自有的多维度海 量互联网安全数据，进行情报挖掘与云端关联分析，提前洞悉 各种安全威胁，并将威胁情报以可机读格式推送到本地系统， 供本地威胁检测和分析时使用，另一方面，态势感知与安全运 营平台可对本地全量数据进行采集和存储，利用大数据技术在 本地进行安全数据分析和威胁溯源。整个设计将遵循发现、阻 断、取证、溯源、研判、拓展的安全业务闭环设计，使得用户 能通过产品各个功能模块完成威胁处置的全过程。

绿盟科技重点针对异构安全设备的接入与日志的采集、存储， 多源日志的关联分析及可视化呈现，脆弱性综合管理，运维处 置流程的闭环等需求推出了绿盟企业安全平台。通过主/被动相 结合的获取手段，实时采集各类安全设备、网络设备、主机、 操作系统、以及各种应用系统的日志信息，通过内置规则或自 定义规则的方式进行范式化及存储，极大提高了平台接入设备 的覆盖度和操作便利性。除此外，还可提供智能威胁分析及安 全治理闭环能力，安全管理人员可以根据实际需要自定义事件 关联分析规则，同时对于告警进行便利的处置，在告警关闭后 进行事件失效化处置并重新评估安全状态，实现运维处置流程 的闭环。同时支持支持联动绿盟远程安全评估系统，进行扫描 任务下发和核查结果收集、分析，通过对资产的漏洞、配置基 线、弱口令以及网站的持续监控和管理，实现企业资产的脆弱 性综合管理工作。

启明星辰新一代安全管理平台 SOC3.0 以大数据分析架构为支 撑，以业务安全为导向，构建起以数据为核心的安全管理体系， 强调更加主动、智能地对企业和组织的网络安全进行管理和运 营。实现对海量安全信息进行全面的收集、整理、分析、审计， 并借助智能化的分析手段提取出关键的安全事件；对客户复杂 的 IT 系统从业务的角度进行全方位的可用性及性能监测、故障 定位和告警；主动地进行事前安全管理，在攻击发生之前就获 悉网络的安全态势；对客户重要业务系统进行量化的风险评估； 借助量化的分析模型实现全网的安全态势感知；符合并体现了 等级保护和信息安全管理体系的要求。

在云环境中，数据中心负载的动态化、容器化趋势促发了微隔离 技术的兴起。不同于虚拟本地网的粗粒度隔离，微隔离（亦称为 “微分段”）是一种针对流量的更细粒度的网络隔离技术。微隔 离一般面向虚拟化的数据中心，用于阻止攻击在进入网络内部后 进行的横向（东西向）平移。微隔离通常使用策略驱动的防火墙 技术或者网络加密技术来实现隔离。

CWPP 即云工作负载保护平台，最初是源自主机安全的解决方案。 作为一种工具，它自动化了公有云工作负载的安全性，为组织带 来了业务的灵活性、风险的降低和成本效率的提升，同时减轻了 开发和管理负担。它解决了现代混合数据中心体系架构中，服务 器工作负载保护的独特要求。这些体系结构跨越内部部署、物理 和虚拟机（VM）以及多个公共云基础设施即服务（IAAS）环境。 理想情况下，它们还支持基于容器的应用程序体系结构。随着 CWPP 不断扩展到容器和容器化应用程序领域，CWPP 已经为多云世界的 到来做好了准备。

CASB 即云访问安全代理。根据 Gartner 的说法，CASB 是一个本地 或基于云的安全策略实施点。它位于云服务消费者和云服务提供 商之间，以便在访问基于云的资源时合并和插入企业安全策略。 即使云服务超出了组织的直接控制范围，越来越多的组织转向了 CASB 供应商，以解决云服务风险、实施安全策略和遵守法规。

CSPM 即云安全态势管理，对应以前的云基础设施安全态势评估。 每个 CSPM 工具包括用于合规性评估、运营监控、开发集成的用例、 事件响应、风险识别和风险可视化。在理想的实现中，CSPM 应该 持续管理云安全风险。它应该提供检测日志记录和报告，以及云 服务配置和与云资源的治理、合规性和安全相关的安全设置。在 监控和自动化之间具有互操作性是 CSPM 的一个关键优势。对于处 理多云和容器环境的企业来说，知道错误配置是对云安全的最大 威胁，CSPM 工具是实现真正的云安全最佳实践的极好步骤。

深信服为用户准备了一套云安全组件，其中包括下一代防火墙 （vAF 经纬系列）、SSL VPN（vSSL）、应用交付（vAD）、广域 网优化（vWOC）等，无论处于什么样的业务场景、使用何种底 层架构及平台，深信服都能安全、灵活、高效地完成云业务交付，让 IT 架构快步走向云化。 私有云安全解决方案可实现虚拟机之间相互隔离和流量可视 化，并提供业务负载和多种应用优化功能，保障服务可靠性； 保障用户远程安全接入，同时实现业务的 SSL 安全加固；提供 了 IPS、WAF、APT 防护等专业的安全功能，为业务系统提供完 整的安全防护。

知道创宇云安全云防御平台是知道创宇推出的为了解决互联网 时代的企业 Web 系统访问速度慢、安全状态严峻问题的平台产 品。目前知道创宇云安全在全国各地部署了数十个大型云计算 中心，储备了数百 G 的防御带宽，所有数据中心均部署有腾讯 宙斯盾流量清洗设备与知道创宇祝融攻击智能识别引擎，在保 证 Web 系统快速访问的前提下，知道创宇云安全一站式的安全 加速解决方案，以“零部署”、“零维护”、“云防御”的模 式，为客户阻止包括 XSS、SQL 注入、木马、0day 攻击、DDoS 僵尸网络、DNS 攻击等一系列针对 Web 系统的安全威胁。2015 年至今，知道创宇持续推出数十款安全产品，其云安全防御平 台由创宇盾、抗 D 保、加速乐、创宇信用等组成，形成了从网 站防护到加速，再到品牌线上商业保护的一整套解决方案；在 安全监测方面，也形成了从区域资产，到漏洞威胁，再到攻击 态势的全面获取能力。

山石云·格是创新的分布式网络侧微隔离产品，通过专利引流 技术、虚机微隔离及可视化技术，能够为用户提供全方位的云 安全服务，包括流量及应用可视化，虚机之间威胁检测与隔离， 网络攻击、网络应用审计与溯源等，帮助政府、金融、运营商、 企业等搭建安全、合规的“绿色”云平台。 山石云·界是专门为云计算环境设计的虚拟化网络安全产品， 是可以运行在服务器虚拟机上的纯软件防火墙产品，适用于云 计算环境部署，为用户提供下一代防火墙的多种安全防护功能。 可结合云管理平台，实现快速部署和便捷管理，可为公有云租 户提供独立安全防护，根据业务需求进行安全隔离和流量过滤。

厦门服云（品牌名：“安全狗”）依托云端安全技术和大数据 安全分析能力，为用户构建立体式的云安全防御体系，提供私 有安全云产品和公有安全云产品，其私有安全云产品云垒·私 有云一体化安全管理平台是面向私有化环境、混合云环境推出 的一体化云安全平台，可对私有云和公有云资产进行统一安全 管理。云垒提供了从宿主机环境、虚拟化资源池到虚拟机系统 一体化的纵深安全防御体系，同时提供了一个基于大数据分析 的云安全平台，对云环境的管理、安全风险、攻击威胁进行统 一分析和安全管控。公有安全云产品则以 SECaaS 为用户提供一 站式云安全产品与服务，包括（云）主机安全、Web 应用安全、 网站防篡改、抗 DDoS 云服务、安全大数据态势感知等产品。

工控系统广泛应用于能源、轨道交通、水利、工业、市 政等国家重要行业领域，是事关国家命脉的重要关键基础设 施。针对工业控制系统攻击甚至可引发灾难性事故，工控系 统已逐渐成为挑起政治争端和武力打击的新兴攻击目标。尤 其是自 2010 年“震网”事件以来，工控系统网络安全防护 问题成为社会关注的热点。由于现有工控系统在设计之初偏 重于功能实现而缺乏足够的网络互联互通规划和网络安全 考虑，其大量应用了私有通信协议来进行数据传输交互。而私有通信协议缺陷及软件安全漏洞在开放网络环境中会逐 渐暴露出来，并与传统互联网安全问题相叠加，从而构成了 工控系统解决方案的安全性和脆弱性风险。工业网络安全产 品和服务的市场正在持续发展和扩大。据统计，目前已有几 十家家网络安全企业提供工控安全产品和解决方案，工控安 全市场迅速升温。

卫士通

威努特

六方云

长扬科技