M O D E R N - D A Y

聚焦网络安全

网络安全检测需要接入新基建

视岳科技：AI赋能，为国家网络安全建设保驾护航

———专访上海视岳计算机科技有限公司COO 宋俊竞

2023数字安全能力洞察报告（节选）

网络安全行业数据库

打造网络安全产业示范园，上海加快建设产业创新高地

普陀区规划建设上海市首个网络安全产业示范园

内 部 资 料 仅 供 参 考

2023年6月-1期（总第144期）

微信公众号 视频号

指导单位

上海市人工智能行业协会

上海信息化发展研究协会

主办机构

《今日人工智能》编辑部

机构地址

中国上海普陀区中江路118弄12号海亮大厦B座1009室

联系方式

021-52985700

微信公众号 视频号

@今日人工智能 @今日人工智能

商务合作：上海集邻互联网科技有限公司

合作洽谈：EMMA.RUI

联系电话：13764118816

此周报为内部资料，仅供参考，信息来源为网络公开信息

如有转载不当可联系我们，将支付您的稿酬

本编辑部拥有此内部资料的版权，如需PDF文档扫码联系

M O D E R N - D A Y 1

网络安全检测需要接入新基建

武汉东西湖擦亮国字招牌，筑牢网络安全

范渊：“AI+安全”我们不是从0开始

视岳科技：AI赋能，为国家网络安全建设保驾护航

——专访上海视岳计算机科技有限公司COO 宋俊竞

2023数字安全能力洞察报告（节选）

合合信息AI技术，为图像信息安全保驾护航

网宿安全亮相西湖论剑，AI、边缘安全等前沿能力引关注

全球AI独角兽，有了一双“安全眼”

鉴真工作站，AI监管国家队，美亚柏科推出AIGC检测平台

Halcyon.ai获4400万美元A轮融资，网络安全市场前景广阔

网络安全行业数据库

打造网络安全产业示范园，上海加快建设产业创新高地

普陀区规划建设上海市首个网络安全产业示范园

M O D E R N - D A Y 2

今 日 导 读

网络安全检测需要接入新基建

《今日人工智能》总编李晓

大家好呀，本周是《今日人工智能》陪大家度过的的144周，大家儿童节过得还愉快吧？

伴随着几期AIGC产品的讨论，相信大家都习惯了把自己的一些小问题小需求提交给类CHATGPT的工

具来解决。然而就在我们把自己需求链接入网络换取效率和福利的同时，我们也在给这些网络工具

投喂自己的数据，你需要解决问题越具体，则你需要提供的数据越隐私。故而百度李彦宏一度有“我

们往往在用隐私换取便利”的金句。

一些数字化公司拿到了我们的隐私数据后的确给我提供了很多便利，这些数据也成了他们盈利和打

败同行的制胜法宝，他们理论上会花费重金将这些数据保护好。但事实上近期《特斯拉100GB数据泄

露，或面临35亿美元罚款》、《丰田接连发生客户数据泄露事件，网络安全问题日益严峻》等网络

安全新闻不绝于耳。究其原因，是老的网络安全措施解决不了新的网络安全问题，网络安全需要新

基建。

本周专访文章《AI赋能，为国家网络安全建设保驾护航》，上海视岳计算机科技有限公司 COO 宋俊

竞为我们详细讲解了新互联网环境下的网络安全种类和他们定制化网络安全的创新服务，将人工智

能技术及大数据分析技术与网络安全应用相结合，打造全方位、立体化深度网络安全防御体系，为

企业安全保驾护航。

针对企业个性化的网络安全需求，他们会用AI自动化模拟攻击&渗透性测试产品进行实战，在真正的

攻击来临之前发现企业存在的致命缺陷，并生成该企业网络安全报告，从而给企业留够响应及风险

修补时间。通过一键自动化的模拟攻击模式为企业网络安全进行技术赋能，实现网络安全主动发现

主动管理。

另外AI自动模拟攻击相较于传统的人工渗透，能为企业实现降本增效、常态化的安全风险评估、有

效的风险管理。

我们期待视岳科技能将这套服务接入更多的新基建服务商，为中国庞大的互联网用户保驾护航。

M O D E R N - D A Y 3

最新时讯

LATESET

NEWS

M O D E R N - D A Y 4

最 新 时 讯

武汉东西湖擦亮国字招牌，筑牢网络安全

【重点】七年以来，武汉市东西湖区一年完成规划，

两年加速建设，三年形成生态。搭平台、聚人才、落

产业、提能力。抓准网络空间开放性、跨域性特点，

以世界眼光、国际标准、中国特色，逐步形成了人才

培养+创新产业格局，以不等不靠的“临空港速度”，科

学实干的“临空港规划”，担当起筑牢网络安全的国家使

命。

搭建平台保障网安基地发展

全力保障网安基地超算中心、智算中心建设，建成算

力数字基础设施，推动金银湖实验室等科创平台建设。

积极承担国家重大专项任务，建设国家级网安孵化器

和众创空间，推动众创平台实质化运营。

内培外引聚网安人才

坚持“内培”和“外引”两手抓。“内培”——学历教育以武

大、华科大两所“双一流”高校为阵地，形成本硕博及博

士后完整办学体系，为网络安全领域培养科研型人才。

深入实施国家“网络安全万人培训资助计划”，通过国家

关键信息基础设施安全保护培训基地，培养网安关键

人才；“外引”——大力实施2022年出台的网安基地“黄

金十条”，围绕引进顶尖型人才、领军型人才、骨干型

人才等十个方面加大政策支持，来虹吸留住领军人才、

骨干人才在基地创新创业，力争使网安基地成为人才

高地。

构建产业生态促进数字经济发展

网安基地目前已汇聚了200余家企业，建成全省首批创

新型产业集群。未来将围绕应用安全、安全服务、信

息技术应用创新、新技术安全四大方向，聚焦网络系

统和数据安全、网络安全培育服务、核心算法技术研

究、航天信息技术、下一代显示技术等12个重点领域，

聚焦发展“三大梯队”产业，推进产业延链、补链，构建

产业生态闭环。同时，以打造“网安基地软件园”为契机，

统筹政策、人才、平台资源，推动软件龙头企业、总

部项目定向集聚，促进数字经济产业扩量、增效、提

质。

建设智算中心全面提升能力

建设240P算力的智算中心，提升算力能力，打造网安

基地信息高速公路，有效承载网安基地智算业务、科

研与创新的需求。通过整合运用六大平台功能，提升

网络安全监测预警能力，为全省乃至全国发布网络安

全预警预告。围绕信创实验室、众测平台提升检测能

力，围绕网络空间安全实验室提升安全防御能力等。

打造网安人才培养高地

建设国际一流的网络安全学院，联合武汉大学、华中

科技大学两所国家“一流网络安全学院建设示范项目高

校”开展办学。建设国家级网络安全培训中心，面向党

政机关、企业单位和社会开展网络安全培训，成为全

国组织网安培训活动的首选基地。

（来源：极目新闻）

M O D E R N - D A Y 5

最 新 时 讯

【重点】\"ChatGPT给了我们一个很重要的提示：AI应

用在安全领域这条路是可以走通的，而这条路对于我

们来说也不是从0开始。\"安恒信息董事长范渊在近期

2023西湖论剑·数字安全大会采访中如是说。

作为深耕安全领域多年的老兵范渊已然看到，GPT将

和百行千业深度结合已经成为不争的事实。GPT势必

会给行业的竞争格局带来变化，搭不上这班车的企业

就会被淘汰。

范渊认为\"AI+安全\"这个大幕才刚刚拉开，未来还有更

大的可能性。

他表示，一方面，AI和大模型本身会带来网络安全新

的挑战，因为他自身就存在安全风险，类ChatGPT技

术的应用也会给自动化生成网络安全工具和病毒木马

后门带来几百倍效率的提升；另一方面，AI+安全的智

能化应用，也会为智能防护和响应带来更大的机遇和

成果。

\"AI+安全\"安恒为什么不是从0开始？

伴随着各行各业的数字化转型，数字经济时代到来，

网络安全演变为数字安全。范渊认为，数字经济时代

下安全的痛点会更加聚焦到数字化的场景上来。

他总结到数字时代和数字安全的五个关键词是一一相

对应的：系统性、一体化、协同化、场景化、数智化。

系统化：数字时代系统化的设计、体系化的方案；

一体化：一体化平台，实现服务和资源的集聚；

协同化：多跨协同，数字化中很重要的关键词，跨部

门、跨系统、跨业务；

场景化：用户视角、用户体验、个性化需求，产业数

字化体现的越来越明显；

数智化：数字化、智能化赋能实体经济和社会发展。

因此随着数字化场景业务的增多，安全也要更加实战

化、智能化和协同一体化。数字安全也需要匹配数字

化全流程、场景化发展的系统化顶层设计，更好统筹

安全和发展。

据范渊介绍，在产业数字化的过程中，安恒也意识到

数字安全除了关注内部IT/OT外，还要关注整个数据流

转所带来的风险以及场景化的痛点、难点，需要高远、

平远、深远的设计。安全构建也不仅仅是产品和功能，

而是安全能力和知识的赋能。

目前，企业对于安全的需求也从合规转变为实战化的

需求。

而实战化是安恒的基因之一，在多年的护网、重大活

动安保当中，安恒练就了以攻促防、攻防相长的实战

化模型。据介绍，\"AI+安全大脑\"是安恒近两年正在加

速投入的一块阵地，AI安全大脑主要覆盖产品、平

范渊：“AI+安全”我们不是从0开始

M O D E R N - D A Y 6

最 新 时 讯

台和服务3个维度，目前还在进一步通过海量数据和场

景进行不断的训练优化。

范渊表示：\"在网络战形势下，我们发现网络攻击武器

化、持久化、智能化、多样化，威胁越来越大。而

‘AI+安全大脑’的价值越来越高了，在这种对抗当中利

用AI技术+情报数据链构成更加丰富和多维度的安全能

力非常关键，安恒捕获了大量原创漏洞以及APT组织

在野利用的0Day漏洞，深度剖析了高级威胁的攻击目

标、攻击意图、攻击手法等，不仅增强了产品和平台

的威胁检测能力，同时为多个行业客户提供黑灰产生

态情报服务，守卫客户的网络设施与数据资产。

\"数据安全治理需要下\"笨功夫\"也需要\"智能化“数据安

全治理正在进入一个\"深水区\"。

他认为，这是既要下笨功夫，但同时也需要和智能化

进行结合。一方面，现在所涉及的都是十几万字段到

几十万字段的数据治理的场景，必须要下大功夫、笨

功夫去做。但与此同时，又需要很多智能化的加持，

全部是人工来做不可想象。

安恒利用自然语言模型通过迁移学习进行训练，快速

适配行业特性，从而实现信息整合自动标注相似字段

进行强化学习，目前安恒利用模型对不同行业的数据

分类分级，使得新的行业效率提升5倍以上，已积累的

行业效率提升10倍到20倍以上。

数字化大时代下的数据安全也有\"变\"与\"不变\"，不变的

是访问主体的风险依然是很大。访问主体一是人；二

是应用程序。今后是机器人，因此未来会带来更多挑

战和技术的需求。

\"其实从07年开始，我们就强调应用安全、数据安全，

很不容易把一些关键技术，一步一个脚印地走出来。\"

范渊表示对于数据安全不同的人有不同的视角。他总

结了数据安全治理的\"263\"。2个视角：内循环、外循

环；6个问题：数据资产的底数、人的问题、告警有效

性、数据泄露的结果导向等；3个需要，可视、可控、

可溯源。另外，数据安全治理体系，也要管理+技术+

运营\"三维一体\"，我们的管理能做到不仅仅是挂在墙上，

是因为能够通过技术来进行一定的验证

和保障，也就是说未来关键细节决定关键成败。

此外，范渊表示：\"数字时代最重要的关键词就是\"信任

\"——数字安全+数字信任，数字中国的建设需要可信、

可控的数字安全基础设施，这是数字基础设施很重要

的一部分。\"目前安恒已经实现大脑+平台+弹性安全资

源池+可信的软硬件环境，这样的安全基础设施全栈可

信，而且在国产化，在信创这个领域实现百分之百的

适配，让安全从源头可信。

云时代下的安全如何数智化？

数据作为关键生产要素和重要的战略资产备受重视，

越来越多的企业希望借助更现代化的数据备份、恢复

和管理解决方案，实现关键业务变革。

近几年安恒在云安全服务方面的市场表现也并不落俗

套。杨勃认为数字化的背后是对于数据安全的挑战，

没有安全的前提保障，数据的交换以及数据的应用就

变得不可行。现在很多单位的运转都是以数字化为底

座再做上层应用，绝大多数业务还有运维都承载在云

上，因此安全和数字化也要密切结合，这就为什么安

恒要提云原生安全能力。

云安全服务本身也要做数字化转型，以往安全服务是

外包的，因为需要人来做服务，而现在需要提升服务

能力对人员进行高度的提升和复用，因此安恒提出—

—MSS的云安全托管运营。

杨勃介绍说，过去企业业主自己去招人，自己做保安

才觉得放心，现在企业希望可以直接采购专业的物业

公司、专业的保安队伍去做巡检，这样业主就能集中

更多的精力干自己业务，不需要在安全上花费太多精

力。

首先，安恒有比较全面的网络安全和数据安全的产品

能力构建。因为如果是一个纯服务的厂家没有自己的

产品，让别的厂家配合去做产品的改进是非常吃力的。

其次，已经储备专业的服务团队。过去安恒专业的安

全服务团队在国内是很领先的，我们再针对人才梯队

去做数字化转型，去做产业的升级是很容易的。

（来源：雷锋网）

M O D E R N - D A Y 7

独家专访

EXCLUSIVE

INTERVIEW

M O D E R N - D A Y 8

视岳科技：AI赋能，为国家网络安全建设保驾护航

《今日人工智能》吴淑慧

（上海视岳计算机科技有限公司COO 宋俊竞）

【重点】新技术新应用带来了网络安全新问题，网络

安全是指对计算机网络系统和其中传输的信息进行保

护和防范的一系列技术和措施。网络安全威胁不仅涉

及个人隐私和财产安全，也可能对企业生存以及国家

安全和社会稳定造成威胁。网络安全的治理并不容易

和简单，保障网络安全已经成为全球范围内的共同任

务。《今日人工智能》采访到上海视岳计算机科技有

限公司COO宋俊竞，作为定制化的网络安全创新服务

企业，视岳将人工智能技术及大数据分析技术与网络

安全应用相结合，打造全方位、立体化深度网络安全

防御体系，为企业安全保驾护航。

问：请您一句话介绍视岳计算机。

答：视岳科技是一家网络安全创新企业，我们走的是

技术&模式双重创新路线，技术创新方面我们在网络安

全模拟攻击、网络安全服务自动化方面投入研发创新

并形成产品，模式创新方面我们能够看到当前中国特

色下网络安全服务供需不平衡、不稳定的状态，公司

致力于通过自主产品改变网络安全人才强依赖模式。

问：你们的核心产品和服务有哪些？它们是如何满足

不断增长的网络安全需求的呢？你们主要目标受众定

位是什么样的？

答：我们公司以产品和技术为核心，服务是加强用户

体验并和产品结合形成整体解决方案。

我们的第一款核心产品是AI自动化模拟攻击&渗透性测

试产品，这个产品产生的背景其实和我们国家网络安

全发展进程密切相关，伴随着等保2.0出台，网络安全

也进入2.0时代，和1.0时代最大的区别就是，1.0时代是

网络安全基础建设时代，偏粗放合规。2.0时代到了验

证基础建设是不是管用的时代，偏精细化实战管理。

自动化模拟攻击&渗透性测试产品正是符合2.0时代的

发展趋势，是一款实战型产品，通过一键自动化的模

拟攻击模式为企业网络安全进行技术赋能，实现网络

安全主动发现主动管理。

M O D E R N - D A Y 9

沿着我们既定的企业战略方向，视岳科技还会不断的

在网络安全服务自动化技术方面不断突破，形成多元

化产品，形成平台性网络安全左向运营解决方案，通

过AI赋能，让产品不断突破自主学习、自主认知能力，

持续提升产品自动化水平。

网络安全的主要目标受众还是集中于B端和G端，我们

并不会和传统网络安全供应商形成竞争关系，我们是

在他们的基础之上做增量，最终实现提升客户网络安

全防护能力的目的。

问：网络安全的层面有哪些？关于网络安全，个人用

户与企业用户在防护面有哪些区别？

答：网络安全是一个比较宽泛的领域，涵盖了应用系

统产生的整个生命周期、基础设施建设的整个生命周

期、云化建设的整个生命周期、数据从产生到消亡的

整个生命周期等等，就像很多块木板组成的木桶，任

何一块短板都可能给企业的网络安全带来威胁，所以

企业在进行网络安全建设的过程中首先要对自己的网

络安全需求建立深刻的认知，避免躺平式跟风投入，

才能提高网络安全投入产出比。

我认为，个人用户与企业用户的区别在于关注点不一

样，个人用户关注自己的资金安全、隐私安全，企业

用户关注自身的系统安全、数据安全。随着数字经济

时代的发展，个人的数据是依附在企业的系统中的，

企业的网络安全防护能力直接关系到个人，所以个人

安全防护主要还是提升自我的安全防范意识，而企业

安全防护则是要真金白银投入的。

问：视岳“左向运营”的技术理念是什么样的？请分享一

些研发和应用的经验和成功案例。

答：“左向运营”实际上是对视岳科技战略发展方向的凝

练总结，在软件开发安全中有个词叫“安全左移”，就是

把安全措施尽早的介入到开发流程当中，才能降低后

期修补和运维成本。视岳科技正是基于左向理念进行

的网络安全产品和服务开发，网络安全风险管理是一

整个过程，分为事前、事中、事后，当我们通过模拟

攻击手段、安全检测手段将风险提前预演掉，在真正

的攻击来临之前发现企业存在的致命缺陷，从而给企

业留够响应及风险修补时间，这就是我们“左向运营”的

意义，实际上也是一套预风险运营管理体系。

问：视岳有哪些与人工智能的结合点？请简要展开。

答：人工智能在网络安全漏洞挖掘及分析领域将会越

来越多的被使用到，这是未来的趋势，视岳科技也会

持续不断的研究探索人工智能和网络安全攻防的结合

应用。

谈到我们公司的人工智能应用，举个例子，目前我们

公司在产品中搭载了机器学习的算法，主要用于提高

攻击的精准性，我们主打的是黑盒攻击方式，传统的

攻击手段基本都依赖于正则规则匹配、黑白名单匹配，

但是这只能针对一些常见的网络攻击漏洞做一些检测，

不具备对变种攻击的检测能力，包括一些新技术的应

用也会对传统攻击方式的精准性产生影响，视岳科技

在相当长时间内积累了较多的攻击样本，并投入了大

量精力对这些样本数据进行了数据预处理和攻击特征

提取，最终通过训练形成了成熟的模型，并且我们也

在不断的进行模型迭代，确保能够满足数字经济时代

快速更新变化的新技术安全检测需求。

当然完成整个模拟攻击过程还需要很多的步骤，比如

在预攻击过程中的攻击点识别、验证绕过，在攻击完

成自动生成报告的时候语义分析，我们都采用了人工

智能算法，以使得产品更加具备智能的元素。

问：随着科技的发展，安全的重要性日益凸显，在竞

独 家 专 访

M O D E R N - D A Y 10

争激烈的网络安全市场中，视岳有哪些独特的竞争优

势，能够吸引客户并与其他竞争对手区分开来？你们

是如何更新自己的产品和服务来适应大环境的新变革

呢？

答：视岳科技是网络安全BAS新赛道中的一员，首先

从网络安全大的产业来讲，BAS产品的应用具备较大

较长远的市场空间，我们视岳科技较早的进入这个领

域，伴随着市场需求的扩大，我们结合市场痛点不断

深耕就有机会能够成为领域中的佼佼者。

其次，在我们这个赛道中也有一些新兴企业以及部分

大厂在参与，目前来看大家都处在一个相对和平的发

展期间，在未来几年内一定会有比较激烈的市场竞争，

无论是从产品技术、市场拓展能力还是公司战略规划

方面，都直接关系到一个公司是否能够在市场中占得

一席之地。视岳科技的优势在于，第一，公司一直在

产品自动化方面不断的进行研究投入，目前产品自动

化程度能够达到一键模拟攻击、一键渗透性测试、自

动化生成报告、风险全量可视化等，我们还会不断优

化用户体验，提升产品的用户口碑。第二，在市场和

公司战略方面，虽然视岳科技的市场拓展和品牌知名

度没有安全大厂强，但我们公司在制定战略方向的时

候充分结合了当下的市场需求，分析了大中小型企业

的不同需求，能够提供针对性的产品和解决方案，未

来几年内打出带视岳特色的市场牌。

问：我们看到宋总一直致力于理论与实践的结合，在

您看来，BAS的价值应如何评估？它在当前的网络安

全战略中扮演的角色是什么样的？目前BAS领域最迫

切的安全挑战是什么？

答：BAS最主要的价值在于它能够验证现有防护的有

效性，避免黑客进行渗透、利用、横向移动和窃取数

据，是一款非常实战化的工具或产品。当然BAS的风

险挖掘能力使得这个产品能够和内网的安全生态系统

进行结合，实现风险自动化处理、安全事件与攻击风

险的联合分析，能够解决传统安全运维上人力不足、

误报频发等问题。BAS在目前的网络安全部署当中应

用场景还是蛮丰富的，比如企业安全防护有效性的持

续评估与管理、攻防演练中红方蓝方工具、日常安全

合规运维检查工具、上下级监管的辅助工具等。

我认为BAS领域面临的几大挑战，第一个挑战是对于

新型攻击方式以及0DAY攻击的发现能力，随着新技术

的应用、发展、结合，攻击手段层出不穷，而BAS的

价值之一正是先于黑客攻击之前发现风险，所以在这

个方面需要BAS厂家投入大量的时间精力来进行产品

优化；第二个挑战是对于一些依赖于逻辑问题而产生

的风险的挖掘能力，应对这个挑战必须依赖于强大的

人工智能模型；第三个挑战是一些社会工程学的攻击

方式。

问：相比于传统的安全检测方法，BAS有哪些优势和

局限性？BAS是否成为网络安全行业的新趋势？贵公

司如何看待这个领域的未来发展前景？

答：在黑盒检测领域来看，目前传统的安全检测方式

主要为漏洞扫描、人工渗透，首先跟漏洞扫描作对比，

BAS的优势在于它是能够完全模拟黑客攻击行为的全

过程，而漏洞扫描只是其中的一个攻击环节，并且漏

洞扫描只是通过版本指纹等特征判断是否存在漏洞，

但BAS是真正从攻击利用的角度来看会不会造成危害，

BAS的实战价值、辅助决策价值更高。

其次跟人工渗透作对比，BAS在中国目前阶段出现的

意义之一就是解决国内安全人才供需不足问题，通过

自动化的攻击能力为企业实现降本增效、常态化的安

全风险评估、有效的风险管理，但不足的地方也有，

需要时间去慢慢解决。

BAS已经是网络安全行业的新趋势了，首先自动化技

术一定是未来的趋势，其次当前环境下网络安全逐渐

深入人心，唯有采用BAS技术才能解决迫切的实战安

全需求。

独 家 专 访

M O D E R N - D A Y 11

行业扫描

INDUSTRY

SCANNING

M O D E R N - D A Y 12

【重点】党的十八大以来，以习近平同志为核心的凳

中央高瞻远瞩，抓住全球数字化发展与数字化转型的

重大历史机遇，系统谋划、统筹推进数字中国建设。

习近平总书记强调，加快数字中国建设，就是要适应

我国发展新的历史方位，全面贯彻新发展理念，以信

息化培育新动能，用新动能推动新发展，以新发展创

造新辉煌。

网络安全政策法规

强大的网络安全产业实力是保障我国网络空间安全的

根本和基石。近年来，习近平总书记多次就网络安全

产业作出重要指示，强调“要坚持网络安全教育、技术、

产业融合发展，形成人才培养、技术创新、产业发展

的良性生态”，为网络安全事业高质量发展指明方向，

为护航制造强国、网络强国及数字中国建设，产业各

界共同努力，推动网络安全产业发展进入“快车道”。

以习近平同志为核心的党中央不断强化网络安全顶层

设计和总体布局，以《中华人民共和国网络安全法》

位代表的网络安全法律法规和政策标准体系基本形成，

网络安全立法的“四梁八柱”基本建成。“没有网络安全

就没有国家安全，就没有经济社会稳定运行，广大人

民群众利益也很难得到保障”的观念深入人心，网络安

全相关立法及配套制度日趋完善，网络空间国际合作

不断深化，数据安全治理合规性不断完善。

据不完全统计，我国已出台关于网络与数据安全的法

律、行政法规、部门规章、规范性文件等共计两百多

部，形成了覆盖网络安全等级保护、关键信息基础设

施安全保护、网络关键设备和网络安全专用产品管理、

国家网络安全事件管理、数据安全管理、个人信息保

护等领域的网络安全法律法规体系。

在“十四五”期间，网络安全系国家安全体系能力建设的

重要方向。我国不断强化法律法规和标准规范的引导

作用，积极培育促进新技术新应用落地，夯实关键信

息基础设施安全保障，增强自主创新能力，建设各方

面齐抓共管、共治共建的网络安全新生态。立法、监

管与执法方面，将聚焦于产业高质量发展、数据合规

和隐私保护等层面，对企业数字化实践和创新，给予

更多的监管、约束和指导，常态化安全巡检将成为监

管及企业自我健康诊断的重要手段。

总体看来，我国网络法治领域立法成效显著，基础法

律框架初步形成，前沿立法领域也在不断深化探索，

网络安全制度体系基本建成，数据治理制度体系全面

展开，网络空间生态治理能力不断提升。未来，网络

治理领域应继续加强网络法律体系理论研究，推动基

础法律的配套规则规定。

网络安全发展趋势

随着大数据、5G、云计算和物联网等新兴技术的崛起，

网络信息安全的边界正在弱化，安全防护的内容在增

加，对数据安全和信息安全形成了极大的挑战，也为

网络信息安全市场开辟了新的发展空间，再加上数据

安全、隐私保护和经济全球化等问题进一步受到重视，

网络安全的市场规模也显现出增长的趋势。

根据数据显示，中国信息安全市场的潜在市场空间高

达1000亿元上下。随着网络安全主动防护意识的增强，

国内网络服务市场份额将进一步释放。与全球安全服

务市场64.4%的份额相比，我国安全服务市场占比仅为

19.8%。目前，国内信息安全产业依然以硬件为主，市

场空白度高，在数字化时代难以应对新兴技术所带来

的安全挑战，发展潜力巨大。

2023数字安全能力洞察报告（节选）

行 业 扫 描

M O D E R N - D A Y 13

以ChatGPT为代表的人工智能技术掀起新一轮的人工

智能革命，展示出人工智能技术对社会人力资源分配

和产业结构优化的潜在市场价值，但也可能因其滥用

而产生一些负面的社会效果，引发潜在新型攻击和内

容合规等安全风险，人工智能技术将成为网络安全的

新趋势，鉴于日以智能和先进的共计技术所带来的威

胁迫在眉睫，网络安全行业必须拥有同等资源才能对

抗这些AI驱动的攻击。从长远来看，安全行业的目标

不是仅靠人员通过精测来零散的解决问题，当务之急

是采取智能化的行动来化解这些不断发展的威胁。

在数字化进程不断深入推进的当下，组织所依赖的供

应链正变得愈加复杂，而攻击者则正在积极利用这特

点发动攻击，造成极大的威胁。近年来，全球软件供

应链攻击事件频发，且影响面也越来越大，与其相关

的安全问题也被越来越多的国家、机构、企业提至前

所未有的高度，予以极高的重视，但这并不意味着针

对供应链的攻击增长趋势得到逆转。众多网络安全专

业机构都认为，供应链攻击将会愈演愈烈，相关威胁

也足以加剧态势，供应链风险将成为企业数据安全最

大的挑战，而数据安全是供应链风险管控防护的核心

目标之一，供应链管理者应更加重视数据的宝华。由

于供应链攻击本身所具备的特点，将会令攻击者不断

扩大攻击范围，越来越多的组织将会面临此类威胁，

这不会仅仅在2023年，甚至再向后较长一段时间内，

都会成为组织需要重点关注的威胁领域。

数字化推动安全概念升级，网络安全向数字安全不断

外延。近年来，数字化衍生出安全新形势、新需求、

驱动安全界限不断向网络物理融合空间拓展，推动安

全概念迭代升级。数字时代的安全问题从网络系统安

稳定。在此背景下，网络安全逐渐成为过程性因素，

向着安全覆盖范围更大、安全防护边界更广的数字安

全体系演进。数字安全集成了应用领域和专业基础领

域的安全概念，将安全作用域拓展延伸至数字业务、

应用场景等数字化融合领域。当前我国数字安全体系

已具雏形，逐渐成为保障数字化发展安全的新引擎。

未来3-5年，随着数字经济新模式和新业态的蓬勃发展，

在制度落地和技术创新等多重因素推动下，我国网络

安全将迎来产业新机遇和实创新动能，网络安全产业

规模将保持高速增长。新机遇新动能助推网安产业繁

荣，数据安全领域蓄势待发。

数字基础设施安全底座日趋牢固

《规划》指出夯实数字中国建设基础，打通数字基础

设施大动脉，即加强数字基础设施建设，包括提升网

络通信、云计算、物联网、人工智能等技术的应用水

平，建设数字基础设施网络。习近平总书记高度重视

信息基础设施的发展，指出要加快新型基础设施建设，

加强战略布局，加快建设天地一体、云网融合、智能

敏捷、绿色低碳、安全可控的智能化综合性数字信息

基础建设，打通经济发展的“大动脉”。

在数字化时代，伴随着人工智能、大数据、云计算等

信息技术的快速发展，产业数字化、网络安全态势也

变得日益复杂。在应对各种技术风险的同时，新一轮

安全风险也已然成为数字化革命严重阻塞点。构筑数

字安全底座尤为重要。

第5代通讯网络（5G）

行 业 扫 描

M O D E R N - D A Y 14

国家高度重视以5G为首的“新基建”发展，相关单位积

极部署推进，并在2020年《政府工作报告》进—步明

确应加强新型都础设旃建设。发展新一代信息网络，

拓展5G应用。5G“新基建”在加速社会数字化转型和智

能化发展的同时，也成为网络安全与各行各业全面融

合应用的“新安全“基建。全面促能传统产业的数字融合

转型升级，驱动互联网创新由消费互联网向产业互联

网的转变，助力经济社会高质量发展。5G网络采用的

是颠覆性的架构设计。对于5G网络安全解决方案来说，

首先需要支持统一认证框架，接入5G的终端也是多样

化的，有的终端是物的终端，会带来新的安全问题，

日前看来，需要从机密性、隐私保护、伪基站防护。

网络安全、完整性、认证类型等方面，来提升5G背景

下的网络安全。所以，5G网络安全性既要满足网络安

全等级保护制度2.0要求，.还要满足关键信息基础设施

安全保护要求，从整个5G的组网结构分析来看，虚拟

化、网络切片、边缘计算等新技术的引入导致5G网络

结构发生了重大的变化，但同时也带来了新的安全风

险，其中包括5G终端接入风险、5G虚拟化网络设施风

险、5G边缘计算节点风险、5G数据安全风险、5G网

络安全运营等。

一是5G终端风险：主要存在5G终端软件被利用操作系

统漏洞获取终端控制权、修改安全策略、窃取敏感信

息、篡改信息和指令等。终端接人认证单一、采集数

据和审查手段难、以及终端对切片的未授权访问等安

全问题。

二是5G虚拟化网络设施风险：5G网络功能虚拟化后，

就存在虚拟机或容器自身的安全问题，物理机资源访

问的权限控制，虚拟化网络对VNF的异常内存访问进

行拒绝，虚拟机或容器逃逸等风险。

三是5G边缘计算节点风险：边缘计算节点MEC和5G核

心网网元互相连接，受玫击后容易影响整个核心网网

络，且易遭受(D)DoS等攻击的风险。另外，MECAPP

会存在恶意第三方接入边缘网络提供非法服务、非法

创建、删除、更新等高危操作，用户敏感数据会有泄

露的风险等;

四是5G数据安全风险：5G时代的边缘计算在用户侧，

每个边缘计算中心都是大数据中心，数据实时吞吐量

很大，容易被篡改和窃取。因此，拥有数据的企业容

易成为黑客攻击目标。

五是5G网路安全运营问题：5G云化资产的统一难管理、

安全数据或事件的采集、处理和综合分折问题，没有

形成安全事件的白动化编排和响应的运营机制等问题，

整体效率低下。

针对上述5G安全间题，需要在如下方面进行加强

1、5G终端安全：终端与业务服务平台之间进行二次身

份认证及授权，确保终端与业务平台身份的真实性及

业务使用的合法性，防止假冒。与此同时，在两者之

间协商并管理业务层密钥，对用户数据进行加密保护，

防止攻击者窃听。加强终端安全风险监测能力，推测

海量物联网设备是否正常，并对异常终端进行控制(设

备及时下线)，必要时5G终端加载物联网卡或者安装

SDK软件进行违规内容信息的采集和综合分析。

2、5G虚拟化网络设施安全：通过虚拟化安全防护措

施，保障虚拟化环境的正常服务，防止网络窃听、拦

截、数据泄露和越权访问等攻击影响NF正常服务。根

据运营需求和网元功能，将网元进行安全等级分类，

为不同的安全等级设置不同的安全域，每个功能网元

或管理网元仅能归属于其中的一个安全域，每个安全

域可以分配得到专用的基建网络资源池，不同安全域

不能共享资源池。域间和域内安全策略也必须得到严

格的安全策略控制，根挥需要，域内的数据传输可选

配置安全控制，例如VNF之间增加访问控制手段，

VNF之间增加相互认证机制等。

另外，核心网周边接入网络的实体和虚拟网元数量都

比较大。特别是在增加了云边界的多种监控和防护手

段之后，会给安全管理带来新的挑战。一方面需要实

现各种虚实网元产品的集中安全管理；一方面要对整

个核心网络的安全事件日志进行统一收集，并利用大

数据存储技术存放6个月以上，最后形成态势感知可视

化的互动管理界面；另外就是要建立统一高效的网络

安全风险报告机制、情报共享机制、研判处置机制。

（来源：中国评测&安恒信息）

行 业 扫 描

M O D E R N - D A Y 15

企业观察

ENTERPRISE

OBSERVATION

M O D E R N - D A Y 16

企 业 观 察

【重点】“帮信罪”是“帮助信息网络犯罪活动罪”的简称，

指明知他人利用信息网络实施犯罪活动，仍为其提供

互联网接入、广告推广、支付结算等帮助的行为。根

据最高人民检察院2022年发布的数据显示，帮信罪已

成为各类刑事犯罪中排名第三的罪名。

智能开户解决方案，防范银行卡信息安全风险问题

个人银行卡的售卖和出借行为是“帮信罪”典型的表现之

一。不法分子为了追求更高收益，诱导受害人通过虚

假材料进行违规开户，进而将该行为利用于赃款流通

渠道。受害人多为低学历、低收入、低年龄群体，因

缺乏法律知识和个人身份信息保护意识而成为电信网

络犯罪的重要“帮凶”。

针对上述场景，近期，合合信息推出智能开户解决方

案，借助智能图像处理技术帮助金融机构如银行和证

券业解决人工审核的时间成本高、材料伪造识别难、

采集图像质量差等问题，提升业务的自动化处理效率，

降低电信网络诈骗的风险。

（合合信息图像篡改检测技术对篡改痕迹进行定位）

智能图像处理技术为图像“质检”提供有力支持

不法分子利用银行等金融机构远程服务的便利，在网

上办理开户时使用被篡改的头像、出生年月等相关身

份信息的证件，意图通过欺诈手段进行实名认证。部

分金融机构会出于风险考虑采取“一刀切”的拒绝开户等

行为，或扩大可疑账户锁定范围，金融市场秩序受到

了一定影响。

合合信息研发了基于深度学习的图像篡改检测技术及

相关系统，能够通过学习图像被篡改后统计特征的变

化，智能捕捉图像在篡改过程中留下的微小痕迹，并

能检测出复制粘贴、拼接、擦除等多种篡改形式。一

旦AI识别出篡改区域，图像篡改检测系统将以热力图

形式呈现图像区域篡改地点，提醒审核员重点审核。

此外，其智能图像处理技术还能检测翻拍、模糊、曝

光过强、黑白等场景图像，并自动剔除不合格证件并

提示用户重新拍摄，提高了开户材料采集效率和图像

质量，降低了二次进件率，为客户提供更优质的服务

体验。

AI技术构建图像安全“防火墙”

除了“帮信罪”，现代生活中存在着其他类型的图像篡改

犯罪。不法分子利用技术手段篡改各类证件图像，制

造虚假身份，实施社交软件远程诈骗等犯罪活动。

2022年5月，四川警方破获了一起跨境涉赌POS机非法

经营案。犯罪团伙使用图像处理技术，用他人身份信

息伪造商户营业执照来注册申领POS机，然后提供给

他人在澳门从事非法买卖外汇活动，为内地至澳门的

赌客等套现近12亿元。2023年3月，海南省陵水警方侦

办了一起虚假网络贷款电信诈骗案件，诈骗嫌疑人通

过图像处理软件伪造银行工作证，假装成银行贷款经

理或贷款担保公司股东，通过社交软件对受害者进行

远程诈骗。

AI在图像内容安全领域具有广大发展空间

互联网社交平台中，大量图像、视频和文本内容被恶

意篡改，威胁着信息安全，这种由技术进步引发的风

险需要特别关注。同时，伴随着人工智能技术的发展，

图像篡改检测日益成为图像内容安全领域中的重要防

线，未来应用前景广阔。因此，加强对图像内容的安

全保障，打造严密的“防火墙”对人们的信息安全具有重

要意义。

（来源：中国焦点日报网）

合合信息AI技术，为图像信息安全保驾护航

M O D E R N - D A Y 17

企 业 观 察

【重点】5月7日，以“数字安全@数字中国”为主题的

2023西湖论剑·数字安全大会成功举办。来自政府部门、

科研机构、高校以及数字生态从业者等2000余人出席

大会，围绕网络和数据安全、信创软件供应链安全、

人工智能安全、车联网安全、企业数据安全治理等话

题展开了思维碰撞。

作为智能边缘安全领导者，网宿安全受邀亮相大会。

现场，网宿安全展现了全景安全能力，并重点展示了

在SASE、WAAP等前沿领域的探索成果，受到了广泛

关注。

人工智能是此次大会的焦点议题之一，也是网宿安全

的重点布局方向。

在大会 “ 网 络 安 全 创 新 发 展 论 坛 ” 上 ， 网 宿 科 技

（300017）副总裁、首席安全官吕士表带来了“人工智

能赋能边缘安全的探索”的主题演讲。

吕士表指出，随着边缘计算+AI应用场景的不断丰富，

其带来的边缘安全挑战已不容忽视。网宿安全通过

“3+X+AI”SASE架构，落地了边缘计算全栈防护体系，

可以为行业提供“解题”思路。

网宿“3+X+AI”SASE架构，融合了网宿自身的边缘计算、

网络、安全三大能力，同时将能力开放，集成合作伙

伴的安全产品和服务，可以为客户提供完整的端到端

防护。此外，网宿安全将AI能力融入到安全防御各环

节，进一步提升智能安全防护水平。

结合网宿安全的实战经验来看，AI可以显著提高威胁

研判的质量和响应速度，以及提升安全运营效率。

值得注意的是，随着数据泄露、数据滥用、敏感数据

出境等数据安全问题频发，如何保障企业数据安全成

为产业热点。

在大会“企业数据治理论坛”上，网宿科技安全产品总监

胡钢伟与一众专家展开圆桌交流。

胡钢伟表示，企业数据安全治理是个长期且复杂的过

程，建议企业分阶段完善数据安全能力的建设，在办

公侧部署零信任防护，通过终端沙箱以及用户体验优

化等手段兼顾数据安全防护以及业务效率，而在API侧

则需要落地全生命周期的API防护，避免API攻击带来

的数据泄露威胁。

众所周知，网络安全是一个生态，一家之力很难实现。

对此，网宿科技生态业务合作部总监张明伟在会上发

出诚挚邀请，希望更多网络安全同行参与到网宿SASE

能力架构，共同建设新一代安全平台，共同应对新的

安全形势。

一年一度的西湖论剑是国内网络安全领域的重要风向

标。参加此次大会，除了向社会各界展示网宿安全的

前沿能力外，同时让我们更深入地了解市场动向和客

户需求。

网宿安全的展位现场，参观者络绎不绝，有不少IT从

业者驻足，针对产品问题与IT安全建设需求进行了深

入探讨。

随着数字经济时代的纵深发展，网络安全的内涵逐渐

丰富多样。而2023年是“十四五”规划承上启下的关键

之年，数字中国建设如火如荼，新形势对网络安全也

提出了创新发展的新要求。

网宿安全将始终保持发展前瞻性，全力探索前沿技术，

夯实行业领先能力，致力于护航万物互联的数字世界，

为数字中国建设筑牢坚实安全底座。

（来源：同花顺财经）

网宿安全亮相西湖论剑，AI、边缘安全等前沿能力引关注

M O D E R N - D A Y 18

科技前沿

SCIENCE

TECHNOLOGY

M O D E R N - D A Y 19

科 技 前 沿

【重点】“人工智能是创造美好未来的高科技手段，但

是要始终以安全保障为前提，才能促进智慧生活发

展。”作为AI“四小龙”之一的某人工智能公司网络安全

部门负责人表示，当我们在享受人工智能技术带来的

便捷与高效的同时，更有必要防止该技术被滥用的可

能性，尤其是要重视黑客对人工智能公司发起的攻击，

因为以“勒索病毒、信息泄露”为代表的网络攻击会给企

业资产、企业声誉造成重大影响。同时，在《网络安

全法》《数据安全法》《个人信息保护法》等法规之

下，注重网络安全合规开展应该放在所有企业的首位。

作为全球AI独角兽，该公司拥有的人工智能算法、模

型等核心技术都是公司的重要资产和竞争力所在。由

于人工智能技术应用广泛，所涉及的数据量和信息也

较为庞大，因此成为了黑客的重要攻击目标。同时，

因为人工智能类公司通常需要使用不同的系统、应用

程序及设备来处理数据和训练模型，复杂程度非常高，

再加上供应链环节中供应商代码不可避免存在质量等

问题，最终导致人工智能各业务及系统产生诸多漏洞

和弱点，容易被攻击者利用。以上这些，都给该AI公

司的网络安全提出了严峻挑战。

在这种情况下，该AI龙头企业选择与奇安信天眼达成

合作。通过部署天眼系统，该AI公司数据中心及下属9

个职场办公区实现内网全流量威胁监测、分析、处置

为一体的可视化安全运营，进而提升了集团数据中心

及各地职场的整体防护协同能力，确保及时发现各业

务中隐藏的安全风险及威胁，准确快速地定位并阻断

勒索病毒投递、挖矿木马外联、内外网渗透等各类恶

意攻击。最终，保证人工智能业务相关的人脸、声音

等关键信息数据传输安全、存储安全，保障业务稳定

运行。

人工智能公司的数据，成黑客觊觎的目标

人工智能高度依赖海量数据（603138）的采集和训练

分析，而海量数据意味着更复杂、更敏感的数据也会

更多，大量敏感数据的汇集使得黑客在一次攻击中可

能获得更多收益，从而导致AI公司面临更大的威胁。

该AI公司网络安全部门相关负责人介绍，很多专业从

事人工智能的公司业务覆盖都比较广，涉及教育、医

疗、遥感、广电、商业、工业、金融等多个行业的数

据，因此，黑客攻击人工智能类的公司，主要是看中

了“数据”，想通过窃取数据来获得盈利，主要体现在以

下几个方面。

首先，黑客通过非法手段进入AI公司内网，窃取大量

数据和知识产权信息，这些数据和信息将被用于出售

或者勒索钱财。例如，美国纽约的一家AI面部识别公

司曾经遭到黑客公司攻击，致使其全部客户名单以及

30亿张照片库被黑客窃取；某知名AI智能工业芯片制

造商曾被勒索软件袭击，黑客要求支付1300万美元赎

金。

其次，攻击者还可能对窃取到的数据信息进行“移花接

木”，利用人工智能技术对人脸、声音等个人隐私敏感

数据进行深度伪造，后利用其重新实施诈骗。例如：

攻击者利用人工智能技术将窃取到的照片“活化”、合成

动态视频，之后或直接骗过社交平台、支付宝账户的

人脸核验机制，进行非法获利。

另外，除了获利之外，黑客还可能篡改内部数据，故

意制造混乱，从而导致AI公司内的人工智能系统做出

全球AI独角兽，有了一双“安全眼”

M O D E R N - D A Y 20

科 技 前 沿

完全错误的决策。在这种干扰下，原本精确的人工智

能，瞬间沦为“人工智障”。例如：黑客攻击智能驾驶系

统，导致明明是右转标志，自动驾驶系统却识别为左

转，极其容易酿成交通事故。

安全响应滞后，AI公司三大安全问题尤为突出

“很多数据安全事件都是出事之后，受害单位才知道，

甚至还有很多公司受了攻击却不知道。”该AI公司网络

安全部门相关负责人表示，全世界的力量都在打击网

络犯罪，但是从黑客的攻击手法来看，过去的“小毛贼”

已经鸟枪换炮，升级为专业化的网络犯罪组织，许多

网络攻击来无影、去无踪，更看不见，无法做溯源和

调查分析，很多厂商都只能打掉牙齿往肚子里咽。

造成这种现象的原因就是，企业割裂式的安全建设，

资产和未知风险看不全，碎片化的威胁检测，孤岛式

的应急响应。

在没有部署天眼之前，该AI公司面临的安全挑战主要

也是体现在这几个方面：

首先，针对内网间传输的未知流量，以及来自外部的

攻击流量不可视，这两部分流量就像“暗箱”，根本无法

看清、看全威胁。

该AI公司网络安全部门相关负责人介绍到，内网间传

输的未知流量，主要分为两个部分。

一是职场和职场间互访的流量，这部分流量面临的威

胁主要体现在，当攻击者拿到某个职场某台机器的权

限时，他可以将这台主机视作跳板，进而对更多职场

发起攻击；二是职场访问部署在公有云、数据中心、

服务器等相关业务的流量，这部分流量面临的主要威

胁多为攻击者窃取敏感口令信息之后登录核心业务系

统，窃取重要数据。

而来自外部的攻击，则主要是攻击者会利用各种手段

尝试攻击企业内网，包括漏洞攻击、钓鱼邮件攻击、

侦测踩点攻击等等。

其次，部署在各职场办公区的不同防护设备之间数据

相对割裂，碎片化的检测根本无法贯通攻击链数据，

无法对攻击进行快速阻断和高效分析。

“和我们公司一样，大部分企业都有同样的困惑，那就

是企业虽然有防火墙、有杀毒软件，但是就和瞎子一

样，眼睛成了摆设。”该AI公司网络安全部门相关负责

人表示，这也是导致目前各类网络攻击屡禁不绝的原

因之一。

最后，不同职场分布在全国不同区域，威胁检测与分

析的工作基本都是“各管各的”，异常线索无迹可寻，协

同联动防护的能力差，无法满足对所有职场的全局态

势进行掌控和分析。

由此看来，如何构建一套能够“看见风险、抵御威胁、

制止攻击”的协同联动体系，是该人工智能公司在数字

化时代需要迫切解决的问题。

天眼助力AI巨头，看见、看清、看全网络威胁

基于该AI公司的网络安全现状，以及各地职场单位的

M O D E R N - D A Y 21

科 技 前 沿

整体情况，该AI公司与奇安信天眼达成合作。天眼系

统按照集群部署的方式，完成该AI公司数据中心及9个

职场的整体威胁态势感知平台的搭建，将告警统一收

集至数据中心进行集中展示和按需分析。

在各职场侧，通过在9大职场核心交换机侧部署天眼探

针设备，把各地职场办公内网，以及内网访问互联网、

阿里云等的流量日志和告警信息，全部上传到数据中

心机房的天眼分析平台集群。分析平台通过对收集到

的信息进行综合分析后，可精准发现数据中心及各大

职场所存在的安全威胁。

在全局方面，以集群式部署在数据中心的天眼分析平

台，既可以监测到各区域天眼探针上传的异常流量日

志和告警信息，以及天眼文件沙箱传递的异常文件告

警信息，还可以保证对其他9个职场的威胁情况进行全

面掌控，并可根据需要呈现出数据中心、多地职场的

各自安全态势，方便日常安全运营，确保威胁监测的

全面性与稳定性。

该AI公司网络安全部相关负责人表示，天眼基本做到

100%覆盖业务网络安全，将网络安全和AI业务运营紧

密地融合到了一起，同时能快速定位各类已知、未知

安全风险，联动其他环节，阻击潜伏在内外网的挖矿、

勒索、APT组织等，真正做到了看清、看全威胁。

“现在打通9个职场之间的数据孤岛后，我们做到了对

威胁进行智能关联，比如根据某些职场的某些事件关

联攻击者画像，模拟出攻击者的攻击路径，能看到攻

击者是谁、使用了什么手段、进行到什么环节、做了

哪些事情等，攻击过程知根知底。”

看清看全威胁、对攻击过程知根知底之后，还需要通

过可视化展现出来，这样对于日常运维的安全人员来

说，才能真正做到让威胁“可见”。有了天眼之后，该AI

公司网络安全部门相关负责人表示，公司安全运维人

员既可以从整体综合安全态势来分析威胁，还能单独

调取某地职场的态势来进行分析，同时还能按照外部

威胁态势、外部访问状态、横向访问等多个角度来按

需进行分析，提高对高级威胁的处置效率。

当前，人工智能已广泛应用于人们日常生产、生活的

方方面面，对其安全可信的需要已经提升到前所未有

的高度。人们不仅要关注人工智能应用暴露出的各种

安全风险和挑战，更要关注人工智能公司内部的网络

安全，毕竟AI技术源起于人工智能公司，一旦人工智

能公司遭受网络攻击，那么人工智能算力基础设施将

会受到破坏，人工智能发展蓝图的底色安全可信可靠

将被摧毁。

奇安信天眼作为网络威胁检测与分析领域的领头羊，

为各行业客户提供专业的集威胁检测、响应、溯源为

一体化的网络安全解决方案，同时也积累了大量实践

经验。未来，天眼将持续协助人工智能行业客户做好

网络安全威胁风险监测防范工作，保障算法运行时的

机密性与完整性，人工智能数据的安全传输与存储，

携手AI公司打造可信、可用、好用的人工智能算力底

座，共同营造安全、健康、合规发展的人工智能产业

生态。

（来源：同花顺财经）

M O D E R N - D A Y 22

【重点】5月16日，美亚柏科公告发布了一则投资者关

系活动记录表。记录表显示，在AI监管产品方面，公

司已经发布了AI-3300“慧眼”视频图像鉴真工作站，可

以对深度合成伪造的视频图像、AIGC生成视频图像进

行监测鉴定。公司推出的AIGC检测平台支持AIGC生成

文本的检测识别。

有鼠必有捕鼠器，为了阻止AI滥用作恶，美亚柏科推

出AIGC检测平台，可鉴定视频、文本的真实性。随着

AIGC平台的涌现和AIGC内容大量出现，关于合成伪造

视频和图文内容的鉴定的呼声越来越多。AI滥用和AI

作恶的情形亟待解决。

近日，美亚柏科在投资者关系活动记录表中表示，在

AI监管产品方面，公司已经发布了AI-3300“慧眼”视频

图像鉴真工作站，可以对深度合成伪造的视频图像、

AIGC生成视频图像进行监测鉴定。

同时，该公司推出的AIGC检测平台支持AIGC生成文本

的检测识别。后续公司将持续围绕包括反生成式AI在

内的AI安全及监管领域进行研究并根据业务需要适时

布局相关产品。

“慧眼”鉴真AIGC

阻止AI滥用，防止AI作恶，需发挥技术能力，用“魔法”

打败“魔法”。作为国内电子数据取证行业龙头和公共安

全大数据领先企业、网络空间安全与社会治理领域国

家队，美亚柏科2017年成立AI研发中心，深度开展人

工智能技术研究。为了应对利用人工智能技术可能带

来的安全问题，2019年针对深度合成技术又特别成立

专项研究团队。

专项团队通过对深度合成和生成式AI技术的深入研究

以及在人工智能安全方向的经验积累，自主研发深度

伪造视频图像检测鉴定的核心引擎，打造出一系列视

频图像检测鉴定的一体化智能装备“AI-3300慧眼视频

图像鉴真工作站”等。

AI-3300“慧眼”视频图像鉴真工作站是一款以人工智能

技术为核心的视频图像检验鉴定设备，配备了美亚柏

科人工智能团队自主研发的核心AI智能检测引擎，支

持当前绝大部分深伪视频图像篡改方法的检测，检测

精度处于国内领先水平。

“慧眼”涵盖40余种视频图像真伪鉴定算法，近10种深伪

鉴定算法，同时具有智能鉴定和专业鉴定两种鉴定模

式，支持卷宗管理和三种鉴定文书生成，为司法鉴定

人员提供一站式视频图像检验鉴定服务。

鉴真工作站，AI监管国家队，美亚柏科推出AIGC检测平台

科 技 前 沿

M O D E R N - D A Y 23

“慧眼”不仅对利用传统伪造手段篡改的影像能生成理想

的鉴定效果，而且对利用深度伪造技术进行换脸、美

颜、生成人脸、同图或异图复制篡改的影像具有十余

种理想的鉴定效果。

“慧眼”视频图像鉴真工作站在深伪检验鉴定中处于国际

领先水平，可为公安、司法行业及相关领域的技术人

员和影像鉴定人员提供一站式影像真伪检验鉴定解决

方案。

此外，该公司自主研发的MYAI大模型主要围绕电子数

据取证和公共安全大数据的需求开展，已在公共安全、

政务、税务、企业数字化转型等多个行业领域的近百

个大数据项目建设中得到广泛的应用。

AI监管国家队

推出AIGC检测平台的美亚柏科，实际上是网络空间安

全与社会治理领域的国家队。美亚柏科成立于1999年，

总部位于厦门市软件园二期，是国投智能的控股子公

司，国务院国有资产监督管理委员会为公司实际控制

人。

经过二十余年的发展，美亚柏科已成为国内电子数据

取证行业龙头和公共安全大数据领先企业、网络空间

安全与社会治理领域国家队，为公检法、政府机关和

企事业单位提供一站式综合解决方案，业务范围覆盖

全国各省、市、自治区及部分“一带一路”沿线国家。

为全面支撑集团战略和业务发展，进一步贴近客户提

供培训、技术支持支撑，设立八大基地双总部，辐射

范围包括全国各个省份及港澳地区。

美亚柏科拥有自主技术内核，持续围绕“产品装备化，

大数据智能化”，拓展延伸业务，形成四大业务板块。

2021年自主发布乾坤大数据操作系统，赋能各大业务

的拓展。

在不断夯实电子数据取证业务的基础上，积极拓展新

网络空间安全板块，由事后电子数据取证延伸到“网络

空间安全”事前事中事后全赛道，推出狼烟计划和长城

计划，着力大数据安全和网络安全大数据平台建设；

依托公共安全大数据业务的领跑优势，延伸到社会治

理领域，布局新型智慧城市板块，助力实现善政、兴

业、惠民。

美亚柏科具备一流的网络与信息安全技术能力和丰富

的安全攻防经验，拥有一支超过百人的国家级网络安

全保障实战团队。曾作为网络安全核心保障单位承担

全国两会、厦门金砖会晤、北京一带一路高峰论坛、

杭州G20峰会、北京奥运会、北京冬奥会、世界互联

网大会等十几个国家大型活动的信息安全保障工作零

事故。

创新一直是美亚柏科发展的主要引擎。截至2022年12

月31日，美亚柏科共取得授权专利638项，其中发明专

利456项，实用新型专利88项，外观专利94项，有效

注册商标126项，软件著作权997项；被认定为“国家高

新技术企业”、“国家规划布局内重点软件企业”、“国家

创新型试点企业”、“国家知识产权示范企业”、“国家企

业技术中心”。

从各种奖项和产品上来看，美亚柏科作为AI监管领域

的国家队，可以算得上是AIGC的鉴真工作站。

（来源：腾讯网）

科 技 前 沿

M O D E R N - D A Y 24

资本追踪

INVESTMENT

COMPANY

TRACKING

M O D E R N - D A Y 25

【重点】Halcyon.ai是一家网络安全技术开发商，致力

于开发保护企业客户系统免受勒索软件威胁的技术。

最 近 ， Halcyon 宣 布 ， 在 由 SYNVentures 和

CornerVentures领投，DellTechnologiesCapital跟投

的A轮融资中筹集了4400万美元（外加600万美元的债

务）。

据天眼查App显示，截至2021年9月，中国网络安全市

场规模已经达到了1.2万亿元，预计到2025年将达到2.5

万亿元。而在这个庞大的市场中，网络安全技术开发

商也越来越受到关注。据市场研究机构Technavio发布

的报告显示，全球网络安全市场规模预计将在2021年

至2025年期间以每年超过10%的复合年增长率增长。

可以看出，网络安全市场前景广阔。

在2021年的ColonialPipeline事件之后，JonMiller和

RyanSmith想知道为什么随着安全工具的广泛采用，

勒索软件仍在呈指数级增长。

这是一个奇怪的二分法。在最近的一项调查中，78%

的公司表示他们计划在未来12个月内增加对网络安全

的投资。但与此同时，预计2023年勒索软件在全球造

成的损失将超过300亿美元。

由于对现状感到沮丧，米勒和史密斯——后来被黑莓

和Optiv收购的公司的资深人士，以及网络防御承包商

Boldend——创立了网络安全初创公司Halcyon。他们

声称它可以帮助阻止勒索软件造成损害，同时使公司

能够缩短整体恢复时间。

这条消息似乎引起了风投的共鸣。

Halcyon 今天宣布 ， 它 在 由 SYNVentures 和

CornerVentures领投，DellTechnologiesCapital跟投

的A轮融资中筹集了4400万美元（外加600万美元的债

务）。米勒说，新的现金和贷款将用于支持公司的工

程和研发部门，并加强其正在进行的销售和营销推广。

“我们认为我们的产品是独一无二的，因为我们没有直

接的竞争对手，事实上我们希望改进我们客户使用的

其他安全工具，”担任首席执行官的米勒说。“我们首先

假设所有安全层都会在某个时候失效，包括我们自己

的。这就是为什么我们专注于构建具有弹性的产品。”

米勒可能会断言Halcyon没有直接的竞争对手。但网络

安全领域——根据Crunchbase的数据，该领域的资金

一直在下降，最近一个财政季度的交易达成率达到两

年来的最低点——供应商众多。金融紧缩有可能使热

度更高。但米勒耐心地阐述了他认为Halcyon领先市场

的差异化因素。

首先，该平台利用AI识别“恶意意图”，并根据数百万真

实世界勒索软件事件的数据集进行训练。米勒说，这

与某些网络安全平台使用的静态、基于规则的检测方

案截然不同。

“为了构建检测引擎模型，安全公司将从各种来源获取

数百万个样本、指标和工件，”他补充道。“为了不让与

勒索软件活动无关的数据或像通常从公共恶意软件库

中提取的损坏样本那样污染我们的模型，我们开始的

范围要小得多。”

Halcyon尝试检测和阻止已知的不良可执行文件，例如

现成的商品勒索软件，并将未知但可疑的可执行文件

传递到额外的“保护层”以进行进一步分析。此外，该平

台还试图通过利用勒索软件本身硬编码的功能“诱骗”勒

索软件中止或揭示攻击——通过欺骗技术触发代码。

Halcyon.ai的技术能够保护企业客户系统免受勒索软件

威胁，提高企业的网络安全水平。据悉，Halcyon.ai的

技术已经被多家企业采用，包括Dell、IBM等。

总的来说，Halcyon.ai的获4400万美元A轮融资，证明

了网络安全市场的前景广阔。随着网络安全市场的不

断发展，网络安全技术开发商也将迎来更加广阔的发

展空间。我们期待Halcyon.ai的技术，能够为企业客户

提供更加安全的网络环境，为网络安全行业的发展注

入新的动力。

（来源：润媒说商业）

Halcyon.ai获4400万美元A轮融资，网络安全市场前景广阔

资 本 追 踪

M O D E R N - D A Y 26

资料中心

RESOURCE

CENTRE

M O D E R N - D A Y 27

网络安全行业数据库

《今日人工智能》吴淑慧

企业 拳头产品

1 上海视岳计算机科技有限公司 岳盾——网络安全威胁管理平台

2 网宿科技股份有限公司 网宿安达SecureLink

3 上海翼火蛇信息技术有限公司 KernelSec科诺斯科

4 西安四叶草信息技术有限公司 感洞系列

5 广东一知安全科技有限公司 山河安全工作空间及大圣威胁狩猎系统

6 拓尔思天行网安信息技术有限责任公司 安全隔离与信息交换系统

7 北京锐安科技有限公司 单向光闸

网络的安全是指通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保

密性。随着计算机技术的飞速发展，信息网络已经成为社会发展的重要保证。由于企业互联网化进程的不断深入，

使得越来越多的业务被迁移到互联网上，大量的应用数据被产生、传输、公开、共享。与此同时，新一代应用通

过Web、H5、App、API、微信和小程序等多种业务渠道接入，导致应用敞口风险和链条管控难度加大，各类变

化多端的撞库攻击、暴力破解、爬虫攻击、API接口滥用，也导致企业数据泄露风险加剧。

开发者们必须在安全问题出现之前制定全面的安全策略，需要从协议部署前到部署后的步骤全面考虑安全性，如

智能合约审计、监控和响应、漏洞赏金、网络保险等，并采用可靠编码、人工智能、机器学习等功能的安全平台

来实时检测和阻止安全威胁。

资 料 中 心

M O D E R N - D A Y 28

视岳科技

LOGO：

公司全称：上海视岳计算机科技有限公司

成立时间：2017年09月

总部属地：上海市

注册资本：527.78万元人民币

注册地址：上海市杨浦区隆昌路588_1号26楼2602-60

室

公司介绍：主要从事网络安全技术的研发与应用,创始

团队聚集上海交通大学网络空间学院教授专家团队及

国内知名网络安全公司的资深专家。

视岳科技依托人工智能与大数据分析技术为技术驱动，

将人工智能技术及大数据分析技术与网络安全应用相

结合，打造全方位、立体化深度网络安全防御体系。

公司围绕互联网、物联网、车联网等网络信息安全主

流方向，构建主动防御智能分析、机器人测试、态势

感知等智慧防御生态，为企业安全用户快速提供平台

化整体解决方案，为企业安全保驾护航。

推荐产品：

岳盾——网络安全威胁管理平台

岳盾网络安全威胁管理平台通过主动威胁检测和被动

流量分析相结合的方式发现网络中的已知攻击和未知

入侵,结合威胁情报和大数据平台精准定位网络中存在

的安全威胁。

平台包含了资产管理、漏洞管理、威胁情报、威胁感

知、自动验证、智能防御等引擎模块,通过资产发现与

梳理、漏洞检查与验证、威胁感知关联分析智能防御

等实现网络安全威胁动态闭环管理，以保护客户的核

心资产为最终目标，依托人工智能分析算法，精准识

别内网漏洞、黑客攻击等安全风险，智能推送安全防

御策略。

主要功能：

实时威胁监测预警

对全网流量实时采集分析，实现对已知威胁（僵木蠕

毒、DDos、应用漏洞等)和未知威胁（网络僵尸、APT、

Oday漏洞等)的全天候实时监测。

安全态势可视化

实时监控安全事件、安全态势、服务器风险漏洞等，

让管理员清楚地了解全网是否安全、薄弱点、攻击入

口等，围绕攻击行为形成一套基于“事前检查、事中响

应、事后分析”的安全管理模式，从而形成可视化安全

运维，辅助决策提升管理水平。

网络资产发现与管理

主被动资产发现方式相结合;主动探测主要用于对未知

网络下的资产探测，被动发现主要用于持续监听已知

网络下的未发现资产，并通过信息补全和深度扫描等

方式完成资产属性的补全，实现全量资产的发现与生

命周期的管理。

系统及应用漏洞检测

平台自带漏洞检测引擎，全面评估web漏洞及系统漏

洞，漏洞检测直接关联资产发现结果以及入侵行为发

现结果，通过威胁检测、资产发现、漏洞检测进行联

动，形成网络与资产的可视化全生命周期的安全管理，

向用户展示更具价值、更具针对性的安全风险及安全

态势。

海量事件检索及溯源

平台不仅提供范式化格式数据内容的实时关联分析和

统计报表，同时提供强大的全文搜索功能，整体平台

利用可视化技术实现流量可视、潜伏威胁可视、威胁

攻击链可视，这些数据也可为安全专家的溯源分析提

供有力支撑。

告警联动闭环管理

平台可实时对安全事件进行报警，同时可以通过标准

协议和接口对接其他安全设备，如发生重要安全事件

或风险在内部传播，可第一时间将检测到的威胁事件

进行分析，通过联动如防火墙等安全设备进行阻断、

控制，避免影响扩大，可有效辅助管理员进行安全问

题的闭环管理。

资 料 中 心

M O D E R N - D A Y 29

网宿科技

LOGO：

公司全称：网宿科技股份有限公司

成立时间：2000年01月

总部属地：上海市

注册资本：243,723.0675万元人民币

注册地址：上海嘉定环城路200号

公司介绍：公司专注于边缘计算、云分发、云安全、

云计算、云服务及绿色数据中心业务。是全球领先的

信息基础设施平台服务提供商，业务遍及全球70多个

国家和地区。公司始终致力于助力产业数字化转型升

级，满足用户随时随地、安全、可靠的数据处理及交

互需求。

推荐产品：

网宿安全系列产品服务-网宿安达SecureLink

基于CSA软件定义边界(SDP)标准规范与Zero-Trust安

全 框 架 体 系 ， 依 托 全 球 智 能 网 络 ， 网 宿 安 达

SecureLink提供以身份认证与动态信任为基础的企业

远程访问安全接入服务，并整合全链路传输加速能力，

颠覆VPN、远程桌面等传统内网访问技术，满足云与

移动时代企业远程接入的全场景安全访问需求，助力

企业打造更加安全、高效、易用的远程办公环境。

产品优势：

零信任架构，强大安全能力：基于Zero-Trust架构实

现网络隐身，大幅减少攻击面；网宿安达SecureLink

以细粒度、动态化的方式按需授权访问，深度防范安

全风险。

访问更快，性能升级：分布式安全网关，提供就近访

问和最优传输链路，优化访问速度；安全网关集群化

部署，强大的并发能力，解决传统VPN的性能瓶颈。

多端支持，简单易用：网宿安达SecureLink支持Web

浏览器、Win、MacOS、Android、iOS、Linux等多终

端访问，简单易用；支持SSO（单点登录）系统对接，

集成办公应用虚拟门户访问更便捷。

统一管理，高效运维：分钟级配置生效，免去繁冗操

作；集中管控平台，支持监控可视化、策略全局配置

一键下发、用户使用报表一键生成等，实现业务全面

安全管控。

应用场景：

移动办公/远程办公：出差员工通过手机、平板等设备

远程访问企业内网系统，传统VPN不稳定、易掉线、

难以管控用户，且容易被打穿导致内网渗透，给企业

带来一定的外部攻击风险：

网宿安达SecureLink实行最小权限原则，限制不可控

的人员对重要系统的访问和操作权限；通过用户行为

审计、操作管控，多维度多层面保护企业敏感数据资

产不外泄；支持大量用户访问，保证安全、快速、不

掉线。

分支机构远程访问：多门店、多营业网点的企业，内

部业务系统往往多达十余个且缺乏整合各类业务的统

一入口，多个系统存在认证和兼容性的问题，用户体

验差且运维效能低：

网宿安达SecureLink提供定制化企业专属办公平台，

集成单点登录，即点即用，快速稳定；更细粒度的安

全控制策略，只允许应用级访问，不对外暴露企业业

务资源；通过态势感知大屏从多个维度分析访问数据，

实时掌握业务系统的访问情况，及时发现安全威胁。

企业内网安全加固：应对攻防演习挑战，企业需要防

止暴露的端口、ip地址遭扫描攻击；同时，等保2.0标

准明确要求，企业的远程办公系统如果无法通过测评，

会被有关部门警告并要求整改：

网宿安达SecureLink提供安全网关，实现业务系统隐

身，使外界扫描工具和攻击来源无法探测到服务器地

址和端口；可以做到应用程序级别的统一安全管控，

提高了终端安全，降低了泄密风险和运维成本；满足

等保2.0边界防护、入侵防范、网络架构等各项安全要

求，全面提升企业的合规能力。

资 料 中 心

M O D E R N - D A Y 30

上海翼火蛇

LOGO：

公司全称：上海翼火蛇信息技术有限公司

成立时间：2013年12月

总部属地：上海市

注册资本：1,000万元人民币

注册地址：上海市闵行区东川路555号丁楼7088室

公司介绍：上海翼火蛇是一家面向政府和企业的信息

安全服务提供商，以专业的技术和优质的服务为不同

领域客户群体提供契合的安全策略，打造国内完全自

主研发的信息安全旗舰产品。服务的客户包括世界500

强企业、政府、军工等，公司致力于打造开放、互联、

共享的企业安全生态，为企业提供安全、稳定、便捷

的信息安全产品及服务。

推荐产品：

KernelSec科诺斯科

KernelSec（科诺斯科）是翼火蛇安全完全自主研发的

企业级数据安全解决方案，获得多项发明专利和证书，

产品致力于在可视化、快捷部署、统一管理等方面提

供稳健、安全的数据保护及安全分析服务，防止由于

黑客攻击、商业间谍、员工泄密等行为造成的商业数

据泄露，进而防止由于数据泄露对机构或企业造成经

济损失。数据在用户无感知的情况下即自动受到强制

透明保护，安全、稳定、便捷是科诺斯科的追求。

KernelSec（科诺斯科）电子文档安全管理系统以操作

系统内核层为主导与应用层相结合的方式，采用世界

领先的加密算法，实现了在不影响用户正常办公的前

提下对数据进行安全管控，完美统一了高效性、安全

性及稳定性三大特性。

产品功能：

数据保护：KernelSec从文件端对数据进行保护，保护

粒度精确到每一台设备每一份文件。

事前预警：通过KernelSec的人工智能（AI）技术，所

有数据的操作类型将会划分安全等级，管理人员也可

以及时发现威胁操作。

事后追溯：通过KernelSec保护的数据会受到全生命周

期的追踪，即便数据发生泄漏，管理人员也可以对其

追本溯源，将损失降到最低。

产品优势：

采用操作系统内核层基于MiniFilter的双缓存技术，自

建高速Cache系统及ShadowFileSystem，加解密过程

用户无任何感知，加解密速度快、效率高、稳定性好，

支持多应用程序对受保护文档的并发访问。

采用世界顶级内核开发企业OSR的最新同源技术，创

新地采用双锁模式，用公钥体系的安全性以及对称密

钥体系的高效性，实现同时具备高安全性与高速度性

的安全要求。

在算法选择上，采用银行级（密钥长度不小于1024位）

RSA公钥算法及军工级（一次一密，密钥长度不小于

256位）RC4对称加密算法，安全性达到军工级应用要

求。

基于用户各种应用场景开发的功能及使用逻辑，完全

满足用户对于数据保护过程中的各种实际使用需求。

用户无需额外配置专人进行管理及维护，操作简单，

对员工正常办公无任何影响。2015年12月上海翼火蛇

信息技术有限公司被评为上海紫竹国家高新技术产业

开发区2015年度表扬企业。

资 料 中 心

M O D E R N - D A Y 31

四叶草安全

资 料 中 心

LOGO：

公司全称：西安四叶草信息技术有限公司

成立时间：2012年08月

总部属地：西安市

注册资本：2,222.2222万元人民币

公司地址：深圳市南山区西丽街道曙光社区TCL国际E

城G2栋B709

公司介绍：西安四叶草信息技术有限公司是一家专业

的网络安全综合解决方案提供商。公司秉承“以攻促防”

的安全理念，专注于漏洞风险检测、安全防御体系建

设和攻防实战型人才培养，致力于帮助用户先于黑客

发现并及时解决安全隐患，共同打造一个更安全、更

便捷、更美好的互联网世界。研究领域包含网络安全、

应用安全、移动终端安全、物联网安全、工控安全、

云安全、数据安全、漏洞挖掘及利用技术研究、黑客

技术研究、智能算法和基于图神经网络的业务安全等。

推荐产品：

感洞系列

感洞（Bugfeel）系列产品是由四叶草安全基于“AI+安

全”的开发理念，通过深入研究安全漏洞、攻击事件以

及攻击手法，完全自主研发的监测和检测类产品，开

启了安全行业“人工智能”新时代。此系列产品通过多维

度的数据采集、风险监测，第一时间发现用户系统存

在的风险和安全隐患，使用户及时发现问题并解决。

感洞（BugFeel）系列产品包括：感洞网络安全态势感

知平台、感洞全时风险感知平台、感洞网络风险监测

平台、洞镜异常行为实时监测平台、洞彻数据库审计

系统、洞查安全配置核查系统、赤瞳关键信息基础设

施风险排查系统、洞彻运维安全审计系统、洞猎-自动

化渗透测试系统等。

产品功能：

安全态势感知：支持对采集的各类安全数据、态势要

素进行综合分析评判，并进行可视化展示，同时支持

数据下钻查看详情及攻击溯源。

资产信息管理：支持数据资产信息的批量导入和导出，

并对资产进行关键度赋值。同时支持将日志中的疑似

资产提取出来，形成预备资产，审核后可转至资产列

表。

数据全面采集：支持对各类网络设备、安全设备、操

作系统、数据库、应用系统的数据、事件、告警信息

进行全面的数据采集。

情报中心：系统可自动创建分析规则，实时对比分析

及时发现可疑的连接行为。对历史数据进行比对，以

发现曾经发生过的未被检出攻击行为或本地网络中的

Botnet主机，并可利用情报对安全事件进行情报溯源

分析。

数据实时分析和统计：可对收集的数据事件进行分类

实时分析和统计。用户可以实时对关心的事件进行统

计，分析趋势，对安全事件进行时间切片统计，并描

绘趋势曲线。

告警管理：提供告警关联分析功能。内置了大量的告

警分析场景，可实时发现网络攻击和违规行为。允许

用户自定义告警场景，并对场景进行树型结构的分类

和归档。

M O D E R N - D A Y 32

一知安全

LOGO：

公司全称：广东一知安全科技有限公司

成立时间：2018年02月

总部属地：杭州市

注册资本：1,000万元人民币

注册地址：广州市天河区黄埔大道西120号1901房（仅

限办公）

公司介绍：一知安全是一家从事信息安全技术研究与

服务的自研产品型高科技企业，核心成员来自国家监

管机构、国际知名安全厂商。专注网络安全，服务于

大型政企网络安全、私有云基础设施安全、物联网安

全、终端用户行为分析、固件安全等领域。该公司致

力于创建一款网络安全防御体系，为中国政府、企业

提供网络安全解决方案。

公司提出全新产品形态“数据访问安全域”，被中国网络

安全产业联盟评为“2021年中国网安产业潜力之星”、

2022年度“创新赛道领航者”、荣获中国数字安全百强创新力十强。参与制定了多个行业和相关标准。

推荐产品：

山河安全工作空间

融合数据访问安全域、分段零信任、应用中心技术，

构建良好体验、安全可控、高效运维的数字化安全工

作空间。

“山河”数字化安全工作空间以内核半虚拟化技术为核心，

借鉴零信任思路实现端到端的安全架构，打造安全的

数据工作空间，帮助客户在科技研发、远程办公、分

支机构和数据出海的场景中自由地连接一切业务和终

端，安全地使用企业核心数据。

大圣威胁狩猎系统

将自身的安全经验提供给用户，以知识图谱和流式处

理技术为基础，以威胁狩猎技术为驱动，持续分析端

点和网络行为，形成的一套高效XDR解决方案，最终

输出高可信、具备逻辑性的威胁故事，使得分析人员

可以轻松进行威胁警报的排查。

大圣威胁狩猎系统功能：

感知攻击面：通过被动监听流量、联动第三方资产管

理系统获取用户资产，实时感知当前场景的网络攻击

面。

发现威胁异常：对已知和未知威胁进行检测，发现无

文件攻击、账号滥用、勒索病毒、数据泄露等新型恶

意威胁。

威胁分析溯源：对威胁进行回溯，还原分析完整威胁

链。提供多维度的数据分析方式，支持自定义威胁取

证。

威胁响应处置：通过终端防御软件即时处置威胁，自

动阻断后续攻击。支持自定义处置脚本，清除威胁所

有痕迹。

查看更多：自动识别每个用户、设备和应用程序（内

网以及互联网），以便更大范围查看您的环境；了解

更多：评估威胁并检测恶意。然后，将行为与实体关

联，以检测构成最大业务风险的事件；保护更多：获

取上下文以快速有效地响应威胁并阻止攻击者，防止

黑客重新进入内网。

大圣威胁狩猎系统优势：

自动收集信息

利用机器自动挖掘网络威胁中的有效信息。

降低认知成本

优化威胁分析流程，降低对信息和知识深入认知的成

本。

经验标准化

将安全专家已有经验标准化、流程化，降低分析人员

技能要求。

提高效率

提供明确的线索和方法，提高安全运营人员工作效率。

资 料 中 心

M O D E R N - D A Y 33

天行网安

LOGO：

公司全称：拓尔思天行网安信息技术有限责任公司

成立时间：2000年01月

总部属地：北京市

注册资本：20215.500000万元人民币

公司地址：北京市海淀区建枫路(南延)6号院3号楼2-3

层

公司介绍：天行网安是国内第一款安全隔离网闸的发

明者，也是公安部边界入围平台项目承建厂商。秉承

“安全支撑应用、让数据更有价值”的企业理念，截止目

前形成了以数据交换为核心的边界安全、物联网安全、

大数据安全三大阵营产品线和解决方案，持续为客户

的数据安全提供全面、专业的安全能力，目前在政府、

公安、军队、金融等行业领域得到广泛应用与认证，

及时有效的售后服务赢得良好的声誉和口碑。

目前天行网安形成了以北京总部为中心，全国31个分

支机构为基点，辐射全国的营销及服务体系。随着国

家信息安全战略的提升、用户自身安全意识的提高，

尤其是信息安全等级保护战略的全面铺开，电子政务

信息安全也越来越重要，未来天行网安将立足泛安全

领域，在安全+大数据业务方向，进一步推进技术创新，

优化产品与服务，成为以数据为核心，安全为特色的

应用与平台产品供应商。

推荐产品：

安全隔离与信息交换系统

天行安全隔离与信息交换系统（Topwalk-GAP）（网

闸）是国内首款基于网络隔离技术实现安全信息交换

的产品，2000年率先通过公安部、国家保密局的安全

检测，基于“2+1”多主机架构，切断不同网络域之间

TCP/IP通讯，实现网络隔离基础上的实时信息交换。

可广泛应用于政府、军队和大型企业等单位。

支持提供文件、数据库、消息和邮件等数据的适配；

支持实现多种类型数据的采集和分发功能。支持国内

外主流的数据适配支持提供文件、数据库、消息和邮

件等数据的适配;支持实现多种类型数据的采集和分发

功能。

产品优势：

可靠的安全隔离和受控的信息交：换数据安全隔离硬

件通过独立控制电路和读写保护电路保证信任网络和

非信任网络之间链路层的断开，从而保证网络间的安

全隔离。通过硬件实现安全隔离，彻底阻断TCP/IP协

议以及其他网络协议，通过自定义的通讯机制进行数

据的读写，实现可控的信息交换。

先进的系统架构：安全隔离硬件是保障网络间安全隔

离的重要部件，该部件由天行网安自主设计，拥有自

主知识产权。它独立于内外网单元，不接受外部的指

令控制，实现数据在内外网单元纯数据摆渡。

应用场景：

视频流安全传输：部署于公安外网监控区与公安内网

监控平台之间，例如雪亮工程、平安城市、天网工程

等有需要将社会视频数据接入公安信息通信网的场景

下，实现公安外网监控区与公安内网监控平台之间安

全隔离与视频数据交换。

文件和数据库同步：部署于内外网安全隔离的信息交

换场景下，安全隔离与信息交换系统分别连接前置文

件服务器和后置文件服务器，或者前置数据库服务器

和后置数据库服务器，实现隔离网络场景下的文件安

全同步、数据库安全同步。

应用服务访问：部署于内外网隔离的网络场景下，分

别连接外部网络和内部网络，在安全隔离的前提下，

实现外网用户对内网各应用服务器的访问，包括数据

库、FTP、邮件服务器等。

资 料 中 心

M O D E R N - D A Y 34

锐安科技

LOGO：

公司全称：北京锐安科技有限公司

成立时间：2003年01月

总部属地：北京市

注册资本：21,000万元人民币

公司地址：北京市海淀区西小口路66号中关村东升科

技园B-2号楼七层

公司介绍：锐安科技是一家专注于国家网络安全事业

的进步和发展的互联网公司。公司致力于大数据分析、

网络社会管理、御防、反恐等方面的数据分析、业务

建模信息挖掘、提供网络安全大数据解决方案和产品。

公司的业务方向涵盖网络安全大数据、运营商大数据

两大行业方向，具备完整的大数据解决方案和完善的

配套产品体系。锐安科技共申请专利1053项，其中发

明专利882项，拥有计算机软件著作权385项，荣获多

项荣誉。

推荐产品：

单向光闸

主要用于对安全性要求极高的网络的数据交换场景，

如涉密网络与非涉密网络之间，行业内网与公共网络

之间。

产品功能：

单向传输

1、可自动将文件从外部网络单向迁移至企业内网；2、

实现文件从低密级网络到高密级网络的单向迁移，反

方向无数据反馈。

安全控制

1、基于用户名/口令或加密狗认证实现身份鉴别功能，

对数据发送方和接收方的身份进行认证；2、通过WEB

方式对文件传输的目录权限以及群组权限进行管理，

同时支持IP与MAC的黑白名单管理；3、支持对文件内

容 、 类型及病毒过滤； 4 、 能 够 抵 御 各 种

DOS/DDOS/SYNFlood等攻击。

监控与审计

1、实时监控系统运行状态。

2、记录并审计系统日志信息、安全事件信息、用户访

问行为等信息。

产品优势：

高度安全

1、采用“2+1”架构设计，即外网主机、内网主机和单向

导入隔离部件，内外主机通过单向导入隔离部件连接，

实现绝对单向无反馈；2、提供连接验证和数据加密传

输方式，保证传输数据安全。

性能卓越

1、采用芯片与驱动级性能优化设计，打造千兆线速数

据流传输，性能远优于同类产品；2、独有单向光传输

通道，稳定性极高，在TB级数据传输规模下成功实现

零丢包；3、系统支持1000-5000个并发连接，可轻松

实现大型项目中海量数据的线速传输。

应用灵活

1、支持FTP、SAMBA等多种文件传输共享协议，支持

TCP自定义端口服务；2、提供API接口，用于二次编

程开发，同时可提供个性化业务定制开发服务。

权威认证

1、RUN-ONEWAY1000-A产品入围公安部十一局单向

导入设备选型目录，为公安部门跨网单向数据交换指

定专用产品；2、通过公安部计算机信息系统安全产品

质量监督检测中心《信息安全技术网络单向导入产品

检验规范》三级标准检测，去的计算机网络安全产品

销售许可证；3、通过公安部安全与警用电子产品质量

检测中心GB16796-2009安全防范报警设备安全要求和

试验方法检测。通过中国人民解放军信息安全测评认

证中心检测，获得军B安全资质。

资 料 中 心

M O D E R N - D A Y 35

园区动态

INDUSTRYPARK

DYNAMICS

M O D E R N - D A Y 36

【重点】数字化时代，网络安全的重要性日益凸显。

今天下午，2023上海网络安全产业创新大会暨第三届

上海数字创新大会数字安全论坛在中以（上海）创新

园会议中心召开。记者从获悉，上海将聚焦普陀、松

江区，推动网络安全产业园区建设打造一批网络安全

特色产业集群。同时，会上还发布了一批创新成果和

优秀解决方案榜单，正式启动“筑安致远-网络安全保险

入园惠企”活动。

上海正在积极推动网络安全产业创新升级、做大做强。

上海市经济和信息化委副主任张英介绍，上海将聚焦

技术创新、场景牵引、能级提升，持续推动网络安全

产业创新发展，加快建设产业创新高地。

具体来说，上海将强化关键技术攻关，加强关键技术

攻关并提升产业化能力。深化场景应用牵引，建设一

批显示度高、落地性强的典型安全应用，打造一批优

秀供应商，形成一批行业解决方案。

同时，上海将着力提升产业能级。聚焦普陀、松江等

产业基础较好的区，推动网络安全产业园区建设，围

绕跨境数据流通、数据安全、金融科技安全等方向，

在全市范围内打造一批网络安全特色产业集群，形成

产业集聚效应。

据了解，普陀区正在完善制度管理、加大财税支持、

推动开放合作，分阶段、分步骤实施五大行动计划，

全面打造创新能力最强、配套设施最完善的网络安全

产业示范园。示范园区规划建设行动，打造核心区载

体能级，带动全区产业联动提升，主动融入长三角一

体化发展。产业创新生态营造行动，通过提升营商环

境，金融服务，人才引育，全面提升示范园的品质。

据了解，从2021年开始，上海市经济和信息化委员会

组织开展网络安全产业创新攻关工作，并制定上海市

网络安全产业创新攻关目录。《2022年上海市网络安

全产业创新攻关目录》主要涉及基础技术、应用技术

和服务业态创新三个类别共15个方向。今天，上海市

经济信息化委发布了20项网络安全创新攻关成果，其

中基础技术创新10项、应用技术创新7项、服务业态创

新3项。

会上还发布了2022年重点行业安全优秀解决方案榜单，

并举行了网络安全优秀解决方案供应商与发榜单位代

表签约仪式合作签约仪式。2022年度重点行业网络安

全解决方案揭榜挂帅由上海市经济信息化委、市国资

委联合开展，面向重点行业企业，开展网络安全、数

据安全场景建设需求调研，并面向全国网络安全企业

征集优秀解决方案。

为进一步帮助企业提升网络安全风险防范能力和风险

抵御能力，2023年2月起，在上海市经济和信息化委员

会、上海银保监的指导下，两大行业共同推出“筑安致

远-网络安全保险入园惠企”活动。本次活动中，保险公

司和网络安全企业将以“保险+服务”的模式，共同为上

海市特色产业园区及专精特新小巨人企业提供1500份

普惠版网络安全保险和网站漏洞扫描等服务体验。

（来源：网易新闻）

打造网络安全产业示范园，上海加快建设产业创新高地

园 区 动 态

M O D E R N - D A Y 37

【重点】新民晚报讯（记者江跃中通讯员丁婉星）记

者从近日召开的“潮涌浦江-上海数字创新大会暨互联网

安全大会联合峰会”获悉，普陀区正规划建设上海市首

个网络安全产业示范园，根据在会上公布的网络安全

产业园区建设规划及专项支持政策，该网络安全产业

示范园将成为一个产业集群新高地，服务长三角乃至

全国网络安全产业布局，政府将牵头引导社会资本，

发起成立不低于20亿元的网络安全产业基金，资助网

络安全产业发展，产融结合加速推动产业发展壮大。

据介绍，网络安全产业示范园位于普陀区苏河左岸经

济发展带的核心区，总占地面积约2.89平方公里，以核

心区带动周边区域集聚为发展路径，将联动桃浦智创

城、真如城市副中心、长寿商业商务区的创新要素向

区域集聚，并依托中以（上海）创新园等创新载体空

间，形成更广范围、更深产业链的创业产业集聚。

普陀区具备网络安全产业良好的“先天基因”，区位优势

独特，科创资源丰富，一直在积极推动城市数字化转

型和网络安全产业发展：发布首个区级数字化转型专

项政策，获批成为全市唯一的工业互联网安全产业示

范区，成立上海市网络安全产业示范园，依托海纳工

程院推进数字化转型市级示范区建设等，在相关领域

已经形成了一定的先发优势。

图说：网络安全产业示范园规划。普陀区供图

据《上海市建设网络安全产业创新高地三年行动计

划》，到2023年，要推动全市网络安全产业规模倍增

至250亿元，占全国10%以上，带动相关产业增长2500

亿元，培育10家行业龙头企业。

为此，作为这一产业的重要“培育载体”，位于普陀区的

“上海市网络安全产业示范园”在提升产业能级上责任重

大。

如今，普陀已经在互联网安全领域，如轨道交通、汽

车电子、电力装备等方面形成了一定的优势和特色。

下一步，根据普陀区相关产业规划，到2025年，产业

示范园内将引进、培育5家以上网络安全龙头企业和20

家以上网络安全细分明星企业，并建成2至3个国内领

先的网络安全产业集群，促进网络安全产业规模达到

百亿级，带动相关产业规模达到千亿级。

普陀区将从“完善制度管理”“加大财税支持”“推动开放合

作”等方面，着手建设网络安全产业示范园，其中一个

专项扶持政策《普陀区加快发展网络安全产业实施意

见》（以下简称《实施意见》）目前已完成区级部门

和部分专家、企业、社会面意见征询，下一步将结合

园区建设和区域网络安全产业发展需要，进一步完善

并加快推动出台实施。

记者从普陀区科委了解到，《实施意见》围绕产业集

群建设、创新生态营造、创新能力建设、人才引进培

育4个方面，出台了10条相应的扶持举措。

在“产业集群培育”方面，鼓励优势企业集聚，将支持引

进、培育龙头型企业，对新设立企业给予最高500万元

的开办费资助，对在区内购置自用办公用房的产业相

关企业，给予不超过1000万元资助，进一步降低企业

开办运营成本，推动产业加快形成集聚；在“人才引进

培育”方面，着力引进网络安全领域优秀人才，给予人

才公寓、租房补贴、子女教育、医疗保障、人才落户

等全方位、有温度的支持，打造引才聚才的良好环境。

（来源：新民晚报）

普陀区规划建设上海市首个网络安全产业示范园

园 区 动 态

M O D E R N - D A Y 38