【有奖预测】ISC 2020 沙盒大赛十强产品潜力分析|isc|云安全|互联网|网络安全

前言：不久前，ISC 2020创新独角兽·沙盒大赛评选出了晋级的十强选手，分别来自大安全领域下的不同细分行业，覆盖了数据安全、云安全、智慧城市安全、人工智能安全等诸多细分赛道。本文就产品与服务、所在细分领域发展前景等内容作出分析，并结合嘶吼产业安全研究院先前发布的2020网络安全产业链图谱细分领域对入围十强的企业进行划分。

北京酷德啄木鸟信息技术有限公司

领域：开发安全——源代码静态检测、DevSecOps

官网：

http://www.codepecker.com.cn/products

成立时间：2013.11

产品与服务：

CodePecker 将完全自主研发静态代码分析技术与应用开发自动化工作流中涉及的安全检测方式（SAST、IAST、RASP）相结合，以提供应用在运行时的防护能力，相比于传统防护方式可能带来的漏洞误报率高、人工介入周期长等缺点，以上这种结合方式提供了更为准确，自动化和全面的应用安全解决方案。CodePecker 应用安全开发检测平台的三种检测组件既可以集成为一个完整检测平台供用户统一使用，也可以单独分拆成独立工具使用。所有组件均支持弹性部署在虚拟化系统上，也可以支持其他检测工具集成（例如HP Fortify，黑盒测试工具等等）。

SAST：源代码缺陷分析系统

IAST：交互式检测系统

RASP：应用自保护系统

DAST：动态监测工具

（图片来自官网）

评：DevSecOps一直强调组织需要协调好开发、运营与安全这三者的关系。团队在不断整合中磨合，开发、运营团队不会做减慢业务发展的事情，这也正是DevSecOps最大的挑战之一。团队能够实现相互协作，而不是彼此独立。在此基础上，选用一套科学符合自身流程的指标和工具集，以统一这三者。

北京华顺信安科技有限公司

领域：基础设施安全——网络空间资产测绘

官网：

http://www.baimaohui.net/

成立时间：2018.02

产品与服务：

公司的产品接入客户网络用内嵌资产规则集快速扫描、识别资产，形成具体的资产报告。分析报告帮助客户掌握其暴露于网络空间的资产面，其视角不输于网络攻击者。FOFA平台类似于常见的互联网搜索引擎，不断积累使用者沉淀的相关有效数据。

FOFA-网络空间安全搜索引擎：探索全球互联网的资产信息，进行资产及漏洞影响范围分析、应用分布统计、应用流行度态势感知等。

FOEYE-网络空间测绘系统：实时登记企业网络中入网设备清单，包括设备型号、中间件、运行软件等组件，提升硬件利用率，降低设备空置率。

FOCII-关键信息基础设施测绘系统：基于互联网侧关基设施普查，通过主动和被动方式全面快速收集资产。

EWSIS-企业Web安全监控：与WAF形成互补解决方案，为企业提供专业有效的WEB应用安全防护。

评：近年，网络安全随着关键基础设施建设的发展重要程度连年提升，而网络空间资产测绘这一技术通过多维度资产挖掘、资产搜索从而形成一套完整的网络空间数据资源库。逐渐建立组织在网络空间的分布情况和相关索引，形成资产安全状况的画像和分析，能实现准确的清查和扫描，是网络安全态势感知和及时响应的重要环节之一。

北京金睛云华科技有限公司

领域：威胁对抗——威胁情报（TIP）、高级威胁检测；人工智能与大数据

官网：http://www.geyecloud.com/index.html

成立时间：2016.08

产品与解决方案：

构建针对攻击链的交叉检测交叉验证体系、AI驱动的高级威胁检测分析。

ATD 高级威胁检测系统：将人工智能、大数据技术与安全技术相结合，实时分析网络流量，监控可疑威胁行为。

CIC 大数据安全分析系统：安全数据多源分布式采集、海量数据实时处理、分布式数据存储，长时间窗离线关联分析、人工智能模块威胁检测等能力。

CTI 大数据威胁情报系统：驱动监测和应急响应能力，通过动态威胁情报对抗持续变化的攻击手段，积极应对安全漏洞，采取行动防止数据丢失或系统故障。

TFS 全流量威胁取证系统：根据ATD提供的情报数据对历史流量进行匹配，报警可疑流量详细信息，配合组织调查取证。

人工智能解决方案：AI解决方案利用分布式安全大数据平台提供的海量威胁数据和白样本，利用深度学习技术和机器学习技术，训练出具备对恶意代码变种检测，恶意代码隐秘隧道通信检测及XSS、SQL注入等攻击检测模型，具备更加智能、精准、高效的APT检测能力。

评：人工智能在网络安全市场中的机遇包括中小型企业数字化转型对基于云的安全解决方案需求呈现出增长态势，AI应用范围的不断拓宽，扩展延伸至组织内部安全团队以及各类型职能部门。利用AI技术的网络安全防御可以使用以往的数据和经验快速响应威胁事件的发生，起到有效预测和阻止。

北京云溪智联科技有限公司

领域：云安全——云安全管理平台；威胁对抗——威胁情报

官网：http://www.cloudtrack.com.cn/

成立时间：2019.04

产品：云溪自适应云安全管控系统

工作负载端探针：收集服务器网络连接信息，上报管控中心，并接受管控中心计算得到的本地防火墙策略并下发本地操作系统。

智能管控中心：负责接收工作负载探针上报的网络信息并根据管理员配置的策略实时计算并下发每一台被管理的工作负载上的本地策略。

威胁情报中心：依托安全专家，使用大数据及人工智能技术，将安全威胁情报、网络安全态势、网络流量模型推送到管控中心，使得管控中心可以根据安全情报进行流量智能分析和策略智能下发。

手机应用：管控中心发现安全威胁，可以在本地管理界面告警，也可以通过手机管控应用实时告警。管理员可以通过手机应用查看告警并做出响应，完成从发现到响应的闭环。

评：有关常见的三种云部署方式：公有云、私有云、混合云，三者之间在安全性角度分析尚存在一定的差异。相对来说，混合云可以帮助企业在合规、审计、安全性上根据工作数据敏感程度进行划分，比如：组织迁移数据，复杂性的增加会使攻击面同等扩大。因此，根据企业的需求快速智能的划分数据资源成为选择云安全产品着重考量的标准之一。

上海数腾软件科技股份有限公司

领域：云安全——云迁移、云灾备

官网：http://www.datasure.cn/

成立时间：2007.04

数腾是一家云迁移与云灾备提供商，用其核心专利技术（云影技术）解决混合多云架构的IT迁移和灾备问题。

产品体系：

AceSure 微云灾备平台：实现生产业务系统的平台解耦，适用于数据备份、业务容灾、仿真测试；

MoveSure 多云迁移平台：为任意X86环境（传统硬件架构、虚拟化、异构云）之间提供迁移支持，具备多重风险管控、操作简单、快速高效、安全可控的特点；

CloudSure 运营级云灾备平台：基于可靠私有云平台和公有云平台构建灾备运营环境，支持阿里云、腾讯云、华为云、华三云、网宿云、金山云等；

BoxSure 备份一体机：基于云影灾备技术与超融合架构的业务级备份一体机，适用于各种业务备份场景，实现业务系统的备份即恢复，恢复即可用。

（灾备向云化转型）

评：数据迁移和云灾备的市场处于逐步发展壮大的阶段，企业应对转型期有庞大的数据、信息需要备份，以保障业务的连续性和关键业务的保护和快速恢复。云灾备提供商为实现跨平台、毫秒级、高精细权限管理等愈加智能化的云灾备不断奋斗努力着。

上海嘉韦思信息技术有限公司

领域：安全服务——安全服务平台；网络安全保险

官网：https://www.cnmstl.net/

成立时间：2015.07

产品：

网安保：为企业网站提供事前检查、事中服务、事后支持全方位服务；

网站安全认证：针对获得ICP备案的网站从安全合规、安全防护、应急响应、监测预警四个安全维度对网站安全防护能力进行认证评估。

评：尽管企业增加了网络安全的预算和投入，由于威胁变化的复杂性，组织在遭遇例如数据泄露、勒索软件、电子邮件欺诈等网络攻击风险时，因无法有效规避风险而产生的损失不可估量。2020年，新一代通信技术带来了新的机遇，也难以避免的成为了新的攻击对象，网络安全保险通过完善保险解决方案，承保范围的逐渐标准化，不论是大型企业还是中小型企业均可根据自身需求，购买适应业务发展需要的保险转移风险，也可选择安全服务商所提供的风险管理服务和安全措施等项目得以保障。

上海闪马智能科技有限公司

领域：新兴安全领域——智慧城市、智能化大数据平台

官网：https://www.supremind.com/

成立时间：2019.02