2022年度IT168技術卓越獎名單：網路安全類

時光荏苒，歲月奔流轉眼間，2022年即將與我們揮手道別。回顧這一年，全球重大網路安全事件仍然頻發，網路攻擊威脅持續上升，勒索軟體、資料洩漏、駭客攻擊等層出不窮且變得更具危害性。關鍵資訊基礎設施面臨的網路安全形勢日趨嚴峻，對國家安全造成了嚴重威脅。

4月28日，北京健康寶使用高峰期遭受網路攻擊，經初步分析，網路攻擊源頭來自境外，北京健康寶保障團隊進行及時有效應對，受攻擊期間，北京健康寶相關服務未受影響。在北京冬奧會冬殘奧會期間，北京健康寶也遭受過類似網路攻擊，均得到有效處置。

5月12日，國家計算機病毒應急處理中心透過網際網路監測發現18款移動App存在隱私不合規行為，違反網路安全法、個人資訊保護法相關規定，涉嫌超範圍採集個人隱私資訊。同時，提醒廣大手機使用者首先謹慎下載使用違法、違規移動App，要注意認真閱讀其使用者協議和隱私政策說明，避免個人隱私資訊被洩露。

6月22日，西北工業大學在官方微博釋出宣告稱，近期學校電子郵件系統遭受網路攻擊，有來自境外的駭客組織和不法分子向學校師生髮送包含木馬程式的釣魚郵件，企圖竊取相關師生郵件資料和公民個人資訊，給學校正常工作和生活秩序造成重大風險隱患。

9月23日，為貫徹落實《反電信網路詐騙法》，深入推進夏季治安打擊整治“百日行動”，加強對網路違法犯罪活動的源頭打擊力度，切實維護人民群眾合法權益，公安部網路安全保衛局自即日起至12月底部署開展“斷號”行動，集中打擊整治網路賬號黑色產業鏈。

世界各地頻髮網路安全事件，諸如資料洩漏、勒索軟體、駭客攻擊等等層出不窮，有組織、有目的的網路攻擊形勢愈加明顯，網路安全風險持續增加。不可否認的是，無論企業還是個人，網路安全意識都有所提升。未來，網路安全工作還有很長的路要走，道阻且艱。

近日，IT168再次啟動“技術卓越獎”評選，由行業CIO/CTO大咖、技術專家及IT媒體三方聯合評選，評判標準代表了使用者和媒體聲音。經過多方評審，評選出極具優勢的網路安全企業、產品、解決方案以及數字化轉型領軍人物，接下面就讓我們一起來看一下，今年的“技術卓越獎”獎項都花落誰家：

技術卓越獎：奇安信網神特權賬號管理系統V6.0(PAM)

一句話點評：特權賬號管理系統V6.0(PAM)可以幫助客戶實現賬號安全管理和全域性監控的目標。

▲技術卓越獎：奇安信網神特權賬號管理系統V6.0(PAM)

產品介紹：奇安信基於客戶對特權賬號管理日益增長的需求，推出的奇安信網神特權賬號管理系統，基於特權賬號生命週期管理流程，幫助使用者系統化、流程化、規範化落地特權賬號訪問管理工作，降低特權賬號管理不善所帶來的安全風險，在金融、電力、政府、醫療、教育、大企業等客戶環境中均取得有效應用。

在系統支援方面，特權賬號管理系統(PAM)涵蓋了資料中心各類的資源，支援各類作業系統、資料庫、網路裝置、域服務以及web應用。在特權賬號管理手段中，改密的準確度、賬號儲存安全性、風險賬號發現及其呈現維度和方式，特別是弱密碼檢測模組是其主要的亮點。

獲獎理由：在新場景和技術研發方面，特權賬號管理系統(PAM)可聯動自身品牌堡壘機，組成完整的特權訪問安全解決方案;融合該廠商資料安全能力推出的特權衛士解決方案，針對資料庫運維、內部威脅解決辦法以及遠端辦公場景有著深入的理解;可深度對接客戶業務系統，例如工單系統、CMDB、雲管平臺等，並且有豐富的專案實施經驗。

產品適應虛擬化、雲化的趨勢，採用分散式部署架構，各類元件均可分散式部署，適應客戶複雜的網路環境;另外其推出的特權賬號風險檢測工具和賬號口令安全檢測服務更具備實戰防守意義。

技術卓越獎：新華三北望態勢感知系統

一句話點評：新華三北望態勢感知系統構建完善可靠的安全防護體系，為百行百業數字化轉型構築安全基石。

▲技術卓越獎：新華三北望態勢感知系統

產品介紹：新華三北望態勢感知系統針對已知及未知威脅的分析、預測、溯源及處置能力，以全域性視角全面“控場”安全態勢。結合機器學習和人工智慧，精準分析、閉環決策，真正做到對安全風險威脅的“主動發現、預知未來、協同防禦、智慧進化”。

獲獎理由：依託新華三集團雲網安一體化的主動安全能力，新華三北望態勢感知系統搭載業內首個UMA統一後設資料引擎，以及AI降噪、AI制導等創新自研技術，能實現對各類網路安全問題的全息感知和精準決策，將安全事件誤報率控制在1%以下，大幅提升處理效率。北望態勢感知平臺為百行百業使用者構建起完善可靠的安全防護體系，全面護航使用者數字化轉型。

創新產品獎：綠盟工業安全閘道器ISG V2.0

一句話點評：綠盟工業安全閘道器，是專為工業網際網路設計開發的下一代工業防火牆產品。

▲創新產品獎：綠盟工業安全閘道器ISG V2.0

產品介紹：綠盟工業防火牆，是專為工業企業打造的下一代邊界防護產品。該產品基於“單通道並行處理”架構，實現邊界防護功能的all in one，不僅具備20餘種工業協議的深度解析及管控能力，還具備病毒查殺、入侵防護、URL過濾、內容過濾等功能。

獲獎理由：綠盟工業安全閘道器透過工業協議合法性檢查、協議指令級訪問控制、工業病毒查殺、工業入侵防護等功能，快速識別工業網路安全風險，防範外部攻擊和入侵。透過部署綠盟工業安全閘道器，可以對現場控制層、過程監控層、工業網路與資訊網路邊界、工業網際網路出口邊界，實現各個層級間的安全管控，全面保障工業網路安全。

創新產品獎：ScanV網際網路攻擊面管理平臺

一句話點評：ScanV致力於為客戶業務系統進行持續的可用性、脆弱性、安全事件、內容合規監測。

▲創新產品獎：ScanV網際網路攻擊面管理平臺

產品介紹：ScanV是知道創宇歷經多年全新打造的一款對企事業單位業務系統(包括但不限於網站、小程式、API、APP)全生命週期、持續性、多維度監測的新一代雲監測產品。透過結合知道創宇大資料平臺及404實驗室安全能力，為客戶提供業務系統漏洞監測、可用性監測、SSL監測、安全事件監測、內容合規監測、業務系統資產發現等多項監測能力，幫助客戶全面掌握業務系統風險態勢。

獲獎理由：ScanV 3.0網際網路攻擊面管理平臺是一款整合全球最專業資產測繪工具ZoomEye及最強威脅情報平臺創宇安全智腦能力，從攻擊者視角出發，透過分析駭客的攻擊路徑、手段及工具，幫助客戶提前梳理自身弱點，找到攻擊面，並在攻擊發生前做好風險化解，從而降低客戶資產遭受攻擊可能性的管理平臺，是黨政機關、國企央企、金融、教育等行業的最佳選擇。

創新解決方案獎：奇安信網神終端安全管理系統V8.0

一句話點評：奇安信網神終端安全管理系統V8.0全方位提升國產系統自身安全特性，確保終端主機的安全。

▲創新解決方案獎：奇安信網神終端安全管理系統V8.0

產品介紹：奇安信網神終端安全管理系統是一款專業的國產系統主機安全防護產品，為解決國產系統終端安全防護難題推出了終端一體化安全解決方案。產品運用本地多引擎查殺結合雲查鑑定技術，提供病毒防護、主機審計、合規准入、安全登入、桌面管控、多網切換等功能，有效遏制內外部威脅的傳播與擴散途徑，全方位提升國產系統自身安全特性，確保終端主機的安全。

獲獎理由：《信創終端一體化安全解決方案》圍繞“分責治理，統一管控”的建設目標，打造省市信創替代專案終端安全方面的多級管理模式，以省為中心進行統一的終端管理。同時對於終端安全的概況，將各地市、區縣的終端安全資料彙總後，開展宏觀態勢分析，為省黨政機關掌握信創終端真替真用情況以及終端安全態勢提供管理、指導方面的有力抓手。

本方案從終端決策、終端運營和終端使用三個方面進行終端安全體系設計。終端決策，建立全網信創終端安全的風險可視、指揮可控的一竿子到底的能力，達到安全標準和防護能力的雙重統一。終端運營，覆蓋全域性信創終端，打造管理統一、策略靈活、資料全面的終端安全能力運營中心。終端使用，設計一鍵化處置軟體，無需安裝多個客戶端，從而減輕終端的資源佔用，提升相容性，保障終端業務的持續性。

創新解決方案獎：宙斯盾——城市感防管控一體化網路安全治理與保障方案

一句話點評：宙斯盾城市感防管控一體化網路安全治理與保障方案是集“感、防、管、控”一體化的城市網路資訊保安綜合治理平臺。

▲創新解決方案獎：宙斯盾——城市感防管控一體化網路安全治理與保障方案

產品介紹：宙斯盾——城市感防管控一體化網路安全治理與保障方案是集“感、防、管、控”一體化的城市網路資訊保安綜合治理平臺，可以對城市所轄資訊系統實行全天候的安全分析預警、攻擊防禦、內容管控等措施，做到資料看得見，看得清，並可以實現在遠端、無接觸的情況下快速構建城市級整體網路安全保障和治理體系。

獲獎理由：宙斯盾——城市感防管控一體化網路安全治理與保障方案可以全域感知，包含態勢分析預警、態勢實時可見、安全成果彙報;支援全境防禦，可防護駭客攻擊、防止系統中斷、防禦政治駭客;支援全域性管理，可進行組織架構管理、安全資產管理、網路資產管理;支援全面可控，可實現問題網站關停 、轄區內容凍結 、敏感內容替換。

創新解決方案獎：知白網路安全人才培養體系整體解決方案

一句話點評：知白網路安全人才培養體系整體解決方案搭建各種逼真的自身業務環境，實現安全威脅評估、安全加固方案驗證。

▲創新解決方案獎：知白網路安全人才培養體系整體解決方案

產品介紹：啟明星辰知白網路安全人才培養體系整體解決方案圍繞行業使用者的人才培養需求，以知白綜合演練系統為基礎，提供網路安全人才培養體系的規劃、設計、建設、運營等一站式服務，以靈活多樣的理論教學、實訓演練、場景模擬、攻防競賽等方式提升知識、技能和能力，幫助使用者培養實用型、實戰型、複合型網路安全人才。

獲獎理由：知白網路安全人才培養體系整體解決方案開展不同知識梯度的安全培訓，深度結合業務與資訊保安，設計開發面向企業專業領域的資訊保安課程體系，持續化，梯度化，可考核化地開展面向實戰和實用的安全能力培訓，促進企業一線安全人員的能力成長。

知白網路安全人才培養體系整體解決方案搭建各種逼真的自身業務環境，實現安全威脅評估、安全加固方案驗證、自身業務環境攻防演練、應急演練、系統升級等各種方案驗證。透過漏洞挖掘、模擬驗證、人才培養等方式，提升企業安全團隊技術能力;透過共建網路安全實驗室，開展企業漏洞深度挖掘、重大安全事件模擬驗證、不同層面漏洞等方面聯合研究。

創新解決方案獎：基於資料安全能力成熟度模型的資料安全風險評估解決方案

一句話點評：基於資料安全能力成熟度模型的資料安全風險評估解決方案助力使用者資料安全保障體系的建設。

▲創新解決方案獎：基於資料安全能力成熟度模型的資料安全風險評估解決方案

產品介紹：基於資料安全能力成熟度模型的資料安全風險評估解決方案，主要依據國家標準GB/T37988-2019《資訊保安技術資料安全能力成熟度模型》(DSMM)，從資料安全能力和資料全生命週期兩大維度對組織機構進行綜合檢測和評估，並給出整改和規劃建設意見，有效提升資料安全的防護和保障能力，全面覆蓋政府、金融、能源、運營商、交通、工業企業等各個行業，具有廣闊的市場價值。

獲獎理由：針對當前國家和行業資料安全標準指導體系還不夠完善且監管嚴格的現狀，基於資料安全能力成熟度模型的資料安全風險評估解決方案符合當前使用者對資料安全檢測和評估的要求，且具有較高權威性。幫助使用者系統評估自身資料安全能力，精準定位自身資料安全短板，形成完整的差距分析報告和資料安全問題清單。

基於資料安全能力成熟度模型的資料安全風險評估解決方案滿足國家、行業及地方資料安全法律法規的合規要求，避免企業重複投入，降低相關工作的成本。基於資料安全風險評估發現的問題，結合使用者的資料安全建設需求和防護策略，助力使用者資料安全保障體系的建設。

數字化轉型領軍人物獎：安芯網盾創始人CEO姜向前

一句話點評：作為專注於記憶體安全領域的領導者，姜向前帶領團隊增強核心技術優勢，助力國產化替代安全保障體系建設。

▲數字化轉型領軍人物獎：安芯網盾創始人CEO姜向前

嘉賓介紹：姜向前，安芯網盾創始人CEO，國內知名網路安全專家，曾任百度首席移動安全專家。安芯網盾是國內記憶體安全領域的開拓者和領導者，為客戶提供一體化端點安全解決方案，幫助客戶有效應對高階威脅，保障客戶核心業務和資料的安全性。三年來，姜向前帶領團隊服務上百家海內外知名客戶，參與多項重量級比賽，獲年度總冠軍，積極響應自主創新號召，助力國產化替代安全保障體系建設，發揮團隊在高階威脅檢測與響應方面的優勢，獲得高瓴、招商局創投、藍馳等多家知名投資機構的3輪融資。

獲獎理由：2022年，姜向前帶領團隊參與公安部組織的網路安全專項行動，獲得公安部感謝信;參與行業實網攻防演習，幫助多家客戶發現並應對多起OA 0day漏洞、記憶體馬攻擊和供應鏈攻擊等高階威脅攻擊，獲得中國菸草等多家單位感謝信。與此同時，安芯網盾的記憶體保護產品遠銷海外多個國家地區，所提供的解決方案PK全球大廠獲得客戶信任，本年度安芯網盾作為中國唯一的一家網路安全企業亮相全球最大科技展GITEX，並加入華為雲絲綢之路技術生態夥伴。

數字化轉型領軍人物獎：知道創宇創始人兼CEO趙偉

一句話點評：知道創宇創始人兼CEO趙偉，數字時代下的創造者、破冰者和守護者。

▲數字化轉型領軍人物獎：知道創宇創始人兼CEO趙偉

嘉賓介紹：趙偉，知道創宇創始人、CEO。趙偉高中自學網路安全技術，到IT公司兼職，並加入技術尖端的網路小組“綠色兵團”。在讀大學期間，他和幾位網際網路安全愛好者成立了“中國安全聯盟”。2003年畢業後，進入國內某家網路安全企業，2005年底加盟一家美國網路軟體公司，2007年創立自己的公司。趙偉的經歷可以濃縮成一句話：“和網際網路安全密不可分。”

獲獎理由：數字化浪潮席捲全球，數字化轉型推動全球雲市場井噴式發展，在蓬勃發展的雲端服務背後，各類安全問題日益突出。在此情形下，以知道創宇創始人兼CEO趙偉(IC)為代表的知道創宇作為國內早期提出雲防禦理念的網路安全公司，建設性地提出“安全戰線雲前置，禦敵於千里之外”戰略部署模式，並以雲端安全技術為底座，打造出守護雲端的四大安全的能力。

知道創宇基於十餘年的雲安全防禦經驗，構造出一套“五個統一”的雲安全綜合治理平臺：統一的安全管理，統一的安全防護、統一風險監測、統一安全合規和統一的態勢感知，從而建立起“以雲護雲，以雲治雲”的雲端安全治理體系。