經(jīng)過近一個(gè)月的線上選拔和天津、南京兩場(chǎng)線下半決賽的角逐，BCS2020系列活動(dòng)2020安全創(chuàng)客匯誕生了最終十強(qiáng)，他們分別是安領(lǐng)可信、安芯網(wǎng)盾、烽臺(tái)科技、虎符網(wǎng)絡(luò)、華云安、寧盾信息、衛(wèi)達(dá)信息、霧幟智能、易安聯(lián)和易霖博。8月11日，他們將在2020北京網(wǎng)絡(luò)安全大會(huì)期間，決出最后的總冠軍，進(jìn)而贏得頂級(jí)投資機(jī)構(gòu)的資本及資源支持。

十強(qiáng)企業(yè)的具體信息如下（按首字母順序排列）。

1、安領(lǐng)可信

安領(lǐng)可信成立于2017年，是一家專注于業(yè)務(wù)安全的安全公司，在去年的pre-A輪融資中，募集了2000萬元。該公司調(diào)查認(rèn)為，傳統(tǒng)安全產(chǎn)品與業(yè)務(wù)系統(tǒng)的匹配程度只有不到20%，因此其目標(biāo)客戶群集中在800萬管理軟件和業(yè)務(wù)軟件的企業(yè)用戶。目前其客戶包括已經(jīng)服務(wù)了茅臺(tái)、美孚石油、海底撈、周生生等知名企業(yè)。

安領(lǐng)可信的核心產(chǎn)品是KBM（Key Business Monitor） ERP審計(jì)與合規(guī)監(jiān)控系統(tǒng)，可監(jiān)控ERP系統(tǒng)授權(quán)用戶的所有操作行為（新增、查詢、修改、計(jì)算、導(dǎo)入、導(dǎo)出等行為）和應(yīng)用數(shù)據(jù)（現(xiàn)金余額、往來明細(xì)、客戶清單、成本數(shù)據(jù)、工藝信息等），并通過智能化的用戶行為庫比照，判定行為是否符合業(yè)務(wù)規(guī)則，是否存在安全風(fēng)險(xiǎn)。

顯而易見的是，安領(lǐng)可信的核心能力是基于用戶行為識(shí)別技術(shù)，建立行為基線，模擬用戶畫像，并基于此判斷業(yè)務(wù)風(fēng)險(xiǎn)。

2、安芯網(wǎng)盾

安芯網(wǎng)盾成立于2019年，是一家專注于內(nèi)存保護(hù)的的創(chuàng)新企業(yè)，于今年4月完成了數(shù)千萬元的Pre-A輪融資。

該公司內(nèi)存保護(hù)系統(tǒng)基于硬件虛擬化技術(shù)實(shí)現(xiàn)對(duì)CPU指令集的細(xì)粒度監(jiān)控，能夠在指令和寄存器這個(gè)層面第一時(shí)間檢測(cè)并阻斷未知威脅攻擊。能夠有效保護(hù)客戶的核心業(yè)務(wù)不被破壞，核心數(shù)據(jù)資產(chǎn)不被竊取。該軟件運(yùn)行時(shí)CPU占用率不超過5%，內(nèi)存占用不超過100M，對(duì)系統(tǒng)影響非常小。

安芯網(wǎng)盾CEO姜向前表示，內(nèi)存安全問題是近年來各類系統(tǒng)和應(yīng)用所面臨的最大攻擊來源，微軟旗下產(chǎn)品在過去12年修復(fù)的所有漏洞中七成是內(nèi)存安全問題。計(jì)算機(jī)體系機(jī)構(gòu)決定了任何數(shù)據(jù)都需要經(jīng)過內(nèi)存進(jìn)行讀取，理論上基于CPU指令集和內(nèi)存這一層面實(shí)現(xiàn)的安全方案可以有效防御所有威脅。

3、烽臺(tái)科技

烽臺(tái)科技成立于2015年，是一家專注于工控安全防護(hù)和工業(yè)網(wǎng)絡(luò)靶場(chǎng)的企業(yè)，與去年5月完成了戰(zhàn)略融資。

目前，烽臺(tái)科技工業(yè)靶場(chǎng)可實(shí)現(xiàn)大規(guī)模工業(yè)互聯(lián)網(wǎng)和復(fù)雜異構(gòu)網(wǎng)絡(luò)仿真，通過虛實(shí)結(jié)合技術(shù)進(jìn)行復(fù)雜工業(yè)業(yè)務(wù)整合，涵蓋工控組件數(shù)量251，組件模板數(shù)量600+，場(chǎng)景數(shù)量50+，為客戶提供仿真環(huán)境下工控安全對(duì)抗靶場(chǎng)。同時(shí)，烽臺(tái)科技還形成了1000+工業(yè)信息安全課程課件，30+虛實(shí)結(jié)合培訓(xùn)場(chǎng)景，100+指導(dǎo)手冊(cè)，為客戶提供工控安全實(shí)訓(xùn)服務(wù)。

4、虎符網(wǎng)絡(luò)

虎符網(wǎng)絡(luò)成立于2019年，是一家專注于零信任身份安全的企業(yè)，擅長(zhǎng)企業(yè)賬號(hào)安全治理，于今年6月完成了近千萬元天使輪融資。

虎盾訪問安全系統(tǒng)是公司目前的主打產(chǎn)品，該產(chǎn)品由五部分組件構(gòu)成，分別是虎盾身份感知代理網(wǎng)關(guān)IDP、虎盾客戶端、虎盾管理平臺(tái)、虎盾風(fēng)險(xiǎn)決策中心和虎盾軟件令牌，從而讓所有訪問企業(yè)應(yīng)用的訪問請(qǐng)求先經(jīng)過虎盾訪問安全系統(tǒng)，進(jìn)行身份信息(包含訪問者信息、訪問設(shè)備信息和訪問環(huán)境信息)驗(yàn)證，只有通過驗(yàn)證的訪問請(qǐng)求才會(huì)被轉(zhuǎn)發(fā)到企業(yè)應(yīng)用服務(wù)，真正達(dá)到安全訪問的目的。

目前零信任安全訪問受到了市場(chǎng)的熱烈追捧，Gartner將零信任安全訪問列為了2020年九大網(wǎng)絡(luò)安全與風(fēng)險(xiǎn)趨勢(shì)。Gartner認(rèn)為，2022年面向生態(tài)系統(tǒng)合作伙伴開放的80%的新數(shù)字業(yè)務(wù)應(yīng)用程序?qū)⑼ㄟ^零信任網(wǎng)絡(luò)訪問進(jìn)行訪問?？梢钥匆姡⒎W(wǎng)絡(luò)擁有廣闊的市場(chǎng)前景。

5、華云安

華云安成立于2019年，是一家專注于漏洞管理和漏洞修復(fù)的領(lǐng)先企業(yè)。

華云安宣稱擁有超過28萬條全量漏洞信息，基于KillChain展示現(xiàn)漏洞驗(yàn)證過程，從橫向移動(dòng)到內(nèi)部攻擊，攻防視角呈現(xiàn)完整攻擊路徑。旗下產(chǎn)品靈洞威脅與漏洞管理平臺(tái)Ai.Vul，結(jié)合下一代人工智能引擎可實(shí)現(xiàn)漏洞精準(zhǔn)驗(yàn)證，并且結(jié)合資產(chǎn)、暴露面和漏洞等相關(guān)信息，計(jì)算漏洞修復(fù)優(yōu)先級(jí)，解決漏洞修復(fù)工作中的痛點(diǎn)問題。同時(shí)疊加漏洞情報(bào)，支撐用戶快速定位高風(fēng)險(xiǎn)資產(chǎn)，進(jìn)行快速安全響應(yīng)和暴露面收斂。

6、寧盾信息

寧盾信息成立于2009年，是一家從事動(dòng)態(tài)口令身份認(rèn)證系統(tǒng)的供應(yīng)商，致力于構(gòu)筑以“人身份”+“端身份”可信的“零信任”架構(gòu)。

寧盾信息方面宣稱，可從“人身份”和“端身份”兩個(gè)維度，實(shí)現(xiàn)應(yīng)用、網(wǎng)絡(luò)、終端、數(shù)據(jù)中心及云統(tǒng)一管理，構(gòu)筑新一代企業(yè)身份認(rèn)證中心。其核心技術(shù)包括面向移動(dòng)化的全場(chǎng)景安全認(rèn)證技術(shù)（如手機(jī)令牌、短信令牌等動(dòng)態(tài)空靈管理工具和無線訪客認(rèn)證等）和“零客戶端” 終端準(zhǔn)入技術(shù)。

目前，寧盾信息已經(jīng)擁有超過1000家客戶。隨著物聯(lián)網(wǎng)終端數(shù)量的快速增長(zhǎng)，寧盾信息在終端身份認(rèn)證方面還將取得更大的突破。

7、衛(wèi)達(dá)信息

衛(wèi)達(dá)信息成立于2015年，是我國動(dòng)態(tài)防御領(lǐng)域的領(lǐng)先企業(yè)，于去年6月完成數(shù)千萬元A輪融資。

衛(wèi)達(dá)信息旗下?lián)碛谢镁硟?nèi)網(wǎng)動(dòng)態(tài)防御系統(tǒng)、幻影Web動(dòng)態(tài)防御系統(tǒng)、幻甲終端防御系統(tǒng)等多款動(dòng)態(tài)安全產(chǎn)品。其動(dòng)態(tài)防御技術(shù)，可通過構(gòu)造動(dòng)態(tài)的網(wǎng)絡(luò)拓?fù)洹P地址以及蜜罐等虛擬化資源，打破網(wǎng)絡(luò)各要素靜態(tài)性、確定性和相似性的缺陷，抵御針對(duì)目標(biāo)網(wǎng)絡(luò)的惡意攻擊，提升網(wǎng)絡(luò)探測(cè)和內(nèi)網(wǎng)節(jié)點(diǎn)滲透的攻擊難度，并且全面掌握網(wǎng)絡(luò)各節(jié)點(diǎn)行為。

8、霧幟智能

霧幟智能成立于2019年4月，是一家專注于網(wǎng)絡(luò)安全編排與自動(dòng)化響應(yīng)（SOAR）的企業(yè)。

該公司核心能力為“AI+SOAR”，即通過集成AI人機(jī)協(xié)同機(jī)器人的方式，實(shí)現(xiàn)了“安全工程師通過自然語言而非機(jī)器語言下發(fā)安全指令”的需求，用“安全劇本（套路）”將應(yīng)急響應(yīng)中的各個(gè)單點(diǎn)動(dòng)作組裝起來，讓響應(yīng)動(dòng)作按照既定劇本自動(dòng)化完成，解決安全事件響應(yīng)嚴(yán)重依賴人工操作的問題。目前，霧幟智能宣稱可以提供超過30套安全響應(yīng)“劇本”，可大幅提升企業(yè)安全運(yùn)營的效率。

目前，SOAR可以說是安全響應(yīng)領(lǐng)域的“當(dāng)紅炸子雞”，主要原因在于安全工程師經(jīng)常淹沒于海量的安全告警中，而忽略真正的威脅，并且響應(yīng)動(dòng)作沒有標(biāo)準(zhǔn)化和自動(dòng)化。

9、易安聯(lián)

易安聯(lián)成立于2017年，是國內(nèi)基于SDP和零信任架構(gòu)，提供對(duì)云的應(yīng)用訪問安全解決方案供應(yīng)商，于今年3月完成了近億元A+輪融資。

易安聯(lián)以應(yīng)用安全為核心，從應(yīng)用在云中發(fā)布容器，訪問側(cè)的接入安全，訪問賬號(hào)安全（IAM），訪問過程的用戶行為可視化，中央策略控制等模塊系統(tǒng)來實(shí)現(xiàn)的全新SDP架構(gòu)。易安聯(lián)SDP應(yīng)用訪問安全解決方案，基于“零信任”、“應(yīng)用為中心”的基本原則，利用上下文訪問智能分析、動(dòng)態(tài)訪問權(quán)限控制、專有DNS解析、單包授權(quán)雙向認(rèn)證等核心技術(shù)，實(shí)現(xiàn)訪問細(xì)粒度權(quán)限控制、單次訪問動(dòng)態(tài)評(píng)級(jí)授權(quán)、業(yè)務(wù)安全發(fā)布、用戶行為全流程可視審計(jì)，從而構(gòu)建端到端的安全訪問。

10、易霖博

易霖博成立于2013年，是國內(nèi)領(lǐng)先的網(wǎng)絡(luò)靶場(chǎng)供應(yīng)商，擁有客戶超過700家。其網(wǎng)絡(luò)靶場(chǎng)包括實(shí)戰(zhàn)演練靶場(chǎng)、工業(yè)互聯(lián)網(wǎng)靶場(chǎng)、密碼靶場(chǎng)等，可模擬與仿真大規(guī)模用戶、異構(gòu)網(wǎng)絡(luò)、工控等各類環(huán)境，模擬與仿真用戶業(yè)務(wù)、攻防等各類用戶流量，幫助客戶研究新型網(wǎng)絡(luò)攻防武器，完成新技術(shù)新產(chǎn)品和信息系統(tǒng)的性能測(cè)試，提供復(fù)雜網(wǎng)絡(luò)環(huán)境下攻防對(duì)抗和綜合實(shí)踐環(huán)節(jié)，提升政企機(jī)構(gòu)的網(wǎng)絡(luò)安全實(shí)戰(zhàn)能力。

目前，2020安全創(chuàng)客匯正在征集現(xiàn)場(chǎng)專業(yè)評(píng)委團(tuán)成員，報(bào)名請(qǐng)戳

https://evt.miting.net.cn/evt/p/event/198055