獲獎名單

華為技術有限公司

華為是全球領先的信息與通信解決方案供應商，堅持圍繞客戶的需求持續創新，與合作伙伴開放合作，在電信網絡、企業網絡、消費者和云計算等領域構筑了端到端的解決方案優勢，其致力于為電信運營商、企業和消費者等提供有競爭力的 ICT 解決方案和服務，持續提升用戶體驗，為用戶創造最大價值。目前，華為的產品和解決方案已經應用于 140 多個國家，服務全球 1/3的人口。

依托強大的研發和綜合技術能力，華為在企業業務領域與合作伙伴開放合作，理解客戶所需，提供全面、高效的ICT解決方案和服務，包括企業基礎網絡、統一通信與協作、云計算與數據中心、企業信息安全，為全球政府及公共事業、金融、交通、電力、能源、商業企業及互聯網等行業服務。華為還以豐富人們的溝通和生活為愿景，運用信息與通信領域專業經驗，消除數字鴻溝，讓人人享有寬帶。

為應對全球氣候變化挑戰，華為通過領先的綠色解決方案，幫助客戶及其他行業降低能源消耗和二氧化碳排放，創造最佳的社會、經濟和環境效益。

華為于1987年成立于中國深圳以來，在20多年的時間里，華為全體員工付出艱苦卓越的努力，以開放的姿態參與到全球化的經濟競合中，逐步發展成一家業務遍及全球140多個國家的全球化公司。在華為的企業文化中，員工相信只有艱苦奮斗才能贏得客戶的尊重與信賴，為此，他們堅持以客戶為中心，持續為客戶創造長期價值進而成就客戶。正是這樣的企業文化，激勵著華為全球員工全力以赴地努力，才有了華為持續的成長。

華為堅持以客戶為中心、以奮斗者為本的路線，持續改善公司組織、流程和考核，使公司獲得有效增長。2011 年，華為研發費用支出為人民幣23696 百萬元，近10年投入的研發費用超過人民幣100000 百萬元。

為適應信息行業正在發生的革命性變化，華為做出面向客戶的戰略調整，華為的創新將從電信運營商網絡向企業業務、消費者領域延伸。

今天的華為將把構筑并全面實施端到端的全球網絡安全保障體系作為公司的重要發展戰略之一，并真誠地與各國政府、客戶和行業伙伴等廣泛交流與合作，共同應對全球網絡安全方面的威脅和挑戰。

北京網康科技有限公司

北京網康科技成立于2004年，現有員工450人，銷售服務網絡覆蓋全國各個省份，專注于為客戶提供網絡應用層的安全、管理與優化的相關產品及解決方案。

網康科技為客戶提供多種應用層網絡安全、網絡管理與網絡優化產品，幫助客戶提升工作效率、節省IT投資、確保數據安全。截至目前，已經有1萬多家客戶選用網康科技的網絡應用層產品與解決方案。

網康科技專注于網絡應用層技術的持續創新。2004年推出國內第一款上網行為管理產品ICG；2009年推出智能流量管理產品ITM；2010年推出安全代理服務器產品NPS和移動業務分析系統；2011年推出應用安全網關ASG。持續的產品創新使得公司3年年復合增長率超過200%，并在2011年入選德勤亞太高成長企業500強。

網康科技堅持致力于網絡應用層管理技術的產品研發。區別于傳統網絡技術僅基于IP和端口對網絡傳輸數據進行管理的思路，網康科技率先提出了基于人員標簽、應用標簽和內容標簽對網絡傳輸數據進行深度管理的技術理念，并在此領域積累了50余項的發明專利和軟件著作權。網康科技擁有全球最大的中文網頁分類數據庫之一和中國最大的網絡應用協議數據庫之一，結合專利的XAI（擴展應用識別）、RACE（實時應用內容識別）技術，使得IT管理者可以準確地識別網絡中傳輸數據的人員構成、應用構成和內容構成，從而準確地進行應用級和內容級的安全防護、合規管理以及性能優化。

目前，網康科技的產品和解決方案已廣泛應用于中國1萬多家用戶，其中政府（環保部、農業部、國稅總局等）、金融（民生銀行、中國人保、中國人壽等）、運營商（中國移動、中國聯通、中國電信等）、能源企業（國家電網、華能集團、中國石化）、教育機構（北京師范大學、新疆師范大學、貴州大學）、交通企業（國航、東航、南航）、制造企業(美的、海爾、長虹)、大型集團企業（國美、蘇寧、同仁堂）等均廣泛地采用網康科技的產品技術進行精細化的網絡應用層管理。目前，上網行為管理產品 NS-ICG 在中國相關市場的占有率居于首位。

北京網御星云信息技術有限公司

北京網御星云信息技術有限公司由聯想網御科技（北京）有限公司更名而來，其前身為聯想集團信息安全事業部。在過去的10多年里，網御星云始終堅持“讓用戶放心地使用互聯網”的企業宗旨，堅持“以核心技術和專業服務成就客戶事業”的經營理念，得到了廣大客戶和眾多合作伙伴的大力支持與高度認可，成為一家在所有安全網關類細分市場（FW/UTM/IPS/VPN）中都名列前茅的中國信息安全領軍企業。

網御星云在信息安全領域擁有眾多核心技術，先后申請發明專利近50項、軟件著作權近30項。主營業務涵蓋網絡邊界安全防護、應用與數據安全防護、全網安全風險管理等方面。主要產品包括防火墻、UTM、IPSec VPN、防病毒網關、IPS、SSL VPN安全接入網關、web應用安全防護系統、安全數據交換、IDS、異常流量管理、流量優化網關、安全審計、安全管理共計13大類500余款產品，其中包括網絡安全旗艦產品金剛萬兆安全網關和應用安全旗艦產品SSL VPN，是國內信息安全產品線最為豐富的企業之一。

網御星云樹立“以客戶為中心，不斷為客戶創造價值”的服務理念，把客戶服務作為公司核心競爭力來建設，具有完善的客戶服務中心，以及覆蓋所有省級城市及部分地市的本地化客戶服務隊伍，是中國信息安全產業中服務網絡覆蓋面最廣、客戶信息響應最及時、人員專業素質最高的廠商之一 。網御星云秉承“渠道為先，客戶至上”的營銷理念，在眾多行業和區域客戶中建立了很高的知名度，10萬余臺設備正在各級各類用戶網絡中良好運行。

作為國家推動風險評估和等級保護制度的技術支撐單位，網御星云參與了國家《電子政務信息安全等級保護實施指南》、《信息系統安全等級保護評估指南》、《信息安全風險評估指南》等法規標準的編寫，承擔了多項國家信息安全重大試點項目，作為民族信息安全企業的代表，走在中國信息安全服務的前沿。

以信息安全藍海戰略為指引，網御星云先后建立了攻防實驗室、風險評估實驗室、新技術研究所，經人事部批準建立了博士后工作站。此外，網御星云還承擔多項國家重大科研課題，獲得來自科技部、工信部、發改委、北京市等多項科研項目支持。

網御星云公司全體員工以客戶需求為導向，以世界一流企業為楷模，以創新經營為指南，以“下一代安全架構”的理論為基礎，鞏固網絡安全業務，發展應用安全業務，布局云計算環境安全業務，通過領先的解決方案和專業服務，幫助用戶快速完成由信息平臺向工作平臺的跨越和由工作平臺向業務創新平臺和管理監控平臺的跨越，為其創造更大的價值。

網御星云KingGuard萬兆安全網關

網御KingGuard萬兆安全網關是網御星云自2005年推出多NP架構萬兆防火墻以來第二代萬兆級安全網關。它繼承并發展了并行計算技術在信息安全產品上的應用。該產品的研發在2007年被列為“國家863計劃”和國家級火炬項目的重點課題，并在2009年榮獲北京市自主創新證書，具備國家版權局頒發的多核多線程并行操作系統軟件著作權以及萬兆防火墻軟件著作權。

KingGuard萬兆安全網關采用多核多線程處理器，支持多達64顆微CPU。產品吞吐能力最高能達到40Gbps、VPN加密吞吐能力高達4Gbps、新建連接速率 30萬/秒，并發可達1000萬。KingGuard萬兆安全網關是網御星云的旗艦產品，可作為整體網絡安全防護的第一關，廣泛應用在電信、金融、政府、軍隊、高校、大型企業等各行業的核心網絡中。

KingGuard產品采用網御VSP開發平臺獨創的Windrunner算法，將系統64顆vCPU分成8×8矩陣，對數據進行并行處理。此算法不僅在并行算法方面具有獨到之處，而且還能夠動態檢測并及時調整均衡各個vCPU的負載，從而使得整體處理能力得到極大提升。

KingGuard的地址轉換支持智能選擇新聯通、電信、教育網等出口鏈路，而無需手動配置復雜多變的地址轉換策略；支持出口鏈路的備份和負載均衡，能夠自動檢測出口鏈路的狀態，并根據鏈路的通斷、質量進行自動切換，保證網絡的正常通信。

目前，KingGuard設計已經通過CE認證，CE認證是商品在歐洲銷售的通行證，表示其符合安全、衛生、環保和消費者保護等一系列歐洲指令所要表達的要求。KingGuard獨創Power-Safe多項綠色節能技術，是被國家相關部門列入“電子信息節能技術開發與應用方案推薦目錄”的網絡安全廠商高規格環保產品。

KingGuard 硬件支持模塊化，避免硬件單點故障；支持4～32臺設備的集群。它不僅支持PQ/CQ/WFQ等多種傳統擁塞管理隊列算法，還研發出帶寬共享與借用的HSQ獨創算法；支持P2P/IM與帶寬管理的聯動，不僅能夠對P2P/IM流量實施阻斷控制，還能夠針對這些流量實施有效的帶寬保證和控制。

KingGuard的接口豐富，搭配靈活。KingGuard 9201/8000標配4個千兆電口，可另行擴展4個萬兆光口或20個千兆電口或SFP口；KingGuard 9202標配8個千兆電口，可另行擴展8個萬兆口或40個千兆電口或SFP口；KingGuard 9202推薦配置：6個萬兆XFP口、6個千兆光口和12個千兆電口。

航天信息股份有限公司

航天信息股份有限公司（以下稱航天信息）是具有現代企業管理機制的高新技術企業，由中國航天科工集團公司等12家國內知名企業、高校于2000年11月1日共同發起成立。2003年7月11日，航天信息在國內A股市場成功上市。2011年，航天信息年營業收入115.4億元人民幣，資產總額達72.22億元人民幣，成為國內最具實力的上市IT公司之一。

領軍電子政務

自成立以來，航天信息依托基于航天領域積累的技術優勢、人才優勢和組織大型工程的豐富經驗，以信息安全為核心，重點聚焦IT領域，業務領域涉及政府及行業信息化，重點發展稅務、公安、交通、金融、廣電、教育等行業，先后承擔了“金稅工程”、“金盾工程”、“金卡工程”等國家重點工程。同時，航天信息憑借其在智能卡及RFID領域的領先實力，成長成為國內最具競爭實力的IC卡研制生產和系統集成單位之一。

不僅如此，在“三金”等國家級信息化建設領域所取得的突出成績，還為航天信息的迅速成長和全面拓展奠定了堅實基礎。目前，航天信息的業務布局整合為6大產業板塊，分別為：核心業務——金稅產業、行業應用系統集成產業、電腦設備產業；新興業務——企業信息化產業、數字媒體產業；未來業務——物聯網產業。在鞏固金稅基業的同時，公司非涉稅領域的主營業務，在激烈的市場競爭中也取得了快速發展。2011年，公司非涉稅業務整體實現收入88.2億元。

而在產品和解決方案方面，也是成果豐富。其中，在行業應用系統集成產業的公安信息化領域，航天信息治安管理大平臺系統、流動人口管理系統、保安系統、娛樂場所系統、旅館業系統等多個產品及重點項目，已陸續在多省市上線應用；在企業信息化方面，航天信息進軍以財務軟件為核心的企業管理軟件市場，推出了Aisino A3、ERP.A6、ERP.A8等滿足不同成長階段企業發展需求的管理軟件；在數字媒體產業，航天信息先后推出了Aisino航天信息移動電視棒、PMP、GPS等多款多媒體終端設備，并成功研發出擁有完全自主研發知識產權的新一代智能安全控制SoC芯片——Aisino航天信息手機支付安全芯片AC3192，為手機支付安全護航。

在物聯網產業，航天信息大力開拓出新農保和社保領域的新市場，并與國家糧食局、江蘇省糧食局簽署了《物聯網技術在糧食流通行業示范應用與推廣的框架合作協議》，積極投身江蘇省糧食流通信息化建設，促進糧食流通產業轉型升級，為國家糧食安全保駕護航。

在電子政務領域，除了鞏固傳統的“三金”優勢項目，航天信息還引入新興物聯網技術，牽頭承擔了國家科技支撐計劃重點項目《糧食流通追蹤技術設備與應用示范》和發改委首批國家信息化試點項目《基于RFID區域糧食流通管理試點應用》等糧食流通信息化項目。

內外協同創新

作為國家級信息化領軍企業之一，航天信息持續致力于計算機系統應用的開發、生產、系統集成和推廣應用，擁有自己的核心技術和龐大的市場，設立了信息安全、智能商務、RFID等博士后工作站，具備信息產業部計算機系統一級集成商的資質。

為了不斷加強自主創新能力，航天信息成立了數字技術研究院，遵循“自主創新”的自有品牌戰略，使公司的技術實力在同行業中躍居領先地位。經過多年研發經驗和實力積累，航天信息推出了國內首款自主知識產權的SSX45密碼安全芯片、可用于手機支付的AC3192安全芯片等高性能信息安全芯片，填補了我國自主研發芯片領域的空白。航天信息目前擁有國家許可的電子認證CA中心，在防偽稅控系統及延伸軟硬件產品、電子政務和電子商務軟件、稅控收款機、數字多媒體衛星地面接收終端等方面的研發處于國內領先水平。截至2011年年末，公司總部共申請各類專利335項，其中111項已獲得授權。

“十二五”新征程

將“誠信”和“用心”合二為一，便構成了航天信息“信心服務”體系的核心。目前，航天信息的“信心服務”體系已覆蓋至全國除港、澳、臺以外的所有省、自治區、直轄市和計劃單列市，地市級城市覆蓋率達100%，區縣級城市覆蓋率達35%。 2010年10月，航天信息“信心服務”體系在原有基礎上進行全面升級，以“新形象、新規范、心服務”的全新理念，為廣大客戶送達更全面、更用心的服務關懷。

航天信息的英文名稱Aisino，音譯過來就是“愛中國”三個字。這家擁有深厚航天背景的國有IT上市公司，正是以“愛中國”為基本宗旨而將社會責任穩穩地扛在肩上。成立至今，航天信息累計上繳稅金逾20億元，一直位居行業“納稅百強”排行榜前列，對外捐贈和設立基金累計1012萬元人民幣，還定向援建了河南南陽市方城縣楊集鄉孟莊學校、四川安縣秀水鎮航天信息小學、井岡山希望小學等。在汶川、玉樹、云貴、甘肅等地發生災害后，公司從上到下捐款捐物，積極投身到抗震救災工作中。

面向“十二五”，航天信息已經制定了公司的下一步發展規劃：以“鞏固基業、拓展主業、發展服務、進軍軍品、走向世界”為總的戰略指導思想，以國家新興戰略產業需求為導向，進一步加大產學研聯合的力度，整合資源，突出重點，提升公司原始創新和集成創新能力，培育品牌，相關多元化發展。將鞏固優勢，優先發展金稅產業和公安、交通、金融等行業應用系統集成產業等核心業務；整合資源，培養能力，大力發展企業信息化產業、衛星應用及數字媒體產業和物聯網產業等業務。中國IT行業最佳雇主企業、全國納稅百強企業、電子信息百強企業等榮譽，成為航天信息過去10年成長的注解。而站在下一個5年的起點，立志“成為中國信息服務行業的主要推動者”的航天信息，還將進一步參與到國家信息化促進經濟轉型的新浪潮中，并為此奉獻更多力量。

天融信下一代防火墻

在云計算、Web 2.0及移動互聯等一系列新應用技術被廣泛使用的背景下，層出不窮的安全威脅時刻出現在我們身邊，而傳統的安全防護手段必須經過進化才能應對各種新的安全威脅帶來的挑戰。在這種情況下，防火墻作為邊界安全防護手段的核心技術，在經歷了多次的技術變革后，早已不是傳統防火墻所詮釋的概念了。

為了區別于傳統的防火墻技術，下一代防火墻的概念應運而生。下一代防火墻除具備傳統防火墻所具有的功能與特點外，還具備了高性能、智能化、應用識別與控制、可視化等特點，特別是其面向的對象也發生了一定的變化，從傳統防火墻針對五元組的訪問控制變為針對用戶、應用和內容進行更為細致的安全防護策略。所以，下一代防火墻產品在處理性能、安全性、易用性等方面都較傳統防火墻有了較大幅度的提升。

天融信公司作為國內網絡安全提供商的領軍企業，下一代防火墻技術方面也是引領者，其全新的NGFW下一代防火墻產品線不論在性能方面還是在功能方面都非常符合用戶對下一代防火墻產品的各種需求。

天融信下一代防火墻（以下簡稱NGFW）基于NGTOS下一代安全系統平臺，采用TopTurbo數據層高速處理技術以及一體化的智能過濾引擎。

在用戶防護方面，其支持RADIUS、TACACS、LDAP等多種認證協議和認證方式。而在用戶管理方面，其實現了分級、分組、權限、繼承關系等功能。另外，NGFW還集成了強大的安全準入控制功能。

在應用安全方面，NGFW可以做到對各種應用的深層次識別。例如，可以在識別出用戶使用的即時通訊軟件是MSN、QQ、Yahoo! Messenger還是網易泡泡等客戶端的基礎上，準確捕捉到用戶正在進行的是文字通信、語音視頻還是音樂播放等行為，從而有針對性地加以攔截和限制。另外，NGFW通過將虛擬化技術與遠程接入技術相結合，為遠程接入終端提供虛擬應用發布與虛擬桌面功能，使其可在本地無需執行任何應用系統客戶端程序的情況下，完成與內網服務器端的數據交互。此外，NGFW還采用了多層級冗余化設計。值得一提的是，NGFW提供了豐富的展示方式，可從應用和用戶視角多層面展現網絡應用的狀態。

安全技術方面，NGFW的整套攻擊防護體系采用了動態云防護設計，利用天融信的安全云服務中心，通過互聯網收集各類安全威脅信息并快速尋找解決方案，最終形成全面、精準的攻擊防護規則庫，而非傳統的攻擊特征庫。另外，NGFW強大的策略管理體系通過安全策略寄生機制可實現物理網絡基于“人”、虛擬計算環境基于“VM”的安全策略動態部署。

華為USG系列統一安全網關

USG系列統一安全網關（以下簡稱USG）是華為技術有限公司面向大中型企業和下一代數據中心推出的新一代統一安全網關。其集大容量交換與專業安全于一體，在3U的平臺上提供了超過30G的處理能力。以用戶為核心的安全策略融合了IPS、AV、URL 過濾、應用程序控制以及郵件過濾等行業領先的專業安全技術，可精細化管理1000余種網絡應用。

產品性能方面，USG全系列支持萬兆網絡接口，最高可擴展至56個千兆網絡接口外加14個萬兆網絡接口；支持32G防火墻吞吐量、10G VPN吞吐量，具備超大容量的NAT轉換能力。另外，關鍵部件冗余配置以及成熟的鏈路轉換機制，使得USG可靠性達到電信級別。

安全防御方面，USG基于賽門鐵克全球領先的反病毒技術，可提供99%的精準檢出率。另外，其完善的反垃圾郵件能力可確保企業郵件服務器的安全。

上網行為管理方面，USG可管理1000多種應用協議的識別、控制。此外，豐富的報表功能能夠從用戶、應用、流量、行為等多維度真實呈現用戶的上網行為。

設備配置方面，USG采用的一體化策略設計使得所有配置統一入口，減少跳轉，簡化配置。另外，基于Web界面的專業配置向導，可全面提升管理員的操作體驗。

華為Anti-DDoS解決方案

分布式拒絕服務（DDoS——Distributed Denial of Service）隨著IT及網絡的發展演進至今，早已脫離了早期純粹黑客行為的范疇，形成了完整的黑色產業鏈，其所造成的危害更是遠超以往。

基于多年來對客戶需求的深刻理解和在安全方面的專業研究，華為公司推出的Anti-DDoS解決方案，面向運營商、企業、數據中心和ICP服務商（門戶網站、游戲服務商、在線視頻、DNS服務商、CDN服務等）提供專業的DDoS防護，在傳統流量型Anti-DDoS的基礎上重點加強了對應用層攻擊的防護和IPv6-v4混合組網下攻擊的防護能力，真正做到保護用戶業務永續無憂。

Anti-DDoS解決方案基于高性能多核CPU，可提供2G～200G的全系列Anti-DDoS產品。其采用業務模型流量自學習和逐包深度檢測技術，一旦發現流量和報文異常，會自動觸發防護策略，從攻擊發生到防御啟動延時小于2秒鐘。

另外，Anti-DDoS解決方案采用獨有七層過濾技術，可防御100多種DDoS攻擊，防護類型達業界之最；支持全球最新200余種僵木蠕防護，保護用戶遠離黑客；結合終端識別技術，可確保非法客戶端精準判別，保證零誤判。

除此之外，采用Anti-DDoS解決方案的“租戶”可實現自助配置防護策略，生成獨立安全報表，讓客戶對防護效果一目了然，而且其支持攻擊特征的自助提取，可幫助客戶實現緊急防御，有效抵御“零日”攻擊。

天威誠信移動安全解決方案

移動互聯網業務已成為繼寬帶技術后互聯網發展的又一個推動力，移動辦公的特點不僅體現在移動性上，可以“隨時、隨地、隨心”地享受移動互聯網業務帶來的便捷，還表現在可以提供更豐富的業務種類、個性化的服務和更高質量的服務。但是，移動辦公也對信息安全構成了挑戰，事實上，安全性已成為移動辦公應用的重中之重。

天威誠信是虛擬網絡空間身份認證、數據電文認證、證據認證及其應用的專業服務提供商，密切關注互聯網行業的發展及需求，為移動辦公提供基于電子認證的安全與信任支撐服務。

突破時空限制

企業的辦公系統與日常業務緊密相關，各項業務的開展涉及各個部門，需要各層領導進行審批。無論是領導、員工在外出差或開會，都期望可隨時通過辦公PC、移動終端設備等進行辦公和業務操作，突破時間和空間的限制，在享受信息科技進步的同時提升工作效率。

而一旦企業上馬移動辦公系統，員工就可以在辦公內網通過移動終端安全方便地訪問辦公系統，進行相關業務操作；在互聯網可以通過移動終端以VPN方式安全可靠地訪問辦公系統，進行相關業務操作； iPhone、iPad、Android Phone、Android Pad、Windows Phone等智能手機和平板電腦都可以滿足員工的日常移動辦公需求??好處顯而易見。

為滿足移動辦公的安全需求，需要滿足用戶在移動終端設備上實現安全接入、安全身份認證、數據安全傳輸和數據安全存儲等需求，這包含了5大方面。

一，身份認證。辦公系統的移動終端和服務器端的訪問雙方，需要解決“你是誰”的問題，要采用數字證書的方式進行雙因素強身份認證。

二，數據完整性。為了確保信息在存儲、使用、傳輸過程中不被非授權用戶篡改，同時也為了防止被授權用戶不適當篡改，保持信息內外部的一致性，應采用數字證書實現數字簽名來保證數據的完整性。

三，數據保密性。保密性是指信息不泄漏給非授權的用戶、實體或過程，或供其利用的特性。數椐保密性就是保證具有授權用戶可以訪問數據，而限制其他人對數據的訪問。數據保密性分為網絡傳輸保密性和數據存儲保密性。數據如果需要在本地PC或移動設備中進行存儲，還需解決文件本身的加密存儲問題。

四，交易的不可否認性。為了防止任何一方對業務過程或業務辦理完成后結果的無理抵賴和否認，需要保存業務憑證或憑據，以備第三方的權威認證和責任認定。辦公系統中業務辦理與簽批過程就需要對業務信息進行數字證書簽名，實現抗抵賴。

五，多種算法支持。為了符合行業標準及法律法規，除支持RSA算法之外，還需支持SM2橢圓曲線公鑰密碼算法、SM3密碼雜湊算法等國產算法。

先進全面的解決方案

為實現辦公系統的移動終端身份認證安全及數據安全等需求，天威誠信設計了以數字證書應用為核心的安全移動辦公方案。架構由5大部分組成。

一，移動終端用戶，包括能夠接入iPhone、iPad等iOS系統的移動終端設備，也包括Android Phone及Android Pad移動終端設備，以及Windows Phone移動終端設備。

二，VPN-SSL VPN網關。實現移動終端的安全接入，移動終端用戶訪問NC服務器前需要先經過終端代理服務器的進一步驗證，包括驗證數字證書的合法性及有效性，以及驗證移動設備的設備ID、SIM卡串號等。

三，NC服務器即辦公系統業務服務器。

四， RA服務器。辦公系統用戶的數字證書申請、發放、更新等操作都要通過RA服務器進行。

五，第三方CA服務器。與天威誠信數字證書認證中心密切相關。

移動辦公的重要場景之一就是安全審批。用戶安全審批的前提是先通過安全身份認證，之后再進行安全審批操作，以用友財務系統安全移動辦公為例來說明天威誠信的以數字證書應用為核心的安全移動辦公方案業務流程。

一，用戶使用移動終端，登錄VPN。

二，VPN驗證用戶提交的信息有效性，通過后用戶進入辦公內網。

三，打開移動審批終端客戶端程序，進入系統登錄界面。

四，輸入辦公系統登錄信息，完成客戶端與服務端證書驗證過程，登錄辦公系統。

五，審批單據，使用證書對單據進行簽名，將簽名值、原文、證書信息等發送到辦公系統。

六，辦公系統對提交的數據進行驗證，驗證數據是否被非法篡改、數據是否完整等。

七，如驗證不通過，提示用戶數據已經被篡改，簽名驗證不通過。

八，驗證通過后，系統提示用戶審批成功，簽名數據存儲在辦公系統當中。

九，提示客戶端完成單據審批。

十，用戶完成業務操作后，退出系統。

將數字證書應用從PC平臺擴展到移動平臺，既保障了安全體系的延續性和一致性，也達到了為移動辦公業務安全保駕護航的目的。而且，數字證書應用支持多個移動平臺操作系統，包括iOS、Android以及Windows Phone等，為移動辦公平臺的終端兼容性和可擴展性打下了良好的應用基礎。另外，數字證書應用與移動辦公客戶端軟件實現了無縫完美集成，保持了優秀的用戶體驗，在提升系統安全性的同時保留了很好的易用性。

飛塔信息安全解決方案

飛塔信息科技有限公司（Fortinet）是一家全球領先的網絡安全設備供應商和統一威脅管理（UTM）市場領導者。Fortinet總部位于美國加利福利亞州桑尼維爾市，分支機構遍布全球。Fortinet由Ken Xie（謝青）于2000年創建。Ken Xie曾經是Netsreen公司有遠見的創始人、總裁和CEO。

Fortinet的產品和預訂服務為客戶提供了廣闊的、綜合的、高性能的動態安全威脅防護。同時還為全球的企業、服務提供商以及政府單位簡化了IT安全體系結構，這些企業包括2010年全球財富榜100強企業中的大多數。迄今為止，Fortinet已銷售出75萬多臺設備服務，超過全球10萬 個用戶。

根據IDC 全球UTM市場份額排名，Fortinet 是全球UTM設備的領先供應商。IDC調查顯示，Fortinet占2011年第二季度UTM設備市場17%的市場份額。IDC預測，UTM市場將從 2009年的18億美元增長至2014年的32億美元，復合年增長率為12.38%。IDC數據顯示，UTM市場是網絡安全市場中增長最快的一部分。 Fortinet的UTM已經顯現出持續增長的態勢，且已超過了傳統防火墻、IPS和其他的安全市場。

在市場上，Fortinet 的旗艦產品FortiGate享有盛名，該安全平臺基于ASIC的多層威脅防御系統，在網絡、安全和內容分析技術上有所突破，使得產品的體系架構能在不影響性能的情況下，實時地分析網絡內容和行為，并掃描網絡和內容層威脅，以保障所有關鍵的網絡服務以及實時的 Web應用。

Fortinet 還提供一系列可擴展的安全設備、管理、報告和分析解決方案，使得各種規模的客戶都能在應用中具有靈活性，滿足目標需求，而且做到高性價比地保護它們的關鍵資源。Fortinet 安全網關和配套產品的全面組合提供了強大的ASIC加速性能、集成的多重威脅防護、持續的更新和深入的威脅情報。這種獨特的組合為各種規模的企業，如托管服務供應商、電信運營商提供了最高水平的網絡、內容和引用安全，同時降低了企業總成本，并提供了靈活的、可擴展的路徑。

Fortinet 的主要產品和解決方案，包括FortiGate 網絡安全平臺、FortiWiFi 無線安全設備、FortiAP 無線接入點、FortiCarrier 服務提供商安全、FortiManager 集中化管理、FortiAnalyzer 集中化報告、FortiWeb Web 應用安全、FortiMail 郵件信息安全設備、FortiScan 漏洞管理、FortiDB 數據庫安全與合規遵從、FortiBridge 旁路設備、FortiBalancer 應用交付控制器、FortiSwitch 安全交換平臺、FortiCache、 FortiAuthenticator、FortiDNS 安全緩存 DNS 服務器、FortiToken 雙因子認證、FortiClient終端安全套件、FortiModules 加速接口模塊、FortiVoice VoIP 系統等。

天存iGuard網頁防篡改系統

上海天存信息技術有限公司是一家專注于Web應用安全領域的軟件產品提供商，已經為2000多家客戶提供了專業化的產品及服務。公司在跨平臺軟件技術、PKI/SSL技術、底層通信技術、高性能高穩定服務器軟件技術等方面具備卓越的技術實力。

2001年，公司成功研發出PSP安全Web服務器，填補了當時國內在Web應用安全領域的技術空白。iGuard網頁防篡改系統是完全保護Web網站不發送被篡改內容并進行自動恢復的Web頁面保護軟件。iGuard網頁防篡改系統將篡改檢測模塊和應用防護模塊內嵌于Web服務器內部，并輔助以增強型事件觸發檢測技術，不僅實現了對靜態網頁和腳本的實時檢測和恢復，更可以保護數據庫中的動態內容免受來自于互聯網的攻擊和篡改。

iGuard的篡改檢測模塊使用密碼技術，為網頁對象計算出惟一性的數字水印。公眾每次訪問網頁時，都將網頁內容與數字水印進行對比；一旦發現網頁被非法修改，即進行自動恢復，保證非法網頁內容不被公眾瀏覽。同時，iGuard的應用防護模塊也對用戶輸入的URL地址和提交的表單內容進行檢查，任何對數據庫的注入式攻擊以及更多的應用層攻擊都能夠被實時阻斷。

iGuard支持所有主流的操作系統，包括Windows、Linux、FreeBSD、Unix（Solaris、HP-UX、AIX）；支持常用的Web服務器軟件，包括IIS、Apache、SunONE、Weblogic、WebSphere等；保護所有常用的數據庫系統，包括SQL Server、Oracle、MySQL、Access等。

在技術方面上，iGuard是國內惟一支持外掛輪訓、事件觸發（文件驅動過濾）、核心內嵌3種防護機制的網頁防篡改產品。其次，它是國內惟一支持網絡數字水印校驗和本地數字水印校驗兩種方式的網頁防篡改產品。第三，iGuard是國內惟一能在Windows、Linux、Unix各種版本上穩定運行的網頁防篡改系統；惟一能在各種常見Web服務器軟件/中間件上穩定運行的網頁防篡改系統；惟一支持多水印庫并發校驗的網頁防篡改系統。最后，采用獨有的發布容錯引擎，實現斷線自動重聯、上傳失敗后自動重試等容錯功能。

2002年以來，iGuard網頁防篡改系統陸續被多家國內高端和知名客戶所采用。憑借多年來在Web應用安全領域積累的寶貴經驗和深厚的技術底蘊，天存的產品品質和細致、縝密的服務得到了用戶的一致認可。

西安交大捷普網絡科技有限公司

過去的一年是信息泄露事件頻發的一年，索尼PSN平臺遭到入侵、CSDN上600萬余用戶信息泄漏、RSA入侵、Anonymous黑客大規模攻擊等多起嚴重后果的信息安全事件不僅造成了嚴重的經濟損失，更帶來嚴重的聲譽傷害。從這些內容泄漏事件到APT攻擊，攻擊者綜合利用了釣魚郵件、遠程控制工具、內網滲透和提升權限、數據泄漏等多種手段，使得安全威脅由過去的單一性、偶然性逐漸轉變為智能化、復雜性、持續性。

2011年國家互聯網應急中心共接收國內外報告網絡安全事件15366起，較2010年增加了47.3%，其中網頁篡改、網頁掛馬、網頁仿冒事件的報告數量尤為突出。同時，CNCERT共監測發現僵尸或木馬網絡控制服務器IP有300407個，僵尸網絡受控主機IP有2727萬，較2010年大幅增長71.1%。我國境內日均發生攻擊總流量超過1G的較大規模的DDos攻擊事件達365起，被篡改網站各月累計達到36612個。

以上這些攻擊事實和數據充分表明安全威脅已經層出不窮，并且有愈演愈烈的趨勢，這就要求企業的安全防御應該具備相應的智能化和體系化，并且能夠建立完整的安全系統和體系。

安全形勢日益嚴峻

隨著信息化滲透到各行各業，信息系統與人們的生活密切相關，人們的工作、生活越來越依賴信息系統，但是伴隨著日益增加的網絡威脅和攻擊，IT系統的任何薄弱環節都會被犯罪分子發現、利用，從而造成不可估量的損失。目前有針對性的攻擊呈現多樣化趨勢，信息安全威脅的品種和數量與日俱增，受攻擊的范圍逐漸擴大，覆蓋大中小型所有企業，被攻擊用戶也從高層CEO、辦公用戶延伸到家庭上網終端，這充分展示了信息安全威脅無處不在的特點，隨之而來的是用戶對建立可靠、有效的信息安全防護體系的迫切渴求。

另一方面，IT環境日趨復雜，新技術、新應用的不斷涌現使得網絡邊界不斷模糊，也對信息安全提出了更高的要求。云計算、物聯網、移動互聯網等新事物接二連三的出現，沖擊著人們的思維，使得信息的獲取方式、存儲形態、傳輸渠道和處理方式都發生了變化。用戶的爆炸性增長、數據的快速膨脹不斷增加了信息安全保護的難度，也要求信息安全產品具備更高的性能、更豐富的功能和更高的智能化。

如今覬覦企業機密信息的攻擊變得更加明確，頻率更加頻繁，同時攻擊方式也更加多樣化。當前包括新浪微博等各種Web 2.0應用正在蓬勃發展，以智能手機、平板電腦為代表的移動設備的爆發式增長，也使得企業面臨的信息泄漏風險更加多樣化和難以防范。信息技術和網絡與人們的工作、生活的關系越緊密，信息安全問題就越發凸顯。

目前，國內信息安全行業經過20多年的發展，整個信息安全產業走過了萌芽期、成長期，正在進入新的快速發展時期，各個行業對信息安全重視程度不斷加強，信息安全的行業應用不斷擴大，用戶信息安全意識不斷增強，信息安全需求也在快速增加，國內安全發展，將迎來新的機遇。同時，信息量的不斷擴大以及新技術的不斷發展為信息安全培育出新的增長點和市場空間。據市場研究機構預測，未來3年信息安全產品市場仍將保持快速增長態勢，年均復合增長率為20.3%，2014年市場規模將達到228.03億元。

安全如何保證

信息安全事故愈演愈烈，而信息安全攻擊的手段日趨高明。面對越來越復雜和頻繁的安全威脅手段，單一的產品和技術難以對用戶的信息安全實施完整的保護，用戶需要的是能夠面向各行業特點的整體解決方案。價值流動將從單一產品向信息安全整體解決方案演變。

西安交大捷普網絡科技有限公司（以下稱捷普公司）縱深全面安全體系，以軟件、硬件一體化的形態出現，面向政府、金融、運營商、能源、軍工、教育、企業等各個行業的用戶。針對主流的網絡威脅，如木馬、竊聽、假冒、病毒和誹謗等威脅手段，推出了有針對性的“邊界安全+應用安全+數據安全”的一體化解決方案和服務。

捷普公司憑借在攻擊防御、漏洞掃描、網絡攻擊等方面的積累，不斷對技術研究持續投入，使得公司擁有領先的技術水平和完備的產品線面對用戶。捷普縱深全面安全解決方案以實際IT架構為基礎，以產品為基礎，以豐富的專業知識和先進的安全管理理念為依托，為用戶提供定制化開發、實施、在線服務、運維、技術支持等全過程服務，為客戶全面解決信息安全防護的問題。

專業的、層次化、功能全面的Web應用安全解決方案是企業、應用服務提供商和軟件服務提供商比較青睞的解決方案，捷普公司Web應用防火墻滿足了這一需求。捷普Web應用防火墻利用自主研發的硬件平臺，為基于Web的應用和面向Internet的數據提供了全面的安全防護，可阻擋攻擊并防止數據丟失，幫助企業防御以應用層為目標的Web攻擊。通過安全域劃分和邊界隔離的方法，在客戶區域和Web服務器應用系統區域之間建起一道安全屏障，主要解決IP訪問控制、Web應用安全防護、Web頁面防篡改、ARP欺騙防護和抗DDos防護等，通過一系列的安全策略組合，從而最大程度地保護Web服務器區域應用服務和數據的安全。

隨著網絡與信息安全建設的快速發展，越來越多的政府與企業網絡部署了多種多樣的安全設備和安全系統，這些安全設備和系統分別針對不同的安全威脅，門類繁多。但這些設備類型不同、功能不同、體系架構不同、廠家不同，彼此之間缺乏協同。捷普信息安全管理平臺（簡稱JSOC）以資產和業務系統為核心，以安全事件管理為關鍵流程，建立一套實時的資產和業務風險模型，協助企業進行安全監測、事件分析、風險評估、預警與應急響應處理等。