“态势感知”,从军事领域兴起的概念,如今成为网络安全行业中最热门的领域之一。从美国、日本,到中国,各网络大国都纷纷将态势感知上升到国家战略高度。
2016年4月,习近平总书记指出,“安全是发展的前提,发展是安全的保障,安全和发展要同步推进。要树立正确的网络安全观,加快构建关键信息基础设施安全保障体系,全天候全方位感知网络安全态势,增强网络安全防御能力和威慑能力。”从2016到2020年,随着《网络安全法》和《国家网络安全战略》的相继出台,态势感知获得了空前重视。
这五年,从青岛、天津、贵阳等地开始,网信、公安、工信等监管机构、各级政府部门纷纷启动了监管类网络安全态势感知平台的建设。广电、水利、应急管理、电力、通讯、金融、交通等各个行业也都相继开展了态势感知的建设。
这五年,态势感知市场规模增长迅速。据统计,2017 年国内态势感知的市场规模约为 20 亿元,预计 2020 年达50 亿元,CAGR 约为 35.7%,显著高于网络安全整体市场增速。
这五年,态势感知已经成为网络空间安全领域聚焦的热点,并涌现出以奇安信为代表的头部企业,对行业发展起到引领作用。
2020年,奇安信监管类态势感知继续突飞猛进,跑出了技术创新、产品迭代、市场拓展、重保指挥、机构获奖“五科全优”的加速度。
从挂图作战到大数据分析 底层创新多点发力
“一图在屏,人、网络、地理空间与网络安全数据间的关联和影响清晰呈现,保护目标、风险情况、安全状态、指挥工作、通报流程、、最新动态等重要信息,一目了然。结合3D化的地理空间信息图谱,指挥作战真正做到了洞察全局、实时决策、指挥若定。”在构建网络空间立体化综合防御体系的过程中,挂图作战发挥了不可或缺的作用。
2020年,奇安信在挂图作战方面发力创新,通过构建网络空间实体知识图谱、统一网络安全领域数据模型,以3D建模及可视化技术,打造以指挥业务场景为核心的全面、动态、实时的指挥作战体系。
安全大数据是态势感知的基础。2020年,奇安信推出了基于大数据的“AI+安全”挖掘技术,拓展网络攻防态势安全分析能力。奇安信率先将人工智能技术应用于DNS分析、流量分析、样本分析、内容安全、网站安全等领域,通过可视化分析建模和机器学习模型,依托基于Sec-LDM(网络空间安全逻辑数据模型)的数据挖掘和人工智能算法,从中积累了近50种高效的机器学习模型,已申请或授权相关专利超过50条。
2020年,奇安信还通过逻辑推演与机器学习结合,实现“事”与“势”兼顾的预警预测。其技术核心是对攻击者行为规律深度分析,建立钻石模型并还原攻击链,预测后续行动,从而构建出多维风险评估预警体系,将 “定性”的风险“定量”,计算宏观风险态势。此外,奇安信还推出面向网络安全治理的指挥(C2)技术,实现可编排、可执行的半自动化指挥体系。
面对高速普及的移动互联网,以及随之而来的安全威胁,奇安信推出移动APP动静态检测分析技术,实现对移动互联网安全态势的感知。该技术基于静、动态检测分析引擎、漏洞识别引擎等,可对APK文件进行检测分析,助力相关部门有效感知辖区内APP安全风险。
强化自主创新 产品加速迭代
2020年,是奇安信态势感知强化自主研发创新,加速产品迭代的一年。
2020年5月,根据公安部最新要求,奇安信自主研发了“网络空间安全综合防控体系指挥平台”,通过构建监管体系、技术体系、制度体系、运营体系“四位一体”的生态体系,为公安机关提供了一套现代化、实战化的网络空间安全指挥作战平台,构建了横向到边、纵向到底、扁平指挥、高效决策的网络空间立体化综合防御体系。
到今年8月,奇安信更是连续发布了一系列新产品和新版本,包括“奇安信网神网络空间安全态势感知与协调指挥平台V3.0”、“奇安信应急指挥平台”、 “奇安信天工大数据智能建模众创平台V4.0”、“奇安信全球鹰资产与漏洞管理系统”等。
其中,“奇安信网神网络空间安全态势感知与协调指挥平台V3.0” 围绕态势感知能力三要素:宏观-战略决策,中观-战役指挥,微观-战技治理,打造了“四中心一平台”的一体化综合治理体系。
同期发布的奇安信应急指挥平台,可以面向网络空间实时变幻的战场环境,围绕重大安全事件快速统筹资源、协调联动、应急响应、协同指挥等场景,为网信、公安、工信等监管机构及行业监管部门提供“分钟级”快速报送、“小时级”统筹资源、“小时级”作战指导、“全天候”指挥调度、“实时性”演示汇报、“永久性”归档留存。
奇安信基于大数据分析建模技术推出的“天工大数据智能建模众创平台V4.0” ,在易用性、组件丰富程度、可视化效果、生态开放度、数据处理能力、建模分析能力、大数据平台支撑、国产化适配等方面大幅提升。而“奇安信全球鹰资产与漏洞管理系统”解决了资产设备不清,风险范围不明,漏洞管理不闭环等问题,满足企业用户从互联网到内网的一体化管理需求,为企业数字化转型助力。
行业纵深拓展 打造应用样板
2020年,奇安信态势感知加速了多个重要行业的拓展步伐。
在网信、公安、政务领域,奇安信首次实现了网信、公安、电子政务三行业合作共建共管新模式的探索,以网信部门作为牵头单位,联合公安和数字资源局,为地市级监管单位合建梳理样板工程,实现了全市平台共建、信息共享、协同共管的网络安全态势感知平台。
奇安信在2020年,接连获得多个省市大数据管理局网络安全监管平台的建设机会,协助客户实现“横向”与其他监管单位的对接、“纵向”与中央、各市县平台的对接,为未来中央、省、市、县四级联动监管打下基础。同时,奇安信还首次实现地市级水利行业的突破,为客户提供可内外协同、上下联动的主动监测预警能力、可对抗有组织攻击的纵深防御能力、可及时进行事件处置的应急指挥能力建设。
信创产业作为“新基建”的重要内容,将成为拉动经济发展的抓手之一。态势感知平台已实现对飞腾、鲲鹏等CPU的适配,银河麒麟、中标麒麟等操作系统的适配,达梦数据库以及华为泰山服务器等主流信创平台的全面兼容适配,为信创生态网络安全保驾护航。
担纲重大活动指挥平台 多家机构稳居第一
在国家级重大活动网络安全保障中,奇安信态势感知承担了指挥平台的重要角色。
2020年,奇安信态势感知参与了全国两会、世界互联网大会、国家网络安全宣传周、贵阳数博会等多个重大活动,并为公安部、湖南、浙江、湖北等数十次实战攻防演习活动,提供了网络安全监测与指挥保障。尤其在多个重要部委、多个重要城市,奇安信态势感知一直是国家级重大活动网络安保的独家支撑平台。
而在应急事件协调指挥方面,奇安信态势感知2020年出动200余人次,现场支撑网信、公安及各地政府部门、党政机关单位,出色完成了安全事件的应急指挥与技术保障工作。
在2020年的科技抗疫中,奇安信态势感知更是大显身手,将大数据建模分析能力从网络安全领域拓展到泛安全领域。在疫情期间,奇安信依托天工大数据智能建模平台,在极短的时间内,构建了20多个数据分析模型,处理了几十亿条数据,绘制出精准“疫情态势图”,为阻断疫情传播提供了强大的技术保障。目前天工平台已经为公安、银行等多个行业客户提供安全及业务建模能力,获得客户的高度认可。
多家第三方机构的市场分析报告显示,奇安信在态势感知领域始终处于领先地位。今年3月数世咨询发布的《网络安全态势感知能力指南》显示,奇安信在技术创新力和市场执行力双第一。不久前,奇安信监管类态势感知平台入选家工业信息安全发展研究中心公示的“2020年人工智能优秀产品和应用解决方案拟入围名单”。在“安全牛”对外发布的《2020网络安全态势感知应用指南》报告中,奇安信集团入围年度代表性厂商,同时有5个行业代表性案例入选,在数量和覆盖领域等方面在所有入围厂商中位列第一。
特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。