入圍《2020工信部網絡安全技術應用試點示範名單》奇安信六大項目全揭秘
釋出日期:2020-12-03 作者:奇安信
11月30日,國家工業和信息化部正式公佈了《2020年網絡安全技術應用試點示範項目名單》。
作為國內網絡安全領軍企業,奇安信集團及旗下各子公司牽頭和參與的6大項目入選此名單,其中包括:基於內生安全框架的智慧城市安全運營平台,一體化威脅監測、預警及自動化響應實戰平台,網絡空間威脅情報大數據共享開放平台,網絡安全應急響應120公共服務平台,車聯網網絡安全綜合服務平台和車聯網安全測評系統,是此次入選項目最多的企業。
據瞭解,2020工信部網絡安全技術應用試點示範項目歷時超過三個月,共評選出含新型信息基礎設施安全、網絡安全公共服務、網絡安全“高精尖”技術創新平台等三大類網絡安全應用實踐,旨在挖掘新一代信息技術與網絡安全技術融合創新的典型應用場景,提煉推廣網絡安全最佳實踐和解決方案,促進網絡安全教育、技術、產業融合發展,提升網絡安全產業發展水平,強化新型信息基礎設施安全保障能力。
以下為奇安信及所屬公司牽頭和參與的六大示範項目
作為智慧城市安全的典型案例,此次入圍示範名單的“基於內生安全框架的智慧城市安全運營平台”,由奇安信與玉溪市共同建設。該項目以“保障人才、聚集人才、建立高地、輸出模式”建立區域性產業合作生態圈為核心,圍繞產、用相結合的發展模式,逐步形成智慧城市安全保障的玉溪產業合作模式,全新打造“區域硅谷”,帶動區域“生態開放型經濟”發展的強大引擎,形成在國內外有較高知名度的安全產業集羣地。
眾所周知,智慧城市是把新一代信息技術充分運用在城市中,實現信息化、工業化與城鎮化深度融合,提高城鎮化質量,實現精細化和動態管理,並提升城市管理成效和改善市民生活質量。但正因如此,智慧城市面臨的網絡安全風險極為複雜。在智慧城市的環境下,傳統防護手段已經失效,需要用內生安全框架來保障智慧城市中的數據安全、生產安全、公共安全等,擺脱安全能力的局部與外掛,實現網絡安全能力與城市數字化的融合內生。
奇安信基於內生安全框架,依託先進的實戰攻防、安全研究已和人才培養能力,與玉溪市強強聯合,總體規劃設置了4個安全教育基地建設、3個安全運營中心建設、1個校企合作、1個國家級城市網絡攻防實戰演練靶場合作、1個大數據協同國家工程實驗室合作、1個創業創新基地合作和1個數字經濟論壇,樹立了全國網絡安全示範標杆城市的新名片,擴大內需,聚集人才,帶動全省以及南亞、東南亞的網絡安全產業生態圈的建設。
2 一體化威脅監測、預警及自動化響應實戰平台
近年來,商業利益訴求和恐怖破壞目的交織,國家級攻擊和網絡犯罪交錯,攻擊呈現多樣性,攻擊理論和手段日臻成熟,政企機構急需建立起面向實戰化的網絡安全防禦體系,針對威脅尤其是高級威脅實現檢測與響應。
奇安信參與建設的“一體化威脅監測、預警及自動化響應實戰平台”,主要包括威脅情報、全流量採集分析,文件威脅鑑定,威脅分析、可視化、安全編排自動化及響應(SOAR)等多項內容,可實現全流量和文件威脅的監測、預警、自動化響應及溯源等,平台採用了大量的人工智能算法,提升了檢測精確度,減少了人工研判需求,能夠為客户打造適用於實戰攻防演習、重保、日常安全監測防護的一體化實戰平台。
目前,該平台已在客户實戰攻防演習和重保活動中實戰應用併發揮了重要作用,在全網日常安全檢測處置響應中也發揮了很好的效果。
3 網絡空間威脅情報大數據共享開放平台
作為積極防禦的關鍵,威脅情報在網絡空間安全體系建設中的重要作用,已成為行業共識。網絡空間威脅情報共享開放平台(China National cyber Threat Intelligence Collaboration, CNTIC)是政企合作的國家級威脅情報平台,它由發改委批覆,中科院信工所牽頭,聯合奇安信等國內威脅情報優勢單位共同建設,目標是打造集創新、數據、技術、服務、標準於一體的威脅情報生態環境,為各級黨政機關、安全主管部門、安全廠商、企事業單位、社會公眾等提供多樣的網絡空間威脅情報服務。
CNTIC由1箇中央平台及分佈在各共建單位的威脅情報子平台組成,已接入威脅情報數據源200餘個,可訪問情報數據記錄千億條,全面兼容威脅情報的國家標準、STIX與TAXII規範,可提供威脅情報採集與接入、存儲管理、加工生產、分析應用等一系列覆蓋情報全生命週期的功能,支持用户側上下聯動、橫向協同的威脅情報平台本地化構建。該項目產出了一套情報表達、共享交互、協同處置與安全審查的標準規範,支撐了1項威脅情報國家標準。
目前,CNITC已經在多個安全主管部門及業務單位,遍及10餘個省/單列市的公共通信與廣電等10個行業進行實地部署應用。
4 網絡安全應急響應120公共服務平台
在應急響應方面,奇安信依託超千人的安全服務團隊,組建了由數十家網絡安全企業參加的應急響應聯盟,以快速響應、力保恢復為行動指南,打造網絡安全應急響應120公共服務平台,積極開展面向各行業單位網絡安全事件的發現、預警和協調處置等方面工作。
網絡安全應急響應120公共服務平台建成了集團級的應急響應指揮和服務體系,建設了應急響應調度中心、應急響應工具箱,基於即時通訊系統(藍信)、可視化指揮大屏(平台),實現“快遞式”應急指揮,通過調度中心,實現應急人員的統籌調配、人員位置實時監控、應急進度實時把握,便於指揮人員隨時掌握事件應急進度。
奇安信通過7*24小時應急響應熱線4009 727 120,為社會各政企單位提供全天候的網絡安全應急處置服務,應急響應能力覆蓋全國300個二級地市,承諾在2小時內響應關鍵信息基礎設施發生的突發網絡安全事件,限制事件擴散和影響的範圍,排除系統安全風險並協助追查事件來源,提出解決方案,協助後續處置,最大程度減少安全事件所帶來的經濟損失以及社會負面影響。
據悉,2016年以來,奇安信安全服務團隊已處置應急事件超過2000起,覆蓋全國所有省市,保障了全國近千家政企機構、大中型企業信息系統的正常運營。
5 車聯網網絡安全綜合服務平台
車聯網網絡安全綜合服務平台由中汽數據與奇安信聯合申報,圍繞智能汽車網絡安全,着力建設智能汽車密碼技術研究與應用實驗室、智能汽車安全攻防技術研究與應用實驗室、智能安全裝備研發與工程應用實驗室、智能汽車網絡安全測試評價實驗室,開展創新性研究,形成了全方面、一站式的智能汽車網絡安全綜合服務平台。
目前,本項目通過汽車行業密碼基礎設施與信任支撐平台、智能汽車安全態勢感知與網絡安全攻防滲透技術平台、智能汽車網絡安全裝備研發與工程化平台、智能汽車安全測試評價平台的搭建,形成涵蓋智能汽車網絡安全共性技術研究、高新技術成果轉化和一體化安全測試的綜合服務體系,支撐我國智能汽車網絡安全核心競爭力和自主創新能力的全面支撐。
6 車聯網安全測評系統
車聯網安全測評系統由中電智能、蘑菇車聯與奇安信共同申報,目前主要應用於順義車聯網應用示範一期項目安全測評與體系設計。該系統搭載了自主研發的蘑菇OS,全面支持車端、邊緣側實時協同決策,極大地增強了全局路況感知與車輛實時決策的能力,實現車輛行駛智能化,多維度保障駕駛安全。同時,該項目全面支持5G、LTE-V雙網絡運行級分佈式多傳感器數據融合處理。
據瞭解,順義智能網聯汽車示範區是國內第一個開放式5G商用智慧交通車路協同項目,已完成示範區7.2公里開放路段(即一期全部開放路段)以及全部的18個路口的智能網聯化改造。目前順義區V2X車路協同方案實現了數十種應用場景,不僅涵蓋了交通信號控制、流量分配、緊急車輛優先、車速引導、行人預警、綠波通行、路面狀態警示基礎場景,更實現了超視距感知、環境感知決策、輔助駕駛支持、自動駕駛引導等全新的智能化場景。
對此,車聯網安全測評系統針對車路協同場景設計了車聯網安全檢測方案,為車路協同及安全相關的體系構建積累了大量的場景實例,也為智慧交通場景及安全體系建設奠定了良好的理論基礎。
總體來看,奇安信入選的6大項目,覆蓋了車聯網安全、智慧城市安全、人工智能安全、安全運營、威脅情報等5大領域,彰顯了奇安信基於內生安全框架、面向不同行業和不同場景的實戰化網絡安全能力。