首頁 > 企業動態 > 公司新聞 > 媒體觀察|奇安信用創新領跑中國網安行業

媒體觀察|奇安信用創新領跑中國網安行業

釋出日期:2021-07-22 作者:奇安信

分享到:


7月22日,科創板正式開板兩週年,“網安一哥”奇安信也迎來“科創一週歲”。一歲的孩子還在蹣跚學步,但一歲的奇安信已憑藉前瞻性的技術創新迅速成長為“網安一哥”:在科創板助力下,奇安信2020年實現營收41.61億元,收入規模行業第一,領跑中國的網絡安全行業。

支撐營收高速增長的,是奇安信逐年增長的高研發投入,從2017年到2020年,奇安信研發投入從5.40億元逐步增至12.28億元,2020年研發投入同比增長17.29%。科技創新已成為奇安信的基因,網絡安全新技術產品已成企業重要增長極。

內生安全框架:體系化創新立足長遠

談及企業科技創新,很多人第一時間會想到某個殺手級的新技術、新產品、新應用,能夠一招制敵的“銀彈”。但在網絡安全行業的無數次實踐證明,並不存在所謂的“銀彈”,單點安全並不能解決複雜系統中的複雜問題。


道高一尺魔高一丈,在網絡安全領域,網絡攻擊和網絡安全防範此消彼長,形成非對稱博弈態勢。網絡安全防護就好比構建一個盾牌,但是要想讓盾牌上面每一點都非常堅固幾乎是不可能的。而網絡攻擊只要攻破薄弱的一點就可以成功。網絡攻擊產業鏈生態完備,市場規模是網絡安全防護產業鏈的十倍。創新型攻擊層出不窮,防不勝防。在這樣的安全態勢下,網絡安全行業需要技術創新,而且是立足長遠的體系化創新。


2020年8月的,北京網絡安全大會(BCS 2020)上,奇安信對3月份對外發布的“內生安全框架”,進行了全面深入的詮釋。用集團董事長齊向東的話説,“內生安全框架”改變了網絡安全點狀防護的劣勢,解決了未來十年到二十年的網絡安全體系問題。


“內生安全框架”首次基於系統思維,實現了網絡安全系統與數字化系統同步建設,尤其是將安全能力內置到業務系統當中,幫助政企機構擺脱“事後補救”、局部整改的建設模式,構建出“事前防控”、深度融合的網絡安全協同聯動防禦體系。


在2020年的烏鎮世界互聯網大會上,“內生安全框架”在300多項領先科技成果中勝出,榮膺“世界互聯網領先科技成果”,成為未來數字時代的“風向標”。

目前“內生安全框架”已經納入到上百家央企及重要行業客户的“十四五”網絡安全規劃中,獲得了客户的良好反饋。該框架其相關組件已獲得了超過1000項的網絡安全領域發明專利和計算機軟件著作權,另有850項發明專利申請正在審核中。

在 “內生安全框架”落地帶動下,奇安信還開展了一系列創新,如設計和解構出的“十工五任”(十個網絡安全工程,以及五方面的支撐能力任務)。

2021年5月,奇安信發佈了國內首張面向資配漏補的系統安全運行構想圖(簡稱“運行構想圖”),提出了數據驅動的系統安全運行模式。

2021年6月,基於全球供應鏈攻擊事件頻發的嚴峻形勢,奇安信集團推出了軟件供應鏈安全的整體解決方案,助力企業加強供應鏈安全建設。

2021年7月,在《數據安全法》被表決通過的背景下,奇安信對外發布了 "數據安全治理與保護體系建設路徑圖 ",為數據安全治理和保護勾勒了面向未來的體系化建設路線。

登陸科創板一年間,奇安信恰逢從“十三五”規劃收官到“十四五”規劃謀篇佈局的過渡年,而內生安全框架和十工五任,分別從頂層設計到落地建設運行,引領中國的網絡安全行業邁向體系化時代,創新不再是單點突破,而是無處不在。

八大平台升級:掀起研發效率革命

網絡攻防是一場無休止的對抗,各類網絡安全威脅與日俱增,新型攻擊手段層出不窮,客户需求和場景千差萬別,網絡安全企業往往需要進行定製化開發新產品,“重複造輪子”的狀況突出。


為解決上述問題,奇安信運用了“樂高化”思維,在過去“鯤鵬”“諾亞”“雷爾”“錫安”四大研發平台基礎上進行全面升級,推出“川陀”“大禹”“玄機”“千星”新四大平台,以八大平台為基礎核心組件,再配合少量定製化特殊組件,將大部分產品的研發速度從3-6個月,直接縮短到數週以內。此舉讓機構定製的產品能夠快速組合創新,迅速生產並投入應用。


大禹平台提供面向大數據安全的通用開發平台及配套的內置安全能力,其核心能力包括數據接入、數據治理、雲地協同、聯合分析系統、事件分析與管理、安全設備接入與控制以及資產管理和運營。

玄機平台是一個可持續運營的大數據平台,提供多源異構數據源管理、統一數據資產管理、強大的元數據管理、數據運營可視化以及統一數據安全管控等多項功能。

千星平台能夠提供標準化產品的視覺設計元素,以統一的前端開發模式,實現了產品間前端組件級複用,前端研發效能提升20%,開發成本降低10%。

川陀平台是以終端管控為核心需求,面向管控類業務提供一套可複用、可擴展、高性能的終端管控平台,滿足終端管理、終端分組管理、用户分組管理、任務管理、策略管理、級聯管理、系統設置管理等多項管控類業務開發需求,

據統計,目前奇安信已經有超七成的產品採用了平台化、框架化、組件化生產方法,企業創新效率大幅提升,用户的定製化、個性化需求得到全面滿足,用户滿意率連創新高。

新賽道產品羣星閃耀:讓持續創新成現實

持續創新無論對企業還是個人,都是巨大的挑戰。即使是在科創板,也很少能找到一家公司能夠像奇安信這樣,針對市場難點熱點,一直保持高頻率的創新節奏。

2020年9月11日,奇安信正式發佈網絡欺騙誘捕產品,藉助奇安信天眼新一代安全感知系統的全流量網絡分析能力,快速構建符合真實業務環境的“幻象”,從而達到延誤攻擊節奏、混淆攻擊目標的效果,實現主動安全防禦的進階。

時隔一月,奇安信順應數字化轉型浪潮帶來的企業網絡基礎架構變革問題,正式推出邊界安全棧,打破傳統硬件盒子疊加難以形成有效防禦合力的弊端,是面向未來IT基礎設施安全防護的革新性產品。

同年12月,奇安信發佈新版安全編排與自動化響應產品(SOAR 3.0),基於自動化、智能化的網絡安全檢測和響應能力,將安全處置效率提升十倍以上,推動了安全運行迎來SOAR時代。


新的一年開啓全新篇章,2021年4月29日,奇安信安信面向個人用户正式發佈了奇安信安全防護軟件冬奧版,並承諾永久無廣告,其中北京冬奧的各國工作人員、運動員、志願者可以終身免費使用。

5月27日,在2021數博會期間,奇安信正式發佈“數據交易沙箱”。在數據上升為新型生產要素的背景下,奇安信數據交易沙箱以安全分離學習技術為核心,秉承“數據不動程序動”、“數據可用不可見”的安全理念,破解了“隱私安全和數據價值流通對立”難題。

產品的創新離不開新技術的突破。這一年來,奇安信在技術研發方面同樣碩果累累。

作為國內率先引入零信任的企業,奇安信研發了人工智能信任決策系統,可自適應匹配多種應用場景,支持實現動態最小權限訪問控制策略。這一技術改變了原有靜態粗粒度訪問管控手段,訪問控制策略調整速度從原有的“小時”級提升到“秒”級,在零信任實踐領域達到國內領先水平,2021年4月,該技術榮獲第十屆吳文俊人工智能科技進步獎(企業技術創新工程項目)。

與此同時,隨着高級威脅的不斷加劇,威脅檢測的準確率成為了檢測技術的核心競爭力。在面對APT攻擊時,相比於市場上其他同類產品,奇安信天眼新一代安全感知系統的威脅檢測技術提供了更高的準確率和更低的誤報率、更強的惡意文件檢測能力、及時發現APT並響應處置等優勢。

2021年4月,奇安信天眼參與申報的“Advanced Persistent Threat (APT) Attack Detection and Prevention(高級持續威脅/APT攻擊檢測與預防)”項目,榮獲了WSIS Prizes 2021 C5類Building confidence and security in use of ICTs(建立使用信息通信技術的信心和安全性)“Champion Projects(冠軍項目)”獎項,該獎項也是C5項目類別中中國唯一獲獎的項目。

由於網絡攻擊是一個複雜的、多階段、持續時間分散、跨多節點的動態過程,如果只是分析碎片化的日誌,很難還原攻擊全貌。針對這一挑戰,奇安信研發了大數據流式分佈式關聯分析引擎Sabre,克服了傳統安全手段只有單點視角的侷限性,能夠採集企業全量數據進行關聯分析,從而在全局上構建整個系統的安全態勢。2021年5月,奇安信“大數據流式分佈式關聯分析引擎Sabre”成功斬獲2021數博會領先科技成果獎。

一年前,奇安信登陸科創板時,齊向東説:“正是科創板,把上市的標準從持續性盈利能力改為持續性經營能力,才讓我們這些擁有核心技術和技術轉化週期較長的優秀企業有了進一步做大做強可能。”

一年後,奇安信已將源自科創板的創新生態,內化為企業內生的土壤與環境。預見未來,創新永不停歇,創新仍在持續……