近日,工信部公布了《2022年网络安全技术应用试点示范项目》名单,由科来独立申报的《网络安全数据中台建设与应用》项目技术先进、应用成效显著,成功入选。本次试点示范评选由工信部会同国家网信办等共十二部委联合开展,面向公共通信和信息服务、能源、交通、金融等重要行业领域网络安全保障需求。
本次评选以新型基础设施安全、数字化应用场景安全、安全基础能力提升为主线,遴选技术先进、应用成效显著的试点示范项目,旨在挖掘新一代技术融合创新的典型应用场景,提炼推广网络安全最佳实践和解决方案,提升网络安全产业发展水平,强化新型信息安全保障能力。
基于网络安全数据中台 多项目示范助用户体系化构建安全能力
针对当前异构多源网络安全数据面临的“数据汇聚不了”、“类型识别不准”和“应用支撑不足”问题,遵循数据移动、能力共融的原则,基于人工智能基础理论与先进大数据技术,从数据汇聚标准和多维度融合模型入手,科来提出提出面向多元异构数据的多维度汇聚融合方法和全领域网安数据的融合存储与共享技术。
科来将网络安全数据中台建设的理念应用到了众多项目与产品中,为网络安全分析与决策提供高效、稳定、灵活、全面、紧密关联的数据分析和决策能力支撑。具体来说,科来强调面向企业大型数据中心这一基础设施构建安全防护机制,用以提升网络安全威胁发现、监测预警、应急指挥、攻击溯源能力:
建立网络空间安全数据中台
建立可支撑全域流量解析、汇聚和分析的网络空间安全数据中台,进而实现海量异构数据的高效管理与融合调度;
建立网络安全中控系统
通过建设支撑网络安全决策的网络安全中控系统,实现面向数据中心的全局感知、异常发现与监测预警;
建设四方面能力
流量识别、异常检测、横移发现、回溯分析四个安全能力,提供安全事件线索发掘、日常/重大活动网络安全保障等能力。
面向数据高效处理、快速解码、异常发现等方面,本项目突破实现了一系列关键技术突破性创新,在数字化逐步深入发展的当下,科来帮助用户整合分散的各个安全孤岛数据,迅速体系化构建安全能力,让网络安全工作可视、可用、可运营。
再高级的攻击,都会留下网络痕迹。无论是操作系统、应用软件、网络设备还是业务系统都难免存在未知的漏洞,但基于网络全流量分析技术,旁路采集、分析和存储所有网络流量,则可以通过科来相关威胁情报系统检测已知威胁,通过回溯分析数据包特征、异常网络行为,发现潜伏已久的高级未知攻击。
目前,基于网络安全数据中台理念的产品已在多个重大工程/项目中被成功落地应用,为安全入侵事件的挖掘刻画与应急处置、网络事件防御与追踪溯源、网络空间的主动防御等提供技术与服务支撑。研发的检测及处置引擎已在工信、网信、公安、科技、金融等重要单位和领域中实际应用,取得了良好的示范使用效果,对网络安全具有战略性意义。
– End –