企业动态

    近日，奇安信中标某智能制造新能源企业态势感知产品采购项目，中标产品包括态势感知与安全运营平台（简称：NGSOC）、MSS+NGSOC服务等。该项目进一步巩固了奇安信在新能源及智能制造领域网络安全的市场领导地位，也为同类行业用户安全运营建设提供很好的标杆示范。

    （图片来自网络）

    据悉，该企业系国家高新技术企业、国家级绿色工厂，并跻身2022年全球新能源500强企业、新能源企业全球竞争力100强、中国能源企业500强等。营销网络遍布全球，产品远销全球三十多个国家和地区，并在香港上市，成为推动全球能源绿色低碳可持续发展的重要力量。

    当今，数字化转型已经成为全球经济发展的重要趋势，越来越多的中国企业都在加快数字化转型，变革企业经营管理模式，寻找市场发展新机遇，该企业在数字化建设方面也走在了前列。然而，随着数字化转型的不断深入，网络安全风险与业务运营风险休戚相关，对于信息系统及其承载的业务及数据的防护也变得越发必要。从业务新场景、安全态势新变化的现状来看，有效的整合串联所有安全监控资源及安全信息通过动态体系化的安全机制，把这些数据有机结合利用起来，形成全网统一的检测识别、集中分析、态势呈现、感知防护等的安全运营平台显得尤为重要和紧迫。

    在这种情况下，该企业选择与国内态势感知领域的领头羊企业奇安信合作，加快网络安全运营体系建设。奇安信依托态势感知与安全运营平台（简称：NGSOC）、MSS-NGSOC服务等产品和服务，帮助该企业建立监测预警、态势评估、响应处置的安全运营体系，通过建设可支撑“反应敏捷、决策正确、行动高效”的平台，在传统的“监测、审计、运维、管理”维度上，重点强化“威胁可视、智能响应”，继而提供集成的“预测、阻止、检测和响应”等能力。

    奇安信集团安全运营PBU总经理董旭表示，NGSOC在多个方面的创新居于国内领先地位：

    首先是它可以灵活接入上百种异构数据。在冬奥安全运营中心项目中，NGSOC平台共计接入云上、云下1000多种数据源，涵盖所有核心资产，日志种类超过80类，实现对冬奥云上云下全方位、无死角的安全监测。

    其次是先进的大数据架构。NGSOC建立在大数据技术架构之上，成功解决海量数据的采集、存储和计算的难题。在冬奥期间，NGSOC采集速度达10万EPS，日均收集并分析35亿日志，存量日志千亿级。

    最后是多维度高精准的威胁检测。NGSOC支持利用有监督机器学习算法检测恶意DGA域名，置信度达到99.94%，检出率达到95.19%，处于世界领先水平。NGSOC还搭载了国内首款分布式关联分析引擎Sabre（赛博威），该引擎于2021年荣获数博会“领先科技成果奖”。在冬奥期间，威胁分析专家使用Sabre建立数百个威胁监测与异常行为模型，成功发现的大量入侵、违规、异常操作等事件，保障冬奥网络安全“零事故”。

    图 NGSOC-综合网络安全监控大屏

    同时，奇安信推出的MSS（安全托管服务）+NGSOC组合，为该企业解决了全天候、常态化运营的难题。MSS+NGSOC可以为客户提供资产识别、漏洞发现、威胁监测、事件管理、运营汇报等一系列综合分析服务，帮助客户实现7x24小时全天候的网络安全态势监测，为安全管理者提供决策支撑，并协助客户完成威胁事件的闭环工作，实现从“被动防御”向“积极防御”的进阶。

    根据第三方机构显示，奇安信在态势感知、安全分析和情报市场、安全托管服务（MSS）等领域，连续多年位居市场第一。董旭表示，本项目为奇安信在智能制造新能源行业树立了新的标杆案例，进一步巩固公司在该行业网络安全的市场领导地位，也为同类用户安全运营建设提供参考价值。