企业动态

11月30日， 2018中国(长沙)网络安全.智能制造大会在长沙国际会展中心圆满落幕。为期三天的大会不仅聚焦了网络安全和智能制造领域新技术、新产品和新应用，还重点展示了新一代网络安全和智能制造新动态、新成果和新经验。

作为国内网络安全的领军者，奇安信全面亮相本次大会，系统性展示了城市网络安全运营中心及智慧城市安全护航能力。

深入实践城市网络安全运营 助力长沙智慧城市建设

智慧城市是城市现代化发展的重要方向，也是城市信息化建设的重要标志，而网络安全成为智慧城市建设面临的重要挑战。

奇安信在今年5月发布了国内首个城市网络安全运营中心，以城市业务为导向、以数据驱动为基础、以安全运营为手段、以态势感知为支撑、以安全人员为核心、以协同联动为特征构建城市积极防御安全体系，实现对城市关键基础设施，民生、企业和党政等核心业务应用、政务数据等进行全方位保护。

目前奇安信已经开始在雄安等多个城市规划实施，并与这些城市合作不断探索和完善运营体系。

奇安信在展会上重点展示了城市安全运营中的政务云安全、工业互联网安全等解决方案，并从安全管理、安全合规、威胁检测与响应等方面，强调运营能力提升的主要驱动力是数据。

一方面是威胁情报大数据，包括大量的样本库、众测漏洞库、网址信誉库等信息，另一个方面是数据赋能的平台，例如天眼威胁感知和NGSOC态势感知与安全运营平台。

此外，需要大量专业的安全运营服务支持，以实现数据驱动、工具协同、专业人员服务三者协同，推动城市安全运营迈向高级阶段。

天眼新一代威胁感知系统 创造高级威胁检测新方法

奇安信大数据与威胁分析事业部产品总监唐伽佳在创新成果展上，结合天眼新一代威胁感知系统阐述了高级威胁检测的新思路和新方法。

该系统已经帮助客户发现和处置超过百余起APT攻击事件，包括海莲花事件、摩诃草事件、蔓灵花事件、黄金鼠等事件等，是一套集成奇安信安全能力的高级威胁检测、溯源、响应的完整解决方案。

天眼系统服务的客户近千家，遍及20多个省份和直辖市，在公检法、金融、政府部委、运营商、石油石化、电力、教育、医疗等行业都具有成功案例。

云安全威胁感知解决方案 数据驱动云安全

在创新成果发布展上，奇安信云安全事业部产品总监曾达围绕数据驱动云安全主题发表演讲。

云端大数据分析及威胁情报的协同联动是数据驱动云安全解决方案的特色亮点，将原本碎片化的威胁告警、防护状态、云内资产等信息数据结构化并统一整合，结合威胁情报库进行安全预判溯源，通过实时交互可视化技术，使安全态势一目了然。

管理者可直观查看云内的安全态势，原来未知安全威胁变得可视可管，在有效提升了安全监控的效率同时，也为管理者带来了完美的交互体验。

观众切身感受网络威胁 互动体验提升安全意识

近年来新业态、新技术加速与传统领域融合，各类网络攻击已经触及国家关键基础设施安全乃至公民人身安全。

与此同时，智慧城市涉及政务、产业、民生，相关安全技术细节更是繁杂，如何通俗、直观的向公民展示安全威胁，提高安全意识，也是城市安全运营中的重要一环。

在特色展区设置的车联网等安全互动项目颇受关注，观众在体验过程中能够获得切身感受，增强网络安全意识。

安全新常态下的应对之策

当今网络安全已经形成了动态的、不对称的、复杂和不确定的新常态，用户已无法基于传统的安全防护理念与实践规划未来一年的安全工作。

本次大会上，中国工程院院士、湖南省科协主席张尧学主持了“院士与企业家对话”的交流环节，着重从安全形势、攻防态势、安全技术的变化发展等三方面开展讨论。

奇安信副总裁徐贵斌在交流中指出，要想适应这种新常态并从容应对，长期来看，需要实现硬件及基础软件的国产化；短期来看，需要通过技术手段，解决可信公司、可信程序的漏洞及后门被恶意利用的问题，而不是依赖厂商的漏洞自修补。在各类组织的信息化规划阶段，应该将安全作为原生功能嵌入到体系中去，系统中所有的组件都应该纳入安全系统的管控。

奇安信持续进行技术研究和创新，推出了“查行为”的网络安全理念，做到“三不”：不依赖黑名单、不信任白名单、不放过可疑行为。包括操作系统在内的可信程序的行为，在新的技术体系下都在检测与控制范围内，切实解决可信程序的漏洞与后门被恶意利用的问题。

为工业主机建立行为基线 提升高级威胁检测效率

正是基于长期研究与实践，奇安信副总裁左英男出席了本次大会的“大数据技术创新与产业发展”主题论坛，并发表演讲“工业互联网安全从工业主机防护开始”。

左英男表示，目前业界大多采用白名单机制，但这是远远不够的，需要引入第三代病毒查杀技术“白行为”，为工业主机的行为建立基线，并结合工业安全运营中心的大数据建模分析能力，以及工业威胁情报的协同能力建立安全机制，一旦发现偏离基线的异常行为，就可以及时报警，并对威胁实施追踪溯源，提升高级威胁检测的效率。

奇安信在工业互联网领域提供了工业安全运营中心、工业安全网关、工控主机防护、工业安全审计等多款工业安全设备，并提供涵盖设备安全、控制安全、网络安全和大数据安全的多层次安全防护能力。

未来，奇安信还将加大对技术研发和成果转化的支撑力度，建立与工业互联网发展相匹配的安全防护能力。