11月30日,国家工业和信息化部正式公布了《2020年网络安全技术应用试点示范项目名单》。
作为国内网络安全领军企业,奇安信集团及旗下各子公司牵头和参与的6大项目入选此名单,其中包括:基于内生安全框架的智慧城市安全运营平台,一体化威胁监测、预警及自动化响应实战平台,网络空间威胁情报大数据共享开放平台,网络安全应急响应120公共服务平台,车联网网络安全综合服务平台和车联网安全测评系统,是此次入选项目最多的企业。
据了解,2020工信部网络安全技术应用试点示范项目历时超过三个月,共评选出含新型信息基础设施安全、网络安全公共服务、网络安全“高精尖”技术创新平台等三大类网络安全应用实践,旨在挖掘新一代信息技术与网络安全技术融合创新的典型应用场景,提炼推广网络安全最佳实践和解决方案,促进网络安全教育、技术、产业融合发展,提升网络安全产业发展水平,强化新型信息基础设施安全保障能力。
以下为奇安信及所属公司牵头和参与的六大示范项目
1 基于内生安全框架的智慧城市安全运营平台
作为智慧城市安全的典型案例,此次入围示范名单的“基于内生安全框架的智慧城市安全运营平台”,由奇安信与玉溪市共同建设。该项目以“保障人才、聚集人才、建立高地、输出模式”建立区域性产业合作生态圈为核心,围绕产、用相结合的发展模式,逐步形成智慧城市安全保障的玉溪产业合作模式,全新打造“区域硅谷”,带动区域“生态开放型经济”发展的强大引擎,形成在国内外有较高知名度的安全产业集群地。
众所周知,智慧城市是把新一代信息技术充分运用在城市中,实现信息化、工业化与城镇化深度融合,提高城镇化质量,实现精细化和动态管理,并提升城市管理成效和改善市民生活质量。但正因如此,智慧城市面临的网络安全风险极为复杂。在智慧城市的环境下,传统防护手段已经失效,需要用内生安全框架来保障智慧城市中的数据安全、生产安全、公共安全等,摆脱安全能力的局部与外挂,实现网络安全能力与城市数字化的融合内生。
奇安信基于内生安全框架,依托先进的实战攻防、安全研究已和人才培养能力,与玉溪市强强联合,总体规划设置了4个安全教育基地建设、3个安全运营中心建设、1个校企合作、1个国家级城市网络攻防实战演练靶场合作、1个大数据协同国家工程实验室合作、1个创业创新基地合作和1个数字经济论坛,树立了全国网络安全示范标杆城市的新名片,扩大内需,聚集人才,带动全省以及南亚、东南亚的网络安全产业生态圈的建设。
2 一体化威胁监测、预警及自动化响应实战平台
近年来,商业利益诉求和恐怖破坏目的交织,国家级攻击和网络犯罪交错,攻击呈现多样性,攻击理论和手段日臻成熟,政企机构急需建立起面向实战化的网络安全防御体系,针对威胁尤其是高级威胁实现检测与响应。
奇安信参与建设的“一体化威胁监测、预警及自动化响应实战平台”,主要包括威胁情报、全流量采集分析,文件威胁鉴定,威胁分析、可视化、安全编排自动化及响应(SOAR)等多项内容,可实现全流量和文件威胁的监测、预警、自动化响应及溯源等,平台采用了大量的人工智能算法,提升了检测精确度,减少了人工研判需求,能够为客户打造适用于实战攻防演习、重保、日常安全监测防护的一体化实战平台。
目前,该平台已在客户实战攻防演习和重保活动中实战应用并发挥了重要作用,在全网日常安全检测处置响应中也发挥了很好的效果。
3 网络空间威胁情报大数据共享开放平台
作为积极防御的关键,威胁情报在网络空间安全体系建设中的重要作用,已成为行业共识。网络空间威胁情报共享开放平台(China National cyber Threat Intelligence Collaboration, CNTIC)是政企合作的国家级威胁情报平台,它由发改委批复,中科院信工所牵头,联合奇安信等国内威胁情报优势单位共同建设,目标是打造集创新、数据、技术、服务、标准于一体的威胁情报生态环境,为各级党政机关、安全主管部门、安全厂商、企事业单位、社会公众等提供多样的网络空间威胁情报服务。
CNTIC由1个中央平台及分布在各共建单位的威胁情报子平台组成,已接入威胁情报数据源200余个,可访问情报数据记录千亿条,全面兼容威胁情报的国家标准、STIX与TAXII规范,可提供威胁情报采集与接入、存储管理、加工生产、分析应用等一系列覆盖情报全生命周期的功能,支持用户侧上下联动、横向协同的威胁情报平台本地化构建。该项目产出了一套情报表达、共享交互、协同处置与安全审查的标准规范,支撑了1项威胁情报国家标准。
目前,CNITC已经在多个安全主管部门及业务单位,遍及10余个省/单列市的公共通信与广电等10个行业进行实地部署应用。
4 网络安全应急响应120公共服务平台
在应急响应方面,奇安信依托超千人的安全服务团队,组建了由数十家网络安全企业参加的应急响应联盟,以快速响应、力保恢复为行动指南,打造网络安全应急响应120公共服务平台,积极开展面向各行业单位网络安全事件的发现、预警和协调处置等方面工作。
网络安全应急响应120公共服务平台建成了集团级的应急响应指挥和服务体系,建设了应急响应调度中心、应急响应工具箱,基于即时通讯系统(蓝信)、可视化指挥大屏(平台),实现“快递式”应急指挥,通过调度中心,实现应急人员的统筹调配、人员位置实时监控、应急进度实时把握,便于指挥人员随时掌握事件应急进度。
奇安信通过7*24小时应急响应热线4009 727 120,为社会各政企单位提供全天候的网络安全应急处置服务,应急响应能力覆盖全国300个二级地市,承诺在2小时内响应关键信息基础设施发生的突发网络安全事件,限制事件扩散和影响的范围,排除系统安全风险并协助追查事件来源,提出解决方案,协助后续处置,最大程度减少安全事件所带来的经济损失以及社会负面影响。
据悉,2016年以来,奇安信安全服务团队已处置应急事件超过2000起,覆盖全国所有省市,保障了全国近千家政企机构、大中型企业信息系统的正常运营。
5 车联网网络安全综合服务平台
车联网网络安全综合服务平台由中汽数据与奇安信联合申报,围绕智能汽车网络安全,着力建设智能汽车密码技术研究与应用实验室、智能汽车安全攻防技术研究与应用实验室、智能安全装备研发与工程应用实验室、智能汽车网络安全测试评价实验室,开展创新性研究,形成了全方面、一站式的智能汽车网络安全综合服务平台。
目前,本项目通过汽车行业密码基础设施与信任支撑平台、智能汽车安全态势感知与网络安全攻防渗透技术平台、智能汽车网络安全装备研发与工程化平台、智能汽车安全测试评价平台的搭建,形成涵盖智能汽车网络安全共性技术研究、高新技术成果转化和一体化安全测试的综合服务体系,支撑我国智能汽车网络安全核心竞争力和自主创新能力的全面支撑。
6 车联网安全测评系统
车联网安全测评系统由中电智能、蘑菇车联与奇安信共同申报,目前主要应用于顺义车联网应用示范一期项目安全测评与体系设计。该系统搭载了自主研发的蘑菇OS,全面支持车端、边缘侧实时协同决策,极大地增强了全局路况感知与车辆实时决策的能力,实现车辆行驶智能化,多维度保障驾驶安全。同时,该项目全面支持5G、LTE-V双网络运行级分布式多传感器数据融合处理。
据了解,顺义智能网联汽车示范区是国内第一个开放式5G商用智慧交通车路协同项目,已完成示范区7.2公里开放路段(即一期全部开放路段)以及全部的18个路口的智能网联化改造。目前顺义区V2X车路协同方案实现了数十种应用场景,不仅涵盖了交通信号控制、流量分配、紧急车辆优先、车速引导、行人预警、绿波通行、路面状态警示基础场景,更实现了超视距感知、环境感知决策、辅助驾驶支持、自动驾驶引导等全新的智能化场景。
对此,车联网安全测评系统针对车路协同场景设计了车联网安全检测方案,为车路协同及安全相关的体系构建积累了大量的场景实例,也为智慧交通场景及安全体系建设奠定了良好的理论基础。
总体来看,奇安信入选的6大项目,覆盖了车联网安全、智慧城市安全、人工智能安全、安全运营、威胁情报等5大领域,彰显了奇安信基于内生安全框架、面向不同行业和不同场景的实战化网络安全能力。