安天入选2024年度信创安全领域代表性厂商

安天是最早参与信创安全领域的厂商之一，基于20多年自主核心技术积累的反病毒引擎和网络安全产品，为国产化操作系统提供了安全防护和早期安全规划建议，具备恶意代码查杀、APT防御、勒索软件防护、国产化平台防护支持等方面的技术优势。近日，安天入选安全牛2024年度信创安全领域十大代表性厂商，安天“某省电网信创终端安全实践”案例被《信创安全能力建设技术指南（2024版）》研究报告（以下简称“报告”）收录。

▲安天入选2024年度信创安全领域十大代表性厂商

《报告》指出，国产化芯片与操作系统等基础软硬件经历了从“可用”到“好用”的转变，推动着我国逐步构建起一个融合传统与新兴技术的多元化ICT数字化基础设施体系。这一进程中，新的威胁态势和安全需求更加凸显。因此，信创安全技术作为保障信创产业链安全、稳定、高效运行的关键技术，不仅需要加快落地实施，还需有效应对新兴环境下的安全挑战。

多年来，安天持续在信创领域深耕和投入，多款产品列入国家信创名录。2015年，在国家相关部门的统一规划下，安天就与中标麒麟、中科方德、银河麒麟等国产操作系统厂商进行了深入的代码级合作，实现了预装试点。2016年，安天成为唯一一家支撑“万台规模应用示范项目”的厂商，获得了主管部门的高度认可。同时，安天积极参与信创安全生态建设，安天信创产品已全面适配龙芯、飞腾、申威、海光、鲲鹏等多个CPU厂商及统信、麒麟、中科方德等多个操作系统。

安天自主研发多款面向信创行业的安全防护产品，以终端病毒防治为起点，现已涵盖终端防御（EPP）、终端检测与响应（EDR）、云工作负载安全（CWPP）、网络检测与响应（NDR）、应用安全防护（WAAP）、网络威胁分析（沙箱）等安全产品以及安全服务等，广泛应用于党、政以及军工集团。

安天信创安全产品经过多年信创环境适配和部署运维经验，具备对全网终端跨平台集中管理、集中安全管控、集中运营的特点，形成了包含资产清点、威胁防御、安全加固、事件响应处置等能力，并围绕“执行体”建立识别、塑造、检测、防御和响应的流程闭环，达成终端持续运营闭环，帮助用户提升终端安全治理能力。

安

天某

省

电网信创终端安全实践案例

案例背景

某电网作为关键信息基础设施领域的代表性用户，其终端设备及应用均为信创品牌，希望解决目前信创系统的安全防护、服务器审计、病毒处置、配置核查等需要分批部署和分批运营、额外消耗大量人力物力的问题。同时，希望针对目前国产化操作系统配置安全风险问题，通过统一管理中心、客户端软件，依据STIG标准实现对本地策略配置进行检查并告警，以及国产化系统的一体化安全管理。

建设方案

智甲依托安天自主研发的AVL SDK威胁检测引擎和海量威胁情报，通过资产管理、威胁检测与分析、主机管控、事件调查等多种能力，打造“可管理”“可感知”“可防护”“可响应”的全场景、一体化的终端安全纵深防护体系。

▲智甲能力图谱

▶ 实现国产操作系统服务器主机安全配置核查

针对国产化操作系统的配置安全风险问题，本案例通过提供一体化的配置核查能力来加强安全策略配置的风险检测与加固。具体如下：

（1）一体化配置核查：为Windows、Linux和国产化操作系统提供统一的配置核查能力，确保各类操作系统的安全策略配置得到全面检测和加固。

（2）内置多种基线检测标准：系统内置多种基线检测标准规范，包括STIG（安全技术实施指南）、等级保护和CSI（关键安全指标）等。这些标准涵盖了主流国产化操作系统的配置策略，确保检测的全面性和准确性。

（3）详细的检测结果输出：系统可以按任务输出详细的检测结果，包括检查项、检查项描述、检测结果、通过率统计以及修复建议。这有助于用户全面了解当前的安全状况，并采取相应的措施。

（4）手动修复建议与自动加固：对于不合规的检测项，系统不仅提供详细的手动修复建议，还支持自动加固功能，以确保检查工作的及时性和安全策略的有效应用。

▲安天智甲面向信创终端安全的合规基线检测管理

▶ 形成一体化安全防护平台

为实现用户内网可以在总公司进行一体化平台的部署，并能够对下属单位的各种终端设备及不同操作系统进行统一管理，本案例实践如下：

（1）部署一级管理中心：在总公司部署一个一级管理中心，负责对总公司及其下属公司的所有终端设备进行集中管理。该中心承担策略配置、任务下发等管理工作。

（2）集中管控与分权管理：通过设置安全管理员的管控权限，实现集中管控。同时，允许下属公司在集中管控的前提下进行分权管理，从而减轻总公司安全运维人员的工作压力。

▲安天智甲面向信创终端安全的一体化安全防护平台

用户价值

▶ 帮助用户实现了所有类型终端的统一管理和安全运维，节省了终端安全防护产品的部署成本和后期维护成本。

▶ 在国产化工作推进过程中，帮助用户减少了因为管理难度导致的安全防护漏洞。

▶ 实现各类型终端的合规基线统一检测及自动化加固，保障了安全规范能够有效落实。

▶ 全面检测各类威胁事件的载荷、攻击行为与过程、来源、受损情况、被利用风险等，实现及时遏制威胁和建立预防措施，达成有效防御各类威胁攻击事件。

往期回顾