主要观点总结
近日,浙江省经济和信息化厅发布了2024年浙江省信息技术应用创新优秀典型解决方案的入选名单,默安科技的‘国产化网络安全主动防御解决方案’成功入选。该方案基于国产软硬件平台,旨在打造一个稳定、高效、且灵活的安全底座,采用攻击者视角,运用欺骗防御技术,构建起面向信创环境的主动防御体系。
关键观点总结
关键观点1: 默安科技“国产化网络安全主动防御解决方案”成功入选浙江省信息技术应用创新优秀典型解决方案名单。
该方案基于国产软硬件平台,具有攻击者视角和欺骗防御技术的特点,旨在帮助用户应对信创改造和运维过程中的安全威胁。
关键观点2: 该方案的核心优势包括自主研发、全面适配国产环境,基于行为分析构建主动防御体系。
所应用产品均为默安科技基于信创生态自主研发,拥有完全自主的知识产权;并已全面适配市面上主流的信创软硬件产品。
关键观点3: 方案能够与现有安全平台无缝对接,输出安全数据,实现攻击行为的自动化联控阻断。
该方案能够补齐内部对高级风险的感知能力,实现安全防护自动化和安全运维统一化。
关键观点4: 方案的推广价值在于其为信创产业的网络安全体系建设提供了坚实的技术支撑,符合国家战略要求和关基保护要求。
默安科技推出的解决方案真正实现了欺骗防御技术与信创底层架构的紧密结合,对增强国家关键信息基础设施的安全防护能力具有深远影响。
关键观点5: 该方案已在市场和关键领域成功应用并取得显著成效。
在市场应用领域,该方案已在政府和金融、能源、交通、医疗、制造业等关键领域成功应用,并提升了国内信息系统的整体安全性。
正文
近日,浙江省经济和信息化厅发布了2024年浙江省信息技术应用创新优秀典型解决方案的入选名单。经过前期的征集申报、资格初审、专家评审等环节,默安科技“国产化网络安全主动防御解决方案”成功入选。
图 优秀典型解决方案入围名单
由默安科技推出的国产化网络安全主动防御解决方案,依托于国产软硬件平台,致力于打造一个稳定、高效、且灵活的安全底座。方案采用攻击者视角,运用攻击混淆与欺骗防御技术,构建起面向信创环境的主动防御体系,旨在帮助用户从容应对信创改造和运维过程中可能遇到的病毒侵扰、网络攻击、0day漏洞等安全威胁,确保业务在信创转型期及转型完成后的持续安全与稳定运行。该方案已入选2024年数字中国创新大赛信创赛道总决赛行业贡献奖。
图 方案架构
方案中所应用产品均为默安科技基于信创生态自主研发,拥有完全自主的知识产权;并已全面适配市面上主流的信创软硬件产品,包括海光、兆芯、飞腾、鲲鹏等国产CPU,以及统信、麒麟、红旗等国产操作系统,东方通中间件和人大金仓数据库等信创基础设施。
摒弃了传统安全设备依赖规则匹配和黑名单的检测机制,方案采用欺骗防御技术,基于攻击者行为进行深入分析,能够实现高检出和零误报。体系覆盖主机、服务、流量等多个维度,针对高级攻击行为进行全面感知和诱捕,精准溯源攻击者。
能够与现有的防火墙、WAF、态势感知、SOC等平台无缝对接,输出安全数据,补齐内部对高级风险的感知能力,并实现攻击行为的自动化联控阻断,实现安全防护自动化和安全运维统一化。
方案部署在现有网络边界和安全设备之后,更贴近业务区域,且具有无误报的特征,捕获到的攻击行为数据可作为网络边界存在脆弱性和风险的直接证据,提供安全有效性验证的同时,并为安全建设规划提供实际依据。
支持部署邮件、数据等多种类型的诱饵,可依托各种类型的诱饵对行内人员进行检测、检验,提升对网络钓鱼等攻击方式的防范意识。同时,安全建设及运维人员可以利用这些诱饵检验攻击工具和攻击能力,针对性的进行安全技能水平的训练与提高。
信创产业的迅猛发展对增强国家关键信息基础设施的安全防护能力具有深远的影响。默安科技基于自身先进的平台技术架构优势和完善的支撑服务体系,积极投身于信创生态的构建之中。凭借在主动防御技术领域的深厚积累,公司推出国产化网络安全主动防御解决方案,真正实现了欺骗防御技术与信创底层架构的紧密结合,为国家在信创环境下的网络安全体系建设提供了坚实的技术支撑。
构建国产自主的IT标准和服务生态系统对于实现科技自立自强至关重要,现已成为国家战略的重中之重。2022年,国资委下发了重要的79号文件,为央国企信息化系统的信创国产化改造提供了明确指导,要求在2027年底前,实现所有央企的信息化系统信创替代;这不仅要求企业在IT建设和数字化转型中,快速而稳健地推进信创替换,也为国家关键信息基础设施安全能力的提升提出了新的发展要求,安全技术措施应在信创替代过程中同步规划、建设、使用。2023年5月1日开始实施的《信息安全技术关键信息基础设施安全保护要求》对关键信息基础设施的安全保护提出了严格和细致的要求。在关键信息基础设施领域,构建自主可控可信的主动防御体系成为关键安全控制措施之一,这对于完善国内产业链、降低对外部技术依赖、确保关键信息基础设施的安全可靠运行,以及维护国家的网络安全和社会稳定具有至关重要的作用。
攻防演练是检验系统防御能力、暴露潜在安全风险的有效手段。近年来,从国家到省市层面,网络安全攻防演练已成为常态化活动,并呈现出新的发展趋势。国产商业软件供应链厂商正逐渐成为网络攻击的主要目标,这表明未来攻击可能更集中于国产软件供应链的安全漏洞。基于国产技术构建网络安全主动防御体系不仅关系到国产软件的安全,也直接影响到其抵御外部攻击的能力。在信创国产化替代进程中,同步构建网络安全防御体系是当前网络安全建设的必由之路。面对不断加剧的网络威胁,主动防御技术凭借在网络攻防实战中的出色表现,正逐渐成为保护企业关键资产和系统安全的核心手段。默安科技凭借在主动防御领域的先发优势,依托先进的欺骗防御技术,为信创环境量身定制主动防御体系,不仅能够为政企单位提供攻击的主动发现和实战攻防演练能力,帮助企业更加灵活有效地防御和响应各种网络攻击,同时也能提升企业在网络安全防御体系建设中的自主可控性,是构建网络安全防御体系关键一环。在市场应用领域,该方案已在政府和金融、能源、交通、医疗、制造业等关键领域成功应用,并取得了显著成效,实现对传统信息系统、基础信息网络、云计算、大数据、物联网以及移动互联网的全面覆盖,以此提升国内信息系统的整体安全性。
此次入选不仅是对公司技术实力与服务质量的肯定,也是对默安科技在信创安全领域创新实践的认可。未来,默安科技科技将继续推动国产化技术与网络安全业务场景的深度融合,为信息技术应用创新领域贡献更多力量,推动网络安全技术的持续进步和应用扩展。
