近日,由信息安全与通信保密杂志社主办,保密通信全国重点实验室、国防科技工业网络安全创新中心、中关村华安关键信息基础设施安全保护联盟、中关村可信计算产业联盟和中关村网络安全与信息化产业联盟协办开展的2024年度(第八届)中国网络安全与信息产业“金智奖”评选结果正式揭晓。安天荣获“2024年度创新领航企业奖”,安天海量文件病毒清洗解决方案荣获“2024年度创新解决方案”。
安天获2024年度创新领航企业奖,海量文件病毒清洗解决方案获2024年度创新解决方案
安天围绕新质生产力“技术革命性突破、生产要素创新性配置、产业深度转型升级”三个因素,制定行动方略。一是从持续技术积累走向突破性创新。安天提出“执行体安全和执行体治理”的创新理念,发挥企业反病毒引擎、威胁深度分析、赛博超脑支撑平台的综合优势和作为产业上游赋能方的优势特点,推动全主机系统场景安全能力提升。安天发挥样本数据资源优势,在GPU算力有限的情况下,把目标先聚焦收敛到二进制对象分析这个窄带领域,并把突破目标选择在现有开源和商业模型普遍存在的Token长度和上下文受限这个关键难题上,成功研发了安天澜砥威胁检测分析垂直大模型,有效跟进了全量执行体分析识别的工作需要。二是从保障生产要素安全走向推动生产要素的价值最大化。承载威胁分析自动化运营的赛博超脑算力平台,不再只是传统意义上的“生产系统”,而要发展成为支撑样本、数据、特征、知识等关键生产力要素优化协同的支撑平台。随着更多工程师能利用样本和数据进行工作,新的成果不断产生。目前,计算机病毒已是超过6万个家族、1700万个变种的庞大体系。安天为计算机病毒建立了一套完整的知识体系,上线了一套包括6万种计算机病毒家族知识词条的计算机病毒分类百科。安天引擎用户可以通过报警信息联动,直接查看详尽的病毒知识。这项工作得到了客户好评,也成为了面向公众、产业、科学研究和网络安全生态的公共知识与科普资源。三是主动投入到推动产业深度转型升级的过程中。安天提出要从引擎赋能升级到平台赋能,将共性能力的定义,从反病毒引擎扩展到引擎、安全内核与平台API服务,逐渐向生态伙伴开放交互分析、信誉查询、知识推送等多个API接口,并发布了面向生态伙伴的能力组件中心、威胁情报共享中心、信息情报推送平台等互联网服务,将设备托管服务、安全可视化服务转化为面向生态伙伴的增值服务。继AVL inside智能安全内核后,安天成功研发了ACK Kernel云安全内核,具备了满足信创、云、移动、IoT、传统终端、流量和业务全场景的内生安全需求的能力。从自身运行形态角度看,逐步将基于一次交付、持续升级的业务模式,通过自身的数字化转型,转入基于持续订阅、持续运营的业务模式。同时,建立依托共性能力和赋能平台,推动一个良性的安全协同小生态的形成。
攻击者利用office、PDF、压缩包、图片等类型文件涉及领域广、影响范围大、攻击手段灵活多样等特点,不断开发新的恶意代码隐藏和传播手段,以绕过传统威胁检测技术,实现对高价值内网的入侵,当前已成为实施APT攻击的重要前导手段。
针对此类攻击,传统手段主要是通过在网络边界处部署隔离单机、传统网闸/光闸设备或者防病毒网关,对恶意文件采取删除、隔离或拦截等措施。相关手段虽然能够阻止恶意文件的传播,但同时也阻断了对应文件所包含的正常业务信息的流转。
为解决以上需求痛点,安天推出海量文件病毒清洗解决方案,在文件进入高价值网络之前,针对不同类型的文件采取针对性的病毒清洗策略和清洗方式,精准清除恶意代码,保留安全的业务内容。清洗后的文件安全无毒,可进入高价值网络中继续浏览使用。通过精准的病毒清洗,有效防范多种恶意文件攻击手段,提升高价值内网安全性的同时,保障文件业务的连续性。
文件跨域跨网交换场景
部署在客户网络中的横向或纵向边界区域,实现横向或纵向的跨网跨域文件传输保护。 安全性未知的文件分拣场景
客户侧有海量的安全性未知的文件,如共享文件服务器的文件,需要确定文件安全性。 文件安全清洗基础服务场景
客户可按需随时上传文件,其他业务系统也可通过API接口调用系统,进行文件的病毒检测和清洗。 全方位安全检测
通过集成国产化自主可控的威胁检测引擎,全方位发现蠕虫、病毒、木马、流氓软件、黑客工具等类型的安全威胁,从多个维度检测和挖掘文件的威胁特征,精准鉴定恶意文件及其家族变种。 高效文件病毒清洗
清洗能力覆盖日常办公和业务中常见的文件类型与格式,针对不同类型的文件和不同的病毒感染方式,使用针对性的病毒清洗方式,能够快速、有效应对攻击者频繁使用的恶意代码植入手段。文件清洗不影响原文件业务内容,清洗后的文件完整可用。
智能稳定任务处理
支持多样化的文件自动采集和投递方式,灵活适配不同用户场景需求。系统通过智能化的任务调度、自动重采重投、资源监控及故障自愈等机制,严格保障系统运行稳定性和运行效能,满足海量文件实时处理需求,将对用户文件流转业务的影响降到最低。
