據(jù)悉�����,最佳成果遴選活動為數(shù)字中國組委會首次組織�,旨在挖掘成果展“寶藏單品”,充分彰顯數(shù)字化領(lǐng)域建設(shè)者����、貢獻者的靚麗風采?��;顒忧捌谙虮緦脜⒄箚挝贿M行了廣泛征集�����,共111家單位選送489項成果參選��,由中國科學院梅宏院士等20余位專家經(jīng)三輪遴選��,最終產(chǎn)生“十大硬核科技”“十佳解決方案”“十佳首展成果”三大類獎項共30項優(yōu)秀成果����。其中�����,“十佳解決方案”專注以數(shù)字化方案驅(qū)動生產(chǎn)方式���、生活方式和治理方式變革�����,推進新基建����、市政公用設(shè)施、工業(yè)園區(qū)設(shè)施等物聯(lián)網(wǎng)應用和智能化改造�����,加快數(shù)字社會建設(shè)步伐�。
圖:奇安信NGSOC獲第五屆數(shù)字中國“十佳解決方案”
本次成功入選“十佳解決方案”的奇安信態(tài)勢感知與安全運營平臺(簡稱NGSOC)���,以大數(shù)據(jù)平臺為基礎(chǔ)����,通過收集多元�、異構(gòu)的海量日志,利用關(guān)聯(lián)分析�、機器學習、威脅情報等技術(shù)�����,幫助政企客戶持續(xù)監(jiān)測網(wǎng)絡(luò)安全態(tài)勢,實現(xiàn)從“被動防御”向“積極防御”的進階��,為安全管理者提供風險評估和應急響應的決策支撐���,為安全運營人員提供威脅發(fā)現(xiàn)�、調(diào)查分析及響應處置的安全運營工具,已在數(shù)千家大型政企單位落地實踐�,2022年作為北京冬奧會和殘奧會安全運營中心核心安全監(jiān)測平臺,成功保障了冬奧會網(wǎng)絡(luò)安全的“零事故”����。
圖:NGSOC-冬奧綜合網(wǎng)絡(luò)安全監(jiān)控大屏
奇安信集團副總裁�����、安全運營BG負責人馬江波表示�,NGSOC在多個方面的創(chuàng)新居于國內(nèi)領(lǐng)先地位�����。首先是它可以靈活接入上百種異構(gòu)數(shù)據(jù)�。在冬奧安全運營中心項目中����,NGSOC平臺共計接入云上��、云下1000+種數(shù)據(jù)源���,涵蓋所有核心資產(chǎn),日志種類超過80類����,實現(xiàn)對冬奧云上云下全方位、無死角的安全監(jiān)測。
其次是先進的大數(shù)據(jù)架構(gòu)�。NGSOC建立大數(shù)據(jù)技術(shù)架構(gòu)之上,成功解決海量數(shù)據(jù)的采集���、存儲和計算的難題����。在冬奧期間���,NGSOC采集速度達10萬EPS,日均收集并分析35億日志�,存量日志千億級。
最后是多維度高精準的威脅檢測�。NGSOC支持利用有監(jiān)督機器學習算法檢測惡意DGA域名�,置信度達到99.94% ,檢出率達到95.19%���,處于世界領(lǐng)先水平�。NGSOC還搭載了國內(nèi)首款分布式關(guān)聯(lián)分析引擎Sabre(賽博威)����,該引擎于2021年榮獲數(shù)博會“領(lǐng)先科技成果獎”���。在冬奧期間�����,威脅分析專家使用Sabre建立數(shù)百個威脅監(jiān)測與異常行為模型,成功發(fā)現(xiàn)的大量入侵����、違規(guī)、異常操作����、設(shè)備斷電、數(shù)據(jù)斷流等事件,保障冬奧網(wǎng)絡(luò)安全“零事故”�。
同時NGSOC還基于奇安信應急響應中心(CERT)提供的情報����,是國內(nèi)第一個具備威脅預警能力的產(chǎn)品�。NGSOC目前在態(tài)勢感知和安全管理領(lǐng)域排名國內(nèi)第一�����。根據(jù)IDC發(fā)布的《IDC MarketScape:中國態(tài)勢感知解決方案市場 2021����,廠商評估》����,奇安信位于市場領(lǐng)導者地位�。
截至目前,使用奇安信態(tài)勢感知與安全運營平臺(NGSOC)的客戶輻射范圍包括全國31個省�����、直轄市�、自治區(qū)以及香港和澳門特別行政區(qū),行業(yè)覆蓋國家部委、各地政府�、公檢法���、能源����、交通���、高校����、金融�、醫(yī)療、通信等�����,已擁有數(shù)千家大型政企客戶�。在國內(nèi)多個重大安保活動�����、每年攻防演習,以及2022年北京冬奧會和殘奧會中����,NGSOC都承擔了主力監(jiān)測與響應平臺。
