據(jù)悉����,最佳成果遴選活動(dòng)為數(shù)字中國(guó)組委會(huì)首次組織�����,旨在挖掘成果展“寶藏單品”�����,充分彰顯數(shù)字化領(lǐng)域建設(shè)者��、貢獻(xiàn)者的靚麗風(fēng)采��?�;顒?dòng)前期向本屆參展單位進(jìn)行了廣泛征集�,共111家單位選送489項(xiàng)成果參選,由中國(guó)科學(xué)院梅宏院士等20余位專家經(jīng)三輪遴選���,最終產(chǎn)生“十大硬核科技”“十佳解決方案”“十佳首展成果”三大類獎(jiǎng)項(xiàng)共30項(xiàng)優(yōu)秀成果�。其中��,“十佳解決方案”專注以數(shù)字化方案驅(qū)動(dòng)生產(chǎn)方式���、生活方式和治理方式變革�����,推進(jìn)新基建���、市政公用設(shè)施���、工業(yè)園區(qū)設(shè)施等物聯(lián)網(wǎng)應(yīng)用和智能化改造,加快數(shù)字社會(huì)建設(shè)步伐�����。
圖:奇安信NGSOC獲第五屆數(shù)字中國(guó)“十佳解決方案”
本次成功入選“十佳解決方案”的奇安信態(tài)勢(shì)感知與安全運(yùn)營(yíng)平臺(tái)(簡(jiǎn)稱NGSOC)���,以大數(shù)據(jù)平臺(tái)為基礎(chǔ)�����,通過收集多元����、異構(gòu)的海量日志�,利用關(guān)聯(lián)分析、機(jī)器學(xué)習(xí)�����、威脅情報(bào)等技術(shù)�����,幫助政企客戶持續(xù)監(jiān)測(cè)網(wǎng)絡(luò)安全態(tài)勢(shì)�,實(shí)現(xiàn)從“被動(dòng)防御”向“積極防御”的進(jìn)階,為安全管理者提供風(fēng)險(xiǎn)評(píng)估和應(yīng)急響應(yīng)的決策支撐���,為安全運(yùn)營(yíng)人員提供威脅發(fā)現(xiàn)�、調(diào)查分析及響應(yīng)處置的安全運(yùn)營(yíng)工具�,已在數(shù)千家大型政企單位落地實(shí)踐,2022年作為北京冬奧會(huì)和殘奧會(huì)安全運(yùn)營(yíng)中心核心安全監(jiān)測(cè)平臺(tái)��,成功保障了冬奧會(huì)網(wǎng)絡(luò)安全的“零事故”�����。
圖:NGSOC-冬奧綜合網(wǎng)絡(luò)安全監(jiān)控大屏
奇安信集團(tuán)副總裁����、安全運(yùn)營(yíng)BG負(fù)責(zé)人馬江波表示,NGSOC在多個(gè)方面的創(chuàng)新居于國(guó)內(nèi)領(lǐng)先地位���。首先是它可以靈活接入上百種異構(gòu)數(shù)據(jù)����。在冬奧安全運(yùn)營(yíng)中心項(xiàng)目中���,NGSOC平臺(tái)共計(jì)接入云上�����、云下1000+種數(shù)據(jù)源����,涵蓋所有核心資產(chǎn),日志種類超過80類��,實(shí)現(xiàn)對(duì)冬奧云上云下全方位����、無死角的安全監(jiān)測(cè)。
其次是先進(jìn)的大數(shù)據(jù)架構(gòu)�。NGSOC建立大數(shù)據(jù)技術(shù)架構(gòu)之上,成功解決海量數(shù)據(jù)的采集�����、存儲(chǔ)和計(jì)算的難題�����。在冬奧期間,NGSOC采集速度達(dá)10萬EPS����,日均收集并分析35億日志���,存量日志千億級(jí)���。
最后是多維度高精準(zhǔn)的威脅檢測(cè)。NGSOC支持利用有監(jiān)督機(jī)器學(xué)習(xí)算法檢測(cè)惡意DGA域名�����,置信度達(dá)到99.94% ����,檢出率達(dá)到95.19%,處于世界領(lǐng)先水平����。NGSOC還搭載了國(guó)內(nèi)首款分布式關(guān)聯(lián)分析引擎Sabre(賽博威),該引擎于2021年榮獲數(shù)博會(huì)“領(lǐng)先科技成果獎(jiǎng)”���。在冬奧期間�,威脅分析專家使用Sabre建立數(shù)百個(gè)威脅監(jiān)測(cè)與異常行為模型,成功發(fā)現(xiàn)的大量入侵�����、違規(guī)��、異常操作��、設(shè)備斷電���、數(shù)據(jù)斷流等事件�����,保障冬奧網(wǎng)絡(luò)安全“零事故”��。
同時(shí)NGSOC還基于奇安信應(yīng)急響應(yīng)中心(CERT)提供的情報(bào)�����,是國(guó)內(nèi)第一個(gè)具備威脅預(yù)警能力的產(chǎn)品�。NGSOC目前在態(tài)勢(shì)感知和安全管理領(lǐng)域排名國(guó)內(nèi)第一��。根據(jù)IDC發(fā)布的《IDC MarketScape:中國(guó)態(tài)勢(shì)感知解決方案市場(chǎng) 2021����,廠商評(píng)估》�,奇安信位于市場(chǎng)領(lǐng)導(dǎo)者地位����。
截至目前,使用奇安信態(tài)勢(shì)感知與安全運(yùn)營(yíng)平臺(tái)(NGSOC)的客戶輻射范圍包括全國(guó)31個(gè)省�、直轄市�����、自治區(qū)以及香港和澳門特別行政區(qū)����,行業(yè)覆蓋國(guó)家部委、各地政府���、公檢法�、能源���、交通����、高校、金融���、醫(yī)療�、通信等�����,已擁有數(shù)千家大型政企客戶�����。在國(guó)內(nèi)多個(gè)重大安?����;顒?dòng)�、每年攻防演習(xí),以及2022年北京冬奧會(huì)和殘奧會(huì)中�����,NGSOC都承擔(dān)了主力監(jiān)測(cè)與響應(yīng)平臺(tái)��。
