唯一网络安全厂商 奇安信NGSOC荣获2022数字中国“十佳解决方案”
2022-07-26 奇安信

7月24日下午,第五届数字中国建设峰会最佳成果颁奖仪式在海峡国际会展中心举办。奇安信态势感知与安全运营平台(简称NGSOC)凭借在2022北京冬奥网络安全“零事故”保障中的突出表现,从数百家参选方案中脱颖而出,荣获2022数字中国“十佳解决方案”,并成为唯一获得该项荣誉的网络安全厂商。

图:第五届数字中国建设峰会最佳成果颁奖仪式

据悉,最佳成果遴选活动为数字中国组委会首次组织,旨在挖掘成果展“宝藏单品”,充分彰显数字化领域建设者、贡献者的靓丽风采。活动前期向本届参展单位进行了广泛征集,共111家单位选送489项成果参选,由中国科学院梅宏院士等20余位专家经三轮遴选,最终产生“十大硬核科技”“十佳解决方案”“十佳首展成果”三大类奖项共30项优秀成果。其中,“十佳解决方案”专注以数字化方案驱动生产方式、生活方式和治理方式变革,推进新基建、市政公用设施、工业园区设施等物联网应用和智能化改造,加快数字社会建设步伐。

本次成功入选“十佳解决方案”的奇安信态势感知与安全运营平台(简称NGSOC),以大数据平台为基础,通过收集多元、异构的海量日志,利用关联分析、机器学习、威胁情报等技术,帮助政企客户持续监测网络安全态势,实现从“被动防御”向“积极防御”的进阶,为安全管理者提供风险评估和应急响应的决策支撑,为安全运营人员提供威胁发现、调查分析及响应处置的安全运营工具,已在数千家政企单位落地实践,2022年作为北京冬奥会和残奥会安全运营中心核心安全监测平台,成功保障了冬奥会网络安全的“零事故”。

奇安信集团副总裁、安全运营BG负责人马江波表示,NGSOC在多个方面的创新居于国内领先地位。

首先是它可以灵活接入上百种异构数据。在冬奥安全运营中心项目中,NGSOC平台共计接入云上、云下1000+数据源,涵盖所有核心资产,日志种类超过80类,实现对冬奥云上云下全方位、无死角的安全监测。

其次是先进的大数据架构。NGSOC建立在大数据技术架构之上,成功解决海量数据的采集、存储和计算的难题。在冬奥期间,NGSOC采集速度达10万EPS,日均收集并分析35亿日志,存量日志千亿级。

最后是多维度高精准的威胁检测。NGSOC支持利用有监督机器学习算法检测恶意DGA域名,置信度达到99.94%,检出率达到95.19%,处于世界领先水平。NGSOC还搭载了国内首款分布式关联分析引擎Sabre(赛博威),该引擎于2021年荣获数博会“领先科技成果奖”。在冬奥期间,威胁分析专家使用Sabre建立数百个威胁监测与异常行为模型,成功发现的大量入侵、违规、异常操作等事件,保障冬奥网络安全“零事故”。

同时NGSOC还基于奇安信应急响应中心(CERT)提供的情报,是国内第一个具备威胁预警能力的产品。NGSOC在态势感知和安全管理领域排名国内第一,根据IDC发布的《IDCMarketScape:中国态势感知解决方案市场2021,厂商评估》,奇安信位于市场领导者地位。

截至目前,使用奇安信态势感知与安全运营平台(NGSOC)的客户辐射范围包括全国31个省、直辖市、自治区以及香港和澳门特别行政区,行业覆盖国家部委、各地政府、公检法能源交通、高校、金融医疗、通信等,已拥有数千家政企客户。在国内多个重大安保活动、每年攻防演习,以及2022年北京冬奥会和残奥会中,NGSOC都承担了主力监测与响应平台。