近日,浙江省经济和信息化厅发布了2024年浙江省信息技术应用创新优秀典型解决方案的入选名单。经过前期的征集申报、资格初审、专家评审等环节,默安科技“国产化网络安全主动防御解决方案”成功入选。
图 优秀典型解决方案入围名单
方案概要
由默安科技推出的国产化网络安全主动防御解决方案,依托于国产软硬件平台,致力于打造一个稳定、高效、且灵活的安全底座。方案采用攻击者视角,运用攻击混淆与欺骗防御技术,构建起面向信创环境的主动防御体系,旨在帮助用户从容应对信创改造和运维过程中可能遇到的病毒侵扰、网络攻击、0day漏洞等安全威胁,确保业务在信创转型期及转型完成后的持续安全与稳定运行。该方案已入选2024年数字中国创新大赛信创赛道总决赛行业贡献奖。
图 方案架构
核心优势
100%自主研发,国产环境全面适配
方案中所应用产品均为默安科技基于信创生态自主研发,拥有完全自主的知识产权;并已全面适配市面上主流的信创软硬件产品,包括海光、兆芯、飞腾、鲲鹏等国产CPU,以及统信、麒麟、红旗等国产操作系统,东方通中间件和人大金仓数据库等信创基础设施。
基于行为分析,构建主动防御体系
摒弃了传统安全设备依赖规则匹配和黑名单的检测机制,方案采用欺骗防御技术,基于攻击者行为进行深入分析,能够实现高检出和零误报。体系覆盖主机、服务、流量等多个维度,针对高级攻击行为进行全面感知和诱捕,精准溯源攻击者。
安全能力补足,安全体系融合
能够与现有的防火墙、WAF、态势感知、SOC等平台无缝对接,输出安全数据,补齐内部对高级风险的感知能力,并实现攻击行为的自动化联控阻断,实现安全防护自动化和安全运维统一化。
防护有效性检测,指引安全建设
方案部署在现有网络边界和安全设备之后,更贴近业务区域,且具有无误报的特征,捕获到的攻击行为数据可作为网络边界存在脆弱性和风险的直接证据,提供安全有效性验证的同时,并为安全建设规划提供实际依据。
安全意识培养,实战能力提高
支持部署邮件、数据等多种类型的诱饵,可依托各种类型的诱饵对行内人员进行检测、检验,提升对网络钓鱼等攻击方式的防范意识。同时,安全建设及运维人员可以利用这些诱饵检验攻击工具和攻击能力,针对性的进行安全技能水平的训练与提高。
推广价值
信创产业的迅猛发展对增强国家关键信息基础设施的安全防护能力具有深远的影响。默安科技基于自身先进的平台技术架构优势和完善的支撑服务体系,积极投身于信创生态的构建之中。凭借在主动防御技术领域的深厚积累,公司推出国产化网络安全主动防御解决方案,真正实现了欺骗防御技术与信创底层架构的紧密结合,为国家在信创环境下的网络安全体系建设提供了坚实的技术支撑。
国产化替代是国家战略要求
主动防御是关基保护要求的必须项
2023年5月1日开始实施的《信息安全技术关键信息基础设施安全保护要求》对关键信息基础设施的安全保护提出了严格和细致的要求。在关键信息基础设施领域,构建自主可控可信的主动防御体系成为关键安全控制措施之一,这对于完善国内产业链、降低对外部技术依赖、确保关键信息基础设施的安全可靠运行,以及维护国家的网络安全和社会稳定具有至关重要的作用。
全方位攻防演练呈现新发展态势
主动防御是网络安全体系不可或缺的基座
在市场应用领域,该方案已在政府和金融、能源、交通、医疗、制造业等关键领域成功应用,并取得了显著成效,实现对传统信息系统、基础信息网络、云计算、大数据、物联网以及移动互联网的全面覆盖,以此提升国内信息系统的整体安全性。
此次入选不仅是对公司技术实力与服务质量的肯定,也是对默安科技在信创安全领域创新实践的认可。未来,默安科技科技将继续推动国产化技术与网络安全业务场景的深度融合,为信息技术应用创新领域贡献更多力量,推动网络安全技术的持续进步和应用扩展。
如有侵权请联系:admin#unsafe.sh