8月28日�����,2024中國國際大數據產業博覽會在貴陽拉開帷幕。在當天下午舉行的2024數博會領先科技成果發布會上�,十大領先科技成果正式揭曉�����,經過評審專家委員會的初審和終審,奇安信“高效動態云安全防護與API精準檢測技術”獲評十大領先科技成果��。
主辦方表示���,本次數博發布共征集到了275個項目���,征集科技成果亮點之一���,就是大數據行業頭部企業持續創新勢頭正盛�����。除中國電信、中國移動、中國聯通國有三大運營商����,華為��、奇安信等為代表的企業在大模型、網絡空間安全領域研發及應用方面持續創新效果明顯。
奇安信集團副總裁���、首席數據安全科學家劉前偉在發布會上介紹,隨著數字經濟的高速發展,云已成為支撐數字經濟發展的重要基礎設施。然而,云設施的廣泛應用也帶來了諸多安全風險��。當前���,云設施主要面臨五大安全風險:云上數據泄露風險�����、云API的不可靠性風險��、虛擬化系統自身漏洞風險、云內惡意軟件傳播風險以及安全能力難以動態擴展���。
針對這些迫在眉睫的安全風險,奇安信創新提出了高效動態云安全防護與API精準檢測技術。該技術具有四大關鍵技術創新點:
一是基于行為和流量的API風險檢測��。針對云上API缺乏有效的防護機制以及不可靠API引起的數據安全問題,提出了基于行為和流量的API風險檢測方法��,突破了應用敏感數據深度識別���、基于攻擊路徑的威脅檢測�����、多樣化弱點規則融合分析等關鍵技術,研制了API云安全代理網關和云安全行為感知分析系統,有效解決了云上API訪問異常行為檢測難�、API配置錯誤發現難�、敏感信息流出識別難等問題��,支持主流文件類型的內容提取和主流惡意代碼的檢測����,檢出率達 98%�。
二是基于內核態感知的東西向流量精準檢測。針對云內流量缺乏精準的感知和處置手段的問題,提出了基于內核態感知的東西向流量檢測防護方法����,突破了輕量級內核態流量捕獲與阻斷����、用戶態安全威脅檢測等關鍵技術�����,研制了云安全態勢分析系統����、流量采集與威脅檢測系統����、云安全威脅感知系統,能夠有效阻斷云內威脅擴散風險。
三是基于多維度隔離的虛擬機逃逸防護�。針對虛擬化隔離機制易被突破的問題��,提出了基于多維度隔離的虛擬機逃逸防護方法,突破了虛擬化跨層隔離、內核隔離分區、敏感資源權限分離等關鍵技術�����,研制了椒圖云鎖服務器安全管理系統�����,能夠有效發現和阻斷特權逃逸、信息泄露�、內存破壞以及拒絕服務等四類攻擊��,有效解決了虛擬化系統隔離機制易被突破問題。
四是云內異構安全能力動態編排���。針對云上安全能力難以動態擴展的問題,提出了異構安全能力動態編排方法�,突破了虛擬網絡功能集成�、自適應服務節點接入�����、基于軟件定義的流量牽引等關鍵技術�����,研制了云安全管理平臺,實現了40余種主流異構安全防護能力的云化動態接入和按需編排�����,支持安全防護能力的秒級構建和切換����,解決了云上安全需求多樣、安全能力難以動態調整的問題��。
在科技部����、工信部��、北京市多個重大項目的支持下�,這項技術成果已經在關鍵信息基礎設施保衛、電子政務保護��、北京冬奧會保障等方面發揮了重要作用�,取得了顯著的經濟社會效益。
截至目前�,該項目成果產生直接經濟效益累計超過30億元��,市場占有率多年全國第一。成果落地范圍覆蓋公安部�����、中央網信辦��、應急管理部�、中國人民銀行��、教育部�、農業農村部等26個國家部委�,中國工商銀行、中國農業銀行���、中國銀行、中國建設銀行��、交通銀行�����、中國郵政儲蓄銀行等6家國有銀行����,以及中石油����、中石化、中海油等多家行業龍頭企業����。
例如,在北京冬奧期間�,項目成果發現部署在國內某大型云平臺的冬奧官網系統存在大規模漏洞掃描行為����,第一時間快速定位攻擊者����,成功攔截了大批拒絕訪問攻擊和網頁篡改攻擊,保障了北京冬奧會官方網站在冬奧賽事期間的正常、平穩運行。
又如�,在護航“東數西算”戰略工程順利推進方面�,貴州����、粵港澳大灣區、成渝等多個國家樞紐節點都有該項目成果提供技術支撐。它不僅為當地數據中心的云設施提供了全棧防護體系,還促進了當地信息化管理效能的提升�����,為深入實施“東數西算”戰略工程提供了有力保障�����。
劉前偉表示���,確保云和API安全是數智時代網絡空間安全的重要一環����。期待奇安信的“高效動態云安全防護與API精準檢測技術”能夠在更多領域開花結果��,為夯實我國網絡空間安全“底板”注入更大力量����。
