2024數(shù)字安全創(chuàng)新性案例報告

數(shù)字安全創(chuàng)新性案例報告目錄創(chuàng)新引領(lǐng)·智啟安全+AI新紀元01賽寧大模型靶場賦能電信網(wǎng)絡(luò)安全實戰(zhàn)與人才培育某軍工集團移動辦公項目能源行業(yè)全棧動態(tài)防御技術(shù)的網(wǎng)絡(luò)安全建設(shè)案例某新能源汽車控股集團攻擊面管理案例未來智安XDR安全運營平臺助力政企行業(yè)破解安全運維難題重明-網(wǎng)絡(luò)犯罪情報分析平臺物聯(lián)網(wǎng)安全物聯(lián)網(wǎng)安全某省公安視頻專網(wǎng)主動安全監(jiān)測系統(tǒng)某市城市軌道交通安全合規(guī)項目案例然而，AI技術(shù)的快速發(fā)展也帶來了新的挑戰(zhàn)。例如，攻擊者利用AI生成偽造數(shù)據(jù)成為全球網(wǎng)絡(luò)安全領(lǐng)域亟需解決的重要課題。梯度推斷攻擊：利用模型的梯度信息構(gòu)造有效梯度推斷攻擊：利用模型的梯度信息構(gòu)造有效擾動輸入攻擊：向正常輸入中加入微小改動，魯棒性訓練：在模型訓練過程中加入對抗性樣聯(lián)邦學習：通過分布式協(xié)作訓練保護本地數(shù)據(jù)聯(lián)邦學習：通過分布式協(xié)作訓練保護本地數(shù)據(jù)差分隱私：在數(shù)據(jù)分析過程中引入噪聲，避免動態(tài)監(jiān)測：結(jié)合行為分析技術(shù)，實時捕捉異常動態(tài)監(jiān)測：結(jié)合行為分析技術(shù)，實時捕捉異常內(nèi)容過濾：在生成內(nèi)容前或后，篩選不符合合加密計算：采用同態(tài)加密和多方計算技術(shù)保護加密計算：采用同態(tài)加密和多方計算技術(shù)保護硬件隔離：通過安全芯片隔離模型運行的關(guān)鍵360安全大模型自動化高級威脅狩獵系統(tǒng)的建設(shè)不僅顯著增強了企業(yè)的安全創(chuàng)新能力，還在提升經(jīng)營效電信網(wǎng)絡(luò)安全領(lǐng)域涉及眾多復雜的技術(shù)與業(yè)務場景，如5G網(wǎng)絡(luò)的獨特安全需求、云計算環(huán)境下的數(shù)據(jù)保力。例如，某些大模型可能在通用網(wǎng)絡(luò)安全分析方面表現(xiàn)出色，但對于電信網(wǎng)絡(luò)中的信令協(xié)議分析、虛擬網(wǎng)絡(luò)功能安全檢測等方面存在不足。此外，即使選定了模型，還需要針對電信業(yè)務特點進行優(yōu)化，以確保模型能夠準確識別電信網(wǎng)絡(luò)中的異常行為與潛在威脅，這需要大量的電信網(wǎng)絡(luò)安全數(shù)據(jù)進行訓練與調(diào)優(yōu)，而數(shù)據(jù)構(gòu)建一個全面且精準的網(wǎng)絡(luò)安全知識庫是智能體有效運行的關(guān)鍵。對于電信行業(yè)而言，知識庫不僅要涵蓋常見的網(wǎng)絡(luò)安全知識，如各類漏洞信息、攻擊手段與防御策略，還需包含電信行業(yè)特有的安全規(guī)范、標準以及網(wǎng)絡(luò)架構(gòu)相關(guān)知識。然而，電信網(wǎng)絡(luò)技術(shù)不斷演進，新的安全知識與技術(shù)層出不窮，如何確保知識庫能絡(luò)切片安全問題時，智能體需要從知識庫中快速篩選出與之相關(guān)的漏洞信息、應對策略以及行業(yè)最佳實踐，這要求知識庫具備高效的索引與匹配機制，能夠根據(jù)用戶的問題或場景描述準確地定位到相關(guān)知識內(nèi)容，同賽寧大模型靶場中的7個智能體功能模塊需要相互協(xié)作，以滿足電信企業(yè)多樣化的網(wǎng)絡(luò)安課程學習實踐智能體與漏洞專項學習智能體需要協(xié)同工作，為網(wǎng)絡(luò)安全人員提供從理論學習到實際漏洞分析與應對的連貫學習路徑；靶場操作引導智能體與場景配置引導智能體需要緊密配合，構(gòu)建出符合特定網(wǎng)絡(luò)安全演練需求的場景環(huán)境。然而，不同智能體在功能、數(shù)據(jù)格式以及交互方式上存在差異，如何實現(xiàn)它們之間的無縫對接與高效協(xié)同是一個技術(shù)難題。在交互過程中，可能會出現(xiàn)信息傳遞不準確、不及時的情況，導致智能體之間的協(xié)作出現(xiàn)卡頓或錯誤，影響整個網(wǎng)絡(luò)安全解決方案的效果。例如，在一次網(wǎng)絡(luò)安全演練中，靶場操作引導智能體根據(jù)演練計劃向場景配置引導智能體發(fā)送場景構(gòu)建需求，但由于數(shù)據(jù)格式不匹配或交互協(xié)核心技術(shù)：采用賽寧大模型靶場，充分發(fā)揮其7個智能體模塊功能。通過對電信與學習，利用自然語言處理技術(shù)實現(xiàn)智能體與用戶的自然交互，如通過課程學習實踐智能體根據(jù)用戶需求提供個性化學習方案，利用漏洞專項學習智能體對電信網(wǎng)絡(luò)漏洞進行精準分析與應對策略推薦。同時，運用機器學習算法對知識庫進行持續(xù)更新與優(yōu)化，確保知識的時效性與準確性，并通過智能體間的消息隊列、數(shù)據(jù)共享等技術(shù)實現(xiàn)協(xié)同工作，如場景配置引導智能體與靶場操作引導智能體之間通過共享網(wǎng)絡(luò)拓撲結(jié)構(gòu)數(shù)據(jù)，實施策略：首先，對電信企業(yè)的網(wǎng)絡(luò)架構(gòu)、業(yè)務流程以及現(xiàn)有的網(wǎng)絡(luò)安全防護體系進行全面評估，收集網(wǎng)絡(luò)安全相關(guān)數(shù)據(jù)，包括網(wǎng)絡(luò)流量數(shù)據(jù)、設(shè)備日志數(shù)據(jù)、安全事件數(shù)據(jù)等，為大模型的訓練與知識庫的構(gòu)建提供數(shù)據(jù)基礎(chǔ)。然后，根據(jù)評估結(jié)果與數(shù)據(jù)情況，選擇并優(yōu)化適合電信行業(yè)的AI大模型，構(gòu)建電信網(wǎng)絡(luò)安全知識庫，將常見網(wǎng)絡(luò)安全知識與電信行業(yè)特定知識進行整合與分類。接著，部署賽寧大模型靶場及其智能體功能模塊，組織網(wǎng)絡(luò)安全團隊成員進行培訓與實戰(zhàn)演練，在演練過程中，根據(jù)成員反饋與實際效果，對智能與傳統(tǒng)網(wǎng)絡(luò)安全培訓方式相比，課程學習實踐智能體能夠根據(jù)電信網(wǎng)絡(luò)安全人員的崗位需求、技能水平以及學習進度，提供精準個性化的學習路徑與資源推薦。例如，對于從事5G網(wǎng)絡(luò)安全防護的人員，智能體可推薦專門針對5G網(wǎng)絡(luò)安全技術(shù)的學習資料與實踐項目賽寧大模型靶場的智能體將網(wǎng)絡(luò)安全通用知識與電信行業(yè)特定知識深度融合，在漏洞分析、場景模擬等方面能夠更好地貼合電信業(yè)務實際。如漏洞專項學習智能體在分析電信網(wǎng)絡(luò)漏洞時，不僅能依據(jù)通用漏洞原理，還能結(jié)合電信網(wǎng)絡(luò)架構(gòu)、協(xié)議特點，提供更具針對性的應對策略，有效提高網(wǎng)絡(luò)安全防護的準確性與有實際應用效果：在項目實施后的半年內(nèi)，電信企業(yè)網(wǎng)絡(luò)安全團隊成員在網(wǎng)絡(luò)安全知識測試中的平均成績擬攻擊演練中，團隊成員在智能體的輔助下，能夠迅速識別出攻擊類型并采取有效的防御措施，成功抵御了客戶評價：客戶對賽寧大模型靶場及智能體功能給予了高度評價，認為其為電信企業(yè)網(wǎng)絡(luò)安全保障提供了全新的解決方案，有效提升了團隊成員的專業(yè)素質(zhì)與實戰(zhàn)能力，使企業(yè)在面對日益復雜的網(wǎng)絡(luò)安全環(huán)境時經(jīng)濟效益：通過提高網(wǎng)絡(luò)安全防護水平，減少了網(wǎng)絡(luò)安全事件的發(fā)生概率，降低了因網(wǎng)絡(luò)安全問題導致的業(yè)務中斷、數(shù)據(jù)泄露等風險，預計每年可為企業(yè)節(jié)省數(shù)百萬元的經(jīng)濟損失。同時，智能體的個性化學習與技能提升功能提高了網(wǎng)絡(luò)安全團隊的工作效率，節(jié)省了大量的人力培訓成本與時間成本，為企業(yè)創(chuàng)造了可觀問題：在項目實施初期，由于電信網(wǎng)絡(luò)安全知識的專業(yè)性與復雜性，知識庫構(gòu)建過程中出現(xiàn)了知識分類不準確、部分知識更新不及時的問題，影響了智能體的知識匹配與推薦效果。同時，智能體之間的協(xié)同交互優(yōu)化方向：加強知識庫的管理與審核，引入專家知識審核機制與自動化知識更新工具，確保知識分類準確、更新及時。針對智能體協(xié)同交互的性能瓶頸問題，優(yōu)化智能體間的交互協(xié)議與數(shù)據(jù)傳輸方式，采用分布式緩存、異步處理等技術(shù)提高系統(tǒng)在高并發(fā)場景下的響應速度與穩(wěn)定性，以進一步提升賽寧大模型靶場在電可能通過模型反演技術(shù)泄露訓練數(shù)據(jù)中的敏感可能通過模型反演技術(shù)泄露訓練數(shù)據(jù)中的敏感數(shù)據(jù)中毒攻擊：攻擊者通過在訓練數(shù)據(jù)中注入導致模型在特定情況下產(chǎn)生錯誤輸出，甚至影輸出失控：模型在處理復雜場景時可能輸出誤輸出失控：模型在處理復雜場景時可能輸出誤惡意利用：攻擊者可能利用大模型生成虛假信隨著信息技術(shù)的飛速發(fā)展，數(shù)據(jù)安全問題日益嚴重，傳統(tǒng)的安全防護手段已難以應對復雜的網(wǎng)“安全圍欄”工程技術(shù)開發(fā)服務目標是為企業(yè)或組織提供全面、高效的安全數(shù)據(jù)管理與智能防護解決方隨著信息技術(shù)的快速發(fā)展，網(wǎng)絡(luò)威脅日益復雜和多樣化。傳統(tǒng)的安全防護措施已難以有效應對新型攻擊，如零日漏洞、惡意軟件和釣魚攻擊等?？蛻粜枰婪洞罅繚撛诘陌踩{，以保護其教育數(shù)字化業(yè)務的企業(yè)在數(shù)據(jù)收集和管理方面缺乏高效的機制，面臨數(shù)據(jù)不完整、不可靠的問題。這直接影響到安全數(shù)據(jù)集的質(zhì)量，降低了對網(wǎng)絡(luò)威脅的預測和響應能力。客戶需建立高質(zhì)量的安全數(shù)據(jù)集庫，以確保數(shù)據(jù)的完整性隨著數(shù)據(jù)隱私和合規(guī)要求的加強，如何高效地管理敏感信息并實施攔截成為一大挑戰(zhàn)。客戶需要開發(fā)能將敏感詞服務與高級模型（如Aligner模型）進行工程化集成，確保其在實際生產(chǎn)環(huán)境中的穩(wěn)定性和有效現(xiàn)有安全設(shè)施可能無法實時檢測和響應復雜的網(wǎng)絡(luò)威脅，導致漏洞長期存在?？蛻粜枰獦?gòu)建自動化的監(jiān)隨著人工智能和機器學習技術(shù)的引入，企業(yè)需要適應新技術(shù)的運用，并提升內(nèi)部團隊的能力以有效利用1.該電力集團電力系統(tǒng)規(guī)模大，分支多，業(yè)務繁雜包括辦公系統(tǒng)、調(diào)度系統(tǒng)、變電系統(tǒng)等各種復雜的2.該電力集團電力系統(tǒng)多采用私有協(xié)議、運行環(huán)境相對獨立，業(yè)務服務器補丁更新滯后，系統(tǒng)安全漏洞7.網(wǎng)絡(luò)安全威脅處理存在滯后性，網(wǎng)絡(luò)威脅特別是在攻擊爆發(fā)前期不能被及時定位，存在嚴重安全隱患；該集團電廠系統(tǒng)曾經(jīng)存在木馬病毒，但并未檢測出病毒體，導致攻防演練期間在用戶訪問系統(tǒng)后才被監(jiān)為進一步提升該集團電廠網(wǎng)絡(luò)架構(gòu)與電力業(yè)務的安全性，以應對日益復雜的網(wǎng)絡(luò)攻擊，該集團電廠于2023年開展基于主動動態(tài)防御技術(shù)為核心的應用項目，衛(wèi)達信息安全團隊和該集團電廠經(jīng)過深入溝通，制定防御方案及措施，制定了針對客戶需求的主動、動態(tài)防御解決方案。該方案綜合考量該集團電廠網(wǎng)絡(luò)架構(gòu)及安全建設(shè)體系，通過建設(shè)實現(xiàn)網(wǎng)絡(luò)、終端和應用的外顯特征進行隱藏與混淆,并通過網(wǎng)絡(luò)的主動跳變、快速遷移形成動態(tài)環(huán)境的主動防御能力，完成了該集團20多個電廠的網(wǎng)絡(luò)安全全方位監(jiān)測、無死角監(jiān)控、自動響應處置各類安全事件和自動化運維的動態(tài)防御能力建設(shè)。通過主動改變網(wǎng)絡(luò)防御策略,極大增加攻擊者的攻擊難度,并能夠有效地抵御、識別和定位包括APT攻擊在內(nèi)的各類網(wǎng)絡(luò)攻擊行為,實現(xiàn)安全防護手段從被動防御到主御處置，將該集團電廠的內(nèi)部網(wǎng)絡(luò)真正的管控起來，通過虛擬化，動態(tài)化等理念將網(wǎng)絡(luò)打造成動態(tài)變換的龐大迷宮，實現(xiàn)對攻擊源的迷惑和誘捕；通過微隔離等技術(shù)，可實現(xiàn)對已知未知蠕蟲病毒的自動防護響應，實該集團電廠當前網(wǎng)絡(luò)是物理上多點分割、邏輯上統(tǒng)一整合的業(yè)務多元化網(wǎng)絡(luò)；通過VPN與各縣公司、變電站、營業(yè)所互聯(lián)。保證網(wǎng)絡(luò)層級劃分相對明確，安全防護逐級融合其中，建成貫穿網(wǎng)絡(luò)出口至用戶終端的（1）在該電力集團電廠網(wǎng)管與接入層之間部署網(wǎng)絡(luò)動態(tài)防御系統(tǒng)，以保障電廠網(wǎng)絡(luò)安全為目標,提升網(wǎng)絡(luò)防御能力；一是通過自動學習內(nèi)部資產(chǎn)特征，模擬生成相似的虛假終端節(jié)點，結(jié)合設(shè)備自身的虛擬欺騙混淆技術(shù)，將真實業(yè)務混淆在數(shù)以百萬計的海量虛假高危業(yè)務之中；二是通過動態(tài)變換技術(shù)將所有虛假業(yè)務基后，系統(tǒng)自動發(fā)現(xiàn)攻擊者，并自動啟動安全防護機制；三是通過虛假開放對外真實業(yè)務的高危敏感端口，引主機的安全加固：通過人工智能技術(shù)對終端設(shè)備操作系統(tǒng)中的進程、文件、模塊、中間件等進行可信認證，被標識為可信的程序可以在系統(tǒng)運行，否則無法運行；配置針對終端設(shè)備上目錄的讀、寫、刪、重命名的訪問權(quán)限，還可以配置特殊子目錄和文件類型的白名單，針對頻繁上傳的圖片、視頻允許修改，提高了終端設(shè)（3）在該電力集團電廠各控制區(qū)總出口部署邊界動態(tài)防御系統(tǒng)，數(shù)據(jù)向內(nèi)、向外雙向細化各項策略內(nèi)容，各類業(yè)務請求詳細劃分，對不同區(qū)域之間通訊進行邏輯隔離、訪問控制，阻止網(wǎng)絡(luò)攻擊在不同區(qū)域間滲統(tǒng)和終端層動態(tài)防御軟件的管控及安全威脅呈現(xiàn)，通過大數(shù)據(jù)多因素關(guān)聯(lián)分析監(jiān)控，實時展示內(nèi)網(wǎng)態(tài)勢，預不基于特征識別，以攻擊者的攻擊路線為依據(jù)，對攻擊者的攻擊路徑層層設(shè)卡，欺騙誘捕攻擊者，基于可信認證以達到對已知未知威脅的防護效果，通過聯(lián)防聯(lián)控，可及時發(fā)現(xiàn)網(wǎng)絡(luò)中存在的攻擊威脅，動態(tài)呈現(xiàn)該方案遵循等級保護要求，符合國家、行業(yè)安全政策規(guī)范，通過系統(tǒng)化設(shè)計，分層級架構(gòu)防護，網(wǎng)絡(luò)層微隔離技術(shù)，真正實現(xiàn)端到端的終端管控；對網(wǎng)絡(luò)安全態(tài)勢動態(tài)建模，主動變化，避免遭受攻擊，抵御未知本項目案例覆蓋廣泛，涉及全國20多個電廠電網(wǎng)環(huán)境特征子網(wǎng)，包含公司機關(guān)、調(diào)控中心、信通分公司等多個重要節(jié)點，確保該集團電廠全網(wǎng)絡(luò)多層級保護；項目復雜度高：系統(tǒng)整合了多種網(wǎng)絡(luò)安全技術(shù)，包括防火墻、態(tài)勢感知、動態(tài)防御、終端管理、防病毒等，涉及廣泛的技術(shù)部署和配置，實現(xiàn)從出口到終端的全面保護；項目中的智能動態(tài)防御和管控單元不僅為該客戶的網(wǎng)絡(luò)安全防護提供新范例，提升行業(yè)內(nèi)的安全防護標準和實踐經(jīng)驗；同時也擁有在其他行業(yè)客戶行業(yè)應用上的市場推廣價值，主要適用于政企、能源、金在國家重大網(wǎng)絡(luò)安全活動保障期間，為客戶抵御威脅6300余次，隔離受害主機50多臺，未知威脅得到本案例將該集團電廠星型的網(wǎng)絡(luò)拓撲轉(zhuǎn)變成立體動態(tài)的網(wǎng)絡(luò)迷宮，將電廠辦公網(wǎng)、管理網(wǎng)等網(wǎng)絡(luò)區(qū)域的方案應用后，該集團電廠能夠主動對未知網(wǎng)絡(luò)攻擊進行檢測、識別、學習和阻斷，自動識別發(fā)現(xiàn)威脅，有效降低日常運維成本30%，減少事后人力排查成本50%。實現(xiàn)自動防御，秒級時間內(nèi)即可完成發(fā)現(xiàn)、切斷處置等工作，極大提升了業(yè)務系統(tǒng)連續(xù)運行，系統(tǒng)安全運行也得到了保障，大力提升了該集團電廠電力系統(tǒng)該集團電廠案例2023年落地至今，基于智能主動防御方法，不基于特征庫，攻擊識別準確率接近本案例針對該集團電廠上百個關(guān)鍵資產(chǎn)提供了定制防護功能，主要防護20多套信息系統(tǒng)、上百臺終端計算機、若干臺營銷自助繳費機、若干臺計量周轉(zhuǎn)柜、10多臺變壓器在線監(jiān)測設(shè)備、若干臺計量電量遠傳設(shè)備、若干臺網(wǎng)絡(luò)打印機等設(shè)備。通過對關(guān)鍵節(jié)點全息影像，生成多個功能完全一致的替身節(jié)點，并對業(yè)務應用進行偽裝來提升風險感知能力，提前監(jiān)測和規(guī)避惡意代碼、漏洞、掃描探測等攻擊風險，保障關(guān)鍵提升響應效率：在攻擊發(fā)生的短時間內(nèi)，快速制定和執(zhí)行應對措施，減少攻擊對企業(yè)運營和用戶體驗的2、數(shù)據(jù)量爆炸帶來的處理壓力：在現(xiàn)代安全運營中，數(shù)據(jù)是威脅檢測和響應的核心資源。然而，隨著數(shù)據(jù)量的激增，傳統(tǒng)的數(shù)據(jù)處理方式已經(jīng)難以滿足需求。3、人才短缺與資源有限：安全運營的實施需要大量的專業(yè)人才和資金投入，但現(xiàn)實情況卻充滿挑戰(zhàn)。。。。在技術(shù)快速迭代和威脅日益復雜的背景下，安全運營的形式也在發(fā)生深刻變化，正朝著智能化、自動化和生態(tài)化方向發(fā)展。1、智能化運營：人工智能和機器學習技術(shù)的應用將進一步提高威脅檢測和響應的效率。2、自動化與協(xié)同防御：安全自動化技術(shù)的發(fā)展將進一步減少人為操作的工作量，同時增強跨組織協(xié)同3、安全運營生態(tài)系統(tǒng)建設(shè)：未來的安全運營將從單一技術(shù)工具向生態(tài)系統(tǒng)建設(shè)轉(zhuǎn)型。安全運營是數(shù)字安全體系的核心實踐，它貫穿了從威脅發(fā)現(xiàn)到應對再到優(yōu)化的全流程。盡管面臨挑戰(zhàn)，但通過技術(shù)創(chuàng)新和策略優(yōu)化，企業(yè)可以顯著提升安全運營的效率和效果。在未來，安全運營將向智能化、協(xié)同化和實時化方向發(fā)展，為企業(yè)數(shù)字化轉(zhuǎn)型提供堅實的保障。業(yè)務資產(chǎn)上線變更頻繁，缺乏有效監(jiān)測手段：頻繁的業(yè)務上線和變更導致互聯(lián)網(wǎng)資產(chǎn)風險暴露面不斷變此外，我們還發(fā)現(xiàn)，在項目實施過程中，與業(yè)務部門的溝通和協(xié)作也至關(guān)重要。只有深入了解業(yè)務需求和規(guī)范，才能更好地制定和實施相應的安全策略。因此，我們建議加強跨部門之間的溝通和協(xié)作，確保項目綜上所述，通過總結(jié)經(jīng)驗教訓，我們提出了一些可優(yōu)化的方面，包括完善特征指紋庫、優(yōu)化算法提高匹配精度以及加強跨部門溝通和協(xié)作等。這些改進措施將有助于進一步提高項目實施的效率和準確性，從而更告警泛濫與設(shè)備孤島化：客戶的安全設(shè)備數(shù)量眾多，但各設(shè)備間缺乏有效聯(lián)動，導致告警信息泛濫且難事件防范與溯源分析不足：在信息安全事件發(fā)生時，現(xiàn)有的安全體系無法滿足快速溯源分析的需求，溯合規(guī)性與應急響應：需要確保符合國家及行業(yè)關(guān)于信息安全、數(shù)據(jù)保護、個人隱私等方面的法律法規(guī)要針對上述挑戰(zhàn)，客戶決定引入未來智安的XDR安全運營平臺，以構(gòu)建網(wǎng)端能力集成、多源數(shù)據(jù)融匯、智能日志分析、自動編排響應、協(xié)同聯(lián)動處置于一體的基于XDR技術(shù)體系的安全分析運營平臺。對接匯聚企業(yè)現(xiàn)有的態(tài)勢感知系統(tǒng)、邊界防火墻、區(qū)域防火墻、堡壘機、蜜罐、上網(wǎng)審計、WAF、終端安全管理系統(tǒng)及新增的安全設(shè)備日志，將孤立分散的海量多源的安全日志聚合至平臺，以故事線為視角融匯分析提煉形成少量精準的安全事件，精準還原黑客攻擊鏈，實現(xiàn)所有安全建設(shè)異構(gòu)兼容的聯(lián)動處置及分析能力，半自動化響應在數(shù)據(jù)中心建設(shè)未來智安XDR分析平臺，以及未來智安XDR-N全流量威脅檢測系統(tǒng)，同時將各個網(wǎng)絡(luò)域內(nèi)的安全系統(tǒng)告警和日志通過核心交換轉(zhuǎn)發(fā)到數(shù)據(jù)中心的XDR平臺上，同時XDR運行相關(guān)劇本后通過核心交換將指令傳遞給相關(guān)處置設(shè)備，并且云端安服專家根據(jù)告警情況按需遠程到XDR平臺上對威脅進行研判和溯技術(shù)創(chuàng)新：該項目首次在客戶環(huán)境中應用了XDR技術(shù)體系，實現(xiàn)了安全告警和日志的統(tǒng)一匯聚、檢測與流程優(yōu)化：通過自動化編排和線上電子化流程，實現(xiàn)了安全設(shè)備與網(wǎng)絡(luò)設(shè)備的有機協(xié)同作戰(zhàn)，形成了風定制化服務：未來智安根據(jù)客戶的具體需求，量身定制了基于日志的行為分析模型與自動化編排劇本撰。實現(xiàn)全方位的風險和威脅感知，將邊、端、流等安全告警和日志的統(tǒng)一匯聚、檢測與分析，對多源數(shù)據(jù)?；谝炎R別的安全風險，通過自動化編排，實現(xiàn)重要安全設(shè)備與網(wǎng)絡(luò)設(shè)備的有機協(xié)同作戰(zhàn)，形成風險閉。依據(jù)企業(yè)實際情況，制定并實施安全運營管理制度和流程劇本，將線下流程電子化，實現(xiàn)高效且安全的。內(nèi)置的安全事件模型覆蓋度不夠全面，在實施過程中由于采集的數(shù)據(jù)維度較多，需要分析的數(shù)據(jù)內(nèi)容和。數(shù)據(jù)接入模型覆蓋面不足。在過往的實施項目中接入的數(shù)據(jù)多為安全檢測類數(shù)據(jù)較多，對于審計類、容。在項目實施期間，特別是撰寫和聯(lián)調(diào)自動化編排劇本時，發(fā)現(xiàn)國內(nèi)部分廠商的產(chǎn)品并未開放第三方聯(lián)動。大規(guī)模數(shù)據(jù)消費經(jīng)驗不足。在對接入到數(shù)據(jù)進行解析、聚合、分析、研判、處置等過程中，遭遇了因數(shù)據(jù)量急劇增長而引發(fā)的數(shù)據(jù)消費模塊性能瓶頸，我們迅速組織并調(diào)配了核心研發(fā)團隊介入，通過實施針對性重明-網(wǎng)絡(luò)犯罪情報分析平臺快:秒級數(shù)據(jù)同步快:秒級數(shù)據(jù)同步本次對邊界隔離與防護是客戶關(guān)注的重點，在線網(wǎng)編播中心與互聯(lián)系統(tǒng)邊界處、線網(wǎng)編播中心與分線控制中心邊界處、分線控制中心與互聯(lián)系統(tǒng)邊界處部署工業(yè)防火墻，基于深度數(shù)據(jù)包解析引擎，對穿過邊界的在PIS線網(wǎng)編播中心交換機、分線控制中心交換機旁路部署入侵檢測系統(tǒng)，接收PIS系統(tǒng)的鏡像網(wǎng)絡(luò)流量并進行分析，實時發(fā)現(xiàn)并上報可疑文件和動作，實現(xiàn)PIS系統(tǒng)網(wǎng)在PIS系統(tǒng)分線控制中心、線網(wǎng)編播中心的核心交換機處旁路部署工控安全監(jiān)測與審計系統(tǒng)。開啟網(wǎng)絡(luò)異主機的病毒防護是本次建設(shè)的硬性要求，在線網(wǎng)編播中心、分線控制中心、車站/場段所有服務器和工程師站上部署工控主機衛(wèi)士，全面防范未知惡意代碼、惡意程序，以白名單防護機制實現(xiàn)了主機系統(tǒng)從啟動、加載到持續(xù)運行的全流程的安全管控，同時工控主機衛(wèi)士將主機中的可疑文件實時上報至統(tǒng)一安全管理平臺統(tǒng)一安全管理：本項目在控制中心部署統(tǒng)一安全管理平臺，對PIS系統(tǒng)中部署的工業(yè)防火墻、工控安全監(jiān)測與審計系統(tǒng)、工控主機衛(wèi)士等進行集中管理；同時統(tǒng)一安全管理平臺具備基于資產(chǎn)的風險分析功能，有效日志審計與分析：統(tǒng)一安全管理平臺開啟日志審計功能，采集PIS系統(tǒng)中主機設(shè)備、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫、業(yè)務系統(tǒng)的日志信息，對采集到的不同類型的信息進行標準化處理和實時關(guān)聯(lián)分析，協(xié)助安全管理人員從海量日志中迅速準確地識別安全事故，提高全面的安全管理、風險管理能力，同時安全運維審計：在控制中心部署安全運維管理系統(tǒng)，統(tǒng)一對PIS系統(tǒng)的運維人員進行身份認證及授權(quán)管本方案以主動防御為指導思想，以白名單技術(shù)為基礎(chǔ)，采用工業(yè)防火墻、工控主機衛(wèi)士、工控安全監(jiān)測與審計系統(tǒng)、入侵檢測系統(tǒng)、統(tǒng)一安全管理平臺、安全運維管理系統(tǒng)等網(wǎng)絡(luò)安全設(shè)備，建立主動防御網(wǎng)絡(luò)安威努特深耕城市軌道交通行業(yè)等級保護安全建設(shè)工作，涉及信號系統(tǒng)、綜合監(jiān)控系統(tǒng)、AFC系統(tǒng)、通信系統(tǒng)（PIS、CCTV、OA）、電力監(jiān)控系統(tǒng)（PSCADA）等多個專業(yè)子系景、網(wǎng)絡(luò)安全建設(shè)有著深入的理解。威努特期待在城市軌道交通各專業(yè)系統(tǒng)安全防護領(lǐng)域，與更多業(yè)界同仁差分隱私：通過添加噪聲保護用戶隱私，同時保持數(shù)據(jù)的統(tǒng)計有效性。多方安全技術(shù)：布式算法訓練AI模型，無需直接訪問原始數(shù)據(jù)。用戶主權(quán)與數(shù)據(jù)資產(chǎn)化：用戶對數(shù)據(jù)的主權(quán)意識增強，企業(yè)需在合法合規(guī)的框架下賦予用戶更多數(shù)據(jù)控通過多源數(shù)據(jù)身份智能研判系統(tǒng)對終端設(shè)備產(chǎn)生最終實現(xiàn)業(yè)務相關(guān)人員在正常訪問BS系統(tǒng)的撐。對接用戶中心、業(yè)務系統(tǒng)用戶賬號體1.業(yè)務免改造：交易所一期建設(shè)已經(jīng)完成，二期重點以安全為主進行建設(shè)，二期建設(shè)中不宜對一期業(yè)務2.融合業(yè)務流程的數(shù)據(jù)安全防護。所有安全管控策略，基于數(shù)據(jù)交易業(yè)務場景，提供數(shù)據(jù)維度的安全防1.松耦合組件，基于碎片化業(yè)務流程進行專屬防護?；跀?shù)據(jù)業(yè)務碎片化場景，將數(shù)據(jù)安全能力松耦2.“千人千面”數(shù)據(jù)防護，實現(xiàn)核心關(guān)鍵業(yè)務不停止，敏感數(shù)據(jù)可用不可見。基于API技術(shù)，融合業(yè)務流3.離線認證，推動可信數(shù)據(jù)交易。基于離線身份認證、可信數(shù)據(jù)傳輸，實現(xiàn)企業(yè)數(shù)據(jù)安全不離地登記，某省級大數(shù)據(jù)交易平臺（二期）將安全賦能數(shù)據(jù)交易模式，促進公共數(shù)據(jù)和社會數(shù)據(jù)深度、安全放心地融合，為后續(xù)數(shù)據(jù)要素、規(guī)范數(shù)據(jù)交易行為、推動數(shù)據(jù)要素市場化、合理化配置，釋放數(shù)據(jù)價值，促進數(shù)字數(shù)據(jù)資源是一類新型生產(chǎn)要素，安全合規(guī)的權(quán)屬是數(shù)據(jù)資產(chǎn)化、數(shù)據(jù)流通、釋放數(shù)據(jù)價值的重要前提。而數(shù)據(jù)要素化面臨的首要難題是數(shù)據(jù)權(quán)屬的安全問題。通過對數(shù)據(jù)資產(chǎn)登記業(yè)務提供一個安全可信環(huán)境，保數(shù)據(jù)不僅是數(shù)字化轉(zhuǎn)型的關(guān)鍵要素，更是數(shù)字化轉(zhuǎn)型的新動能。隨著數(shù)據(jù)安全保障的落地，數(shù)字經(jīng)濟的發(fā)展，以大數(shù)據(jù)為代表的數(shù)據(jù)資源向生產(chǎn)要素的形態(tài)演進，數(shù)據(jù)已和其他要素一起融入經(jīng)濟價值創(chuàng)造過程，加快某省級大數(shù)據(jù)交易平臺（二期）建設(shè)，有利于充分發(fā)揮市場在資源配置中的決定性作用，引導數(shù)據(jù)某省級大數(shù)據(jù)交易平臺（二期）對于帶動移動互聯(lián)網(wǎng)產(chǎn)業(yè)、大數(shù)據(jù)產(chǎn)業(yè)及數(shù)據(jù)服務產(chǎn)業(yè)的發(fā)展有著重要意義。社會化力量安全利用政府數(shù)據(jù)，開發(fā)對社會公眾有實用價值的應用，既為本省中小企業(yè)提供了創(chuàng)造的在大數(shù)據(jù)的時代，挖掘數(shù)據(jù)的意義，不僅僅是滿足公民的知情權(quán)，更在于讓大數(shù)據(jù)時代最重要的生產(chǎn)資料數(shù)據(jù)自由地流動起來，以催生創(chuàng)新，推動知識經(jīng)濟和網(wǎng)絡(luò)經(jīng)濟的發(fā)展，促進中國的經(jīng)濟增長由粗放型向精從數(shù)據(jù)價值的規(guī)模來看，中商產(chǎn)業(yè)研究院發(fā)布的《2024-2029年中國數(shù)據(jù)要素市場前景及投資機會研究育數(shù)據(jù)要素市場，明確數(shù)據(jù)要素地位，加快數(shù)據(jù)要素市場化建設(shè)，到2025年，中國大數(shù)據(jù)產(chǎn)業(yè)測算規(guī)模突破某省級大數(shù)據(jù)交易平臺，主要對接公共數(shù)據(jù)和社會數(shù)據(jù)兩類。對公共數(shù)據(jù)來說，其中的稅務數(shù)據(jù)、社保數(shù)據(jù)、衛(wèi)健數(shù)據(jù)等都是價值很高的數(shù)據(jù)，在金融保險領(lǐng)域、精準營銷領(lǐng)域、風控領(lǐng)域、AI計算領(lǐng)域等有著廣泛的需求。也是待挖掘的核心價值。通過建設(shè)金融、醫(yī)療等數(shù)據(jù)專區(qū)，匯聚相關(guān)高價值數(shù)據(jù)，形成依托場景的數(shù)據(jù)服務模式。同樣的數(shù)據(jù)服務于不同場景，可以產(chǎn)生多種數(shù)據(jù)產(chǎn)品服務模式；不同的場景，需要多此處以精準營銷場景為例，選取汽車行業(yè)精準營銷作為案例，通過人車數(shù)據(jù)、保險數(shù)據(jù)等融合計算，獲取精準營銷人群，通過流量聯(lián)合營銷的模式，形成精準營銷的場景。以省為單位的區(qū)域統(tǒng)計，保有民用汽車量達1100萬輛，以單人營銷成本20元計算，年營銷額達到2億元，基于核心數(shù)據(jù)形成的精準營銷服務，即可覆蓋年2億的數(shù)據(jù)產(chǎn)品成交額，服務于各大車企和營銷機構(gòu)。類比到其他行業(yè)如到店營銷（LBS數(shù)據(jù)和社保數(shù)據(jù)等）、消費品市場（人群畫像、收入水平）、金融保險營銷（收入水平、健康狀態(tài)、工作情況等）等不同的精準營銷場景，通過數(shù)據(jù)可用不可見的方式，保障用戶數(shù)據(jù)隱私安全的前提下，形成精準的評分模型，構(gòu)成新型數(shù)據(jù)產(chǎn)品，市場空間巨大。除了營銷領(lǐng)域，在金融風控，醫(yī)療衛(wèi)健，企業(yè)服務等領(lǐng)域，同樣存在更多的因此，建設(shè)某省級大數(shù)據(jù)交易平臺項目，能夠通過數(shù)據(jù)、算法、算力、人才、金融和應用的聚集，破解數(shù)據(jù)產(chǎn)業(yè)核心瓶頸，能夠推動大數(shù)據(jù)產(chǎn)業(yè)的快速發(fā)展，在生產(chǎn)、分配、交換、消費等經(jīng)濟活動各環(huán)節(jié)實現(xiàn)創(chuàng)新升級，更好地服務于全省數(shù)據(jù)要素發(fā)展。從技術(shù)層面來說，通過大數(shù)據(jù)采集、預處理、存儲、分析等技術(shù)手段可以為各種應用賦能。同時，也會激發(fā)商業(yè)模式創(chuàng)新，不斷催生新業(yè)態(tài)，激發(fā)創(chuàng)業(yè)就業(yè)，優(yōu)化資源配置，提升全要素生產(chǎn)率，提高經(jīng)濟發(fā)展質(zhì)量和效益，推動經(jīng)濟持續(xù)增長。數(shù)據(jù)交易平臺的建設(shè)，還將加速社政府、科研院所、金融、電力、運營商、企業(yè)等行業(yè)，以及希望在確保合法、合規(guī)和安全的前提下，充面對數(shù)據(jù)特性多樣化和數(shù)據(jù)業(yè)務場景碎片化的挑戰(zhàn)，目標客戶需要一個全面的技術(shù)解決方案，確保數(shù)據(jù)在整個使用過程中的安全性和合規(guī)性。我們的技術(shù)方案基于數(shù)據(jù)安全的切面，融合業(yè)務流程，為數(shù)據(jù)使用提高級持續(xù)性威脅（APT）：攻擊者使用復雜手段長期潛伏在目標網(wǎng)絡(luò)中，竊取敏感信息。技術(shù)基礎(chǔ)逐步完善：在國產(chǎn)芯片、操作系統(tǒng)、數(shù)據(jù)庫等領(lǐng)域，涌現(xiàn)出如龍芯、麒麟、達夢等一批自主可控的技術(shù)和產(chǎn)品。技術(shù)領(lǐng)先的框架，系統(tǒng)架構(gòu)客戶端采用信的安全性。檢測工具：提供兼容性檢測工具可以實現(xiàn)對網(wǎng)頁兼容性問題進行檢測提高信創(chuàng)。方案原理·軟件供應鏈變得復雜且龐大：隨著全球信息化的加劇和互聯(lián)網(wǎng)的普及，軟件供應鏈變得越·供應鏈可見性低：難以全面掌握從代碼開發(fā)到最終產(chǎn)品交付過程中的各個環(huán)節(jié)信息，不清業(yè)和用戶的利益，我們需要加強對軟件供應鏈安全的管理和監(jiān)控。而軟件供應鏈安全情報訂閱是一種重要·精準的組件分析：期望能夠精準識別軟件中使用的開源及第三方組件，包括其版本、依賴·高效的風險預警與應急響應：軟件供應鏈安全預警服務情報，將結(jié)合企業(yè)軟件資產(chǎn)清單，數(shù)據(jù)獲取與整合挑戰(zhàn)：互聯(lián)網(wǎng)環(huán)境下軟件供應鏈數(shù)據(jù)來源廣泛且分散，包括各類代碼倉庫、開源社區(qū)、供應商平臺等，從中獲取準確、完整且實時的數(shù)據(jù)并進行有效整合難度較大，可能導致情報不全面或不準攻擊面擴大風險：隨著業(yè)務擴張和供應鏈復雜度增加，攻擊面持續(xù)擴大，黑客可能通過供應鏈中的薄弱環(huán)節(jié)（如不安全的第三方組件、供應商系統(tǒng)漏洞等）入侵企業(yè)核心網(wǎng)絡(luò)，竊取敏感信息、篡改數(shù)據(jù)或破壞業(yè)合規(guī)監(jiān)管壓力：在隱私保護和網(wǎng)絡(luò)安全法規(guī)日益嚴格的背景下，企業(yè)需確保其軟件供應鏈符合各項法規(guī)在當今數(shù)字化時代，大型互聯(lián)網(wǎng)企業(yè)的軟件供應鏈復雜且龐大，面臨著諸多安全挑戰(zhàn)。懸鏡云脈XSBOM憑借其專業(yè)的技術(shù)和豐富的經(jīng)驗，為大型互聯(lián)網(wǎng)行業(yè)量身定制了一套全面的供針對互聯(lián)網(wǎng)企業(yè)復雜的軟件資產(chǎn)，云脈XSBOM支持導入多種協(xié)議（如DSDX、SPDX）和J的SBOM清單，實現(xiàn)對資產(chǎn)的有效管理與監(jiān)控。通過關(guān)聯(lián)應用版本和供應商，精準分析不同應用及供應商的風險狀況。借助實時訂閱的供應鏈風險情報，迅速關(guān)聯(lián)SBOM資產(chǎn)，對新風險及時預警和統(tǒng)計，并支持導出大型互聯(lián)網(wǎng)企業(yè)的軟件供應鏈涉及眾多環(huán)節(jié)和大量組件，極易成立了全球范圍的監(jiān)控體系，能夠?qū)崟r追蹤軟件供應鏈投毒事件。一旦發(fā)現(xiàn)異常，立即將精準的預警信息推送至企業(yè)客戶，同時提供詳細的投毒情報處置流程建議。運營團隊通過標準化流程生成高質(zhì)量投毒情報，涵蓋互聯(lián)網(wǎng)企業(yè)在軟件開發(fā)過程中廣泛依賴第三方開源組件，這也帶時的開源組件漏洞事件監(jiān)控服務，及時捕捉與企業(yè)相關(guān)的0day、1day漏洞信息，并第一時間推送給用戶，解決信息滯后問題。通過建立漏洞復現(xiàn)、補丁驗證、PoC｜Exp測試、風險評級等標準化流程，生成“可落地”息進行及時有效的漏洞修復，確保開源組件的安全性，降低因開源組件漏洞引發(fā)的供應鏈攻擊風險，保障企考慮到開源組件的非盈利性質(zhì)和潛在的運營風險，懸鏡云脈XSBOM全方位的項目運營風險監(jiān)控。通過分析組件的使用流行度、維護者活躍性、貢獻者數(shù)量、依賴鏈長度、交叉依賴以及更新頻率等關(guān)鍵指標，評估開源組件的停服風險。同時，針對地緣政治因素可能導致的斷供風險，基于項目托管平臺、贊助方和所屬國家、基金會和所屬國家、主要貢獻者所屬地區(qū)等進行斷供風險預判。及時為企業(yè)提供預警信息，幫助企業(yè)提前識別并準備開源替代品，確保在面臨組件源停服或斷供情況時，能夠大型互聯(lián)網(wǎng)企業(yè)的源代碼中可能存在大量敏感信息，如企業(yè)源代碼、關(guān)鍵系統(tǒng)密碼、令牌、API、內(nèi)網(wǎng)控GitHub和GitLab等代碼托管平臺，通過尋找高熵字符串和運用正則表達式匹配常見測源代碼和配置文件中的敏感信息泄露情況。同時，為企業(yè)提供最佳實踐建議，如將配置和敏感數(shù)據(jù)與代碼庫分離，采用環(huán)境變量或?qū)ｉT的配置管理系統(tǒng)進行管理，最大限度地減少敏感信息泄露風險，保護企業(yè)的核互聯(lián)網(wǎng)行業(yè)的快速發(fā)展使其軟件供應鏈面臨諸多風險，云脈XS基礎(chǔ)數(shù)據(jù)積淀和多源采集能力，對各類數(shù)據(jù)進行自動分析與精細提取。通過嚴格的質(zhì)量控制和去誤報模型，確保為互聯(lián)網(wǎng)企業(yè)提供高精準的風險情報，涵蓋攻擊類型、受影響資產(chǎn)、整改建議等豐富內(nèi)容，支持自運營提交情報。一旦發(fā)現(xiàn)后門、漏洞等攻擊事件，能及時向資產(chǎn)所屬部門實時預警，并可上傳附件作為線索證考慮到互聯(lián)網(wǎng)企業(yè)可能獲取的情報來源多樣，云脈XSBOM允許配置報進行匯聚、合并與映射管理，統(tǒng)一數(shù)據(jù)結(jié)構(gòu)和內(nèi)容，便于使用者聚焦關(guān)鍵風險情報。同時，能夠監(jiān)控各數(shù)據(jù)源的消費情況，對異常消費服務預警，并統(tǒng)計不同數(shù)據(jù)源的數(shù)據(jù)消費體量與對比情況，幫助企業(yè)優(yōu)化情報為提高運營管理效率，云脈XSBOM支持運營管理人員根據(jù)過濾和統(tǒng)計時能實時生效。這使得企業(yè)可以按照自身業(yè)務需求和風險偏好對數(shù)據(jù)進行分類管理，快速定位和分析特定類型的數(shù)據(jù)，如按高危漏洞、關(guān)鍵供應商等標簽篩選數(shù)據(jù)，為決策提供有力支持，增強企業(yè)對供懸鏡供應鏈安全情報中心通過持續(xù)監(jiān)測全網(wǎng)主流開源軟件倉庫，并結(jié)合程序動靜態(tài)分析技術(shù)，對潛在風險的開源組件包進行動態(tài)跟蹤和捕獲，能夠及時發(fā)現(xiàn)并第一時間捕獲開源組件倉庫中的惡意投毒攻擊以及其他安全事件。每月為企業(yè)提供詳細的軟件供應鏈安全事件月報，匯總各類安全事件的關(guān)鍵信息、風險分析以及應對建議，幫助企業(yè)全面了解供應鏈安全態(tài)勢，為企業(yè)的供應鏈安全建設(shè)路徑?jīng)Q策提供有力依據(jù)，助力企綜上所述，懸鏡云脈XSBOM為大型互聯(lián)網(wǎng)企業(yè)提供的這一套完整的度全面保障企業(yè)軟件供應鏈的安全穩(wěn)定運行，助力企業(yè)在復雜多變的網(wǎng)絡(luò)環(huán)境中穩(wěn)健發(fā)展，有效應對各類潛通過獨特的關(guān)聯(lián)應用版本和供應商信息的方式，云脈XSBOM定位到具體的應用和供應商層面的風險狀況，這種精細化的風險分析能力處于行業(yè)前沿。借助實時訂閱的供應鏈風險情報迅速關(guān)聯(lián)資產(chǎn)并預警統(tǒng)計新風險，實現(xiàn)了風險的動態(tài)實時掌控，改變了傳統(tǒng)靜態(tài)、滯后的風險評估模式，使企業(yè)能夠在風險萌芽階段就采取應對措施，領(lǐng)先于競爭對手對供應鏈安全風險做出快速反應，全網(wǎng)最新的風險事件從發(fā)生、收集、到運營發(fā)布，企業(yè)訂閱，整