5月26日,2022中国国际大数据产业博览会(以下简称数博会)盛大开幕,备受期待的“数博发布之领先科技成果”正式揭晓。通过评审专家组严格的多级审核,安恒信息数字资产与风险管理解决方案凭借强大的竞争力荣获数博会领先科技成果“新技术”奖项,此奖项重在表彰应用领域中具有先进性和创新性的技术成果。同时,AiTrust零信任安全访问解决方案获得数博会领先科技成果优秀项目,双喜临门。
数博会是全球首个以大数据为主题的博览会,由国家发展和改革委员会、工业和信息化部、国家互联网信息办公室和贵州省人民政府共同主办。自2015年创办以来,数博会始终秉承“全球视野、国家高度、产业视角、企业立场”办会理念,积极探索数字经济时代国际合作新机制,为全球大数据发展提供中国方案,助推全球大数据技术应用和产业发展。数博会已成为充满合作机遇、引领行业发展的国际性盛会和共商发展大计、共用最新成果的世界级平台。
2019年1月,“中国国际大数据产业博览会领先科技成果奖”在中国国家科学技术奖励办公室成功备案,成为唯一以大数据为主题的社会科技奖励,其专业性、权威性、引领性获业界一致认可。
摘得这两项荣誉,彰显了安恒信息与时俱进的产品实力和创新能力。通过安全技术革新和数据安全全生命周期解决方案实践,安恒信息为千万用户数字化转型提供安全保障,助力市场推动数据要素价值化,助推数字经济场景多元连接,为实现数字产业化及产业数字化、推进行业智慧化及城市智慧化贡献力量。
接下来,一起了解这两个方案的核心价值。
安恒数字资产与风险管理解决方案
安恒数字资产与风险管理解决方案聚焦“十四五”期间“营造良好数字生态”的重要部署,以理清数字资产底数为根本目标,从提升网络空间可见性、风险可见性出发,解决资产暴露面、盲点资产梳理等IT管理痛点问题。内置网络空间资产要素提取、智能测绘与漏洞扫描、资产全息档案构建、复杂网络资产重识别、多级融合资产态势评估等创新技术,综合治理偏静态的资产备案、责任归属数据和高动态的资产状态、风险、威胁数据,动静结合,为用户提供全网一体化资产整合视图,提升资产管理的全面性、评估的连续性、处置的优先级,实现资产全生命周期留档,资产盘点工作提质增效,资产管理系统化闭环,精准的资产信息通过API在IT系统间开放共享。
方案充分利用现网中的信息安全技术基础与安全设备,整合围绕云平台、基础网络、数据资源、应用系统、终端的资产管控能力和资产数据,结合网络空间资产要素提取技术、智能测绘与漏洞扫描技术、复杂网络资产重识别技术,构建资产全息档案,打通资产信息孤岛,通过流式计算关联多个信息源中的高实时网络威胁数据和静态安全要素数据,实现能够透过单位看包含系统,透过系统看内部组成和责任归属的资产全息档案。
此外,本方案创新性提出多级融合资产态势评估技术,采用多分量融合的方式对资产整体态势进行评估,结合资产威胁性分量和脆弱性分量的同时,引入资产权重综合判断资产态势,提升资产态势评估合理性。采用分层分算法的手段对不同数据进行精准分析,低层的分析算法侧重于底层数据分析,高层的分析算法则侧重于直接为用户提供决策。
本技术方案已经适配市面上主流的扫描器和空间测绘引擎API,能够利用客户已采购已应用的引擎,实现资产风险管理建设效益最大化。同时,区别于强依赖空间测绘技术和漏洞扫描技术的方案,本方案与测绘扫描技术解耦,可以与流量探针、零信任、EDR、CWPP组合为用户提供资产与风险管理应用服务。此外,本方案已完成国产化适配,能够实现国产化部署。
AiTrust零信任安全访问解决方案
AiTrust零信任安全访问解决方案核心逻辑组件分为控制平面与数据平面,控制平面的零信任身份服务中心(控制台)承担对用户身份、终端身份、用户权限等的统一管理,并提供零信任体系内的可信认证及访问控制决策能力。
1
安全价值
(1)构建基于零信任的动态边界防御模型
通过实施“从不信任并始终验证”,不同类型用户只能按照预先确定的信任级别,通过零信任技术方案构建了一个可控的资源访问通道,通过身份动态认证牵引业务信任关系。
(2)建设基于零信任的应用安全防护体系
用户通过访问认证之前,应用资源对用户是隐身的。即便在用户通过访问身份认证和应用授权后,用户也仅仅获得该授权应用的使用权、不开放网络使用权,从根本上降低资产的暴露面减少被攻击到的概率。
(3)业务应用和数据的保护能力全面提升
在实施“按需受控访问”的基础上,有效整合数据安全保护相关的传输加密、敏感数据识别、精细化访问控制等技术,保护应用资源、数据在网络中的传输和调用,并优先保护高价值和高敏感数据资产。
2
核心能力
(1)网络隐身
支持启用SDP保护,默认拒绝客户端发起的所有请求,只向合法终端、合法用户开放业务端口,使得业务系统天然针对攻击者隐藏。
(2)应用代理及访问控制
提供统一的资源发布及管理服务,支持应用、服务、数据等不同层级的资源类型添加;可以为所有应用访问请求提供流量加密能力。
(3)身份管理
AiTrust零信任安全访问解决方案提供身份管理服务,可对设备、用户、角色等访问主体的身份进行统一配置管理,支持与多个第三方数据源对接同步对本地身份信息进行补充供给,支持与第三方应用通过标准协议同步身份数据。
(4)安全分析及安全响应
AiTrust零信任安全访问解决方案可以机器学习生成对应安全分析基线,有效发现用户异地登录、用户异常时间登录、用户新设备登录等行为;并提供动态风险响应能力,根据预设规则形成动态响应动作。
★
安恒信息深耕网络信息安全领域,秉承“构建安全可信的数字世界”的企业使命,积极成为行业的先行者,保持核心技术的领先性,未来,我们将持续秉持“成就客户、责任至上”的企业价值观,不断打磨产品和服务,推动新技术新应用在安全领域的实践,为广大用户守好安全防线,为数字化高质量发展保驾护航。
AiLPHA大数据智能安全事业群
AiLPHA大数据智能安全事业群在安恒信息首席科学家刘博博士带领下,以“智引新安全,数领大未来”为理念,打造行业引领的态势感知、数据安全、零信任、隐私计算系列产品。目前AiLPHA平台产品已经服务于全国200多家省市级监管单位,3000余家中大型政府、企业、金融、运营商等单位。产品和技术累计获得世界互联网大会领先科技成果、工信部示范试点项目、“携手构建网络空间命运共同体精品案例”等60多个奖项,团队拥有核心技术发明专利400余项,承担省部级重大课题10项,核心产品AiLPHA态势感知平台连续多年被第三方咨询机构评为国内综合排名第一。