奇安信技术获评2024数博会“十大领先科技成果”
转自:经济参考网
8月28日,2024中国国际大数据产业博览会在贵阳正式拉开帷幕。在2024数博会领先科技成果发布会上揭晓了“十大领先科技成果”,经过评审专家委员会的初审和终审,奇安信“高效动态云安全防护与API精准检测技术”获评“十大领先科技成果”。
主办方表示,本次数博发布共征集到了275个项目,征集科技成果亮点之一,就是大数据行业头部企业持续创新势头正盛。除中国电信、中国移动、中国联通国有三大运营商,华为、奇安信等为代表的企业在大模型、网络空间安全领域研发及应用方面持续创新效果明显。
奇安信集团副总裁、首席数据安全科学家刘前伟介绍,随着数字经济的高速发展,云已成为支撑数字经济发展的重要基础设施。然而,云设施的广泛应用也带来了诸多安全风险。当前,云设施主要面临五大安全风险:云上数据泄露风险、云API的不可靠性风险、虚拟化系统自身漏洞风险、云内恶意软件传播风险以及安全能力难以动态扩展。
针对这些安全风险,奇安信创新提出了高效动态云安全防护与API精准检测技术。该技术具有四大关键技术创新点:
一是基于行为和流量的API风险检测。针对云上API缺乏有效的防护机制以及不可靠API引起的数据安全问题,提出了基于行为和流量的API风险检测方法,突破了应用敏感数据深度识别、基于攻击路径的威胁检测、多样化弱点规则融合分析等关键技术,研制了API云安全代理网关和云安全行为感知分析系统,有效解决了云上API访问异常行为检测难、API配置错误发现难、敏感信息流出识别难等问题,支持主流文件类型的内容提取和主流恶意代码的检测,检出率达98%。
二是基于内核态感知的东西向流量精准检测。针对云内流量缺乏精准的感知和处置手段的问题,提出了基于内核态感知的东西向流量检测防护方法,突破了轻量级内核态流量捕获与阻断、用户态安全威胁检测等关键技术,研制了云安全态势分析系统、流量采集与威胁检测系统、云安全威胁感知系统,能够有效阻断云内威胁扩散风险。
三是基于多维度隔离的虚拟机逃逸防护。针对虚拟化隔离机制易被突破的问题,提出了基于多维度隔离的虚拟机逃逸防护方法,突破了虚拟化跨层隔离、内核隔离分区、敏感资源权限分离等关键技术,研制了椒图云锁服务器安全管理系统,能够有效发现和阻断特权逃逸、信息泄露、内存破坏以及拒绝服务等四类攻击,有效解决了虚拟化系统隔离机制易被突破问题。
四是云内异构安全能力动态编排。针对云上安全能力难以动态扩展的问题,提出了异构安全能力动态编排方法,突破了虚拟网络功能集成、自适应服务节点接入、基于软件定义的流量牵引等关键技术,研制了云安全管理平台,实现了40余种主流异构安全防护能力的云化动态接入和按需编排,支持安全防护能力的秒级构建和切换,解决了云上安全需求多样、安全能力难以动态调整的问题。
在科技部、工信部、北京市多个重大项目的支持下,这项技术成果已经在关键信息基础设施保卫、电子政务保护、北京冬奥会保障等方面发挥了重要作用,取得了显著的经济社会效益。
例如,在北京冬奥期间,项目成果成功拦截了大批拒绝访问攻击和网页篡改攻击,保障了北京冬奥会官方网站在冬奥赛事期间的正常、平稳运行。
又如,在护航“东数西算”战略工程顺利推进方面,贵州、粤港澳大湾区、成渝等多个国家枢纽节点都有该项目成果提供技术支撑。它不仅为当地数据中心的云设施提供了全栈防护体系,还促进了当地信息化管理效能的提升,为深入实施“东数西算”重大工程提供了有力保障。
截至目前,该项目成果产生直接经济效益累计超过30亿元,市场占有率多年全国第一。
刘前伟表示,确保云和API安全是数智时代网络空间安全的重要一环。期待奇安信的“高效动态云安全防护与API精准检测技术”能够在更多领域开花结果,为夯实我国网络空间安全“底板”注入更大力量。(刘璐璐)