国家重点研发计划“态势感知项目”首次交流会在安天举行

时间: 2017年9月14日 来源:安天

近日,“基于异构多元信息的安全分析、态势感知与决策关键技术与系统项目”(以下简称“态势感知项目”)的首次项目技术交流会在安天举行。本次交流会旨在对“态势感知项目”目标进行凝练,为项目启动会做准备。

安天作为本项目的参与单位之一承办了此次首届交流会,来自CNCERT的副主任刘欣然等一行领导及清华大学、哈尔滨工业大学、北京邮电大学、中国科学院大学、公安部第一研究所、中国工商银行、中国移动、腾讯公司、中国电子、知道创宇等项目参与校企单位的研究人员参与了本次会议并进行了相关的学术交流与研讨。

“态势感知项目”是由CNCERT牵头的,科技部国家重点研发计划“网络空间安全重点专项”2017年度项目中唯一态势感知方向的课题。本项目的目标是面向我国网络空间安全态势感知和信息共享的工作需求,构建以信息共享为基础,以态势感知为指导的监测、预警、应急响应与处置一体化的工作流程,全面提升我国网络空间安全的整体能力。项目建立的态势感知平台能有效提高我国对网络空间安全的整体掌控能力,有望在态势感知领域形成我国和国际同行并跑甚至引领式发展的新局面。依靠已有的技术基础和强大的研究能力,安天将在本项目中承担未知威胁发现和威胁追踪溯源两项研究任务。

会议开始前,与会嘉宾对安天进行了参观调研,安天技术负责人进行了讲解,向来宾介绍了安天的发展历程及现状、核心技术及分布,并展示了安天取得的各项资质和荣誉。在安天持续与网络安全威胁对抗方面,特别介绍了安天基于自身威胁感知和响应体系对高级威胁的发现、捕获、分析等方面所做的工作,重点对“白象”、“APT-TOCS”等攻击事件的概况及安天的分析进行了讲解,并解答了刘主任对于“APT-TOCS”攻击事件的相关问题。

与会嘉宾参观安天

在安天的产品方面,相关负责人也进行了详细的讲解,其中主要介绍了安天对于网络靶场及态势感知的理念、认知以及技术实现。

当前的网络安全威胁呈现出攻击范围不断扩大、攻击可利用资源增加、攻击方式立体、攻击成本降低的趋势,传统的SOC/SIEM已经无法满足安全业务的发展,因此,建立全天候、全方位的态势感知系统势在必行。在态势感知方面,安天已有成熟的解决方案,可实现全面威胁检测、事件输出分级、威胁关联溯源等关键能力。在下一代威胁检测引擎赋能、海量威胁情报支撑和全线产品的有效感知与防护基础上,安天态势感知解决方案可实现威胁细粒度分析感知与场景化检测、高级威胁应对能力、交互及可视化资产管理和安全业务闭环。目前,安天已协助CNCERT、通管局东三省直连点、黑龙江省委网信办等多家单位建设态势感知平台,全面感知网络安全态势。

安天信息资产及风险态势感知系统

参观结束后,与会嘉宾来到安天学术报告厅进行“态势感知项目”的交流与研讨。刘主任在开场词中表示,安天是与中国网络安全事业一同发展起来的,虽然作为民营企业,但其关注的是一个国家乃至世界网络安全形势的变化。他对安天的技术能力及取得的成果表示肯定,对安天艰苦奋斗的精神及过程表示了赞赏。会上,来自各单位的嘉宾针各抒己见,对“态势感知项目”进行了深度的交流。

与会嘉宾在安天学术报告厅进行技术交流