安天智甲参“北斗”

时间 ：  2020年08月04日  来源：  安天

        7月31日，北斗三号全球卫星导航系统正式开通，中国北斗开启了优质服务世界、造福人类的新篇章。

        自主建设、独立运行的北斗，为全球用户提供全天候、全天时、高精度的定位、导航和授时服务。而在北斗的指挥中心，部署在指挥中心终端的安天智甲终端防御系统（信创版）也在时刻保障着国家重要基础设施的网络安全。

        1994年北斗一号建设正式启动，经过20多年的实践探索，北斗系统建设经历了从无到有、区域组网、星座部署的“三步走”的发展历程。2020年6月23日上午9时43分，长征三号乙运载火箭，成功发射北斗系统第五十五颗导航卫星，暨北斗三号最后一颗全球组网卫星，至此北斗三号全球卫星导航系统星座部署比原计划提前半年全面完成。北斗导航“收官之星”，全球服务“拉开战幕”。

        安天作为国家队的网络安全厂商，是较早为国产化操作系统提供安全防护产品的厂商，同时也为多款国产操作系统提供了早期的安全规划建议。在2015年，即在国家相关部门的统一规划下，与中标麒麟、中科方德、银河麒麟等国产操作系统厂商进行了深入的代码级合作，实现了预装试点。2016年，成为唯一一家成功支撑“万台规模应用示范SMZY计算机采购项目“的厂商，获得了主管部门的高度认可。2020年7月7日，安天智甲与麒麟软件有限公司旗下的所有操作系统，率先完成了兼容性互认证测试。本次兼容认证测试涵盖了兼容性测试、稳定性测试、性能测试和安全可靠性测试等。测试结果表明，安天智甲产品在麒麟软件操作系统上完全兼容，可为操作系统提供威胁检测处置与终端防御管理能力，完全满足用户需求。

        当北斗三号面向全球导航服务的最后一组MEO卫星——第52、53颗北斗导航卫星终于落子于北斗“大棋盘”的中圆地球轨道。至此，北斗全球系统核心星座部署完成。

        当近期安天智甲取得与银河麒麟高级服务器系统和银河麒麟桌面操作系统的兼容性认证证书后，智甲已完成与目前所有主流厂商国产操作系统的全平台适配。

安天智甲已完成与所有主流厂商国产操作系统的全平台适配

        北斗三号2009年11月启动建设。10余年来，工程建设历经关键技术攻关、试验卫星工程、最简系统、基本系统、完整系统五个阶段，提前半年完成全球星座部署，开通全系统服务。北斗三号攻克160余项关键核心技术，突破500余种器部件国产化研制，实现北斗三号卫星核心器部件国产化率100%。

        安天智甲（信创版）内置国际领先的下一代检测引擎AVL-SDK，可精准检测包括感染式病毒、蠕虫、木马、黑客工具、风险软件、流氓软件等八大类别，近四万个家族，超过1200万的病毒变种（覆盖百亿级样本HASH），还可给出包括病毒类型、活跃平台、家族名、变种号、典型行为等精准信息。

        在适配过程中安天智甲攻克了以下技术问题：

        系统底层库依赖问题。智甲信创版可保证在不同国产平台及其不同版本的兼容性，实现一套程序完美兼容不同国产平台，为用户提供了极大的方便。

        内核差异、指令差异、堆栈平衡、系统驱动对国产平台特别是处理器指令尤其敏感等引发的各种兼容性问题，智甲信创版针对这个问题，经过技术研发，在能兼容大量平台情况下，还可以保证主动防御、网络防御等驱动程序，在不同国产平台下的稳定运行。

        图形桌面环境差异问题，除了国产平台的丰富性、复杂性，还存在图形桌面环境的差异性，不同图形桌面环境在效果呈现、特性、配置等方面都存在极大差异。智甲信创版针对主流桌面环境，进行归类分析，现已完美兼容gnome、kde等主流桌面。

        安天智甲一体化管理中心实现多类型终端设备的集中安全管控，降低用户运维管理成本；领先的自主研发引擎和终端防护能力，结合主机防火墙、漏洞修复、防勒索、未知威胁防护等功能，为用户构建立体化终端安全防护体系；实时感知全网终端态势，及时发现终端威胁事件，并为用户提供全网追溯、定点清除、微隔离等处置手段，快速有效清除恶意威胁；采用动态适配设计思路，提供“防护业务+防护设备”双场景综合动态适配能力，动态切换防御模式和采集模式支持多种操作系统平台；多重防护策略，精准抵御高级可持续威胁；多维信息监测，有效防护勒索病毒。产品将威胁事件阶段映射至ATT&CK威胁框架，辅助用户及时掌握攻击进展。

        安天智甲（信创版）的全面适配，正式拉开了国产化终端安全防御产品全面“可用”这一跨越。安天作为引领威胁检测与防御能力发展的网络安全国家队，以“北斗”的精神为指引，将始终坚持自主先进的能力导向，守护北斗地面指挥中心的终端安全。