9月16日，2023大湾区数字化实践峰会在深圳召开。安天发表《混合架构下的云端安全防护》的主题演讲，并展出了安天混合架构下的云端安全防护解决方案，协助用户构建综合安全监测、安全分析、快速响应的安全防护平台，持续赋能用户提升整体安全防御能力。

安天高级副总裁王小丰分享了混合架构下的安全威胁和挑战、安天的防护方案、实践效果等三方面内容。混合架构下的安全威胁主要表现为漏洞扩散广泛，其中云原生和应用漏洞近年来增加迅速，同时伴随云原生技术的快速应用，攻击面和攻击技战术不断扩展，并且东西向流量也缺乏有效的管控手段，与此同时随着容器的广泛应用，API攻击泛滥等问题也层出不穷，导致混合架构场景面临严峻的安全挑战，因此微隔离成为必不可少的需求。

安天高级副总裁王小丰发表主题演讲

为有效应对混合架构下的安全威胁和防护挑战，依托于安天自主研发的威胁检测引擎，安天推出混合架构下的云端安全防护解决方案，采用“一个探针集成多种安全能力”架构，提供资产清点、风险发现、合规基线、微隔离、入侵检测、容器安全、高级威胁深度分析、主动防御、威胁猎杀、溯源分析等多种安全能力, 对传统IDC、混合云、多云、信创与非信创等混合异构场景进行统一管理，实现综合安全监测、安全分析、快速响应的安全运营闭环。

安天混合云架构下云端安全防护解决方案

1、一个探针集成多种安全能力

以保障业务正常运行为前提，采用轻量级Agent探针，按需选择安全模块，实现满足安全需求的同时降低资源消耗。

2、基于零信任的应用级微隔离

基于零信任理念的应用级微隔离技术，利用身份认证代替IP来实现云上业务动态网络隔离，面对云上业务的高弹性伸缩特性，做到隔离策略自适应。

3、多维度的威胁检测响应

以威胁检测引擎和威胁情报为基础，将主机进程行为、网络行为、文件操作行为、系统/应用安全日志检测等多维度的安全数据聚合分层分析，实现对工作负载中的各种安全事件进行快速研判和处置，提高威胁发现和响应能力。

4、自动化威胁溯源

基于大量安全数据聚合分析，通过自主算法将具有关联的多条告警生成一条入侵事件，按照时间顺序还原攻击过程，并以图形化的方式呈现攻击者入侵链路全景图，帮助安全人员识别攻击者使用的技战术以及涉事主机，支撑安全事件的溯源调查。

5、自主研发防病毒引擎

内置安天自主研发AVL SDK威胁检测引擎，采用管理端查杀+本地查杀的模式，兼容高的检测速度和低的资源占用，提供高强度的勒索、挖矿、0day漏洞等恶意代码防护。

用户价值

持续的资产清点和风险评估

从安全视角梳理资产信息以及资产安全状况，帮助用户及时发现风险脆弱点，做到全网主机资产可知、风险可控。

东西向网络管控

面对快速变化的云上业务场景，自动梳理全网业务流量访问关系，智能推荐契合业务的网络访问控制策略，帮助用户划分业务安全边界，遏制横向攻击移动。

实时威胁检测响应

以自主威胁检测分析引擎为核心，将恶意代码、入侵检测以及快速猎杀技术进行有机结合，实现威胁检测、攻击溯源、快速响应处置的安全运营能力。

统一安全管理

面向传统IDC、混合云、多云、信创与非信创等混合异构场景提供统一安全管理解决方案，降低安全运维复杂性，提升资产管理的统一性和安全策略的一致性。