2024數(shù)字安全創(chuàng)新性案例報(bào)告

數(shù)字安全創(chuàng)新性案例報(bào)告目錄創(chuàng)新引領(lǐng)·智啟安全+AI新紀(jì)元01賽寧大模型靶場(chǎng)賦能電信網(wǎng)絡(luò)安全實(shí)戰(zhàn)與人才培育某軍工集團(tuán)移動(dòng)辦公項(xiàng)目能源行業(yè)全棧動(dòng)態(tài)防御技術(shù)的網(wǎng)絡(luò)安全建設(shè)案例某新能源汽車(chē)控股集團(tuán)攻擊面管理案例未來(lái)智安XDR安全運(yùn)營(yíng)平臺(tái)助力政企行業(yè)破解安全運(yùn)維難題重明-網(wǎng)絡(luò)犯罪情報(bào)分析平臺(tái)物聯(lián)網(wǎng)安全物聯(lián)網(wǎng)安全某省公安視頻專(zhuān)網(wǎng)主動(dòng)安全監(jiān)測(cè)系統(tǒng)某市城市軌道交通安全合規(guī)項(xiàng)目案例然而，AI技術(shù)的快速發(fā)展也帶來(lái)了新的挑戰(zhàn)。例如，攻擊者利用AI生成偽造數(shù)據(jù)成為全球網(wǎng)絡(luò)安全領(lǐng)域亟需解決的重要課題。梯度推斷攻擊：利用模型的梯度信息構(gòu)造有效梯度推斷攻擊：利用模型的梯度信息構(gòu)造有效擾動(dòng)輸入攻擊：向正常輸入中加入微小改動(dòng)，魯棒性訓(xùn)練：在模型訓(xùn)練過(guò)程中加入對(duì)抗性樣聯(lián)邦學(xué)習(xí)：通過(guò)分布式協(xié)作訓(xùn)練保護(hù)本地?cái)?shù)據(jù)聯(lián)邦學(xué)習(xí)：通過(guò)分布式協(xié)作訓(xùn)練保護(hù)本地?cái)?shù)據(jù)差分隱私：在數(shù)據(jù)分析過(guò)程中引入噪聲，避免動(dòng)態(tài)監(jiān)測(cè)：結(jié)合行為分析技術(shù)，實(shí)時(shí)捕捉異常動(dòng)態(tài)監(jiān)測(cè)：結(jié)合行為分析技術(shù)，實(shí)時(shí)捕捉異常內(nèi)容過(guò)濾：在生成內(nèi)容前或后，篩選不符合合加密計(jì)算：采用同態(tài)加密和多方計(jì)算技術(shù)保護(hù)加密計(jì)算：采用同態(tài)加密和多方計(jì)算技術(shù)保護(hù)硬件隔離：通過(guò)安全芯片隔離模型運(yùn)行的關(guān)鍵360安全大模型自動(dòng)化高級(jí)威脅狩獵系統(tǒng)的建設(shè)不僅顯著增強(qiáng)了企業(yè)的安全創(chuàng)新能力，還在提升經(jīng)營(yíng)效電信網(wǎng)絡(luò)安全領(lǐng)域涉及眾多復(fù)雜的技術(shù)與業(yè)務(wù)場(chǎng)景，如5G網(wǎng)絡(luò)的獨(dú)特安全需求、云計(jì)算環(huán)境下的數(shù)據(jù)保力。例如，某些大模型可能在通用網(wǎng)絡(luò)安全分析方面表現(xiàn)出色，但對(duì)于電信網(wǎng)絡(luò)中的信令協(xié)議分析、虛擬網(wǎng)絡(luò)功能安全檢測(cè)等方面存在不足。此外，即使選定了模型，還需要針對(duì)電信業(yè)務(wù)特點(diǎn)進(jìn)行優(yōu)化，以確保模型能夠準(zhǔn)確識(shí)別電信網(wǎng)絡(luò)中的異常行為與潛在威脅，這需要大量的電信網(wǎng)絡(luò)安全數(shù)據(jù)進(jìn)行訓(xùn)練與調(diào)優(yōu)，而數(shù)據(jù)構(gòu)建一個(gè)全面且精準(zhǔn)的網(wǎng)絡(luò)安全知識(shí)庫(kù)是智能體有效運(yùn)行的關(guān)鍵。對(duì)于電信行業(yè)而言，知識(shí)庫(kù)不僅要涵蓋常見(jiàn)的網(wǎng)絡(luò)安全知識(shí)，如各類(lèi)漏洞信息、攻擊手段與防御策略，還需包含電信行業(yè)特有的安全規(guī)范、標(biāo)準(zhǔn)以及網(wǎng)絡(luò)架構(gòu)相關(guān)知識(shí)。然而，電信網(wǎng)絡(luò)技術(shù)不斷演進(jìn)，新的安全知識(shí)與技術(shù)層出不窮，如何確保知識(shí)庫(kù)能絡(luò)切片安全問(wèn)題時(shí)，智能體需要從知識(shí)庫(kù)中快速篩選出與之相關(guān)的漏洞信息、應(yīng)對(duì)策略以及行業(yè)最佳實(shí)踐，這要求知識(shí)庫(kù)具備高效的索引與匹配機(jī)制，能夠根據(jù)用戶(hù)的問(wèn)題或場(chǎng)景描述準(zhǔn)確地定位到相關(guān)知識(shí)內(nèi)容，同賽寧大模型靶場(chǎng)中的7個(gè)智能體功能模塊需要相互協(xié)作，以滿(mǎn)足電信企業(yè)多樣化的網(wǎng)絡(luò)安課程學(xué)習(xí)實(shí)踐智能體與漏洞專(zhuān)項(xiàng)學(xué)習(xí)智能體需要協(xié)同工作，為網(wǎng)絡(luò)安全人員提供從理論學(xué)習(xí)到實(shí)際漏洞分析與應(yīng)對(duì)的連貫學(xué)習(xí)路徑；靶場(chǎng)操作引導(dǎo)智能體與場(chǎng)景配置引導(dǎo)智能體需要緊密配合，構(gòu)建出符合特定網(wǎng)絡(luò)安全演練需求的場(chǎng)景環(huán)境。然而，不同智能體在功能、數(shù)據(jù)格式以及交互方式上存在差異，如何實(shí)現(xiàn)它們之間的無(wú)縫對(duì)接與高效協(xié)同是一個(gè)技術(shù)難題。在交互過(guò)程中，可能會(huì)出現(xiàn)信息傳遞不準(zhǔn)確、不及時(shí)的情況，導(dǎo)致智能體之間的協(xié)作出現(xiàn)卡頓或錯(cuò)誤，影響整個(gè)網(wǎng)絡(luò)安全解決方案的效果。例如，在一次網(wǎng)絡(luò)安全演練中，靶場(chǎng)操作引導(dǎo)智能體根據(jù)演練計(jì)劃向場(chǎng)景配置引導(dǎo)智能體發(fā)送場(chǎng)景構(gòu)建需求，但由于數(shù)據(jù)格式不匹配或交互協(xié)核心技術(shù)：采用賽寧大模型靶場(chǎng)，充分發(fā)揮其7個(gè)智能體模塊功能。通過(guò)對(duì)電信與學(xué)習(xí)，利用自然語(yǔ)言處理技術(shù)實(shí)現(xiàn)智能體與用戶(hù)的自然交互，如通過(guò)課程學(xué)習(xí)實(shí)踐智能體根據(jù)用戶(hù)需求提供個(gè)性化學(xué)習(xí)方案，利用漏洞專(zhuān)項(xiàng)學(xué)習(xí)智能體對(duì)電信網(wǎng)絡(luò)漏洞進(jìn)行精準(zhǔn)分析與應(yīng)對(duì)策略推薦。同時(shí)，運(yùn)用機(jī)器學(xué)習(xí)算法對(duì)知識(shí)庫(kù)進(jìn)行持續(xù)更新與優(yōu)化，確保知識(shí)的時(shí)效性與準(zhǔn)確性，并通過(guò)智能體間的消息隊(duì)列、數(shù)據(jù)共享等技術(shù)實(shí)現(xiàn)協(xié)同工作，如場(chǎng)景配置引導(dǎo)智能體與靶場(chǎng)操作引導(dǎo)智能體之間通過(guò)共享網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)數(shù)據(jù)，實(shí)施策略：首先，對(duì)電信企業(yè)的網(wǎng)絡(luò)架構(gòu)、業(yè)務(wù)流程以及現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)體系進(jìn)行全面評(píng)估，收集網(wǎng)絡(luò)安全相關(guān)數(shù)據(jù)，包括網(wǎng)絡(luò)流量數(shù)據(jù)、設(shè)備日志數(shù)據(jù)、安全事件數(shù)據(jù)等，為大模型的訓(xùn)練與知識(shí)庫(kù)的構(gòu)建提供數(shù)據(jù)基礎(chǔ)。然后，根據(jù)評(píng)估結(jié)果與數(shù)據(jù)情況，選擇并優(yōu)化適合電信行業(yè)的AI大模型，構(gòu)建電信網(wǎng)絡(luò)安全知識(shí)庫(kù)，將常見(jiàn)網(wǎng)絡(luò)安全知識(shí)與電信行業(yè)特定知識(shí)進(jìn)行整合與分類(lèi)。接著，部署賽寧大模型靶場(chǎng)及其智能體功能模塊，組織網(wǎng)絡(luò)安全團(tuán)隊(duì)成員進(jìn)行培訓(xùn)與實(shí)戰(zhàn)演練，在演練過(guò)程中，根據(jù)成員反饋與實(shí)際效果，對(duì)智能與傳統(tǒng)網(wǎng)絡(luò)安全培訓(xùn)方式相比，課程學(xué)習(xí)實(shí)踐智能體能夠根據(jù)電信網(wǎng)絡(luò)安全人員的崗位需求、技能水平以及學(xué)習(xí)進(jìn)度，提供精準(zhǔn)個(gè)性化的學(xué)習(xí)路徑與資源推薦。例如，對(duì)于從事5G網(wǎng)絡(luò)安全防護(hù)的人員，智能體可推薦專(zhuān)門(mén)針對(duì)5G網(wǎng)絡(luò)安全技術(shù)的學(xué)習(xí)資料與實(shí)踐項(xiàng)目賽寧大模型靶場(chǎng)的智能體將網(wǎng)絡(luò)安全通用知識(shí)與電信行業(yè)特定知識(shí)深度融合，在漏洞分析、場(chǎng)景模擬等方面能夠更好地貼合電信業(yè)務(wù)實(shí)際。如漏洞專(zhuān)項(xiàng)學(xué)習(xí)智能體在分析電信網(wǎng)絡(luò)漏洞時(shí)，不僅能依據(jù)通用漏洞原理，還能結(jié)合電信網(wǎng)絡(luò)架構(gòu)、協(xié)議特點(diǎn)，提供更具針對(duì)性的應(yīng)對(duì)策略，有效提高網(wǎng)絡(luò)安全防護(hù)的準(zhǔn)確性與有實(shí)際應(yīng)用效果：在項(xiàng)目實(shí)施后的半年內(nèi)，電信企業(yè)網(wǎng)絡(luò)安全團(tuán)隊(duì)成員在網(wǎng)絡(luò)安全知識(shí)測(cè)試中的平均成績(jī)擬攻擊演練中，團(tuán)隊(duì)成員在智能體的輔助下，能夠迅速識(shí)別出攻擊類(lèi)型并采取有效的防御措施，成功抵御了客戶(hù)評(píng)價(jià)：客戶(hù)對(duì)賽寧大模型靶場(chǎng)及智能體功能給予了高度評(píng)價(jià)，認(rèn)為其為電信企業(yè)網(wǎng)絡(luò)安全保障提供了全新的解決方案，有效提升了團(tuán)隊(duì)成員的專(zhuān)業(yè)素質(zhì)與實(shí)戰(zhàn)能力，使企業(yè)在面對(duì)日益復(fù)雜的網(wǎng)絡(luò)安全環(huán)境時(shí)經(jīng)濟(jì)效益：通過(guò)提高網(wǎng)絡(luò)安全防護(hù)水平，減少了網(wǎng)絡(luò)安全事件的發(fā)生概率，降低了因網(wǎng)絡(luò)安全問(wèn)題導(dǎo)致的業(yè)務(wù)中斷、數(shù)據(jù)泄露等風(fēng)險(xiǎn)，預(yù)計(jì)每年可為企業(yè)節(jié)省數(shù)百萬(wàn)元的經(jīng)濟(jì)損失。同時(shí)，智能體的個(gè)性化學(xué)習(xí)與技能提升功能提高了網(wǎng)絡(luò)安全團(tuán)隊(duì)的工作效率，節(jié)省了大量的人力培訓(xùn)成本與時(shí)間成本，為企業(yè)創(chuàng)造了可觀(guān)問(wèn)題：在項(xiàng)目實(shí)施初期，由于電信網(wǎng)絡(luò)安全知識(shí)的專(zhuān)業(yè)性與復(fù)雜性，知識(shí)庫(kù)構(gòu)建過(guò)程中出現(xiàn)了知識(shí)分類(lèi)不準(zhǔn)確、部分知識(shí)更新不及時(shí)的問(wèn)題，影響了智能體的知識(shí)匹配與推薦效果。同時(shí)，智能體之間的協(xié)同交互優(yōu)化方向：加強(qiáng)知識(shí)庫(kù)的管理與審核，引入專(zhuān)家知識(shí)審核機(jī)制與自動(dòng)化知識(shí)更新工具，確保知識(shí)分類(lèi)準(zhǔn)確、更新及時(shí)。針對(duì)智能體協(xié)同交互的性能瓶頸問(wèn)題，優(yōu)化智能體間的交互協(xié)議與數(shù)據(jù)傳輸方式，采用分布式緩存、異步處理等技術(shù)提高系統(tǒng)在高并發(fā)場(chǎng)景下的響應(yīng)速度與穩(wěn)定性，以進(jìn)一步提升賽寧大模型靶場(chǎng)在電可能通過(guò)模型反演技術(shù)泄露訓(xùn)練數(shù)據(jù)中的敏感可能通過(guò)模型反演技術(shù)泄露訓(xùn)練數(shù)據(jù)中的敏感數(shù)據(jù)中毒攻擊：攻擊者通過(guò)在訓(xùn)練數(shù)據(jù)中注入導(dǎo)致模型在特定情況下產(chǎn)生錯(cuò)誤輸出，甚至影輸出失控：模型在處理復(fù)雜場(chǎng)景時(shí)可能輸出誤輸出失控：模型在處理復(fù)雜場(chǎng)景時(shí)可能輸出誤惡意利用：攻擊者可能利用大模型生成虛假信隨著信息技術(shù)的飛速發(fā)展，數(shù)據(jù)安全問(wèn)題日益嚴(yán)重，傳統(tǒng)的安全防護(hù)手段已難以應(yīng)對(duì)復(fù)雜的網(wǎng)“安全圍欄”工程技術(shù)開(kāi)發(fā)服務(wù)目標(biāo)是為企業(yè)或組織提供全面、高效的安全數(shù)據(jù)管理與智能防護(hù)解決方隨著信息技術(shù)的快速發(fā)展，網(wǎng)絡(luò)威脅日益復(fù)雜和多樣化。傳統(tǒng)的安全防護(hù)措施已難以有效應(yīng)對(duì)新型攻擊，如零日漏洞、惡意軟件和釣魚(yú)攻擊等?？蛻?hù)需要防范大量潛在的安全威脅，以保護(hù)其教育數(shù)字化業(yè)務(wù)的企業(yè)在數(shù)據(jù)收集和管理方面缺乏高效的機(jī)制，面臨數(shù)據(jù)不完整、不可靠的問(wèn)題。這直接影響到安全數(shù)據(jù)集的質(zhì)量，降低了對(duì)網(wǎng)絡(luò)威脅的預(yù)測(cè)和響應(yīng)能力。客戶(hù)需建立高質(zhì)量的安全數(shù)據(jù)集庫(kù)，以確保數(shù)據(jù)的完整性隨著數(shù)據(jù)隱私和合規(guī)要求的加強(qiáng)，如何高效地管理敏感信息并實(shí)施攔截成為一大挑戰(zhàn)?？蛻?hù)需要開(kāi)發(fā)能將敏感詞服務(wù)與高級(jí)模型（如Aligner模型）進(jìn)行工程化集成，確保其在實(shí)際生產(chǎn)環(huán)境中的穩(wěn)定性和有效現(xiàn)有安全設(shè)施可能無(wú)法實(shí)時(shí)檢測(cè)和響應(yīng)復(fù)雜的網(wǎng)絡(luò)威脅，導(dǎo)致漏洞長(zhǎng)期存在?？蛻?hù)需要構(gòu)建自動(dòng)化的監(jiān)隨著人工智能和機(jī)器學(xué)習(xí)技術(shù)的引入，企業(yè)需要適應(yīng)新技術(shù)的運(yùn)用，并提升內(nèi)部團(tuán)隊(duì)的能力以有效利用1.該電力集團(tuán)電力系統(tǒng)規(guī)模大，分支多，業(yè)務(wù)繁雜包括辦公系統(tǒng)、調(diào)度系統(tǒng)、變電系統(tǒng)等各種復(fù)雜的2.該電力集團(tuán)電力系統(tǒng)多采用私有協(xié)議、運(yùn)行環(huán)境相對(duì)獨(dú)立，業(yè)務(wù)服務(wù)器補(bǔ)丁更新滯后，系統(tǒng)安全漏洞7.網(wǎng)絡(luò)安全威脅處理存在滯后性，網(wǎng)絡(luò)威脅特別是在攻擊爆發(fā)前期不能被及時(shí)定位，存在嚴(yán)重安全隱患；該集團(tuán)電廠(chǎng)系統(tǒng)曾經(jīng)存在木馬病毒，但并未檢測(cè)出病毒體，導(dǎo)致攻防演練期間在用戶(hù)訪(fǎng)問(wèn)系統(tǒng)后才被監(jiān)為進(jìn)一步提升該集團(tuán)電廠(chǎng)網(wǎng)絡(luò)架構(gòu)與電力業(yè)務(wù)的安全性，以應(yīng)對(duì)日益復(fù)雜的網(wǎng)絡(luò)攻擊，該集團(tuán)電廠(chǎng)于2023年開(kāi)展基于主動(dòng)動(dòng)態(tài)防御技術(shù)為核心的應(yīng)用項(xiàng)目，衛(wèi)達(dá)信息安全團(tuán)隊(duì)和該集團(tuán)電廠(chǎng)經(jīng)過(guò)深入溝通，制定防御方案及措施，制定了針對(duì)客戶(hù)需求的主動(dòng)、動(dòng)態(tài)防御解決方案。該方案綜合考量該集團(tuán)電廠(chǎng)網(wǎng)絡(luò)架構(gòu)及安全建設(shè)體系，通過(guò)建設(shè)實(shí)現(xiàn)網(wǎng)絡(luò)、終端和應(yīng)用的外顯特征進(jìn)行隱藏與混淆,并通過(guò)網(wǎng)絡(luò)的主動(dòng)跳變、快速遷移形成動(dòng)態(tài)環(huán)境的主動(dòng)防御能力，完成了該集團(tuán)20多個(gè)電廠(chǎng)的網(wǎng)絡(luò)安全全方位監(jiān)測(cè)、無(wú)死角監(jiān)控、自動(dòng)響應(yīng)處置各類(lèi)安全事件和自動(dòng)化運(yùn)維的動(dòng)態(tài)防御能力建設(shè)。通過(guò)主動(dòng)改變網(wǎng)絡(luò)防御策略,極大增加攻擊者的攻擊難度,并能夠有效地抵御、識(shí)別和定位包括APT攻擊在內(nèi)的各類(lèi)網(wǎng)絡(luò)攻擊行為,實(shí)現(xiàn)安全防護(hù)手段從被動(dòng)防御到主御處置，將該集團(tuán)電廠(chǎng)的內(nèi)部網(wǎng)絡(luò)真正的管控起來(lái)，通過(guò)虛擬化，動(dòng)態(tài)化等理念將網(wǎng)絡(luò)打造成動(dòng)態(tài)變換的龐大迷宮，實(shí)現(xiàn)對(duì)攻擊源的迷惑和誘捕；通過(guò)微隔離等技術(shù)，可實(shí)現(xiàn)對(duì)已知未知蠕蟲(chóng)病毒的自動(dòng)防護(hù)響應(yīng)，實(shí)該集團(tuán)電廠(chǎng)當(dāng)前網(wǎng)絡(luò)是物理上多點(diǎn)分割、邏輯上統(tǒng)一整合的業(yè)務(wù)多元化網(wǎng)絡(luò)；通過(guò)VPN與各縣公司、變電站、營(yíng)業(yè)所互聯(lián)。保證網(wǎng)絡(luò)層級(jí)劃分相對(duì)明確，安全防護(hù)逐級(jí)融合其中，建成貫穿網(wǎng)絡(luò)出口至用戶(hù)終端的（1）在該電力集團(tuán)電廠(chǎng)網(wǎng)管與接入層之間部署網(wǎng)絡(luò)動(dòng)態(tài)防御系統(tǒng)，以保障電廠(chǎng)網(wǎng)絡(luò)安全為目標(biāo),提升網(wǎng)絡(luò)防御能力；一是通過(guò)自動(dòng)學(xué)習(xí)內(nèi)部資產(chǎn)特征，模擬生成相似的虛假終端節(jié)點(diǎn)，結(jié)合設(shè)備自身的虛擬欺騙混淆技術(shù)，將真實(shí)業(yè)務(wù)混淆在數(shù)以百萬(wàn)計(jì)的海量虛假高危業(yè)務(wù)之中；二是通過(guò)動(dòng)態(tài)變換技術(shù)將所有虛假業(yè)務(wù)基后，系統(tǒng)自動(dòng)發(fā)現(xiàn)攻擊者，并自動(dòng)啟動(dòng)安全防護(hù)機(jī)制；三是通過(guò)虛假開(kāi)放對(duì)外真實(shí)業(yè)務(wù)的高危敏感端口，引主機(jī)的安全加固：通過(guò)人工智能技術(shù)對(duì)終端設(shè)備操作系統(tǒng)中的進(jìn)程、文件、模塊、中間件等進(jìn)行可信認(rèn)證，被標(biāo)識(shí)為可信的程序可以在系統(tǒng)運(yùn)行，否則無(wú)法運(yùn)行；配置針對(duì)終端設(shè)備上目錄的讀、寫(xiě)、刪、重命名的訪(fǎng)問(wèn)權(quán)限，還可以配置特殊子目錄和文件類(lèi)型的白名單，針對(duì)頻繁上傳的圖片、視頻允許修改，提高了終端設(shè)（3）在該電力集團(tuán)電廠(chǎng)各控制區(qū)總出口部署邊界動(dòng)態(tài)防御系統(tǒng)，數(shù)據(jù)向內(nèi)、向外雙向細(xì)化各項(xiàng)策略?xún)?nèi)容，各類(lèi)業(yè)務(wù)請(qǐng)求詳細(xì)劃分，對(duì)不同區(qū)域之間通訊進(jìn)行邏輯隔離、訪(fǎng)問(wèn)控制，阻止網(wǎng)絡(luò)攻擊在不同區(qū)域間滲統(tǒng)和終端層動(dòng)態(tài)防御軟件的管控及安全威脅呈現(xiàn)，通過(guò)大數(shù)據(jù)多因素關(guān)聯(lián)分析監(jiān)控，實(shí)時(shí)展示內(nèi)網(wǎng)態(tài)勢(shì)，預(yù)不基于特征識(shí)別，以攻擊者的攻擊路線(xiàn)為依據(jù)，對(duì)攻擊者的攻擊路徑層層設(shè)卡，欺騙誘捕攻擊者，基于可信認(rèn)證以達(dá)到對(duì)已知未知威脅的防護(hù)效果，通過(guò)聯(lián)防聯(lián)控，可及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中存在的攻擊威脅，動(dòng)態(tài)呈現(xiàn)該方案遵循等級(jí)保護(hù)要求，符合國(guó)家、行業(yè)安全政策規(guī)范，通過(guò)系統(tǒng)化設(shè)計(jì)，分層級(jí)架構(gòu)防護(hù)，網(wǎng)絡(luò)層微隔離技術(shù)，真正實(shí)現(xiàn)端到端的終端管控；對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)動(dòng)態(tài)建模，主動(dòng)變化，避免遭受攻擊，抵御未知本項(xiàng)目案例覆蓋廣泛，涉及全國(guó)20多個(gè)電廠(chǎng)電網(wǎng)環(huán)境特征子網(wǎng)，包含公司機(jī)關(guān)、調(diào)控中心、信通分公司等多個(gè)重要節(jié)點(diǎn)，確保該集團(tuán)電廠(chǎng)全網(wǎng)絡(luò)多層級(jí)保護(hù)；項(xiàng)目復(fù)雜度高：系統(tǒng)整合了多種網(wǎng)絡(luò)安全技術(shù)，包括防火墻、態(tài)勢(shì)感知、動(dòng)態(tài)防御、終端管理、防病毒等，涉及廣泛的技術(shù)部署和配置，實(shí)現(xiàn)從出口到終端的全面保護(hù)；項(xiàng)目中的智能動(dòng)態(tài)防御和管控單元不僅為該客戶(hù)的網(wǎng)絡(luò)安全防護(hù)提供新范例，提升行業(yè)內(nèi)的安全防護(hù)標(biāo)準(zhǔn)和實(shí)踐經(jīng)驗(yàn)；同時(shí)也擁有在其他行業(yè)客戶(hù)行業(yè)應(yīng)用上的市場(chǎng)推廣價(jià)值，主要適用于政企、能源、金在國(guó)家重大網(wǎng)絡(luò)安全活動(dòng)保障期間，為客戶(hù)抵御威脅6300余次，隔離受害主機(jī)50多臺(tái)，未知威脅得到本案例將該集團(tuán)電廠(chǎng)星型的網(wǎng)絡(luò)拓?fù)滢D(zhuǎn)變成立體動(dòng)態(tài)的網(wǎng)絡(luò)迷宮，將電廠(chǎng)辦公網(wǎng)、管理網(wǎng)等網(wǎng)絡(luò)區(qū)域的方案應(yīng)用后，該集團(tuán)電廠(chǎng)能夠主動(dòng)對(duì)未知網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)、識(shí)別、學(xué)習(xí)和阻斷，自動(dòng)識(shí)別發(fā)現(xiàn)威脅，有效降低日常運(yùn)維成本30%，減少事后人力排查成本50%。實(shí)現(xiàn)自動(dòng)防御，秒級(jí)時(shí)間內(nèi)即可完成發(fā)現(xiàn)、切斷處置等工作，極大提升了業(yè)務(wù)系統(tǒng)連續(xù)運(yùn)行，系統(tǒng)安全運(yùn)行也得到了保障，大力提升了該集團(tuán)電廠(chǎng)電力系統(tǒng)該集團(tuán)電廠(chǎng)案例2023年落地至今，基于智能主動(dòng)防御方法，不基于特征庫(kù)，攻擊識(shí)別準(zhǔn)確率接近本案例針對(duì)該集團(tuán)電廠(chǎng)上百個(gè)關(guān)鍵資產(chǎn)提供了定制防護(hù)功能，主要防護(hù)20多套信息系統(tǒng)、上百臺(tái)終端計(jì)算機(jī)、若干臺(tái)營(yíng)銷(xiāo)自助繳費(fèi)機(jī)、若干臺(tái)計(jì)量周轉(zhuǎn)柜、10多臺(tái)變壓器在線(xiàn)監(jiān)測(cè)設(shè)備、若干臺(tái)計(jì)量電量遠(yuǎn)傳設(shè)備、若干臺(tái)網(wǎng)絡(luò)打印機(jī)等設(shè)備。通過(guò)對(duì)關(guān)鍵節(jié)點(diǎn)全息影像，生成多個(gè)功能完全一致的替身節(jié)點(diǎn)，并對(duì)業(yè)務(wù)應(yīng)用進(jìn)行偽裝來(lái)提升風(fēng)險(xiǎn)感知能力，提前監(jiān)測(cè)和規(guī)避惡意代碼、漏洞、掃描探測(cè)等攻擊風(fēng)險(xiǎn)，保障關(guān)鍵提升響應(yīng)效率：在攻擊發(fā)生的短時(shí)間內(nèi)，快速制定和執(zhí)行應(yīng)對(duì)措施，減少攻擊對(duì)企業(yè)運(yùn)營(yíng)和用戶(hù)體驗(yàn)的2、數(shù)據(jù)量爆炸帶來(lái)的處理壓力：在現(xiàn)代安全運(yùn)營(yíng)中，數(shù)據(jù)是威脅檢測(cè)和響應(yīng)的核心資源。然而，隨著數(shù)據(jù)量的激增，傳統(tǒng)的數(shù)據(jù)處理方式已經(jīng)難以滿(mǎn)足需求。3、人才短缺與資源有限：安全運(yùn)營(yíng)的實(shí)施需要大量的專(zhuān)業(yè)人才和資金投入，但現(xiàn)實(shí)情況卻充滿(mǎn)挑戰(zhàn)。。。。在技術(shù)快速迭代和威脅日益復(fù)雜的背景下，安全運(yùn)營(yíng)的形式也在發(fā)生深刻變化，正朝著智能化、自動(dòng)化和生態(tài)化方向發(fā)展。1、智能化運(yùn)營(yíng)：人工智能和機(jī)器學(xué)習(xí)技術(shù)的應(yīng)用將進(jìn)一步提高威脅檢測(cè)和響應(yīng)的效率。2、自動(dòng)化與協(xié)同防御：安全自動(dòng)化技術(shù)的發(fā)展將進(jìn)一步減少人為操作的工作量，同時(shí)增強(qiáng)跨組織協(xié)同3、安全運(yùn)營(yíng)生態(tài)系統(tǒng)建設(shè)：未來(lái)的安全運(yùn)營(yíng)將從單一技術(shù)工具向生態(tài)系統(tǒng)建設(shè)轉(zhuǎn)型。安全運(yùn)營(yíng)是數(shù)字安全體系的核心實(shí)踐，它貫穿了從威脅發(fā)現(xiàn)到應(yīng)對(duì)再到優(yōu)化的全流程。盡管面臨挑戰(zhàn)，但通過(guò)技術(shù)創(chuàng)新和策略?xún)?yōu)化，企業(yè)可以顯著提升安全運(yùn)營(yíng)的效率和效果。在未來(lái)，安全運(yùn)營(yíng)將向智能化、協(xié)同化和實(shí)時(shí)化方向發(fā)展，為企業(yè)數(shù)字化轉(zhuǎn)型提供堅(jiān)實(shí)的保障。業(yè)務(wù)資產(chǎn)上線(xiàn)變更頻繁，缺乏有效監(jiān)測(cè)手段：頻繁的業(yè)務(wù)上線(xiàn)和變更導(dǎo)致互聯(lián)網(wǎng)資產(chǎn)風(fēng)險(xiǎn)暴露面不斷變此外，我們還發(fā)現(xiàn)，在項(xiàng)目實(shí)施過(guò)程中，與業(yè)務(wù)部門(mén)的溝通和協(xié)作也至關(guān)重要。只有深入了解業(yè)務(wù)需求和規(guī)范，才能更好地制定和實(shí)施相應(yīng)的安全策略。因此，我們建議加強(qiáng)跨部門(mén)之間的溝通和協(xié)作，確保項(xiàng)目綜上所述，通過(guò)總結(jié)經(jīng)驗(yàn)教訓(xùn)，我們提出了一些可優(yōu)化的方面，包括完善特征指紋庫(kù)、優(yōu)化算法提高匹配精度以及加強(qiáng)跨部門(mén)溝通和協(xié)作等。這些改進(jìn)措施將有助于進(jìn)一步提高項(xiàng)目實(shí)施的效率和準(zhǔn)確性，從而更告警泛濫與設(shè)備孤島化：客戶(hù)的安全設(shè)備數(shù)量眾多，但各設(shè)備間缺乏有效聯(lián)動(dòng)，導(dǎo)致告警信息泛濫且難事件防范與溯源分析不足：在信息安全事件發(fā)生時(shí)，現(xiàn)有的安全體系無(wú)法滿(mǎn)足快速溯源分析的需求，溯合規(guī)性與應(yīng)急響應(yīng)：需要確保符合國(guó)家及行業(yè)關(guān)于信息安全、數(shù)據(jù)保護(hù)、個(gè)人隱私等方面的法律法規(guī)要針對(duì)上述挑戰(zhàn)，客戶(hù)決定引入未來(lái)智安的XDR安全運(yùn)營(yíng)平臺(tái)，以構(gòu)建網(wǎng)端能力集成、多源數(shù)據(jù)融匯、智能日志分析、自動(dòng)編排響應(yīng)、協(xié)同聯(lián)動(dòng)處置于一體的基于XDR技術(shù)體系的安全分析運(yùn)營(yíng)平臺(tái)。對(duì)接匯聚企業(yè)現(xiàn)有的態(tài)勢(shì)感知系統(tǒng)、邊界防火墻、區(qū)域防火墻、堡壘機(jī)、蜜罐、上網(wǎng)審計(jì)、WAF、終端安全管理系統(tǒng)及新增的安全設(shè)備日志，將孤立分散的海量多源的安全日志聚合至平臺(tái)，以故事線(xiàn)為視角融匯分析提煉形成少量精準(zhǔn)的安全事件，精準(zhǔn)還原黑客攻擊鏈，實(shí)現(xiàn)所有安全建設(shè)異構(gòu)兼容的聯(lián)動(dòng)處置及分析能力，半自動(dòng)化響應(yīng)在數(shù)據(jù)中心建設(shè)未來(lái)智安XDR分析平臺(tái)，以及未來(lái)智安XDR-N全流量威脅檢測(cè)系統(tǒng)，同時(shí)將各個(gè)網(wǎng)絡(luò)域內(nèi)的安全系統(tǒng)告警和日志通過(guò)核心交換轉(zhuǎn)發(fā)到數(shù)據(jù)中心的XDR平臺(tái)上，同時(shí)XDR運(yùn)行相關(guān)劇本后通過(guò)核心交換將指令傳遞給相關(guān)處置設(shè)備，并且云端安服專(zhuān)家根據(jù)告警情況按需遠(yuǎn)程到XDR平臺(tái)上對(duì)威脅進(jìn)行研判和溯技術(shù)創(chuàng)新：該項(xiàng)目首次在客戶(hù)環(huán)境中應(yīng)用了XDR技術(shù)體系，實(shí)現(xiàn)了安全告警和日志的統(tǒng)一匯聚、檢測(cè)與流程優(yōu)化：通過(guò)自動(dòng)化編排和線(xiàn)上電子化流程，實(shí)現(xiàn)了安全設(shè)備與網(wǎng)絡(luò)設(shè)備的有機(jī)協(xié)同作戰(zhàn)，形成了風(fēng)定制化服務(wù)：未來(lái)智安根據(jù)客戶(hù)的具體需求，量身定制了基于日志的行為分析模型與自動(dòng)化編排劇本撰。實(shí)現(xiàn)全方位的風(fēng)險(xiǎn)和威脅感知，將邊、端、流等安全告警和日志的統(tǒng)一匯聚、檢測(cè)與分析，對(duì)多源數(shù)據(jù)?；谝炎R(shí)別的安全風(fēng)險(xiǎn)，通過(guò)自動(dòng)化編排，實(shí)現(xiàn)重要安全設(shè)備與網(wǎng)絡(luò)設(shè)備的有機(jī)協(xié)同作戰(zhàn)，形成風(fēng)險(xiǎn)閉。依據(jù)企業(yè)實(shí)際情況，制定并實(shí)施安全運(yùn)營(yíng)管理制度和流程劇本，將線(xiàn)下流程電子化，實(shí)現(xiàn)高效且安全的。內(nèi)置的安全事件模型覆蓋度不夠全面，在實(shí)施過(guò)程中由于采集的數(shù)據(jù)維度較多，需要分析的數(shù)據(jù)內(nèi)容和。數(shù)據(jù)接入模型覆蓋面不足。在過(guò)往的實(shí)施項(xiàng)目中接入的數(shù)據(jù)多為安全檢測(cè)類(lèi)數(shù)據(jù)較多，對(duì)于審計(jì)類(lèi)、容。在項(xiàng)目實(shí)施期間，特別是撰寫(xiě)和聯(lián)調(diào)自動(dòng)化編排劇本時(shí)，發(fā)現(xiàn)國(guó)內(nèi)部分廠(chǎng)商的產(chǎn)品并未開(kāi)放第三方聯(lián)動(dòng)。大規(guī)模數(shù)據(jù)消費(fèi)經(jīng)驗(yàn)不足。在對(duì)接入到數(shù)據(jù)進(jìn)行解析、聚合、分析、研判、處置等過(guò)程中，遭遇了因數(shù)據(jù)量急劇增長(zhǎng)而引發(fā)的數(shù)據(jù)消費(fèi)模塊性能瓶頸，我們迅速組織并調(diào)配了核心研發(fā)團(tuán)隊(duì)介入，通過(guò)實(shí)施針對(duì)性重明-網(wǎng)絡(luò)犯罪情報(bào)分析平臺(tái)快:秒級(jí)數(shù)據(jù)同步快:秒級(jí)數(shù)據(jù)同步本次對(duì)邊界隔離與防護(hù)是客戶(hù)關(guān)注的重點(diǎn)，在線(xiàn)網(wǎng)編播中心與互聯(lián)系統(tǒng)邊界處、線(xiàn)網(wǎng)編播中心與分線(xiàn)控制中心邊界處、分線(xiàn)控制中心與互聯(lián)系統(tǒng)邊界處部署工業(yè)防火墻，基于深度數(shù)據(jù)包解析引擎，對(duì)穿過(guò)邊界的在PIS線(xiàn)網(wǎng)編播中心交換機(jī)、分線(xiàn)控制中心交換機(jī)旁路部署入侵檢測(cè)系統(tǒng)，接收PIS系統(tǒng)的鏡像網(wǎng)絡(luò)流量并進(jìn)行分析，實(shí)時(shí)發(fā)現(xiàn)并上報(bào)可疑文件和動(dòng)作，實(shí)現(xiàn)PIS系統(tǒng)網(wǎng)在PIS系統(tǒng)分線(xiàn)控制中心、線(xiàn)網(wǎng)編播中心的核心交換機(jī)處旁路部署工控安全監(jiān)測(cè)與審計(jì)系統(tǒng)。開(kāi)啟網(wǎng)絡(luò)異主機(jī)的病毒防護(hù)是本次建設(shè)的硬性要求，在線(xiàn)網(wǎng)編播中心、分線(xiàn)控制中心、車(chē)站/場(chǎng)段所有服務(wù)器和工程師站上部署工控主機(jī)衛(wèi)士，全面防范未知惡意代碼、惡意程序，以白名單防護(hù)機(jī)制實(shí)現(xiàn)了主機(jī)系統(tǒng)從啟動(dòng)、加載到持續(xù)運(yùn)行的全流程的安全管控，同時(shí)工控主機(jī)衛(wèi)士將主機(jī)中的可疑文件實(shí)時(shí)上報(bào)至統(tǒng)一安全管理平臺(tái)統(tǒng)一安全管理：本項(xiàng)目在控制中心部署統(tǒng)一安全管理平臺(tái)，對(duì)PIS系統(tǒng)中部署的工業(yè)防火墻、工控安全監(jiān)測(cè)與審計(jì)系統(tǒng)、工控主機(jī)衛(wèi)士等進(jìn)行集中管理；同時(shí)統(tǒng)一安全管理平臺(tái)具備基于資產(chǎn)的風(fēng)險(xiǎn)分析功能，有效日志審計(jì)與分析：統(tǒng)一安全管理平臺(tái)開(kāi)啟日志審計(jì)功能，采集PIS系統(tǒng)中主機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫(kù)、業(yè)務(wù)系統(tǒng)的日志信息，對(duì)采集到的不同類(lèi)型的信息進(jìn)行標(biāo)準(zhǔn)化處理和實(shí)時(shí)關(guān)聯(lián)分析，協(xié)助安全管理人員從海量日志中迅速準(zhǔn)確地識(shí)別安全事故，提高全面的安全管理、風(fēng)險(xiǎn)管理能力，同時(shí)安全運(yùn)維審計(jì)：在控制中心部署安全運(yùn)維管理系統(tǒng)，統(tǒng)一對(duì)PIS系統(tǒng)的運(yùn)維人員進(jìn)行身份認(rèn)證及授權(quán)管本方案以主動(dòng)防御為指導(dǎo)思想，以白名單技術(shù)為基礎(chǔ)，采用工業(yè)防火墻、工控主機(jī)衛(wèi)士、工控安全監(jiān)測(cè)與審計(jì)系統(tǒng)、入侵檢測(cè)系統(tǒng)、統(tǒng)一安全管理平臺(tái)、安全運(yùn)維管理系統(tǒng)等網(wǎng)絡(luò)安全設(shè)備，建立主動(dòng)防御網(wǎng)絡(luò)安威努特深耕城市軌道交通行業(yè)等級(jí)保護(hù)安全建設(shè)工作，涉及信號(hào)系統(tǒng)、綜合監(jiān)控系統(tǒng)、AFC系統(tǒng)、通信系統(tǒng)（PIS、CCTV、OA）、電力監(jiān)控系統(tǒng)（PSCADA）等多個(gè)專(zhuān)業(yè)子系景、網(wǎng)絡(luò)安全建設(shè)有著深入的理解。威努特期待在城市軌道交通各專(zhuān)業(yè)系統(tǒng)安全防護(hù)領(lǐng)域，與更多業(yè)界同仁差分隱私：通過(guò)添加噪聲保護(hù)用戶(hù)隱私，同時(shí)保持?jǐn)?shù)據(jù)的統(tǒng)計(jì)有效性。多方安全技術(shù)：布式算法訓(xùn)練AI模型，無(wú)需直接訪(fǎng)問(wèn)原始數(shù)據(jù)。用戶(hù)主權(quán)與數(shù)據(jù)資產(chǎn)化：用戶(hù)對(duì)數(shù)據(jù)的主權(quán)意識(shí)增強(qiáng)，企業(yè)需在合法合規(guī)的框架下賦予用戶(hù)更多數(shù)據(jù)控通過(guò)多源數(shù)據(jù)身份智能研判系統(tǒng)對(duì)終端設(shè)備產(chǎn)生最終實(shí)現(xiàn)業(yè)務(wù)相關(guān)人員在正常訪(fǎng)問(wèn)BS系統(tǒng)的撐。對(duì)接用戶(hù)中心、業(yè)務(wù)系統(tǒng)用戶(hù)賬號(hào)體1.業(yè)務(wù)免改造：交易所一期建設(shè)已經(jīng)完成，二期重點(diǎn)以安全為主進(jìn)行建設(shè)，二期建設(shè)中不宜對(duì)一期業(yè)務(wù)2.融合業(yè)務(wù)流程的數(shù)據(jù)安全防護(hù)。所有安全管控策略，基于數(shù)據(jù)交易業(yè)務(wù)場(chǎng)景，提供數(shù)據(jù)維度的安全防1.松耦合組件，基于碎片化業(yè)務(wù)流程進(jìn)行專(zhuān)屬防護(hù)?；跀?shù)據(jù)業(yè)務(wù)碎片化場(chǎng)景，將數(shù)據(jù)安全能力松耦2.“千人千面”數(shù)據(jù)防護(hù)，實(shí)現(xiàn)核心關(guān)鍵業(yè)務(wù)不停止，敏感數(shù)據(jù)可用不可見(jiàn)?；贏(yíng)PI技術(shù)，融合業(yè)務(wù)流3.離線(xiàn)認(rèn)證，推動(dòng)可信數(shù)據(jù)交易?；陔x線(xiàn)身份認(rèn)證、可信數(shù)據(jù)傳輸，實(shí)現(xiàn)企業(yè)數(shù)據(jù)安全不離地登記，某省級(jí)大數(shù)據(jù)交易平臺(tái)（二期）將安全賦能數(shù)據(jù)交易模式，促進(jìn)公共數(shù)據(jù)和社會(huì)數(shù)據(jù)深度、安全放心地融合，為后續(xù)數(shù)據(jù)要素、規(guī)范數(shù)據(jù)交易行為、推動(dòng)數(shù)據(jù)要素市場(chǎng)化、合理化配置，釋放數(shù)據(jù)價(jià)值，促進(jìn)數(shù)字?jǐn)?shù)據(jù)資源是一類(lèi)新型生產(chǎn)要素，安全合規(guī)的權(quán)屬是數(shù)據(jù)資產(chǎn)化、數(shù)據(jù)流通、釋放數(shù)據(jù)價(jià)值的重要前提。而數(shù)據(jù)要素化面臨的首要難題是數(shù)據(jù)權(quán)屬的安全問(wèn)題。通過(guò)對(duì)數(shù)據(jù)資產(chǎn)登記業(yè)務(wù)提供一個(gè)安全可信環(huán)境，保數(shù)據(jù)不僅是數(shù)字化轉(zhuǎn)型的關(guān)鍵要素，更是數(shù)字化轉(zhuǎn)型的新動(dòng)能。隨著數(shù)據(jù)安全保障的落地，數(shù)字經(jīng)濟(jì)的發(fā)展，以大數(shù)據(jù)為代表的數(shù)據(jù)資源向生產(chǎn)要素的形態(tài)演進(jìn)，數(shù)據(jù)已和其他要素一起融入經(jīng)濟(jì)價(jià)值創(chuàng)造過(guò)程，加快某省級(jí)大數(shù)據(jù)交易平臺(tái)（二期）建設(shè)，有利于充分發(fā)揮市場(chǎng)在資源配置中的決定性作用，引導(dǎo)數(shù)據(jù)某省級(jí)大數(shù)據(jù)交易平臺(tái)（二期）對(duì)于帶動(dòng)移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)、大數(shù)據(jù)產(chǎn)業(yè)及數(shù)據(jù)服務(wù)產(chǎn)業(yè)的發(fā)展有著重要意義。社會(huì)化力量安全利用政府?dāng)?shù)據(jù)，開(kāi)發(fā)對(duì)社會(huì)公眾有實(shí)用價(jià)值的應(yīng)用，既為本省中小企業(yè)提供了創(chuàng)造的在大數(shù)據(jù)的時(shí)代，挖掘數(shù)據(jù)的意義，不僅僅是滿(mǎn)足公民的知情權(quán)，更在于讓大數(shù)據(jù)時(shí)代最重要的生產(chǎn)資料數(shù)據(jù)自由地流動(dòng)起來(lái)，以催生創(chuàng)新，推動(dòng)知識(shí)經(jīng)濟(jì)和網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展，促進(jìn)中國(guó)的經(jīng)濟(jì)增長(zhǎng)由粗放型向精從數(shù)據(jù)價(jià)值的規(guī)模來(lái)看，中商產(chǎn)業(yè)研究院發(fā)布的《2024-2029年中國(guó)數(shù)據(jù)要素市場(chǎng)前景及投資機(jī)會(huì)研究育數(shù)據(jù)要素市場(chǎng)，明確數(shù)據(jù)要素地位，加快數(shù)據(jù)要素市場(chǎng)化建設(shè)，到2025年，中國(guó)大數(shù)據(jù)產(chǎn)業(yè)測(cè)算規(guī)模突破某省級(jí)大數(shù)據(jù)交易平臺(tái)，主要對(duì)接公共數(shù)據(jù)和社會(huì)數(shù)據(jù)兩類(lèi)。對(duì)公共數(shù)據(jù)來(lái)說(shuō)，其中的稅務(wù)數(shù)據(jù)、社保數(shù)據(jù)、衛(wèi)健數(shù)據(jù)等都是價(jià)值很高的數(shù)據(jù)，在金融保險(xiǎn)領(lǐng)域、精準(zhǔn)營(yíng)銷(xiāo)領(lǐng)域、風(fēng)控領(lǐng)域、AI計(jì)算領(lǐng)域等有著廣泛的需求。也是待挖掘的核心價(jià)值。通過(guò)建設(shè)金融、醫(yī)療等數(shù)據(jù)專(zhuān)區(qū)，匯聚相關(guān)高價(jià)值數(shù)據(jù)，形成依托場(chǎng)景的數(shù)據(jù)服務(wù)模式。同樣的數(shù)據(jù)服務(wù)于不同場(chǎng)景，可以產(chǎn)生多種數(shù)據(jù)產(chǎn)品服務(wù)模式；不同的場(chǎng)景，需要多此處以精準(zhǔn)營(yíng)銷(xiāo)場(chǎng)景為例，選取汽車(chē)行業(yè)精準(zhǔn)營(yíng)銷(xiāo)作為案例，通過(guò)人車(chē)數(shù)據(jù)、保險(xiǎn)數(shù)據(jù)等融合計(jì)算，獲取精準(zhǔn)營(yíng)銷(xiāo)人群，通過(guò)流量聯(lián)合營(yíng)銷(xiāo)的模式，形成精準(zhǔn)營(yíng)銷(xiāo)的場(chǎng)景。以省為單位的區(qū)域統(tǒng)計(jì)，保有民用汽車(chē)量達(dá)1100萬(wàn)輛，以單人營(yíng)銷(xiāo)成本20元計(jì)算，年?duì)I銷(xiāo)額達(dá)到2億元，基于核心數(shù)據(jù)形成的精準(zhǔn)營(yíng)銷(xiāo)服務(wù)，即可覆蓋年2億的數(shù)據(jù)產(chǎn)品成交額，服務(wù)于各大車(chē)企和營(yíng)銷(xiāo)機(jī)構(gòu)。類(lèi)比到其他行業(yè)如到店?duì)I銷(xiāo)（LBS數(shù)據(jù)和社保數(shù)據(jù)等）、消費(fèi)品市場(chǎng)（人群畫(huà)像、收入水平）、金融保險(xiǎn)營(yíng)銷(xiāo)（收入水平、健康狀態(tài)、工作情況等）等不同的精準(zhǔn)營(yíng)銷(xiāo)場(chǎng)景，通過(guò)數(shù)據(jù)可用不可見(jiàn)的方式，保障用戶(hù)數(shù)據(jù)隱私安全的前提下，形成精準(zhǔn)的評(píng)分模型，構(gòu)成新型數(shù)據(jù)產(chǎn)品，市場(chǎng)空間巨大。除了營(yíng)銷(xiāo)領(lǐng)域，在金融風(fēng)控，醫(yī)療衛(wèi)健，企業(yè)服務(wù)等領(lǐng)域，同樣存在更多的因此，建設(shè)某省級(jí)大數(shù)據(jù)交易平臺(tái)項(xiàng)目，能夠通過(guò)數(shù)據(jù)、算法、算力、人才、金融和應(yīng)用的聚集，破解數(shù)據(jù)產(chǎn)業(yè)核心瓶頸，能夠推動(dòng)大數(shù)據(jù)產(chǎn)業(yè)的快速發(fā)展，在生產(chǎn)、分配、交換、消費(fèi)等經(jīng)濟(jì)活動(dòng)各環(huán)節(jié)實(shí)現(xiàn)創(chuàng)新升級(jí)，更好地服務(wù)于全省數(shù)據(jù)要素發(fā)展。從技術(shù)層面來(lái)說(shuō)，通過(guò)大數(shù)據(jù)采集、預(yù)處理、存儲(chǔ)、分析等技術(shù)手段可以為各種應(yīng)用賦能。同時(shí)，也會(huì)激發(fā)商業(yè)模式創(chuàng)新，不斷催生新業(yè)態(tài)，激發(fā)創(chuàng)業(yè)就業(yè)，優(yōu)化資源配置，提升全要素生產(chǎn)率，提高經(jīng)濟(jì)發(fā)展質(zhì)量和效益，推動(dòng)經(jīng)濟(jì)持續(xù)增長(zhǎng)。數(shù)據(jù)交易平臺(tái)的建設(shè)，還將加速社政府、科研院所、金融、電力、運(yùn)營(yíng)商、企業(yè)等行業(yè)，以及希望在確保合法、合規(guī)和安全的前提下，充面對(duì)數(shù)據(jù)特性多樣化和數(shù)據(jù)業(yè)務(wù)場(chǎng)景碎片化的挑戰(zhàn)，目標(biāo)客戶(hù)需要一個(gè)全面的技術(shù)解決方案，確保數(shù)據(jù)在整個(gè)使用過(guò)程中的安全性和合規(guī)性。我們的技術(shù)方案基于數(shù)據(jù)安全的切面，融合業(yè)務(wù)流程，為數(shù)據(jù)使用提高級(jí)持續(xù)性威脅（APT）：攻擊者使用復(fù)雜手段長(zhǎng)期潛伏在目標(biāo)網(wǎng)絡(luò)中，竊取敏感信息。技術(shù)基礎(chǔ)逐步完善：在國(guó)產(chǎn)芯片、操作系統(tǒng)、數(shù)據(jù)庫(kù)等領(lǐng)域，涌現(xiàn)出如龍芯、麒麟、達(dá)夢(mèng)等一批自主可控的技術(shù)和產(chǎn)品。技術(shù)領(lǐng)先的框架，系統(tǒng)架構(gòu)客戶(hù)端采用信的安全性。檢測(cè)工具：提供兼容性檢測(cè)工具可以實(shí)現(xiàn)對(duì)網(wǎng)頁(yè)兼容性問(wèn)題進(jìn)行檢測(cè)提高信創(chuàng)。方案原理·軟件供應(yīng)鏈變得復(fù)雜且龐大：隨著全球信息化的加劇和互聯(lián)網(wǎng)的普及，軟件供應(yīng)鏈變得越·供應(yīng)鏈可見(jiàn)性低：難以全面掌握從代碼開(kāi)發(fā)到最終產(chǎn)品交付過(guò)程中的各個(gè)環(huán)節(jié)信息，不清業(yè)和用戶(hù)的利益，我們需要加強(qiáng)對(duì)軟件供應(yīng)鏈安全的管理和監(jiān)控。而軟件供應(yīng)鏈安全情報(bào)訂閱是一種重要·精準(zhǔn)的組件分析：期望能夠精準(zhǔn)識(shí)別軟件中使用的開(kāi)源及第三方組件，包括其版本、依賴(lài)·高效的風(fēng)險(xiǎn)預(yù)警與應(yīng)急響應(yīng)：軟件供應(yīng)鏈安全預(yù)警服務(wù)情報(bào)，將結(jié)合企業(yè)軟件資產(chǎn)清單，數(shù)據(jù)獲取與整合挑戰(zhàn)：互聯(lián)網(wǎng)環(huán)境下軟件供應(yīng)鏈數(shù)據(jù)來(lái)源廣泛且分散，包括各類(lèi)代碼倉(cāng)庫(kù)、開(kāi)源社區(qū)、供應(yīng)商平臺(tái)等，從中獲取準(zhǔn)確、完整且實(shí)時(shí)的數(shù)據(jù)并進(jìn)行有效整合難度較大，可能導(dǎo)致情報(bào)不全面或不準(zhǔn)攻擊面擴(kuò)大風(fēng)險(xiǎn)：隨著業(yè)務(wù)擴(kuò)張和供應(yīng)鏈復(fù)雜度增加，攻擊面持續(xù)擴(kuò)大，黑客可能通過(guò)供應(yīng)鏈中的薄弱環(huán)節(jié)（如不安全的第三方組件、供應(yīng)商系統(tǒng)漏洞等）入侵企業(yè)核心網(wǎng)絡(luò)，竊取敏感信息、篡改數(shù)據(jù)或破壞業(yè)合規(guī)監(jiān)管壓力：在隱私保護(hù)和網(wǎng)絡(luò)安全法規(guī)日益嚴(yán)格的背景下，企業(yè)需確保其軟件供應(yīng)鏈符合各項(xiàng)法規(guī)在當(dāng)今數(shù)字化時(shí)代，大型互聯(lián)網(wǎng)企業(yè)的軟件供應(yīng)鏈復(fù)雜且龐大，面臨著諸多安全挑戰(zhàn)。懸鏡云脈XSBOM憑借其專(zhuān)業(yè)的技術(shù)和豐富的經(jīng)驗(yàn)，為大型互聯(lián)網(wǎng)行業(yè)量身定制了一套全面的供針對(duì)互聯(lián)網(wǎng)企業(yè)復(fù)雜的軟件資產(chǎn)，云脈XSBOM支持導(dǎo)入多種協(xié)議（如DSDX、SPDX）和J的SBOM清單，實(shí)現(xiàn)對(duì)資產(chǎn)的有效管理與監(jiān)控。通過(guò)關(guān)聯(lián)應(yīng)用版本和供應(yīng)商，精準(zhǔn)分析不同應(yīng)用及供應(yīng)商的風(fēng)險(xiǎn)狀況。借助實(shí)時(shí)訂閱的供應(yīng)鏈風(fēng)險(xiǎn)情報(bào)，迅速關(guān)聯(lián)SBOM資產(chǎn)，對(duì)新風(fēng)險(xiǎn)及時(shí)預(yù)警和統(tǒng)計(jì)，并支持導(dǎo)出大型互聯(lián)網(wǎng)企業(yè)的軟件供應(yīng)鏈涉及眾多環(huán)節(jié)和大量組件，極易成立了全球范圍的監(jiān)控體系，能夠?qū)崟r(shí)追蹤軟件供應(yīng)鏈投毒事件。一旦發(fā)現(xiàn)異常，立即將精準(zhǔn)的預(yù)警信息推送至企業(yè)客戶(hù)，同時(shí)提供詳細(xì)的投毒情報(bào)處置流程建議。運(yùn)營(yíng)團(tuán)隊(duì)通過(guò)標(biāo)準(zhǔn)化流程生成高質(zhì)量投毒情報(bào)，涵蓋互聯(lián)網(wǎng)企業(yè)在軟件開(kāi)發(fā)過(guò)程中廣泛依賴(lài)第三方開(kāi)源組件，這也帶時(shí)的開(kāi)源組件漏洞事件監(jiān)控服務(wù)，及時(shí)捕捉與企業(yè)相關(guān)的0day、1day漏洞信息，并第一時(shí)間推送給用戶(hù)，解決信息滯后問(wèn)題。通過(guò)建立漏洞復(fù)現(xiàn)、補(bǔ)丁驗(yàn)證、PoC｜Exp測(cè)試、風(fēng)險(xiǎn)評(píng)級(jí)等標(biāo)準(zhǔn)化流程，生成“可落地”息進(jìn)行及時(shí)有效的漏洞修復(fù)，確保開(kāi)源組件的安全性，降低因開(kāi)源組件漏洞引發(fā)的供應(yīng)鏈攻擊風(fēng)險(xiǎn)，保障企考慮到開(kāi)源組件的非盈利性質(zhì)和潛在的運(yùn)營(yíng)風(fēng)險(xiǎn)，懸鏡云脈XSBOM全方位的項(xiàng)目運(yùn)營(yíng)風(fēng)險(xiǎn)監(jiān)控。通過(guò)分析組件的使用流行度、維護(hù)者活躍性、貢獻(xiàn)者數(shù)量、依賴(lài)鏈長(zhǎng)度、交叉依賴(lài)以及更新頻率等關(guān)鍵指標(biāo)，評(píng)估開(kāi)源組件的停服風(fēng)險(xiǎn)。同時(shí)，針對(duì)地緣政治因素可能導(dǎo)致的斷供風(fēng)險(xiǎn)，基于項(xiàng)目托管平臺(tái)、贊助方和所屬?lài)?guó)家、基金會(huì)和所屬?lài)?guó)家、主要貢獻(xiàn)者所屬地區(qū)等進(jìn)行斷供風(fēng)險(xiǎn)預(yù)判。及時(shí)為企業(yè)提供預(yù)警信息，幫助企業(yè)提前識(shí)別并準(zhǔn)備開(kāi)源替代品，確保在面臨組件源停服或斷供情況時(shí)，能夠大型互聯(lián)網(wǎng)企業(yè)的源代碼中可能存在大量敏感信息，如企業(yè)源代碼、關(guān)鍵系統(tǒng)密碼、令牌、API、內(nèi)網(wǎng)控GitHub和GitLab等代碼托管平臺(tái)，通過(guò)尋找高熵字符串和運(yùn)用正則表達(dá)式匹配常見(jiàn)測(cè)源代碼和配置文件中的敏感信息泄露情況。同時(shí)，為企業(yè)提供最佳實(shí)踐建議，如將配置和敏感數(shù)據(jù)與代碼庫(kù)分離，采用環(huán)境變量或?qū)ｉT(mén)的配置管理系統(tǒng)進(jìn)行管理，最大限度地減少敏感信息泄露風(fēng)險(xiǎn)，保護(hù)企業(yè)的核互聯(lián)網(wǎng)行業(yè)的快速發(fā)展使其軟件供應(yīng)鏈面臨諸多風(fēng)險(xiǎn)，云脈XS基礎(chǔ)數(shù)據(jù)積淀和多源采集能力，對(duì)各類(lèi)數(shù)據(jù)進(jìn)行自動(dòng)分析與精細(xì)提取。通過(guò)嚴(yán)格的質(zhì)量控制和去誤報(bào)模型，確保為互聯(lián)網(wǎng)企業(yè)提供高精準(zhǔn)的風(fēng)險(xiǎn)情報(bào)，涵蓋攻擊類(lèi)型、受影響資產(chǎn)、整改建議等豐富內(nèi)容，支持自運(yùn)營(yíng)提交情報(bào)。一旦發(fā)現(xiàn)后門(mén)、漏洞等攻擊事件，能及時(shí)向資產(chǎn)所屬部門(mén)實(shí)時(shí)預(yù)警，并可上傳附件作為線(xiàn)索證考慮到互聯(lián)網(wǎng)企業(yè)可能獲取的情報(bào)來(lái)源多樣，云脈XSBOM允許配置報(bào)進(jìn)行匯聚、合并與映射管理，統(tǒng)一數(shù)據(jù)結(jié)構(gòu)和內(nèi)容，便于使用者聚焦關(guān)鍵風(fēng)險(xiǎn)情報(bào)。同時(shí)，能夠監(jiān)控各數(shù)據(jù)源的消費(fèi)情況，對(duì)異常消費(fèi)服務(wù)預(yù)警，并統(tǒng)計(jì)不同數(shù)據(jù)源的數(shù)據(jù)消費(fèi)體量與對(duì)比情況，幫助企業(yè)優(yōu)化情報(bào)為提高運(yùn)營(yíng)管理效率，云脈XSBOM支持運(yùn)營(yíng)管理人員根據(jù)過(guò)濾和統(tǒng)計(jì)時(shí)能實(shí)時(shí)生效。這使得企業(yè)可以按照自身業(yè)務(wù)需求和風(fēng)險(xiǎn)偏好對(duì)數(shù)據(jù)進(jìn)行分類(lèi)管理，快速定位和分析特定類(lèi)型的數(shù)據(jù)，如按高危漏洞、關(guān)鍵供應(yīng)商等標(biāo)簽篩選數(shù)據(jù)，為決策提供有力支持，增強(qiáng)企業(yè)對(duì)供懸鏡供應(yīng)鏈安全情報(bào)中心通過(guò)持續(xù)監(jiān)測(cè)全網(wǎng)主流開(kāi)源軟件倉(cāng)庫(kù)，并結(jié)合程序動(dòng)靜態(tài)分析技術(shù)，對(duì)潛在風(fēng)險(xiǎn)的開(kāi)源組件包進(jìn)行動(dòng)態(tài)跟蹤和捕獲，能夠及時(shí)發(fā)現(xiàn)并第一時(shí)間捕獲開(kāi)源組件倉(cāng)庫(kù)中的惡意投毒攻擊以及其他安全事件。每月為企業(yè)提供詳細(xì)的軟件供應(yīng)鏈安全事件月報(bào)，匯總各類(lèi)安全事件的關(guān)鍵信息、風(fēng)險(xiǎn)分析以及應(yīng)對(duì)建議，幫助企業(yè)全面了解供應(yīng)鏈安全態(tài)勢(shì)，為企業(yè)的供應(yīng)鏈安全建設(shè)路徑?jīng)Q策提供有力依據(jù)，助力企綜上所述，懸鏡云脈XSBOM為大型互聯(lián)網(wǎng)企業(yè)提供的這一套完整的度全面保障企業(yè)軟件供應(yīng)鏈的安全穩(wěn)定運(yùn)行，助力企業(yè)在復(fù)雜多變的網(wǎng)絡(luò)環(huán)境中穩(wěn)健發(fā)展，有效應(yīng)對(duì)各類(lèi)潛通過(guò)獨(dú)特的關(guān)聯(lián)應(yīng)用版本和供應(yīng)商信息的方式，云脈XSBOM定位到具體的應(yīng)用和供應(yīng)商層面的風(fēng)險(xiǎn)狀況，這種精細(xì)化的風(fēng)險(xiǎn)分析能力處于行業(yè)前沿。借助實(shí)時(shí)訂閱的供應(yīng)鏈風(fēng)險(xiǎn)情報(bào)迅速關(guān)聯(lián)資產(chǎn)并預(yù)警統(tǒng)計(jì)新風(fēng)險(xiǎn)，實(shí)現(xiàn)了風(fēng)險(xiǎn)的動(dòng)態(tài)實(shí)時(shí)掌控，改變了傳統(tǒng)靜態(tài)、滯后的風(fēng)險(xiǎn)評(píng)估模式，使企業(yè)能夠在風(fēng)險(xiǎn)萌芽階段就采取應(yīng)對(duì)措施，領(lǐng)先于競(jìng)爭(zhēng)對(duì)手對(duì)供應(yīng)鏈安全風(fēng)險(xiǎn)做出快速反應(yīng)，全網(wǎng)最新的風(fēng)險(xiǎn)事件從發(fā)生、收集、到運(yùn)營(yíng)發(fā)布，企業(yè)訂閱，整