科创中国

在网络安全领域，随着漏洞数量的快速增长，网络攻击手段不断升级，攻防两方的对抗态势呈现加剧趋势。根据国家互联网应急中心的统计，2017至2019年间，收录的“零日”漏洞数量、高危漏洞数量，以及它们的占比均呈现逐年上升的趋势；基于社会工程学的APT攻击越来越隐蔽，攻击方式主要包括鱼叉邮件攻击、水坑攻击、网络流量劫持和中间人攻击。从攻击目标来看，也同样呈现升级趋势，受攻击领域主要包括政府、军队、金融、能源等，电信、医疗、传媒等领域风险加大。 安博通拟自主研发的基于信创生态的网络安全威胁检测与响应平台，使用威胁情报大数据、全流量威胁取证回溯、机器学习等技术方法，提升防御方针对“零日”漏洞等高级安全威胁的处置能力，增强对信息安全态势的整体把握能力和安全防御能力，帮助企业单位进行合规建设，保护关键信息基础设施安全，降低网络安全风险。 网络安全威胁检测与响应平台凭借硬件无关化技术，成功运行在基于国产芯片、操作系统、内存等关键组件的信创环境上。平台围绕流量元数据、协议内容、多点联动层面，应用威胁情报大数据和机器学习技术，提升未知威胁处置能力，实现网络安全威胁的检测、防御与取证。运用可视化技术，对安全威胁处置的全流程进行呈现和跟踪，帮助用户构建基于信创生态的“事前、事中、事后”全流程防御体系，从而大幅降低安全人力投入，提升安全防御水平。 本项目契合国家《“十三五”规划》中关于“技术创新”、“强化信息安全保障”的发展战略目标和政策导向，能为新颁布的《网络安全审查办法》和《网络安全等级保护2.0》中的相关技术与管理要求提供与之匹配的产品功能，从而提升整体网络安全保障能力。本项目立足于“网络信息技术自主创新”，有助于构建国内完整的网络安全产业链和建立分工合理的产业体系，将推动国内网络安全产业向体系化、规模化、特色化、高端化方向发展，有利于做大做强网络安全产业。