9月11日,四川省2023年国家网络安全宣传周正式启动。由四川省委网信办指导,中国网络安全产业联盟(CCIA)主办,成都信息工程大学、四川省网络空间安全协会承办的“2023年网络安全优秀创新成果大赛—成都分站赛(暨四川省‘熊猫杯’网络安全优秀作品大赛)”落下帷幕。赛宁网安凭借主动防御安全网格解决方案脱颖而出,荣获大赛优胜奖。
方案演讲现场图
“2023年网络安全优秀创新成果大赛”旨在推选我国网络安全产业优秀创新成果,搭建网络安全企业、技术、人才和资本合作平台,激发网络安全企业加强自主创新能力,推进网络安全产业结构化升级和高质量发展。
颁奖仪式现场图
赛宁主动防御安全网格解决方案
1、方案介绍
主动防御安全网格解决方案以全程可信的数字身份为基座,通过信任隔离、动态欺骗、AI风控等新型防御技术,结合赛宁主动防御能力体系,打造全面覆盖、动态协同、统一管控的全程可信安全网格环境。
方案以身份可信、终端可信、流量可信、传输可信、应用可信、网络可信为基础,通过应用加固、资产隔离、通信加密、风险监测、欺骗诱捕、溯源反制等主动防御能力加持,提供全场景安全态势感知、防护能力和精准的威胁攻击溯源能力。
在主动防御的新一代防御理念和以攻防实战为核心的防护技术基础上,能够有效解决传统防护产品的弊端,为用户提供多维立体的防御解决方案。
2、关键技术
主动防御安全网格解决方案主要运用到三个关键技术:软件定义边界、动态欺骗防御、AI风险监测
1)基于数字身份构建流量身份上下文,并以身份成为信息资产的访问控制凭证,摆脱传统信息安全依靠物理边界和IP地址的桎梏。
2)在网格内部部署动态蜜网,对信息资产进行加固的同时,实时感知内部异常流量,并针对异常行为进行欺骗诱捕和溯源取证。
3)从终端到网络到应用服务,全业务场景处于AI风控大模型的实时学习和监测下,可以根据实际业务应用场景对流量行为进行风险建模和信任评估。
4)分布式部署集中式管理架构,支持混合、多云和异构网络环境,满足复杂的网络资产防护需求,同时最大限度地支持未来安全需求的扩展,无缝对接新安全工具,降低安全部署和运维成本。
3、应用效果
· 针对外部未知流量进行网络隔离,让网格内信息资产达到不可知、不可达的效果。
· 针对通过可信身份认证的流量进行精细化访问控制,在保证业务正常开展的前提下进行最小授权。
· 针对全业务流程进行风险监测,实时评估访问流量的安全性和可靠性并进行动态访问控制。
· 针对网格内部资产进行蜜网加固和监控,对内部异常流量和行为进行捕获、阻断和溯源。
作为网络安全行业的前沿企业,赛宁网安先后获得国家级高新技术企业和国家级专精特新软件企业等荣誉,服务区域覆盖全球,产品创新能力和技术研发实力受到各领域客户的高度认可。未来,赛宁将贯彻落实网络强国战略,深化关键核心技术发展,进一步助力构建绿色、健康、稳定的国家网络安全生态体系。