奇安信“高效动态云安全防护与API精准检测技术”获评2024数博会“十大领先科技成果”
8月28日,2024中国国际大数据产业博览会在贵阳正式拉开帷幕。在当天下午举行的2024数博会领先科技成果发布会上,隆重揭晓了十大领先科技成果,经过评审专家委员会的初审和终审,奇安信“高效动态云安全防护与API精准检测技术”获评十大领先科技成果。
主办方表示,本次数博发布共征集到了275个项目,征集科技成果亮点之一,就是大数据行业头部企业持续创新势头正盛。除中国电信、中国移动、中国联通国有三大运营商,华为、奇安信等为代表的企业在大模型、网络空间安全领域研发及应用方面持续创新效果明显。
奇安信集团副总裁、首席数据安全科学家刘前伟在发布会上介绍,随着数字经济的高速发展,云已成为支撑数字经济发展的重要基础设施。然而,云设施的广泛应用也带来了诸多安全风险。当前,云设施主要面临五大安全风险:云上数据泄露风险、云API的不可靠性风险、虚拟化系统自身漏洞风险、云内恶意软件传播风险以及安全能力难以动态扩展。
针对这些迫在眉睫的安全风险,奇安信创新提出了高效动态云安全防护与API精准检测技术。该技术具有四大关键技术创新点:
一是基于行为和流量的API风险检测。针对云上API缺乏有效的防护机制以及不可靠API引起的数据安全问题,提出了基于行为和流量的API风险检测方法,突破了应用敏感数据深度识别、基于攻击路径的威胁检测、多样化弱点规则融合分析等关键技术,研制了API云安全代理网关和云安全行为感知分析系统,有效解决了云上API访问异常行为检测难、API配置错误发现难、敏感信息流出识别难等问题,支持主流文件类型的内容提取和主流恶意代码的检测,检出率达 98%。
二是基于内核态感知的东西向流量精准检测。针对云内流量缺乏精准的感知和处置手段的问题,提出了基于内核态感知的东西向流量检测防护方法,突破了轻量级内核态流量捕获与阻断、用户态安全威胁检测等关键技术,研制了云安全态势分析系统、流量采集与威胁检测系统、云安全威胁感知系统,能够有效阻断云内威胁扩散风险。
三是基于多维度隔离的虚拟机逃逸防护。针对虚拟化隔离机制易被突破的问题,提出了基于多维度隔离的虚拟机逃逸防护方法,突破了虚拟化跨层隔离、内核隔离分区、敏感资源权限分离等关键技术,研制了椒图云锁服务器安全管理系统,能够有效发现和阻断特权逃逸、信息泄露、内存破坏以及拒绝服务等四类攻击,有效解决了虚拟化系统隔离机制易被突破问题。
四是云内异构安全能力动态编排。针对云上安全能力难以动态扩展的问题,提出了异构安全能力动态编排方法,突破了虚拟网络功能集成、自适应服务节点接入、基于软件定义的流量牵引等关键技术,研制了云安全管理平台,实现了40余种主流异构安全防护能力的云化动态接入和按需编排,支持安全防护能力的秒级构建和切换,解决了云上安全需求多样、安全能力难以动态调整的问题。
在科技部、工信部、北京市多个重大项目的支持下,这项技术成果已经在关键信息基础设施保卫、电子政务保护、北京冬奥会保障等方面发挥了重要作用,取得了显著的经济社会效益。
截至目前,该项目成果产生直接经济效益累计超过30亿元,市场占有率多年全国第一。成果落地范围覆盖公安、中央网信办、应急管理部、中国人民银行、教育部、农业农村部等26个国家部委,工、农、中、建、交、邮储六大国有银行,以及中石油、中石化、中海油等多行业龙头企业。
例如,在北京冬奥期间,项目成果发现部署在国内某大型云平台的冬奥官网系统存在大规模漏洞扫描行为,第一时间快速定位攻击者,成功拦截了大批拒绝访问攻击和网页篡改攻击,保障了北京冬奥会官方网站在冬奥赛事期间的正常、平稳运行。
又如,在护航“东数西算”战略工程顺利推进方面,贵州、粤港澳大湾区、成渝等多个国家枢纽节点都有该项目成果提供技术支撑。它不仅为当地数据中心的云设施提供了全栈防护体系,还促进了当地信息化管理效能的提升,为深入实施“东数西算”战略工程提供了有力保障。
刘前伟表示,确保云和API安全是数智时代网络空间安全的重要一环。期待奇安信的“高效动态云安全防护与API精准检测技术”能够在更多领域开花结果,为夯实我国网络空间安全“底板”注入更大力量。