| 项目编号 | A05-2023-J039 |
| 项目名称 | 基于安全大模型的高级持续性威胁防御效能评估技术及应用 |
| 候选单位 | 北京奇虎科技有限公司 清华大学 三六零数字安全科技集团有限公司 |
| 候选人 | 周鸿祎 王继龙 潘剑锋 王会 余凯 安常青 唐杰 杨志维 林聚伟 刘新峰 黄绍莽 庆庆 |
| 项目简介 | 近年来,拥有国家级背景的高级持续性威胁(advanced persistent threat,APT)成为国家网络安全最大威胁。党政军单位、关键基础设施等成为主要攻击目标,攻击手法更加隐蔽。如何有效评估目标组织对于APT攻击的防御效能,是提升APT防御的重要措施。同时,效能评估也是解决我国网络安全行业长期以来重合规、轻能力的重要措施。网络安全等级保护等为代表的合规体系,主导了中国安全产业20年。急需从合规导向上升为实战导向、能力导向。
360公司为保护全球超15亿终端,建立了超320亿样本,超300亿网络资产测绘信息、超90亿域名信息等,总量达到2EB的网络攻防对抗的安全大数据,为实战导向奠定了基础。本方案目的以APT实战视角对企业的纵深防御效能进行评估。以360安全大模型为中枢的安全智控系统从360安全大数据中推导出适配目标企业的APT攻击链,配合防御效能评估平台进行企业防御效能评估。
创新点:
1.360安全大模型为中枢的安全智控系统根据企业网络状况推理出源于实战的APT攻击链。安全大模型在360安全大数据上进行预训练,形成了安全任务的理解调度能力和安全领域能力(包括:攻击技战术推理、恶意代码分析、漏洞检测、告警研判、攻击溯源等),为评估防御效能提供基于实战的APT攻击技术手段,创新性地从实战角度来评估企业整体防御。
2.不同于对企业业务系统造成影响的渗透测试和攻防演练,本方案通过多个无害化技术的研发与组合使用,在保证自动模拟APT攻击技术效果的同时对企业业务系统不造成影响,创新性地解决对企业业务无害化的问题。技术包括:web攻击流量无害化处理技术、攻击流量无害化通道技术、执行文件无害化技术。
3.不同于业界采用的常规网络攻击的检测率和防护率等指标的度量标准,本方案首次提出了一套融入APT实战经验的评估标准。包括APT评估用例的设计标准和APT防御度量指标标准。
本方案在金融、电力、零售、军队、政府、能源、信息技术七个行业落地,二十余家企业用户,总销售额超1900万。2022年入选 Garner中国“入侵与攻击模拟”类产品样例供应商。获2021贵阳大数据及网络安全精英对抗演练赛安全创新二等奖。由此防御效能评估技术参与的农行项目被正式授予“2022年网络安全技术应用试点示范项目”,由工业和信息化部、国家互联网信息办公室等十二部门联合评审发布。 获软著 1 份,发明专利 4 份,发表论文 5 份。本方案 20%客户来自北京,聚焦金融和电力的头部单位,为北京网络安全做出贡献。
|
| 关 闭 | |