經緯信安:注重場景的主動防御能力提供商丨網安供應商推介
北京經緯信安科技有限公司(以下簡稱“經緯信安”)成立于 2015年11月,總部位于北京,在南京、杭州設有子公司,是國家高新技術企業。經緯信安致力于網絡攻防對抗、主動防御,提供主動防御網絡安全產品、解決方案及體系化安全服務,產品及服務已廣泛應用于政府、金融、通信、交通、電力、教育、醫療等眾多領域。2020年,經緯信安榮登“網絡安全創新能力50 強”、“網絡安全產業 100 強”和“中國網絡安全百強”名單。
經緯信安自成立以來,以“讓安全更高效”為宗旨,服務網絡安全國家戰略,專注自主研發,依托強大的技術研發能力,聚焦網絡安全主動防御領域,把國家安全需要、用戶需求傳遞到產品和服務,構建國家安全屏障。
經緯信安基于網絡攻防對抗研究與實戰,運用云計算、大數據、人工智能等技術,為客戶提供專業的網絡安全主動防御解決方案,打造集“預防”、“監控”、“分析”和“響應”于一體的自適應閉環網絡安全防御平臺,通過實現智能驅動、聯動響應和集約管控來應對網絡攻擊,守護客戶的數據、系統、業務安全,為數字化升級保駕護航。
在信創軟硬件生態領域,經緯信安生產的產品已經和統信UOS、飛騰、龍芯、兆芯、銀河麒麟等多個主流國產芯片及國產操作系統完成適配和互認證,攜手國產化領域合作伙伴,提供國產化、自主可控的主動防御解決方案,助力客戶實現自主、可控、安全的網絡生態環境。
發展策略
一、深耕網絡安全主動防御領域
經緯信安擁有國內一流的安全技術團隊,依托雄厚的科技創新能力,始終深耕主動防御領域,面向人工智能及 5G 時代,以技術為驅動引擎,探索新業態、新技術、新場景與安全技術融合,并探索突破主動防御領域技術瓶頸,自主創新,構建安全產業生態。經緯信安創新合作模式通過內、外部分布式科技協同,加強科技研發,保持經緯信安豐動防御安全技術領先性。經緯信安創新研發模式營造“協作創新”技術研發氛圍,促成多方協作與創新,加快科技成果轉化,提高經緯信安技術資源利用效率,讓科技成為經緯信安業務發展、產品及服務創新的動力與支撐。同時,經緯信安也在以更開放的協同方式,打造行業生態價值鏈,充分發揮自身技術特色與優勢,為客戶創造更大的價值。
經緯信安在政務、金融、運營商、媒體、醫療、電力、運輸、交通及教育等行業領域,完成了幾十項提升網絡安全主動防御能力成功案例。未來,經緯信安將以更開放的協作、更高效的創新為用戶提供更系統、多場景、安全可靠的優質服務。
二、服務提升國家安全保障能力
經緯信安始終致力于服務國家安全,快速響應國家安全需求,將“服務于保衛國家網絡安全”作為經緯信安發展方向。“持續創新,實現自主研發的主動防御關鍵核心技術”為經緯信安發展首要目標。經緯信安加快新興技術與網絡安全融合創新,針對新技術下產生的新業態、新業務和新場景,通過技術創新、產品創新、服務模式創新,探索高質量、可持續的快速發展路徑。經緯信安在關鍵領域數據安全,關鍵信息基礎設施保護,網絡安全風險評估,跨領域、跨境信息和數據安全等領域展開人工智能安全技術探索,創新提升網絡安全威脅發現、監測預警、應急指揮、攻擊溯源能力的網絡安全解決方案。經緯信安主要業績包括:2021年12月,為中國聯通云南分公司重要網絡和信息系統基礎設施網絡進行安全加固;2020年11月,為廣東發展銀行提供數據安全保障;2020年7月,為國網新源部署主動防御設備,有效監測網絡未知攻擊,溯源反制。
三、圍繞用戶需求開發產品設備
“讓安全更高效”是經緯信安的愿景。經緯信安時刻銘記滿足客戶網絡安全需求是企業生存的基石,把客戶要求與期望準確傳遞到產品與服務中,持續改進產品質量,創新安全服務模式,提升客戶網絡安全防御能力,以“精準、主動、高效、閉環”為原則,與客戶構建安全共同體,規避網絡安全風險。
經緯信安結合用戶實際使用場景與業務、數據的安全需求確定剛性需求,基于國家政策與標準確定滿足合規要求的安全基線與基礎需求。隨著網絡安全等級保護標準體系的升級,在“一個中心、三重防護”網絡安全架構下,客戶對網絡安全的關注從傳統系統安全,拓展到云計算、移動互聯網、大數據平臺等新的技術領域,且客戶更加注重全方位主動防御、動態防御、整體防控和精準防護。經緯信安瞄準被動防御向主動防御轉變的未來趨勢,率先完成整體防御、分區隔離、積極防護、內外兼防、自身防御、主動免疫縱深防御、技管(技術和管理)并重等方面的技術研發,為網絡安全等級保護 2.0 標準體系(簡稱等保 2.0)提供 WAF、下一代防火墻、蜜罐系統、漏洞掃描、入侵檢測、堡壘機、上網行為管理和日志審計等產品。
競爭優勢
一、創新能力強
技術創新源泉來自客戶網絡安全需求。經緯信安始終以技術創新作為企業發展的根本,持續自主深入研發主動防御技術產品,并形成獨特技術發明和優勢。經緯信安獨創集約式安裝模式,實現大規模、自動化部署,構成立體、多方位的防御面;應用人工智能技術,持續技術優化,全面提升動態主動防御的能力。
經緯信安研發團隊的成員主要來自清華大學、北京理工大學、中國科學院大學、北京航空航天大學、南開大學、中國礦業大學、北京科技大學等高等院校的博士后、博士、碩士。經緯信安研發團隊承擔了“核高基”(“核心電子器件、高端通用芯片及基礎軟件產品”的簡稱)國家重大專項、“242”國家重大專項、網絡空間安全國家重大專項等項目。
經緯信安在主動防御關鍵核心技術方面實現了突破,加快了新興技術與網絡安全融合創新,增強了網絡安全產品和服務創新能力,不斷創新服務模式,讓安全更高效。
經緯信安主動防御系列產品通過了北京軟件產品質量檢測檢驗中心、信息產業信息安全測評中心的檢測,取得了國家信息安全漏洞庫(CNNVD)兼容性認證,獲得了公安部頒發的計算機信息系統安全專業產品銷售許可證,榮獲了北京市新技術產品稱號,被列為民參軍推薦產品,取得了主動防御產品相關國家發明專利等相關知識產權100余項。
二、專業服務能力強
經緯信安依據網絡安全等級保護標準體系和關鍵信息基礎設施保護制度,構建了網絡安全綜合服務體系,為客戶提供安全體系架構規劃咨詢、安全制度、滲透測試、安全培訓、攻防演練、重要時期保障、應急響應等安全專家服務,通過問題導向、實戰引領,全面提升客戶網絡對抗能力。
經緯信安提供重大網絡安全任務保障服務,以風險評估、威脅情報及攻擊誘捕為核心,注重事前主動封堵、主動告警、主動吸引、主動隔離:事中誘捕潛在威脅、聯動封堵IP、溯源反制攻擊者;事后溯源取證、查殺審計。形成了主動預防、主動監控、主動分析、主動防御的閉環智能驅動體系,保護了客戶核心資產。
案例一:為深入踐行《網絡安全法》的安全與信息化同步規劃、同步建設、同步運行的“三同步”方針,經緯信安為客戶——中國冶金地質總局提供網絡安全體系咨詢服務,初步構建從頂層設計、網絡建設到安全運行的一整套網絡安全框架體系,明確網絡安全工作方向路徑和“十四五”時期重點任務,進一步夯實管理基礎、彌補緊缺短板,統籌謀劃中國冶金地質總局網絡安全總體工作格局,從而有效促進網絡安全向面向對抗的實戰化運行模式升級,有效保障信息化、網絡化、數字化、智能化總體戰略實施,更好地適應新時期國家和社會發展的新形勢、新要求。
案例二:江蘇省總工會的綜合性業務服務網,具有業務廣泛、用戶數量大、系統復雜等特點,而傳統的網絡安全防御產品或手段無法滿足該服務網的安全需要,因此要對該服務網尤其是核心重要數據進行主動、高級防護。該服務網現有安全防御能力在面對高級黑客的針對性戰略攻擊時過于被動,存在一定的局限性。經緯信安結合該服務網各項網絡安全建設需求和網絡特點,最終選定了經緯信安“蜜罐+”網絡安全解決方案,從而實現有效應對高級威脅攻擊,提升了該服務網的整體安全防御能力,全面協助江蘇省總工會完成該服務網安全防護體系改造升級,切實保障了該服務網環境和信息數據的安全穩定。經緯信安“蜜罐+”網絡安全解決方案以攻擊誘捕平臺為核心,并輔以風險評估、智能分析、自動化響應等功能,實施模塊管理,與傳統安全產品進行聯動響應,以阻斷和隔離網絡攻擊,同時提供滲透測試等服務支撐,構成“蜜罐+”網絡安全解決方案,實現對網絡高級威脅的檢測和防御,增強了整體網絡安全防御能力。
三、主動防御能力強
經緯信安在主動防御關鍵核心技術方面實現了突破,加快了新興技術與網絡安全融合創新,依托“實戰化、體系化、常態化”理念,深刻踐行“主動防御、縱深防御、動態防御、精準防護、整體防控、聯防聯控”舉措,實現了新一代網絡安全防御。經緯信安網絡安全防御的具體舉措如下。
(1)基于主動防御平臺的威脅情報主動誘捕,預測風險。
(2)強化區域間安全隔離和認證,縱深防御。
(3)圍繞風險,持續、動態、深度監測,動態調整防護策略手段。
(4)清晰梳理保護對象,聚焦核心業務和數據,實現資產精準防護。
(5)圍繞業務和數據安全,攻擊誘捕結合威脅情報,并協同聯動防御設備,達到整體防控的目的,形成了集“預測、預防、監控、分析和響應”于一體的安全閉環,快速精準發現安全威脅和入侵事件。
(6)充分挖掘已知風險,實時監測全網縱向和橫向流量,有效識別入侵行為,及時預警和處置,幫助客戶筑牢網絡安全防線。
(7)強化關鍵信息基礎設施防護,加強網絡安全預警監測,實現對網絡全天候、全方位的有效防護。
案例三:經緯信安為江蘇省生態環境監控中心建立了縱橫立體的監測預警系統,提供了基于失陷預警的縱橫立體監測預警的解決方案,充分挖掘現有系統的已知風險,實時監測全網縱向和橫向流量,有效識別入侵行為,及時預警,形成完備的“預測、預防、監控、分析和響應”一體化的安全閉環,從而快速精準地發現每一次安全威脅和入侵事件。具體舉措如下:一是快速識別并建立資產列表(賬號、中間件、類庫、網絡框架、數據庫等),主動發現木馬后門,實現資產脆弱性的精準發現;二是基于探針和主機代理,實時監測全網縱向和橫向流量,有效識別暴力破解、異常登錄、本地提權、系統后門、網頁后門等可疑操作,快速定位受害目標及攻擊源頭,并提供相應防御手段;三是利用仿真蜜網,吸引攻擊流量,結合主機失陷預警,實現攻擊誘捕、行為分析、溯源取證等功能,深入誘捕攻擊者;四是針對預警信息實時開展漏洞封堵,以攻擊者的角度審視安全防護體系,增強實戰攻防能力,提升整體安全防御能力。該案例獲得了江蘇省委網信辦和專家們的充分認可,在143份申報案例中脫穎而出,以第一名的成績被評為江蘇省網絡安全優秀實踐案例。
案例四:經緯信安為中江國際集團提供綜合預警平臺網絡安全建設服務,以提升該集團網絡系統整體主動防御能力。中江國際集團是經國務院批準成立的全國最早獲批的擁有對外經營權的8家綜合性國營外經企業之一,系大型國有獨資公司。該集團注冊資本為30億元人民幣,資產總額為182億元人民幣,所屬二級經營機構有40家。該集團迫切需要建立綜合預警平臺,以第一時間對攻擊告警,提高主動檢測能力、主動防御能力。經緯信安建立的綜合預警平臺集合入侵檢測、日志審計、堡壘機、威脅情報、上網行為管理等產品,可以做到自動檢測和防御,其核心功能包括威脅感知、攻擊誘捕、攻擊分析、攻擊溯源;聯動查殺、聯動阻斷;日志行為及流量分析;利用威脅情報、特征分析、人工智能技術,精準發現網絡中的失陷主機;自動化識別有目的性的攻擊,了解黑客的攻擊意圖。經緯信安為該集團建立了縱橫一體的網絡監測預警防御體系,形成了集“預測”“預防”“監控”“分析”及“響應”于一體的自適應閉環網絡安全防御平臺,充分挖掘現有網絡系統已知風險,實時監測全網縱向和橫向流量,有效識別入侵行為,及時預警,讓安全防護和入侵探測可視化。該綜合平臺提升了網絡系統整體安全防御能力,做到聯防聯控;精準檢測攻擊,提前預警,事前防御;減少人工判斷環節,即時響應,簡化運維,提高效率。
