9月5日至11日是“2022年國(guó)家網(wǎng)絡(luò)安全宣傳周”。中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)圍繞“網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民”的主題，開(kāi)展“互聯(lián)中國(guó)夢(mèng)——共筑網(wǎng)絡(luò)安全防線”活動(dòng)?；ヂ?lián)網(wǎng)企業(yè)積極響應(yīng)，結(jié)合工作實(shí)踐，以問(wèn)題為導(dǎo)向，從保護(hù)個(gè)人隱私、防范電信網(wǎng)絡(luò)詐騙、保障數(shù)據(jù)安全等方面，多角度、多層面、多形式地分享網(wǎng)絡(luò)安全成果與良好經(jīng)驗(yàn)，共同探索網(wǎng)絡(luò)安全問(wèn)題的解決途徑，為我國(guó)網(wǎng)絡(luò)安全領(lǐng)域建設(shè)提供新思路、新方法，形成多方協(xié)作共同維護(hù)網(wǎng)絡(luò)安全的強(qiáng)大合力。

廣域銘島

覆蓋云網(wǎng)端廠的全域工業(yè)安全態(tài)勢(shì)感知平臺(tái)應(yīng)用研究

廣域銘島數(shù)字科技有限公司（以下簡(jiǎn)稱“廣域銘島”）隸屬吉利控股集團(tuán)，堅(jiān)持自主創(chuàng)新，構(gòu)建全國(guó)首個(gè)打通汽車產(chǎn)業(yè)全場(chǎng)景、實(shí)現(xiàn)多鏈條融合發(fā)展的工業(yè)互聯(lián)網(wǎng)平臺(tái)——Geega（際嘉）工業(yè)互聯(lián)網(wǎng)平臺(tái)。現(xiàn)已為汽摩及配件、輕工、家電、有色金屬等重點(diǎn)行業(yè)提供以工業(yè)軟件為核心的低成本、高價(jià)值數(shù)字化轉(zhuǎn)型一體化解決方案服務(wù)。公司現(xiàn)已擁有知識(shí)產(chǎn)權(quán)近200項(xiàng)，參與20余項(xiàng)國(guó)家和行業(yè)標(biāo)準(zhǔn)制定，同時(shí)已獲得“國(guó)家級(jí)跨行業(yè)跨領(lǐng)域工業(yè)互聯(lián)網(wǎng)平臺(tái)”等10余項(xiàng)國(guó)家、省部級(jí)榮譽(yù)資質(zhì)。

為解決企業(yè)多域數(shù)據(jù)不融通、無(wú)法準(zhǔn)確解析安全事件和溯源等痛點(diǎn)問(wèn)題，廣域銘島圍繞信息安全管理中的威脅告警、漏洞管理、資產(chǎn)管理、安全響應(yīng)以及數(shù)據(jù)可視化等場(chǎng)景，結(jié)合工業(yè)大數(shù)據(jù)、人工智能、數(shù)字孿生等技術(shù)手段，建立“云網(wǎng)端廠”一體化信息安全態(tài)勢(shì)感知架構(gòu)，打造Geega安全態(tài)勢(shì)感知平臺(tái)?；贕eega安全態(tài)勢(shì)感知平臺(tái)安全可視、攻擊溯源、威脅告警、漏洞管理、資產(chǎn)管理以及關(guān)聯(lián)規(guī)則管理等六大核心功能點(diǎn)和已沉淀封裝的安全管理經(jīng)驗(yàn)和知識(shí)，一是可支持企業(yè)多域數(shù)據(jù)采集、管理和可視；二是可結(jié)合網(wǎng)絡(luò)層和端點(diǎn)層事件分析異常行為，從時(shí)間線和威脅動(dòng)作兩個(gè)維度進(jìn)行威脅事件自動(dòng)檢測(cè)和準(zhǔn)確告警。Geega安全態(tài)勢(shì)感知平臺(tái)實(shí)現(xiàn)企業(yè)信息安全板塊的自主可控、自我決策和精準(zhǔn)防護(hù)，節(jié)約人工運(yùn)維成本，提升企業(yè)安全預(yù)警能力。

Geega安全態(tài)勢(shì)感知大屏

通過(guò)研究，可以實(shí)現(xiàn)以下創(chuàng)新：一是實(shí)現(xiàn)多源數(shù)據(jù)融合，打通不同系統(tǒng)間的數(shù)據(jù)隔閡，通過(guò)機(jī)器學(xué)習(xí)和大數(shù)據(jù)技術(shù)進(jìn)行數(shù)據(jù)深層分析，補(bǔ)全多域的有效數(shù)據(jù)源，為攻擊溯源能力奠定基礎(chǔ)。二是利用數(shù)字孿生技術(shù)，構(gòu)建數(shù)字模型，建設(shè)以“攻擊”“工業(yè)安全”“資產(chǎn)”為數(shù)字信息載體的3D安全態(tài)勢(shì)大屏，實(shí)現(xiàn)多域場(chǎng)景的空間感知數(shù)據(jù)可視化。三是提供Web安全、主機(jī)安全等常見(jiàn)事件處理檢測(cè)規(guī)則，關(guān)聯(lián)資產(chǎn)數(shù)據(jù)、漏洞數(shù)據(jù)以及情報(bào)數(shù)據(jù)，對(duì)攻擊行為、威脅事件進(jìn)行檢測(cè)和自動(dòng)應(yīng)急響應(yīng)，并通過(guò)相應(yīng)的算法模型，對(duì)告警進(jìn)行降噪處理，確保安全運(yùn)維人員收到的告警信息及時(shí)、準(zhǔn)確、有效，整體打造企業(yè)可視、可控、可感知的安全能力。