奇安信:用创新领跑中国网安行业

财经
2021
07/22
10:30
亚设网
分享


奇安信:用创新领跑中国网安行业

7月22日,科创板正式开板两周年,“网安一哥”奇安信也迎来“科创一周岁”。一岁的孩子还在蹒跚学步,但一岁的奇安信已凭借前瞻性的技术创新迅速成长为“网安一哥”:在科创板助力下,奇安信2020年实现营收41.61亿元,收入规模行业第一,领跑中国的网络安全行业。支撑营收高速增长的,是奇安信逐年增长的高研发投入,从2017年到2020年,奇安信研发投入从5.40亿元逐步增至12.28亿元,2020年研发投入同比增长17.29%。科技创新已成为奇安信的基因,网络安全新技术产品已成企业重要增长极。


内生安全框架:体系化创新立足长远

谈及企业科技创新,很多人第一时间会想到某个杀手级的新技术、新产品、新应用,能够一招制敌的“银弹”。但在网络安全行业的无数次实践证明,并不存在所谓的“银弹”,单点安全并不能解决复杂系统中的复杂问题。

道高一尺魔高一丈,在网络安全领域,网络攻击和网络安全防范此消彼长,形成非对称博弈态势。网络安全防护就好比构建一个盾牌,但是要想让盾牌上面每一点都非常坚固几乎是不可能的。而网络攻击只要攻破薄弱的一点就可以成功。网络攻击产业链生态完备,市场规模是网络安全防护产业链的十倍。创新型攻击层出不穷,防不胜防。在这样的安全态势下,网络安全行业需要技术创新,而且是立足长远的体系化创新。

2020年8月的,北京网络安全大会(BCS 2020)上,奇安信对3月份对外发布的“内生安全框架”,进行了全面深入的诠释。用集团董事长齐向东的话说,“内生安全框架”改变了网络安全点状防护的劣势,解决了未来十年到二十年的网络安全体系问题。“内生安全框架”首次基于系统思维,实现了网络安全系统与数字化系统同步建设,尤其是将安全能力内置到业务系统当中,帮助政企机构摆脱“事后补救”、局部整改的建设模式,构建出“事前防控”、深度融合的网络安全协同联动防御体系。

在2020年的乌镇世界互联网大会上,“内生安全框架”在300多项领先科技成果中胜出,荣膺“世界互联网领先科技成果”,成为未来数字时代的“风向标”。

目前“内生安全框架”已经纳入到上百家央企及重要行业客户的“十四五”网络安全规划中,获得了客户的良好反馈。该框架其相关组件已获得了超过1000项的网络安全领域发明专利和计算机软件著作权,另有850项发明专利申请正在审核中。

在 “内生安全框架”落地带动下,奇安信还开展了一系列创新,如设计和解构出的“十工五任”(十个网络安全工程,以及五方面的支撑能力任务)。

2021年5月,奇安信发布了国内首张面向资配漏补的系统安全运行构想图(简称“运行构想图”),提出了数据驱动的系统安全运行模式。

2021年6月,基于全球供应链攻击事件频发的严峻形势,奇安信集团推出了软件供应链安全的整体解决方案,助力企业加强供应链安全建设。

2021年7月,在《数据安全法》被表决通过的背景下,奇安信对外发布了 “数据安全治理与保护体系建设路径图 ”,为数据安全治理和保护勾勒了面向未来的体系化建设路线。

……

登陆科创板一年间,奇安信恰逢从“十三五”规划收官到“十四五”规划谋篇布局的过渡年,而内生安全框架和十工五任,分别从顶层设计到落地建设运行,引领中国的网络安全行业迈向体系化时代,创新不再是单点突破,而是无处不在。

八大平台升级:掀起研发效率革命

网络攻防是一场无休止的对抗,各类网络安全威胁与日俱增,新型攻击手段层出不穷,客户需求和场景千差万别,网络安全企业往往需要进行定制化开发新产品,“重复造轮子”的状况突出。

为解决上述问题,奇安信运用了“乐高化”思维,在过去“鲲鹏”“诺亚”“雷尔”“锡安”四大研发平台基础上进行全面升级,推出“川陀”“大禹”“玄机”“千星”新四大平台,以八大平台为基础核心组件,再配合少量定制化特殊组件,将大部分产品的研发速度从3-6个月,直接缩短到数周以内。此举让机构定制的产品能够快速组合创新,迅速生产并投入应用。

大禹平台提供面向大数据安全的通用开发平台及配套的内置安全能力,其核心能力包括数据接入、数据治理、云地协同、联合分析系统、事件分析与管理、安全设备接入与控制以及资产管理和运营。

玄机平台是一个可持续运营的大数据平台,提供多源异构数据源管理、统一数据资产管理、强大的元数据管理、数据运营可视化以及统一数据安全管控等多项功能。

千星平台能够提供标准化产品的视觉设计元素,以统一的前段开发模式,实现了产品间前端组件级复用,前端研发效能提升20%,开发成本降低10%。

川陀平台是以终端管控为核心需求,面向管控类业务提供一套可复用、可扩展、高性能的终端管控平台,满足终端管理、终端分组管理、用户分组管理、任务管理、策略管理、级联管理、系统设置管理等多项管控类业务开发需求,

据统计,目前奇安信已经有超七成的产品采用了平台化、框架化、组件化生产方法,企业创新效率大幅提升,用户的定制化、个性化需求得到全面满足,用户满意率连创新高。

新赛道产品群星闪耀:让持续创新成现实

持续创新无论对企业还是个人,都是巨大的挑战。即使是在科创板,也很少能找到一家公司能够像奇安信这样,针对市场难点热点,一直保持高频率的创新节奏。。

2020年9月11日,奇安信正式发布网络欺骗诱捕产品,借助奇安信天眼新一代安全感知系统的全流量网络分析能力,快速构建符合真实业务环境的“幻象”,从而达到延误攻击节奏、混淆攻击目标的效果,实现主动安全防御的进阶。

时隔一月,奇安信顺应数字化转型浪潮带来的企业网络基础架构变革问题,正式推出边界安全栈,打破传统硬件盒子叠加难以形成有效防御合力的弊端,是面向未来IT基础设施安全防护的革新性产品。

同年12月,奇安信发布新版安全编排与自动化响应产品(SOAR 3.0),基于自动化、智能化的网络安全检测和响应能力,将安全处置效率提升十倍以上,推动了安全运行迎来SOAR时代。

新的一年开启全新篇章,2021年4月29日,奇安信安信面向个人用户正式发布了奇安信安全防护软件冬奥版,并承诺永久无广告,其中北京冬奥的各国工作人员、运动员、志愿者可以终身免费使用。

5月27日,在2021数博会期间,奇安信正式发布“数据交易沙箱”。在数据上升为新型生产要素的背景下,奇安信数据交易沙箱以安全分离学习技术为核心,秉承“数据不动程序动”、“数据可用不可见”的安全理念,破解了“隐私安全和数据价值流通对立”难题。

产品的创新离不开新技术的突破。这一年来,奇安信在技术研发方面同样硕果累累。

作为国内率先引入零信任的企业,奇安信研发了人工智能信任决策系统,可自适应匹配多种应用场景,支持实现动态最小权限访问控制策略。这一技术改变了原有静态粗粒度访问管控手段,访问控制策略调整速度从原有的“小时”级提升到“秒”级,在零信任实践领域达到国内领先水平,2021年4月,该技术荣获第十届吴文俊人工智能科技进步奖(企业技术创新工程项目)。

与此同时,随着高级威胁的不断加剧,威胁检测的准确率成为了检测技术的核心竞争力。在面对APT攻击时,相比于市场上其他同类产品,奇安信天眼新一代安全感知系统的威胁检测技术提供了更高的准确率和更低的误报率、更强的恶意文件检测能力、及时发现APT并响应处置等优势。

2021年4月,奇安信天眼参与申报的“Advanced Persistent Threat (APT) Attack Detection and Prevention(高级持续威胁/APT攻击检测与预防)”项目,荣获了WSIS Prizes 2021 C5类Building confidence and security in use of ICTs(建立使用信息通信技术的信心和安全性)“Champion Projects(冠军项目)”奖项,该奖项也是C5项目类别中中国唯一获奖的项目。

由于网络攻击是一个复杂的、多阶段、持续时间分散、跨多节点的动态过程,如果只是分析碎片化的日志,很难还原攻击全貌。针对这一挑战,奇安信研发了大数据流式分布式关联分析引擎Sabre,克服了传统安全手段只有单点视角的局限性,能够采集企业全量数据进行关联分析,从而在全局上构建整个系统的安全态势。2021年5月,奇安信“大数据流式分布式关联分析引擎Sabre”成功斩获2021数博会领先科技成果奖。

一年前,奇安信登陆科创板时,齐向东说:“正是科创板,把上市的标准从持续性盈利能力改为持续性经营能力,才让我们这些拥有核心技术和技术转化周期较长的优秀企业有了进一步做大做强可能。”

一年后,奇安信已将源自科创板的创新生态,内化为企业内生的土壤与环境。预见未来,创新永不停歇,创新仍在持续……(CIS)

(文章来源:中证网)

文章来源:中证网

THE END
免责声明:本文系转载,版权归原作者所有;旨在传递信息,不代表亚设网的观点和立场。

2.jpg

关于我们

微信扫一扫,加关注

Top