奇安信科技集团股份有限公司：奇安信科技集团股份有限公司简介

点击蓝字关注我们一、单位简介
奇安信科技集团股份有限公司（以下简称奇安信，股票代码688561）成立于2014年，专注于网络空间安全市场，为政府、企业用户提供新一代企业级

 

点击蓝字关注我们一、单位简介

奇安信科技集团股份有限公司（以下简称奇安信，股票代码688561）成立于2014年，专注于网络空间安全市场，为政府、企业用户提供新一代企业级网络安全产品和服务凭借持续的研发创新和以实战攻防为核心的安全能力，已发展成为国内领先的基于大数据、人工智能和安全运营技术的网络安全供应商。

同时，奇安信是北京2022年冬奥会和冬残奥会官方网络安全服务和杀毒软件赞助商；此外，公司已在印度尼西亚、新加坡、加拿大、中国香港等国家和地区开展网络安全业务奇安信面向新型基础设施建设、面向数字化业务，运用系统工程的方法论，结合“内生安全”思想，将新一代网络安全框架作为顶层设计指导，以“数据驱动安全”为技术理念、以打造网络安全颠覆性和非对称性能力为目标、以“人+机器”协同运营为手段，创建了面向万物互联时代的网络安全协同联动防御体系。

奇安信拥有完备的网络安全产品和创新的网络安全服务，完善的研发、采购、生产和销售模式针对云计算、大数据、物联网、移动互联网、工业互联网和5G等新技术下产生的新业态、新业务和新场景，为政府与企业等用户提供全面、有效的网络安全解决方案。

近年来奇安信以高投入研发下的技术创新为引领，特别针对云计算、大数据、移动互联网、工业互联网、物联网等新技术运用下产生的新业态、新场景，为政府与企业等机构客户提供全面有效的网络安全解决方案，率先提出并成功实践“数据驱动安全”“44333”“内生安全”等先进的安全理念，推出了“天狗”系列第三代安全引擎，零信任、“天眼”等创新的安全产品，并于2020年发布面向新基建的新一代网络安全框架，此框架下的"十大工程五大任务"，可以适用于各个应用场景，能指导不同的行业输出符合其业务特点的网络安全架构。

奇安信重点涵盖了网络安全行业多个前沿领域，包括建设云和大数据安全防护与管理运营中心、物联网安全防护与管理系统、工业互联网安全服务中心、安全服务化项目、基于“零信任”的动态可信访问控制平台，以及网络空间测绘与安全态势感知平台。

其中，工业互联网安全服务中心将构建全国性的三级工业互联网安全服务中心体系，为4000家以上工业互联网企业及工业关键基础设施建立安全管理中心，提供工业安全防护、监测、安全托管服务；针对目前市场上云安全和大数据安全的有效防护产品和方案稀缺的现状，奇安信的云和大数据安全防护与管理运营中心项目将通过构建能力平台、产品体系和服务中心三部分，全面提升奇安信全方位安全防护的服务能力。

二、典型案例案例1：云上扬州奇安信（网神）作为云上扬州安全服务的服务方，配备了专业的安全服务团队对云上扬州开展安全保障服务协助云上扬州构建共享开放的数据资源体系、融合通用的共性支撑体系和安全可控的网络安全防护体系，在惠民服务、城市治理、产业创新等多个领域发挥示范作用，从而使扬州真正成为“智慧扬州”，并达成国家新型智慧城市的示范目标。

案例2：广州政务云重保2017《财富》全球论坛定于12月6日至8日在广州举办建立网络信息安全保障体系是《财富》全球论坛成功举办的重要环节需要进行全面的网络安全检查、监测，同时，需要制定可靠的应急预案并进行演练，做到会议前全面发现问题并及时加固，会议中能够全面监测安全状态，一旦出现问题能够第一时间实现响应和处理，保障大会的顺利召开。

广州市电子政务云85个重要门户网站和电子政务云平台是本次会议期间重点关注的政务基础设施案例3：龙岗区-党政机关网络安全综合运营平台建设通过安全运营平台的建设，实现龙岗区党政机关网络安全整体综合保障能力的目标，达到全区网络安全工作的全面统筹，提升龙岗区政府在网络安全的全面统筹、工作落实、服务支撑、智能监测、持续提升的综合治理能力。

全面掌握龙岗区网络安全总体运营情况，为龙岗区网络安全主管部门提供网络安全工作开展决策支持；提升网络安全服务支撑能力，实现网络安全协同管理工作，网络安全运营管理工作、网络安全服务支撑工作全流程支撑；为龙岗区网络安全综合治理工作提供全流程的支撑；健全全网络安全监测能力，通过网络安全监测能力的提升及安全主动检测的建设实现由网络安全被动防御到网络安全主动防御的转变。

真正做到网络安全态势感知的关口前移三、产品介绍奇安信天眼新一代威胁感知系统奇安信天眼新一代威胁感知系统(SkvEve,以下简称天眼系统)是以攻防渗透和数据分析为核心竞争力,聚焦威胁检测和响应,为客户提供安全服务与产品解决方案。

天眼基于网络流量和终端EDR日志,运用威胁情报、规则引擎、文件虚拟执行、机器学习等技术,精准发现网络中针对主机与服务器的已知高级网络攻击和未知的新型网络攻击的入侵行为，利用本地大数据平台对流最日志和终端日志进行存储和查询,结合威胁情报和攻击链分析对事件进行分析、研判和回溯，同时结合边界NDR、终端EDR以及自动化编排处置可以及时的阻断威胁。

运用威胁情报、文件虚拟执行智能规则引擎、机器学习等技术，关眼系统可以检测和发现高级网络攻击和新型网络攻击，涵盖:APT攻击勒索软件、WEB攻击、远控木马、僵尸网络、窃密木马、间谍软件、网络蠕虫、邮件钓鱼等高级攻击，并基于可视化技术,清晰的展示网络中的威胁。

基于网络流量数据，天眼系统运用大数据分析和机器学习技术建立网络异常行为检测模型，内置非常规服务分析、登录行为分析、邮件行为分析数据行为分析等数种场景，实现对新型攻击和内部违规的检测和发现天眼系统为企业用户提供攻击告警的列表、统计、查询、调查等功能，且提供基于基于ATT&CK标签分析告警的能力，并支持终端EDR联动防火墙NDR联动与自动化编排处置帮助安全运营人员快速研判和处置告警事件。

天眼系统的客户超过1000家，遍及全国各省份，在公检法、金融、政府部委、运营商、石油石化、电力、教育、医疗等行业都具有成功案例，帮助客户发现和处置超过百起APT攻击事件在十九大重保、一带一路、两会等重要时期以及攻防演习期间，现场的安全专家通过天眼系统累计监测攻击行为30余万次，发现漏洞利用行为上千起，根据攻击信息有效的协助用户对上百台服务器进行加固防护，收到用户的感谢信百余封。

奇安信天擎终端安全管理系统奇安信天擎终端安全管理系统(简称“天擎”)是注重实效的一体化终端安全解决方案，通过“体系化防御、数字化运营”方法,帮助政企客户准确识别、保护和监管终端,并确保这些终端在任何时候都能可信、安全、合规地访问数据和业务。

天擎基干奇安信全新的“川陀”终端安全平台构建,集成高性能病毒查杀、漏洞防护、主动防御引擎，深度融合威胁情报、大数据分析和安全可视化等创新技术,通过系统合规与加固、威胁防御与检测、运维管控与审计、终端数据防泄漏、统一管理与运营等功能,帮助政企客户构建持续有效的终端安全能力。

采用一体化设计思路，即平台一体化功能一体化、管理一体化大幅降低终端安全体系建设、运行、扩展的复杂性对安全威胁进行闭环防御，即预防、防护、检测响应，有效防御各种已知未知安全威胁，大幅降低安全风险对资产、用户、行为、数据等进行全生命周期的精细化管控，确保终端符合内外部的相关要求，真正做到合法合规。

提供数字化运营方法可视化运营工具，实时呈现终端安全效果，针对性分析当前不足，便于按需提升终端安全系数对操作系统的安全配置漏洞补工软件安装合规性等方面进行检查和修复通过契合的安全基线核查、有效的漏洞补丁管理、统一的软件管理，及时进行系统加固，达到收缩暴露面“强身健体”的目的。

四、解决方案实战化安全运营平台安全运行体系借鉴国内外成熟安全架构为模型，建立“安全运行闭环管理并持续监测响应为核心”的安全运行模式，结合网络安全运行管理工作的具体情况和现实需求进行设计，形成威胁预测、威胁防护、持续检测、响应处置的闭环安全运行体系。

奇安信态势感知与安全运行平台安全服务采取以日常运营+攻击演练+等保合规场景化的服务模式，依托态势感知威胁发现能力，在遵守客户运维规范的前提下，日常运营期间，专业的安全运行团队进行持续监控、分析、响应、处置，形成安全运行闭环，周期性安全评估服务保障系统平台自身安全性；攻防演练期间，安全运行团队组织进行应急演练，加强监控值守力度，持续威胁分析，提高响应处置效率，溯源取证达到进攻反制。

演练结束后总结，提供蓝队能力培养服务，提升蓝队防守能力；等保合规场景，对用户设备日志统一采集，安全运营态势展示了资产管理情况、安全设备情况，满足集中管控需求提供安全事件分级管理，对审计日志、组件日志、运行日志、业务日志、审计日志详细记录。

除此之外，提供按需的增值服务专家现场应急响应、运行技术培训服务质量管理方面把控服务质量和人员质量的服务指标，持续优化改进，提高运行水平，最终达到安全运行保障生产业务运行的目标

图：安全运行服务架构图服务器安全管理系统（椒图云锁）奇安信网神云锁服务器安全管理系统（以下简称“云锁”）以攻击者的角度，并结合ATT&CK进行综合分析，搭建攻击面分析、纵深防御、分析监控、应急响应的综合防御体系。

云锁是中国用户总量领先的主机安全产品，在国际上率先达到Gartner定义的cwpp（云工作负载保护平台）标准、EDR(终端检测与响应)+EPP(Endpoint Protection Platform)标准，兼容多种虚拟化架构和操作系统，可以高效支撑现代混合数据中心架构下的主机安全需求。

云锁基于服务器端轻量级Agent，安全加固服务器操作系统及应用，waf探针、rasp探针、内核加固探针能有效检测与抵御已知、未知恶意代码和黑客攻击；同时融合资产管理、攻击溯源、安全运维、暴露面梳理、外连进程监控、应用白名单等功能，帮助用户高效安全运维服务器。

同时，云锁吸收了传统主机入侵检测系统的优秀思想，将安全、管理、运维思想进行融合，以“三加强，三防护”的安全理念，结合服务器全层次安全防护、安全运维管理手段，融合安全技术，达到服务器“外防输入、内防扩散”的效果，构筑服务器安全生态。

五、主要客户（1）广东省政务服务数据管理局（2）广东省应急管理厅（3）广东省公安厅（4）广东省人力资源和社会保障厅（5）广东省住房与城乡建设厅（6）广东省财政厅（7）广东省自然资源厅（8）广东省生态环境厅

（9）广东省卫生健康委员会（10）广州市网信办（11）中共广州市委网络安全和信息化委员会办公室（12）广州市政务服务数据管理局数字政府建设产业联盟简介为加快推进我省数字政府产业的新技术、新模式、新业态的研究和发展，优化全省数字政府建设运营生态，2021年11月26日，数字政府建设产业联盟（以下简称“联盟”）在首届数字政府建设峰会上正式宣布成立。

联盟是在广东省政务服务和数据管理局指导下，由数字政府产业中坚力量组成联盟立足于搭建数字政府产业的交流合作与创新发展服务平台，联合政策、产业、学校、研究、应用、金融、媒体等各方资源，建立和完善数字政府产业发展服务体系，聚焦于产业研究、政策建议、标准制定、产业合作、人才培养等重点领域，营造良好的产业发展环境，促进协调创新和共赢发展，成为具有综合影响力的数字政府建设产业专业社群，以及数字政府建设高质量发展的重要支撑力量。

数字政府建设产业联盟Digital Government Construction Industry Alliance联系邮箱：DGCIA@egag.org.cn