自2019年以来,协会连续6年组织开展北京软件和信息服务业企业核心竞争力评价,并发布相应报告。旨在发现当前产业亮点,发展企业核心能力,发掘未来创新引擎。2024年,参与北京软件和信息服务业企业核心竞争力的企业数量已突破1000家。
为进一步宣传推广北京软件企业核心竞争力优秀成果,协会特设“北京企业核心竞争力成果巡展”专栏,充分展示企业的核心能力,推动新时代软件企业高质量发展。
北京华赛在线科技有限公司专注于网络与信息安全产品及解决方案的创新,基于AI、可视化、大数据、软硬件优化等技术,在海量网络信息中智能发现安全威胁,构建韧性网络。核心团队主要来自于华为、赛门铁克等公司,具备10年+网络安全行业从业经验。公司以“让网络透明化、可追踪、可信任”为企业使命,坚持“以客户为中心、以奋斗者为本、坚持自我批判”的核心价值观,重视网络安全人才的培养,共筑网络安全中国梦!
成果类型:技术研发型——以研发驱动为特征,在技术创新、技术积累和科技应用方面具有核心优势。
成果背景:
随着信息化技术的快速发展,关键信息基础设施逐渐成为社会稳定与国家安全的重要支撑,确保这些基础设施的网络安全至关重要。然而,面对复杂多变的网络攻击形式和高度隐蔽的APT攻击,传统的网络安全防护手段显得力不从心。尤其是对于需要快速发现安全威胁和进行高效响应的单位,传统的安全防护方式更多依赖被动防御,缺乏智能化的实时监控与预警能力。
针对这一痛点,华赛在线通过端云协同架构的创新设计,为研发了关键信息基础设施端云协同安全防护平台系统。该系统通过深度的多层次防护技术,结合被动流量探测和主动防御措施,实现了主动、智能、安全的防护机制,助力单位构建一个全面、智能、动态的安全防护体系。
1.端云协同架构
该系统通过本地端平台与云端平台的紧密协同,实现了对关键信息基础设施的全面监控。端平台通过数据收集和实时分析,云平台则提供智能威胁情报和规则更新。两者的联动实现了实时的威胁检测和智能响应,极大提升了对新型安全威胁的防护能力。
2.被动流量探测与主动防御
系统采用被动流量探测技术,既确保了对网络流量的全覆盖,又避免了对现有网络架构的任何干扰。通过无感知部署,结合主动防御措施,系统能够准确识别各类潜在的安全威胁,并快速响应,最大限度减少了网络安全事件的发生。
3.多维度风险评估与精准防护
系统通过资产管理、脆弱性分析、威胁识别三个维度进行全面的风险评估,并对已识别的风险进行精准处置。通过自动识别资产脆弱性、关联外部威胁情报,系统帮助用户实时了解安全态势,快速应对网络安全事件。
4.新型威胁与APT攻击检测
针对高级持续性威胁(APT)和新型威胁,系统通过云端的攻击行为诱捕、恶意代码检测等技术,能够实时识别潜在的攻击,并精准锁定攻击源,从而提升对复杂威胁的响应速度和准确性。
1.技术效益
系统实现了关键信息基础设施从被动防御到主动防护的转变,显著提高了网络安全威胁检测与响应能力。通过端云协同架构,提升了对新型APT攻击及高级威胁的应对能力,增强了系统的安全性和智能化水平。实现了多维度安全数据的动态监测与风险评估,帮助用户对其资产安全态势进行全面掌控。
2.经济效益
系统的引入帮助单位降低了网络安全事件发生的频率,减少了因安全事件导致的损失。提高了单位的安全运营效率,降低了运维人员的工作强度,提升了整体安全管理的效能。有效减少了网络攻击带来的系统宕机、数据泄露等风险,帮助单位避免了数百万级的潜在损失。
3.社会效益
通过为关键信息基础设施提供一体化的防护,系统保障了国家及社会的信息安全,助力网络安全强国战略的实施。系统的应用提升了行业内其他单位的安全防护意识,推动了行业安全技术的发展与普及。