為更好助力網(wǎng)絡安全產(chǎn)業(yè)發(fā)展，統(tǒng)信軟件攜手安全領域優(yōu)秀伙伴推出“UOS主動安全防護計劃（UAPP）”，致力于打造具備世界頂級安全水平的操作系統(tǒng)，共建信創(chuàng)基礎軟件平臺安全底座。

近期，統(tǒng)信軟件攜手首批加入UAPP的安全廠商發(fā)布系列安全解決方案，為合作伙伴、客戶提供更好的安全防護方案選擇。

知道創(chuàng)宇是首批加入UAPP的安全廠商

統(tǒng)信軟件 X 知道創(chuàng)宇

守護“云”上安全

數(shù)字化浪潮席卷全球，數(shù)字經(jīng)濟已成為了世界經(jīng)濟可持續(xù)增長的新引擎。

數(shù)字技術的發(fā)展，正推動著經(jīng)濟社會關系發(fā)生深刻的革命性變化。在這一過程中，穩(wěn)定而安全的云計算服務為數(shù)字經(jīng)濟的騰飛提供了堅實保障?！吧显?、用數(shù)、賦智”成為了這一時代下各行業(yè)企業(yè)客戶升級自身業(yè)務、優(yōu)化業(yè)務結構的不二選擇。

同時，隨著信創(chuàng)產(chǎn)業(yè)的蓬勃發(fā)展，我國自主軟硬件生態(tài)日漸完善，越來越多的行業(yè)客戶選擇自主軟硬件平臺、自主操作系統(tǒng)應用于各項業(yè)務系統(tǒng)及數(shù)字化建設。

為進一步筑牢云計算時代下自主操作系統(tǒng)的安全防線，統(tǒng)信軟件攜手國內(nèi)領先的云安全廠商知道創(chuàng)宇，基于統(tǒng)信UOS操作系統(tǒng)，結合知道創(chuàng)宇在云安全服務領域的技術積累，聯(lián)合推出三大解決方案。

從預防檢測到出現(xiàn)危機時的快速響應，再到單位重要網(wǎng)絡資產(chǎn)的統(tǒng)計管理，為數(shù)字化轉(zhuǎn)型過程中的各行業(yè)客戶提供全方位的安全防護。

終端全生命周期安全防護

云影內(nèi)網(wǎng)主機監(jiān)測系統(tǒng)（EDR）

伴隨著信息科技的發(fā)展，企業(yè)面臨著更加嚴峻的安全挑戰(zhàn)，黑客利用客戶單位終端進入其內(nèi)部網(wǎng)絡，網(wǎng)絡威脅逐漸由簡單的個體行為，演變?yōu)橛薪M織、有預謀的高級網(wǎng)絡威脅攻擊。

“網(wǎng)絡安全的本質(zhì)在對抗，對抗的本質(zhì)是攻防兩端的能力較量”。

傳統(tǒng)模式下，終端安全解決方案以防御威脅為主，強調(diào)被動監(jiān)測和攻擊攔截，因而難以應對復雜和有針對性的攻擊。同時，由于缺乏對終端的持續(xù)監(jiān)控，針對威脅來源及其影響進行溯源極為困難。種種因素表明，傳統(tǒng)的終端安全方案不再適應新業(yè)態(tài)下的客戶需求。

為此，基于統(tǒng)信操作系統(tǒng)，知道創(chuàng)宇推出了創(chuàng)宇云影內(nèi)網(wǎng)主機監(jiān)測系統(tǒng)（簡稱“創(chuàng)宇云影”）這一產(chǎn)品。通過AI機器學習技術、大數(shù)據(jù)關聯(lián)分析技術、攻擊場景溯源技術等提高對抗黑客攻擊及惡意代碼的能力，基于統(tǒng)信UOS系統(tǒng)提供的UKSI接口對文件、進程、網(wǎng)絡等行為的檢測與監(jiān)控構建產(chǎn)品實戰(zhàn)化防御能力，有效檢測及攔截已知和未知的安全威脅。

面向政府、國防、醫(yī)療等行業(yè)客戶，創(chuàng)宇云影能夠提供包括資產(chǎn)清點、風險發(fā)現(xiàn)、基線合規(guī)、溯源取證、威脅檢測、系統(tǒng)加固、威脅情報等在內(nèi)的多重功能，將預防、檢測和響應集中在統(tǒng)一的控制臺流程中，操作簡單、方便快捷，為風險中的客戶端點提供全生命周期安全防護。

網(wǎng)絡空間資產(chǎn)安全管理ZoomEye Pro網(wǎng)絡空間資產(chǎn)安全管理系統(tǒng)

信息、數(shù)據(jù)等作為信息時代重要的生產(chǎn)要素、“上云”過程中企業(yè)最重要的資產(chǎn)之一，其關鍵性毋庸置疑。

網(wǎng)絡空間資產(chǎn)不僅僅包含作為固定資產(chǎn)的主機與服務器，還包括IP資源以及運行于主機與服務器上的Web服務、文件服務器、OA系統(tǒng)、ERP系統(tǒng)、CRM系統(tǒng)等信息、數(shù)據(jù)。要素多元，針對其進行管理的復雜程度自然可以想見。

在新的安全形勢下，網(wǎng)絡空間資產(chǎn)安全管理需求日益強烈，為此，知道創(chuàng)宇基于統(tǒng)信UOS系統(tǒng)，推出了ZoomEye Pro網(wǎng)絡空間資產(chǎn)安全管理解決方案。

ZoomEye Pro方案結合知道創(chuàng)宇在資產(chǎn)信息數(shù)據(jù)方面的積累與UAPP計劃中安全響應子計劃提供的漏洞信息預警與共享機制，擁有集全面資產(chǎn)發(fā)現(xiàn)梳理、精準詳細信息提供、重要漏洞影響評估、日常安全管理及數(shù)據(jù)輸出等為一體的綜合網(wǎng)絡空間資產(chǎn)安全管理能力體系。

ZoomEye Pro方案可以面向客戶提供包括資產(chǎn)探測、資產(chǎn)自動分類、基礎資產(chǎn)安全評估、資產(chǎn)安全管理在內(nèi)的多項功能，幫助客戶更加快捷、高效地完成大規(guī)模、復雜的網(wǎng)絡空間資產(chǎn)安全管理工作，奠定網(wǎng)絡資產(chǎn)安全的基礎。

內(nèi)網(wǎng)失陷主機定位處置創(chuàng)宇蜜罐+ZoomEye Pro資產(chǎn)管理

在網(wǎng)絡攻擊發(fā)生時，如何更為快速、精準地定位起源？創(chuàng)宇蜜罐 & ZoomEye Pro定位內(nèi)網(wǎng)失陷主機設計方案是答案。

在實際網(wǎng)絡攻擊中，攻擊者往往采用內(nèi)網(wǎng)IP作為攻擊源。而這一情況的發(fā)生，極有可能是由于該攻擊源IP被黑客控制了，作為跳板機來攻擊內(nèi)網(wǎng)。因而需要即刻定位出該內(nèi)網(wǎng)IP資產(chǎn)類型、所屬區(qū)域、部門、負責人等性質(zhì)信息，以便于安全管理人員進一步進行決策處置。

在這一時刻，自動化定位內(nèi)網(wǎng)攻擊源IP就顯得尤為重要。針對這一情況，知道創(chuàng)宇面向行業(yè)企業(yè)客戶，基于統(tǒng)信操作系統(tǒng)打造了可提供定位內(nèi)網(wǎng)失陷主機設計的解決方案。

客戶在同時部署了創(chuàng)宇蜜罐和創(chuàng)宇資產(chǎn)測繪產(chǎn)品ZoomEye Pro的前提下，在蜜罐控制臺配置界面中配置資產(chǎn)測繪的地址和賬號，即可實現(xiàn)蜜罐跟資產(chǎn)測繪的自動聯(lián)動，進而發(fā)現(xiàn)內(nèi)網(wǎng)失陷主機IP，并完成對內(nèi)網(wǎng)失陷主機IP的定位及相關信息調(diào)查工作。

調(diào)查完成后，管理人員可以即刻將該失陷主機信息同步給資產(chǎn)管理人員，及時進行封堵、殺毒、基線檢查等處置，更為精準、高效地完成危機處理工作。

“草木蔓發(fā)，春山可望”。自主軟硬件產(chǎn)品的春天已悄然而至。未來，統(tǒng)信軟件將繼續(xù)聯(lián)合包括知道創(chuàng)宇在內(nèi)的UOS主動安全防護計劃（UAPP）合作伙伴，乘勢而上、繼續(xù)發(fā)力，為客戶數(shù)字化建設筑牢安全防線。