創(chuàng)新，讓啟明星辰始終照亮網(wǎng)絡(luò)安全時(shí)空

創(chuàng)新，是科技行業(yè)亙古不變的命題。

當(dāng)前，“數(shù)字中國(guó)”戰(zhàn)略的加速實(shí)施帶來的數(shù)字化場(chǎng)景爆發(fā)，新技術(shù)、新理念、新挑戰(zhàn)撲面而來，意味著網(wǎng)絡(luò)安全行業(yè)迎來了新一輪深刻而全面的變革。面對(duì)整個(gè)行業(yè)充滿巨大不確定性的“變”，創(chuàng)新——讓啟明星辰始終照亮網(wǎng)絡(luò)安全時(shí)空，給信息時(shí)代一份寧?kù)o、健康和太平。

一年一度的創(chuàng)新大賽便是啟明星辰集團(tuán)自主創(chuàng)新基因的延續(xù)與傳承。

不久前，啟明星辰集團(tuán)2021屆創(chuàng)新大賽圓滿落下帷幕，這也是啟明星辰集團(tuán)的第5屆創(chuàng)新大賽。

五年來，眾多優(yōu)秀的創(chuàng)新成果在啟明星辰集團(tuán)創(chuàng)新大賽的土壤中萌發(fā)、成長(zhǎng)、結(jié)果，在創(chuàng)新大賽上脫穎而出的IoT-VBox，成功實(shí)現(xiàn)在智慧交通、智慧消防、平安城市以及工業(yè)互聯(lián)網(wǎng)等行業(yè)全面開花;啟明星辰SaaS“云”安全防護(hù)解決方案發(fā)展形成了網(wǎng)絡(luò)安全守護(hù)專家的“安星”品牌;“針對(duì)留置場(chǎng)所業(yè)務(wù)場(chǎng)景化創(chuàng)新且小巧精致易落地”的《基于行為分析管控與安全運(yùn)營(yíng)的留置場(chǎng)所物聯(lián)網(wǎng)一體化的安全解決方案》;“實(shí)戰(zhàn)演練場(chǎng)景下變攻擊利器為防守重器”的基于主動(dòng)防御體系的威脅欺騙誘捕系統(tǒng)……

聚焦2021創(chuàng)新大賽，場(chǎng)景化創(chuàng)新與原始創(chuàng)新成為關(guān)鍵詞。

關(guān)于場(chǎng)景化創(chuàng)新與原始創(chuàng)新，啟明星辰集團(tuán)總裁嚴(yán)立在頒獎(jiǎng)典禮的開場(chǎng)致辭時(shí)表示，網(wǎng)絡(luò)安全行業(yè)一直都是以高科技、硬實(shí)力主導(dǎo)的領(lǐng)域，攻堅(jiān)克難關(guān)鍵核心技術(shù)是我們面臨的巨大挑戰(zhàn)。當(dāng)前中國(guó)在數(shù)字經(jīng)濟(jì)發(fā)展方面已成為引領(lǐng)者，網(wǎng)絡(luò)安全已上升到數(shù)據(jù)安全、業(yè)務(wù)安全的層面，網(wǎng)絡(luò)安全必須要和用戶業(yè)務(wù)場(chǎng)景緊密貼合，場(chǎng)景化創(chuàng)新和原始創(chuàng)新已成為破解中國(guó)特色數(shù)字場(chǎng)景安全難題的核心方法，創(chuàng)新的根本是為用戶提供價(jià)值，我們需要結(jié)合中國(guó)傳統(tǒng)文化做出原始創(chuàng)新，做出有用戶價(jià)值、推動(dòng)企業(yè)發(fā)展的創(chuàng)新，繼續(xù)為數(shù)字中國(guó)發(fā)展做出應(yīng)有貢獻(xiàn)。

創(chuàng)新并不是一句簡(jiǎn)單的口號(hào)，也不是一蹴而就的，如何做出場(chǎng)景化創(chuàng)新與原始創(chuàng)新?

不如從研發(fā)與解決方案兩個(gè)賽道的創(chuàng)新大賽冠軍團(tuán)隊(duì)背后的創(chuàng)新故事，去探索、感知啟明星辰集團(tuán)在網(wǎng)絡(luò)安全汪洋大海中的涓涓創(chuàng)新細(xì)流。

讓AI安全落地，向安全產(chǎn)品賦能

AlphaGo事件引爆人工智能浪潮、Boston Dynamics dog在機(jī)器人領(lǐng)域取得了令人驚嘆的成果……人工智能成果在眾多領(lǐng)域?qū)崿F(xiàn)了產(chǎn)業(yè)賦能，毫無疑問AI在網(wǎng)絡(luò)安全領(lǐng)域也具有極大的應(yīng)用優(yōu)勢(shì)：

大量攻擊使用加密流量，看不到真實(shí)載荷，特征匹配方法失效，AI可以通過時(shí)序特征、側(cè)信道特征從行為分析的角度對(duì)加密流量應(yīng)用做出準(zhǔn)確的分類和識(shí)別;

海量數(shù)據(jù)、多種因素的攻擊研判需要有很經(jīng)驗(yàn)的安全分析師耗費(fèi)大量時(shí)間，而AI可以把人類安全分析師的經(jīng)驗(yàn)?zāi)Ｐ突ㄟ^模型分析自動(dòng)化的快速做出分析判斷，分析標(biāo)準(zhǔn)統(tǒng)一、客觀，準(zhǔn)確性高于人類平均水平，批量打造出網(wǎng)絡(luò)安全領(lǐng)域的“名偵探柯南”。

敏銳洞察，傾聽市場(chǎng)的聲音

然而，在實(shí)際應(yīng)用中，泰合AISec實(shí)驗(yàn)室團(tuán)隊(duì)發(fā)現(xiàn)AI模型落地比較困難，經(jīng)過與用戶的多次碰撞交流，挖掘出這一現(xiàn)象背后存在的兩點(diǎn)問題：一方面是AI模型都是在特定環(huán)境訓(xùn)練，對(duì)用戶業(yè)務(wù)場(chǎng)景不夠了解，真正部署在用戶業(yè)務(wù)中時(shí)，會(huì)出現(xiàn)數(shù)據(jù)分布變化，無法驗(yàn)證或測(cè)試用戶環(huán)境中部署模型的準(zhǔn)確率;另一方面是各類安全產(chǎn)品想要從不支持AI能力到真正具有AI能力，有一段較長(zhǎng)的距離要走，主要問題在于對(duì)AI技術(shù)應(yīng)用和用戶業(yè)務(wù)場(chǎng)景結(jié)合、AI模型的處理過程的理解問題。

扎根用戶場(chǎng)景，在實(shí)踐中解決問題

發(fā)現(xiàn)問題、提出問題是創(chuàng)新的基礎(chǔ)，而實(shí)踐是安全的最終表達(dá)方式。針對(duì)發(fā)現(xiàn)的問題，泰合AISec實(shí)驗(yàn)室團(tuán)隊(duì)想要為用戶交付AI建模能力，并全面向集團(tuán)安全產(chǎn)品賦能。他們將AI安全建模能力扎根于用戶實(shí)際業(yè)務(wù)環(huán)境，通過安全運(yùn)營(yíng)讓安全分析師和前場(chǎng)業(yè)務(wù)專家參與對(duì)真實(shí)生產(chǎn)環(huán)境的數(shù)據(jù)分析和模型優(yōu)化，解決AI模型的水土不服問題，解耦A(yù)I安全建模過程，構(gòu)建AI模型生產(chǎn)流水線，讓開發(fā)工程師、安全分析師、數(shù)據(jù)分析師各司其職。

同時(shí)，AI建模也可以作為AI安全底座，賦能其它安全產(chǎn)品AI安全模型能力，讓其它安全產(chǎn)品不必再重復(fù)解決復(fù)雜的AI模型管理過程，只要修改輸入數(shù)據(jù)和業(yè)務(wù)模型，就可以完成任意領(lǐng)域的AI安全建模，并建立AI模型的全生命周期管理，讓模型通過持續(xù)學(xué)習(xí)不斷優(yōu)化，實(shí)現(xiàn)標(biāo)準(zhǔn)化的AI對(duì)外賦能，構(gòu)建AI安全生態(tài)。

憑借對(duì)用戶安全需求變化的敏銳洞察力，透徹把握一線業(yè)務(wù)場(chǎng)景的學(xué)習(xí)力，他們攜手甲方、連接技術(shù)研發(fā)人才協(xié)同創(chuàng)新的凝聚力，歷時(shí)數(shù)月的專注投入、打磨優(yōu)化，泰合AISec實(shí)驗(yàn)室團(tuán)隊(duì)以“AI安全建模與賦能系統(tǒng)”，成功實(shí)現(xiàn)場(chǎng)景化創(chuàng)新的突破。

常態(tài)化實(shí)戰(zhàn)對(duì)抗場(chǎng)景的“最佳解”

2016年開始，國(guó)家有關(guān)部門持續(xù)組織開展了 “實(shí)戰(zhàn)演練”，5年來攻擊規(guī)模持續(xù)擴(kuò)大、涉及行業(yè)持續(xù)增加。

歷經(jīng)數(shù)百場(chǎng)真刀真槍的實(shí)戰(zhàn)演練，VSSC藍(lán)鯨戰(zhàn)隊(duì)成員切身感受到在“網(wǎng)絡(luò)強(qiáng)國(guó)”戰(zhàn)略背景下，實(shí)戰(zhàn)演練的重要性與日俱增，成為網(wǎng)絡(luò)安全領(lǐng)域的剛需。當(dāng)實(shí)戰(zhàn)對(duì)抗由傳統(tǒng)的合規(guī)服務(wù)走向常態(tài)化，安全建設(shè)路在何方?這一問題一直縈繞在VSSC藍(lán)鯨戰(zhàn)隊(duì)成員的心中。

定制化創(chuàng)新為起點(diǎn)

通過和參與2021年實(shí)戰(zhàn)演練的某能源行業(yè)央企客戶多輪碰撞、溝通，VSSC藍(lán)鯨戰(zhàn)隊(duì)挖掘出用戶當(dāng)前在實(shí)戰(zhàn)演練面臨的“互聯(lián)網(wǎng)資產(chǎn)暴露面未知、人員能力不足、安全設(shè)備防御能力弱、通報(bào)聯(lián)動(dòng)機(jī)制未落地、內(nèi)部通訊方式缺失、統(tǒng)一管理中心無法貼合實(shí)際場(chǎng)景”等痛點(diǎn)難題，以此為出發(fā)點(diǎn)，VSSC藍(lán)鯨戰(zhàn)隊(duì)結(jié)合各監(jiān)管部門及行業(yè)對(duì)實(shí)戰(zhàn)對(duì)抗的實(shí)際要求，克服時(shí)間緊、任務(wù)重的困難，與用戶高效協(xié)同、并肩作戰(zhàn)，為用戶建立新的安全框架，排查安全風(fēng)險(xiǎn)，加固網(wǎng)絡(luò)安全防守屏障，成功實(shí)現(xiàn)項(xiàng)目周期與往年相比“跳水式”減少兩個(gè)月，幫助用戶網(wǎng)絡(luò)安全防御水平能力評(píng)估由“發(fā)展級(jí)”躍升到“協(xié)同級(jí)”，得到了客戶充分肯定與認(rèn)可。

厚積薄發(fā)，破土而出

如何將成功的客戶案例適用到全行業(yè)用戶業(yè)務(wù)場(chǎng)景中，成為VSSC藍(lán)鯨戰(zhàn)隊(duì)成員擺在眼前的命題，尋求“解”的過程沒有捷徑可走，他們需要從過往幾年來積累的數(shù)百場(chǎng)實(shí)戰(zhàn)演練中，提煉行業(yè)用戶共通的痛點(diǎn)問題，“時(shí)間緊、任務(wù)重、人員能力不足、……”

這一挑戰(zhàn)對(duì)VSSC藍(lán)鯨戰(zhàn)隊(duì)來說如同沙里淘金，在大量的樣本客戶案例中提煉出共性痛點(diǎn)，并能夠與一線前場(chǎng)同事、客戶達(dá)成一致，必然是需要漫長(zhǎng)的溝通、爭(zhēng)論、推翻、統(tǒng)一、打磨、優(yōu)化，如此長(zhǎng)達(dá)五年的循環(huán)往復(fù)，最終形成了“VS/T 00001-實(shí)戰(zhàn)攻防安全體系建設(shè)標(biāo)準(zhǔn)”結(jié)合“成熟度量化評(píng)估模型”的新標(biāo)準(zhǔn)化服務(wù)模式。不僅推進(jìn)了集團(tuán)服務(wù)標(biāo)準(zhǔn)化的進(jìn)程，同時(shí)也切實(shí)幫助客戶極大地縮短實(shí)施時(shí)間、減弱人員能力依賴性，保證整體安全服務(wù)趨向“短平快”，成為常態(tài)化實(shí)戰(zhàn)對(duì)抗場(chǎng)景的“最佳解”。

像蒲公英般乘風(fēng)而行、落地生根

無數(shù)個(gè)日夜的思考與打磨，VSSC藍(lán)鯨戰(zhàn)隊(duì)成員希望“基于常態(tài)化實(shí)戰(zhàn)對(duì)抗需求的安全建設(shè)解決方案”能夠像蒲公英一般乘風(fēng)而行，將這次創(chuàng)新成果播灑至各個(gè)行業(yè)用戶業(yè)務(wù)場(chǎng)景中，落地生根、綻放自己的美麗。

毫無疑問，“基于常態(tài)化實(shí)戰(zhàn)攻防需求的安全建設(shè)解決方案”正如蒲公英，通過在金融、運(yùn)營(yíng)商、能源行業(yè)等100+客戶現(xiàn)場(chǎng)的落地實(shí)踐應(yīng)用，充分打磨產(chǎn)品能力，適應(yīng)于省、市、區(qū)級(jí)實(shí)戰(zhàn)演練及重保等多場(chǎng)景應(yīng)用，扎扎實(shí)實(shí)解決了用戶的常態(tài)化實(shí)戰(zhàn)演練的安全需求，讓創(chuàng)新成果在火熱的實(shí)踐中發(fā)光發(fā)熱。

知行合一 行穩(wěn)致遠(yuǎn)

“知即所謂行，不行不足以謂知”，創(chuàng)新不是閉門造車、空疏論道，創(chuàng)新大賽豐厚的碩果可以驗(yàn)證，只有知行合一，將安全扎根于場(chǎng)景深處，不斷從感性認(rèn)識(shí)上升到理性認(rèn)識(shí)，才能找到真問題，懂得用戶的所思所想，形成經(jīng)得起實(shí)踐、用戶和時(shí)間檢驗(yàn)的“真知”，網(wǎng)絡(luò)安全行業(yè)的創(chuàng)新才能獲得取之不盡、用之不竭的源泉，這也正是啟明星辰集團(tuán)所提出的——場(chǎng)景化創(chuàng)新。

然而，場(chǎng)景化創(chuàng)新需要深刻理解用戶業(yè)務(wù)及網(wǎng)絡(luò)安全技術(shù)創(chuàng)新，而這無疑是一家擁有創(chuàng)新基因并深耕行業(yè)多年的企業(yè)才能夠?qū)崿F(xiàn)。

自成立以來，自主創(chuàng)新就成為啟明星辰集團(tuán)不可搖動(dòng)的企業(yè)基因，根植于自主創(chuàng)新基因，集團(tuán)自主研發(fā)的多款產(chǎn)品一經(jīng)投入市場(chǎng)，領(lǐng)先的技術(shù)實(shí)力、卓越的產(chǎn)品性能表現(xiàn)等特點(diǎn)，深得行業(yè)與用戶信賴認(rèn)可，根據(jù)IDC、CCID等權(quán)威調(diào)查報(bào)告，集團(tuán)已有十七款明星產(chǎn)品連續(xù)多年市場(chǎng)排名蟬聯(lián)第一。朝耕暮耘、砥礪前行，二十年如一日般沉靜專注于網(wǎng)絡(luò)安全技術(shù)的研發(fā)創(chuàng)新與攻關(guān)突破，驅(qū)動(dòng)啟明星辰集團(tuán)在創(chuàng)新浪潮中持續(xù)前行，推動(dòng)網(wǎng)絡(luò)安全行穩(wěn)致遠(yuǎn)。

作為啟明星辰集團(tuán)自主創(chuàng)新基因的延續(xù)，創(chuàng)新大賽春風(fēng)化雨，潤(rùn)物無聲，每一份創(chuàng)意都被珍視，給予養(yǎng)分茂盛生長(zhǎng)，擁有無限的可能，每一個(gè)創(chuàng)新成果，歷經(jīng)提出假設(shè)提出、反復(fù)驗(yàn)證、實(shí)踐推廣，讓創(chuàng)新在整個(gè)公司活躍、流動(dòng)，經(jīng)過碰撞、交流形成協(xié)同力量，將有可能成為推動(dòng)行業(yè)發(fā)展的強(qiáng)大助力。

網(wǎng)絡(luò)安全前方的道路是光明遼闊的，但其中也充滿曲折與波瀾，永不止步的創(chuàng)新將驅(qū)動(dòng)啟明星辰集團(tuán)在網(wǎng)絡(luò)安全行業(yè)浪潮中永葆活力、開拓未來。