科创中国

安全运营是一个庞大的范畴，涉及安全过程控制、安全风险分析、人员风险管控、业务连续性管理等等。但工欲善其事、必先利其器，安全运营的基础应该是拥有一个将安全数据、攻防能力和对抗经验融会贯通的平台，来进行统一的安全数据的收集、分析，安全能力的联通和安全控制的实现。锦行科技工控智能安全运营解决方案将实现人机协同防御，提高工控安全运营效率。

有力应对各项互联网突发事件，快速响应处置各类安全威胁，完成重要时期、重大活动的网络安全保障工作，避免发生重大网络安全事件，为数字化转型提供了较为强大的网络安全保障。全面覆盖资产和暴露面，持续探测网络空间资产风险，时刻洞察网络空间资产，主动掌控资产动态，及时缓解企业安全风险。消除弱口令、第三维护人员等最常见的安全威胁，即满足了合规要求又实在提高了安全的防护能力。加强数字化人才培养和人才队伍建设，为数字化转型提供坚强的人才队伍和智力支撑。

本案例打破传统单纯靠人的安全防护措施，通过产品创新、技术创新、平台创新、人才提升等方式，为工业安全产业构建一套"预测、防护、检测、响应"智能化数字安全防护产品体系，实现从资产发现、安全监控、数据分析、情报预警、协同处置全流程闭环的安全防护体系，进而实现从安全态势难以掌握到可视化感知、从被动防御到主动对抗，切实提升工业安全保障能力，为工业数字化转型保驾护航。

广州锦行网络科技有限公司（简称“锦行科技”）是一家拥有完全自主知识产权的网络与数据安全国家级专精特新“小巨人”企业，专注于提供信息安全产品及解决方案。锦行科技在Web安全、渗透测试、高级持续性威胁防御等领域具备国际顶尖水平，为政企用户提供欺骗防御、实战网络靶场、特权账号管理、威胁情报联动处理、物联网工控安全、5G通信安全等领域信息安全服务。 锦行科技先后承担了北京奥运会、广州亚运会、深圳大运会、中共十九大、青岛上合峰会、北京冬奥会、等众多国家级重大安保项目的安全保障工作，专业水平及服务能力获得各级政企单位的一致好评。目前服务了包含国家公安部、中国农行、平安银行、深交所、中信建投证券，中泰证券、国网、南网、蚂蚁等100多家政企单位，业务覆盖政务、公安、部队、金融、教育、电力、互联网、运营商等领域。

2.3.1 实施日期2021年7月

2.3.2 费用116万

2.3.3 过程∶锦行科技提前部署欺骗防御与威胁情报平台、安全智能运营平台、多维度巡检平台，构建内网威胁感知诱捕体系，建设面向实战化攻防对抗的人才队伍，为客户构建安全防护能力，帮助客户提升三项能力∶主动防御能力、纵深防护能力、实战对抗能力。

1）事前一欺骗防御与威胁情报

通过部署在公网的蜜罐，可以获取到各国大量高价值的威胁情报数据和漏洞利用信息，捕获新型攻击手段及恶意样本，也可以获取不同组织的情报数据。通过威胁情报平台可以有效管理、标注、查询各类威胁情报数据，同时提供威胁情报API接口。

2）事中-溯源反制与指挥研判

基于攻击者视角，结合社会工程学、溯源反制等技术，同时利用蜜网技术构建溯源反制场景，从而对攻击者的身份信息进行精准获取、实现对攻击者设备的反制反控，进一步溯源到攻击者真实身份。

3）事后-智能响应与联动处置

①建立智能化互联网侧网络流量编排调度机制在互联网对外服务区域建设自动化智能编排靶向机制，利用智能化响应处置平台、网络流量调度节点设备协同各网络安全设备，让网络流量根据不同处置场景进行定向调度。

②精确研判黑白灰网络流量及调度规则∶通过多源威胁情报整合、多数据汇总的事件分析引擎，结合人工研判及AI智能算法，自动化定性流量属性，持续化判定灰色流量，依据研判后的黑白灰网络流量类型以及流量靶向区域进行一键处置。

③作战指挥一体化，协同研判与处置∶通过作战指挥室，可以对安全事件进行实时告

警、协同研判与处置，提升应急响应效率，响应过程可视化、档案化，同时形成本地威胁情报库。

2.3.4 成效∶构建一套“预测、防护、检测、响应”的数字化电力安全防护体系，实现从资产发现、安全监控、数据分析、情报预警、协同处置全流程闭环的电力安全防|护体系，进而实现从安全态势难以掌握到可视化感知、从被动防御到主动对抗，切实提升数字电力安全保障能力。

该成果为可以通过技术服务方式进行成果转化。