由中国软件评测中心(工业和信息化部软件与集成电路促进中心)举办的“2022年度网络安全和数据安全优秀案例评选”活动已圆满结束。本次活动从网络安全、数据安全、移动互联网APP产品安全漏洞治理三个领域分别开展优秀案例评选工作,吸引了来自通信、互联网、金融、能源、教育等各行业领域多家单位参加。其中,网络安全领域立足通信行业,面向千行百业征集优秀案例,累计收到参选案例百余个,遴选通信行业网络安全优秀案例和其他行业网络安全优秀案例各10个。
为更好地发挥优秀案例模范带头作用,吸引产业要素聚集,激发市场主体活力,提升全社会网络安全保障能力,中国软件评测中心将持续对部分优秀案例进行展示:
优秀案例十五:基于AI的安全攻防平台
为了提升资产漏洞挖掘和威胁预警的智能化、自动化,广东联通建设了一套基于AI的安全攻防平台。
通过AI智能渗透、知识图谱应用、资产关联动态发现、基于ATT&CK攻击威胁建模能力、基于DGA域名非法数据连接行为的识别等攻防核心能力建设,实现智能自动化渗透测试、资产的动态监测和关联性主动发现、并对内网受到外部的攻击和入侵进行威胁建模和攻击链展示,提升安全防护的主动化、智能化,同时与大网威胁情况结合,基于僵木蠕、恶意DNS行为等进行入侵行为深入调查和态势预警,为安全管理、安全运营、安全运维等工作提供强有力的支撑。
