歷經2年打磨，由深信服參編的首份網絡安全態勢感知國家標準終于出爐。

近日，GB/T 42453-2023《信息安全技術 網絡安全態勢感知通用技術要求》正式發布，并將于2023年10月1日起實施。該標準由全國信息安全標準化技術委員會歸口管理，由公安部第三研究所牽頭起草。

過去由于缺乏統一的技術標準，態勢感知的演進存在種種障礙：

• 關于用戶落地

組織單位對態勢感知的認識不到位，系統架構設計不合理，在后期無法對系統能力進行擴展。

• 關于產品能力

態勢感知功能模糊不清、能力參差不齊，無法真正感知網絡安全風險。

• 關于生態開放

前端采集源與平臺、平臺內部高度融合，無法與其他優秀的前端采集源、分析模型進行異構兼容。

此項標準規定了態勢感知技術框架中核心組件的通用技術要求，包括數據匯聚、數據分析、態勢展示、監測預警、數據服務接口、系統管理等，為當前各大組織單位建設態勢感知帶來重要指導意義。

深信服深度參與此項標準的制定，不斷探索引領行業的技術發展方向和產業提升路徑，更以超越標準的態度，深耕產品技術。

6年來，深信服在態勢感知技術上不斷精進，以切實行動，致力于用戶「安全領先一步」。

這一次，深信服安全感知管理平臺SIP技術硬實力不再低調，攤牌了！

深信服大量應用AI作為創新發展引擎，提升安全檢測效果。以加密挖礦檢測技術為例，深信服首創加密挖礦檢測AI模型，解決以往基于流量特征檢出率極低的問題，通過提取挖礦流量的時空特征建立預測模型，利用深度學習模型PointNet，提升檢測準確率。目前該AI模型已經在超過500+客戶端有效檢出加密挖礦，且綜合誤報率低于2%。

深信服SIP還集成XDR創新檢測引擎。通過融合網端遙測數據聚合分析能力，秒級定位威脅根因，還原攻擊畫像和攻擊入口，深信服SIP檢測準確率達95%以上，安全事件不再反復出現或難以處置，運營工作更加省心。

去年8月，某科技公司在原有部署SIP的基礎上，上線XDR創新檢測引擎，從8183條告警中，精準還原1個感染 CoinMiner 挖礦病毒事件故事線，以更高效、高性價比的方式有效根除威脅，安全體驗和效果提升不止“億點點”。

何為「真」聯動？態勢感知產品通過聯動端點安全產品，定位攻擊根因，回溯網端兩側完整攻擊行為，先攔截惡意程序網絡通信或惡意操作行為實現遏制，再一一對應清除惡意程序的實體文件、駐留項。這，才是以聯動方式實現事件的有效響應。

以失陷主機處置為例，常見聯動機制為態勢感知聯動EDR對失陷主機IP發起全盤掃描，不但速度慢、耗資源，往往由于網絡和終端檢測原理的差異，導致威脅實體“查不出來”“殺不干凈”。

而深信服SIP會向EDR同時下發失陷主機的IP、端口、C&C域名等豐富信息，可直接聯動EDR切斷C&C遠程控制通道；EDR結合SIP下發的C&C域名、IP、端口信息，直接定位到失陷主機的原始惡意Payload，并阻斷執行和橫向傳播，徹底根除威脅實體。

此外，深信服SIP還可聯動全網行為管理AC，同步用戶認證信息，解決DHCP環境下定位不到真實IP的難題。

目前，深信服SIP已支持30+家主流品牌的60+安全設備，實現230+種聯動操作，幫助用戶充分復用現有設備。

一個完整的事件閉環分為緩解、遏制、根除、加固等幾個階段，這高度依賴人員的能力和經驗，對精力和專業度都是巨大的挑戰。

基于“人機共智”理念，深信服SIP通過數據服務接口，可擴展接入安全托管服務MSS/托管檢測與響應服務MDR，7*24小時持續在線守護，通過安全專家分析研判與主動響應，釋放用戶安全運營的精力和專業度投入，響應時間縮短至小時級，安全事件輕松協同閉環。

集“高級威脅檢測”和“安全運營”能力二合一，通過集成XDR創新檢測引擎，大幅提升高級威脅檢測精準度，同時廣泛聯動自有及第三方安全設備自動化處置，可接入云端安全托管服務MSS，安全建設由工具使用轉化為體系化運營，幫助用戶看懂、看清全網安全態勢。

截至目前，深信服SIP已在全國落地8000+用戶，覆蓋700+政府單位，400+大型三甲醫院，60+ 985/211高校，200+央企/國企單位。