在國家信息中心國家電子政務(wù)外網(wǎng)平臺二期工程（中央投資部分）中央政務(wù)外網(wǎng)安全監(jiān)測設(shè)備采購項(xiàng)目中，北京奇安信科技有限公司作為中標(biāo)供貨方之一，將承接部分中央級政務(wù)網(wǎng)絡(luò)安全監(jiān)測采集平臺的建設(shè)工作。奇安信也是《政務(wù)網(wǎng)絡(luò)安全監(jiān)測平臺總體技術(shù)要求-征求意見稿》標(biāo)準(zhǔn)主要起草單位之一。

       政務(wù)網(wǎng)絡(luò)安全監(jiān)測平臺通過對電子政務(wù)外網(wǎng)各區(qū)域進(jìn)行數(shù)據(jù)采集與分析，發(fā)現(xiàn)電子政務(wù)外網(wǎng)網(wǎng)絡(luò)中存在的漏洞攻擊、勒索病毒、遠(yuǎn)控木馬、高級持續(xù)性威脅等安全威脅。電子政務(wù)外網(wǎng)網(wǎng)絡(luò)安全監(jiān)測平臺采用中央地方兩級部署。按照國家信息中心規(guī)劃，2019年將征集一批試點(diǎn)省份先行建設(shè)，并于年底前完成和中央級平臺的數(shù)據(jù)對接，爭取在2021年完成全國電子政務(wù)網(wǎng)絡(luò)安全監(jiān)測體系的建設(shè)。

       本次國家信息中心中央級平臺由多廠商共同承建，通過部署奇安信的安全監(jiān)測系統(tǒng)，可以實(shí)現(xiàn)對電子政務(wù)外網(wǎng)廣域網(wǎng)流量進(jìn)行持續(xù)的安全監(jiān)測，利用威脅情報(bào)、關(guān)聯(lián)分析、機(jī)器學(xué)習(xí)等技術(shù)手段及時發(fā)現(xiàn)電子政務(wù)外網(wǎng)及承載業(yè)務(wù)的安全威脅，并通過數(shù)據(jù)總線與各級政務(wù)外網(wǎng)安全監(jiān)測平臺進(jìn)行對接。

       奇安信態(tài)勢感知與安全運(yùn)營平臺(NGSOC)自推出以來已經(jīng)為大量客戶提供以安全監(jiān)測、響應(yīng)為核心的網(wǎng)絡(luò)安全態(tài)勢感知及運(yùn)營監(jiān)測產(chǎn)品及服務(wù)，奇安信的優(yōu)勢主要體現(xiàn)在以下四個緯度：

1、技術(shù)維度

      強(qiáng)大的威脅檢測能力：結(jié)合流量分析、威脅情報(bào)、機(jī)器學(xué)習(xí)、關(guān)聯(lián)分析技術(shù)的多維度威脅檢測技術(shù)，提供高精準(zhǔn)、多維度的威脅發(fā)現(xiàn)能力。

      創(chuàng)新的關(guān)聯(lián)分析能力：國內(nèi)首個分布式關(guān)聯(lián)引擎，可針對日志、流量、資產(chǎn)、漏洞、威脅情報(bào)等多元數(shù)據(jù)進(jìn)行關(guān)聯(lián)分析，為安全分析人員提供高效地威脅建模能力；

     領(lǐng)先的威脅情報(bào)能力：集成奇安信失陷類威脅情報(bào)，提供業(yè)內(nèi)最強(qiáng)的APT和勒索病毒檢測能力；

     便捷的日志采集能力：提供日志接入的全程可視化配置，預(yù)置數(shù)百個日志解析模板；

     豐富的行為分析能力：提供14＋分析場景，涵蓋內(nèi)網(wǎng)安全、DGA域名監(jiān)測、弱密碼監(jiān)測、暴力破解監(jiān)測等場景，幫助客戶挖掘潛在的威脅行為；

     開放的漏洞管理能力：支持與業(yè)界主流漏洞掃描器聯(lián)動，為風(fēng)險評估提供準(zhǔn)確而全面的數(shù)據(jù)。

2、服務(wù)維度

     奇安信具有專職產(chǎn)品運(yùn)營服務(wù)團(tuán)隊(duì)，可提供一線駐場、二線分析、運(yùn)營方案咨詢及培訓(xùn)服務(wù)，幫助客戶解決無人運(yùn)營困難；

3、案例維度

       目前已經(jīng)有200+電子政務(wù)及各行業(yè)成功案例，其中擁有20+部級、10+省級、50+地市級政府電子政務(wù)外網(wǎng)態(tài)勢感知與安全運(yùn)營平臺成功案例；

       中國電力建設(shè)集團(tuán)項(xiàng)目在貴陽大數(shù)據(jù)安全論壇上被評選為全國大數(shù)據(jù)安全建設(shè)的十佳優(yōu)秀案例，并獲得公安部、國資委、國家能源局、工信部四部委聯(lián)合驗(yàn)收。

4、市場維度

        奇安信態(tài)勢感知與安全運(yùn)營監(jiān)測平臺(NGSOC)多次獲得包括賽迪、安全牛等第三方市場咨詢機(jī)構(gòu)的高度評價。

        奇安信本次參與國家信息中心政務(wù)網(wǎng)絡(luò)安全監(jiān)測平臺中央級平臺建設(shè)并深度參與建設(shè)標(biāo)準(zhǔn)的撰寫，代表著國家信息中心對奇安信在政務(wù)網(wǎng)絡(luò)安全監(jiān)測領(lǐng)域方面的技術(shù)能力、產(chǎn)品能力、服務(wù)能力等方面的認(rèn)可，奇安信后續(xù)將和國家信息中心一道做好中央平臺的建設(shè)工作并大力支持政務(wù)外網(wǎng)省級平臺試點(diǎn)建設(shè)工作。