奇安信大禹平台解决大型安全系统“建设难” 实现多快好省
发布日期: 2022-04-21 15:42:16 来源: 金融界

“近一年来,我们遇到很多客户,无论是大型客户,如北京冬奥、南方电网、城市运营中心等,还是重要行业,如公安、网信、能源、工业、工信、运营商等,都对大型安全系统建设有着强烈需求,然而这样的方案在市场上面却迟迟没有出现。大禹平台就肩负着这样的使命。”在4月19日奇安信(行情688561,诊股)研发平台战略发布会上,奇安信集团副总裁、大禹平台负责人左文建表示。

图:奇安信集团副总裁、大禹平台负责人左文建解读大禹平台

大型安全系统普遍建设难 搭建中枢系统势在必行

为什么大型安全系统建设难?左文建总结了几个方面:首先是客户需求庞杂,安全系统会涵盖攻防、运营、监管等各类功能,非常复杂;其次是客户环境差异非常大,业务系统千差万别;第三是整合成本非常高,包括数据整合、能力整合等;最后是缺少整体性,经常是局部建设,导致系统经常推倒重来,造成极大的浪费。

更深层的原因,是整体安全架构落后于信息化或数字化发展的进度。“企业的信息化方案如ERP、SAP、CRM、HRS等都非常成熟,与之对应的是,安全架构依然是点状式建设,造成了分散建设、没法联通,关键时候还达不到预期效果,这是当前整体安全建设的困局和现状。”

如何破题?左文建举了一个形象的例子,“应该借鉴人体的神经系统,神经系统帮助人感知外部威胁,调动身体机能响应外部威胁。安全系统也是如此,我们应该构建独立的安全网络,并且建立强健的中枢安全系统。”

然而,人的神经系统是数亿年大自然进化的成果,要搭建安全网络的中枢安全系统,并非一件简单的事情。仅仅在技术上,就有海量数据(行情603138,诊股)、数据种类繁多、噪音很大等挑战,直接把互联网平台技术引入到企业中,势必会遇到方案小型化、高可维护性、成本难以承受等问题,而大禹平台的问世,就是要打造适合安全系统的中枢神经体系,解决这些复杂难题。

经受冬奥“零事故”实战考验 大禹平台实现好、快、 省、多

2019年,大禹平台关键组件开发启动,2020年,大禹整体研发正式启动。2021年7月,大禹实验局正式系统上线,今年2月,大禹平台在冬奥实战中获得了全面验证。

“大禹不是孤立的平台,它集成了公司多项关键能力,包括猛禽大数据存储分析引擎,海龙安全设备控制器,赛博威关联分析引擎,诺亚数据接口ETL、玄机数据资源管理系统。通过这些组件集成,大禹平台的能力得到了极大的发展和提升,可以归纳为好、快、 省、多四个方面。”

首先是项目效果更好更出色。以冬奥安全系统为例,它构建了运营中心、态势感知和指挥平台的三级架构,基于大禹平台,奇安信仅用4个月时间就完成了新增两个节点的建设和开发工作。而在奇安星城项目中,对于高度复杂的多级结构,大禹平台设计了就近数据进行分析计算、合理分解安全级层职责、集约化建设减少投入成本等三大特点。实际来看,基于“大禹”构建的中枢安全系统是经得住考验的,并具有伸缩性、通用性、可配置性等优势,堪称一个“好方案”。

其次是项目开发速度得到快速提升。在冬奥网络安全保障中,奇安信团队依托大禹平台,在冬奥项目组的紧急需求下,以及中国工程院院士方滨兴的指导下,仅用10天时间,实现了蜜点分析、高频攻击分析等功能开发,且自动化生成委外的研判数据,减少了上百人的研判成本。“如果不基于安全中台模式,开发至少需要100天以上。”

第三是大禹平台可以显著节省研发成本。左文建表示,在构建一个大数据安全产品时要花9个月,但有“大禹”之后,态势的大禹版本,安全数据感知平台,API安全感知平台,Q-SASE、TSOC他们研发第一个版本时间都从9个月下降到3-4个月,整体效率就提升了2-3倍,对应的研发成本和时间成本,得到了大大的节省。

最后大禹平台具有更强的开放性,可支持更多能力和应用。大禹基于开放架构,通过能力接口支持集成行业的安全能力,通过数据接口支持扩展新的功能特性。未来把整个“大禹”平台开放出去,就能够在上面有更多的应用被更多地开发出来,就能够有更多的应用出现。

大禹构建中枢安全系统 解开圈地魔咒、标品化魔咒

在奇安信研发平台战略发布会上,董事长齐向东指出,数字化产业存在获客成本高、试错成本高的“圈地魔咒”,以及标准化产品无法满足个性化需求的“标品化魔咒”。事实上,大型安全系统建设市场需求非常大,不仅要体系化视角、系统工程思维,还具有随时调整、随时变化的实战需求,大禹平台构建的中枢安全系统,堪称解开两个魔咒的最佳钥匙。

“构建安全未来是大禹平台的愿景,我们下一步将持续研发,不断提升安全能力、质量和效果,以大禹安全中台为客户建立中枢安全系统,以大禹为基座加速新领域的安全产品研发,助力整个网络安全行业的发展。” 左文建表示。

关键词: