近日,奇安信申报的“加密流量高效检测与动态弹性编排关键技术及应用”项目获得2024年世界互联网大会领先科技奖。领先科技奖由世界互联网大会举办,旨在奖励全球年度最具领先性的互联网科技成果。奇安信能够斩获该奖项,代表公司在网络安全领域技术的先进性和领先性被世界互联网大会高度认可,彰显了公司网络安全前沿技术领域处于行业领跑的绝对实力。
当前,利用加密流量来保障业务传输安全已成为行业标准,据统计,互联网中HTTPS加密流量已超过了90%。加密流量在保护业务数据传输和隐私安全方面发挥重要作用的同时,也给网络攻击者提供了“隐蔽”通道,导致网络监控实际处于半盲状态。因此,基于加密流量的攻击将无法在网络侧进行监测,这是网络安全的重要风险。
奇安信本次申报的“加密流量高效检测与动态弹性编排关键技术及应用”项目,面向加密流量攻击检测,针对解密效率不高、流量分类不准、安全能力弹性不足等技术难题,在加密流量高效解密、流量精准分类和安全能力弹性编排三方面开展技术攻关并取得创新性突破。在满足隐私合规要求的同时,有效提升了针对加密流量攻击的威胁检测和安全防护能力。
奇安信基于该技术成果,成功研发了流量解密编排器(SSLO)和边界安全栈等创新网络安全系列产品,实现了对加密流量的高效检测和弹性灵活的动态按需编排。以流量解密编排器(SSLO)为例,它通过重构安全设备部署架构、安全设备资源池化、业务按需进行编排引流、SSL解密流量编排等技术手段,实现了一种弹性、资源池化、大加密流量场景可检测、管理更及时以及响应更敏捷的集成方案,让网络维护化繁为简,实现了安全、高性能、易管理的完美平衡。
截至目前,基于流量解密编排技术的产品,已经在政府机构、金融、能源、制造业等多个行业实现了广泛应用,而且在国家重大活动的网络安全保障、关键行业的网络安全支撑以及社会服务方面发挥了重要作用。同时,该系列产品还引入了对国密SM2、SM3和SM4的支持,包括国密卸载、国密加密、国密流量编排等,可以有效助力各类政企机构加速实现国密落地,全面加强安全性的同时,更显著降低运维成本。
编辑 陶野
校对 王心