首份网络安全态势感知国家标准出炉

历经2年打磨，由深信服参编的首份网络安全态势感知国家标准终于出炉！

近日，GB/T 42453-2023《信息安全技术 网络安全态势感知通用技术要求》正式发布，并将于2023年10月1日起实施。该标准由全国信息安全标准化技术委员会归口管理，由公安部第三研究所牵头起草。

过去，由于缺乏统一的技术标准，态势感知的演进存在种种障碍，而此项标准规定了态势感知技术框架中核心组件的通用技术要求，包括数据汇聚、数据分析、态势展示、监测预警、数据服务接口、系统管理等，为当前各大组织单位建设态势感知带来重要指导意义。

据了解，深信服大量应用AI作为创新发展引擎，提升安全检测效果。以加密挖矿检测技术为例，深信服首创加密挖矿检测AI模型，解决以往基于流量特征检出率极低的问题，通过提取挖矿流量的时空特征建立预测模型，利用深度学习模型PointNet，提升检测准确率。目前，该AI模型已经在超过500+客户端有效检出加密挖矿，且综合误报率低于2%。

同时，深信服SIP还集成XDR创新检测引擎。通过融合网端遥测数据聚合分析能力，秒级定位威胁根因，还原攻击画像和攻击入口，SIP检测准确率达95%以上。

常见联动机制为态势感知联动EDR对失陷主机IP发起全盘扫描，不但速度慢、耗资源，往往由于网络和终端检测原理的差异，导致威胁实体“查不出来”“杀不干净”。而深信服SIP会向EDR同时下发失陷主机的IP、端口、C&C域名等丰富信息，可直接联动EDR切断C&C远程控制通道；EDR结合SIP下发的C&C域名、IP、端口信息，直接定位到失陷主机的原始恶意Payload，并阻断执行和横向传播，彻底根除威胁实体。

据悉，基于“人机共智”理念，深信服SIP通过数据服务接口，可扩展接入安全托管服务MSS/托管检测与响应服务MDR，通过安全专家分析研判与主动响应，响应时间缩短至小时级；集“高级威胁检测”和“安全运营”能力二合一，通过集成XDR创新检测引擎，大幅提升高级威胁检测精准度，助力安全建设由工具使用转化为体系化运营，帮助用户看懂、看清全网安全态势。（柯岩）