作為第三屆數(shù)字中國建設(shè)峰會的重要內(nèi)容，10月11日數(shù)字中國建設(shè)成果展覽會在福建省福州市正式拉開帷幕，“網(wǎng)安一哥”【奇安信(688561)、股吧】再次亮相數(shù)字中國，以“數(shù)字中國，安全內(nèi)生”為主題開展一系列的活動，并首次線下全面展示內(nèi)生安全框架，吸引了現(xiàn)場大量觀眾前來參觀。

　　圖 數(shù)字中國建設(shè)峰會首日展覽奇安信展臺

　　2020數(shù)字中國建設(shè)峰會以“創(chuàng)新驅(qū)動數(shù)字化轉(zhuǎn)型，智能引領(lǐng)高質(zhì)量發(fā)展”為主題，為中國信息化發(fā)展政策發(fā)布、電子政務(wù)和數(shù)字經(jīng)濟發(fā)展成果和數(shù)字中國建設(shè)理論經(jīng)驗和實踐提供了交流展示平臺。

　　內(nèi)生安全框架首次線下展示

　　在數(shù)字中國建設(shè)峰會上，奇安信與中國電子聯(lián)合展示了PKS體系（飛騰“Phytium”CPU、麒麟“Kylin”O(jiān)S和安全 “Security”的縮寫）。

　　奇安信專家現(xiàn)場介紹稱，PKS有三大特色：

　　其一是國際上首次采用CPU內(nèi)置可信技術(shù)；

　　其二是國際上首次采用內(nèi)存內(nèi)置物理防護技術(shù)；

　　其三是配置了終端統(tǒng)一安全中心和云端統(tǒng)一安全管控。

　　同時，奇安信首次在線下全面展示了內(nèi)生安全框架。

　　內(nèi)生安全框架是奇安信結(jié)合“內(nèi)生安全”理念和系統(tǒng)工程方法論提出的安全解決方案，已在40多家大型政企機構(gòu)進行了落地實踐并取得良好效果。作為頂層網(wǎng)絡(luò)安全設(shè)計指導(dǎo)，內(nèi)生安全框架拋棄“事后補救”型建設(shè)思路，為萬物互聯(lián)時代創(chuàng)建了網(wǎng)絡(luò)安全協(xié)同聯(lián)動防御體系。

　　在數(shù)字中國展覽會上，奇安信專家介紹稱，在傳統(tǒng)互聯(lián)網(wǎng)時代，人們對網(wǎng)絡(luò)安全的防護習(xí)慣于采取“事后補救”措施，安全廠商也習(xí)慣于用“治病救人”的方法，就是出了事再采取安全措施。“事后補救”和“治病救人”的措施，往往是 “頭痛醫(yī)頭、腳痛醫(yī)腳”的，是局部的、針對單點的，而不是徹底的和全面的，也無法滿足新型互聯(lián)網(wǎng)的安全需求。

　　當(dāng)前，新型互聯(lián)網(wǎng)的客戶主體是政府和企業(yè)，他們的根本安全需求是業(yè)務(wù)和數(shù)據(jù)的安全。在數(shù)字經(jīng)濟時代，網(wǎng)絡(luò)攻擊帶來的后果是政企運營主體不可承受的。

　　因此，新型互聯(lián)網(wǎng)時代，面對客戶主體的不同、攻擊的多樣和復(fù)雜以及后果的不可承受性，安全防護就必須采取“事前防控”的體系建設(shè)。

　　奇安信專家表示，內(nèi)生安全框架是從“甲方視角、信息化視角、網(wǎng)絡(luò)安全頂層視角”展現(xiàn)出政企網(wǎng)絡(luò)安全體系全景，設(shè)計出將網(wǎng)絡(luò)安全與信息化相融合的目標(biāo)技術(shù)體系和目標(biāo)運行體系，幫助政企機構(gòu)擺脫“事后補救”的局部整改建設(shè)模式，真正做到了安全的“事前防控”。

　　同時，改變了當(dāng)前網(wǎng)絡(luò)安全行業(yè)小規(guī)模、零散化、同質(zhì)化的發(fā)展模式，推動整個安全產(chǎn)業(yè)實現(xiàn)標(biāo)準(zhǔn)化、集約化生產(chǎn)，實現(xiàn)全行業(yè)的壯大、共贏與繁榮，為數(shù)字化轉(zhuǎn)型升級保駕護航。

　　內(nèi)生安全框架的落地手冊：十大工程五大任務(wù)

　　為幫助政企機構(gòu)進行信息安全建設(shè)，奇安信為內(nèi)生安全框架解構(gòu)出了“十大工程、五大任務(wù)”的落地手冊，對每一個工程和任務(wù)都給出了具體的部署步驟和標(biāo)準(zhǔn)，政企機構(gòu)可以結(jié)合自身信息化的特點，定義自己的關(guān)鍵工程和任務(wù)。依據(jù)“十工五任”手冊，奇安信針對136個信息化組件，總結(jié)出了29個安全區(qū)域場景，部署了79類安全組件。

　　在本屆數(shù)字中國峰會上，奇安信通過展示“新一代身份安全”、“重構(gòu)企業(yè)級網(wǎng)絡(luò)縱深防御”、“數(shù)字化終端及接入環(huán)境安全”、“面向云的數(shù)據(jù)中心安全防護”、“面向大數(shù)據(jù)應(yīng)用的數(shù)據(jù)安全防護”、“面向?qū)崙?zhàn)化的全局態(tài)勢感知體系” 等網(wǎng)絡(luò)安全工程及實踐案例，讓前來參觀的政企機構(gòu)簡潔清晰的了解和掌握“十工五任”手冊。

　　奇安信技術(shù)專家表示，"十大工程五大任務(wù)"是指政企機構(gòu)在信息建設(shè)過程中需要重點考慮的十個與網(wǎng)絡(luò)安全相關(guān)十個技術(shù)體系問題，和五個能力建設(shè)問題，它們是用甲方視角、信息化視角、全局視角構(gòu)筑的安全建設(shè)體系指導(dǎo)方案。

　　四大技術(shù)能力亮相

　　除了內(nèi)生安全框架，奇安信還展示了四大技術(shù)能力，包括漏洞挖掘能力、威脅情報收集能力、態(tài)勢感知分析能力以及應(yīng)急響應(yīng)能力。

　　奇安信技術(shù)專家表示，漏洞挖掘能力對應(yīng)著國內(nèi)最大的漏洞響應(yīng)平臺，也對國家信息安全漏洞共享平臺（CNVD）貢獻最多的中文漏洞響應(yīng)平臺――“補天”。據(jù)悉，“補天”擁有6萬多名白帽子，已累計為12萬余家企業(yè)發(fā)現(xiàn)了49萬余個安全漏洞。2017~2019年，“補天”為CNVD報送的漏洞超10萬。

　　威脅情報收集能力 對應(yīng)著奇安信威脅情報監(jiān)控平臺，該平臺是基于奇安信的大數(shù)據(jù)能力以及APT攻擊威脅情報，對APT團伙攻擊活動的可視化監(jiān)測系統(tǒng)。

　　態(tài)勢感知分析能力 對應(yīng)的是網(wǎng)絡(luò)安全態(tài)勢感知與攻防對抗平臺。該系統(tǒng)具有重大活動網(wǎng)絡(luò)安保指揮調(diào)度平臺、面向?qū)崙?zhàn)解決全球范圍內(nèi)的網(wǎng)絡(luò)攻擊等作用，具備強大的實戰(zhàn)能力。依托大數(shù)據(jù)、智能建模和人工智能引擎三大底層支撐能力，將底層大數(shù)據(jù)架構(gòu)搭建起來后，功能應(yīng)用可以根據(jù)不同需求不斷擴展。

　　應(yīng)急響應(yīng)能力 對應(yīng)的是網(wǎng)絡(luò)安全應(yīng)急響應(yīng)系統(tǒng)，該系統(tǒng)能夠隨時監(jiān)測感知全國網(wǎng)絡(luò)安全動態(tài)，對各類安全事件進行及時發(fā)現(xiàn)與響應(yīng)處置，在第一時間快速有效的為客戶分憂，解客戶燃眉之急。

　　同時，為了能具備更高的聯(lián)動能力，確保能為客戶提供標(biāo)準(zhǔn)的定制化服務(wù)。奇安信高投入建設(shè)了鯤鵬網(wǎng)絡(luò)操作平臺、諾亞大數(shù)據(jù)操作平臺、雷爾可視化操作平臺、錫安云控操作平臺等四大研發(fā)平臺，將網(wǎng)絡(luò)安全產(chǎn)品的共性核心能力平臺化、模塊化、統(tǒng)一化。

　　這種聚焦核心技術(shù)能力的平臺化輸出模式，可以避免新產(chǎn)品研發(fā)過程中核心能力的重復(fù)研發(fā)，將極大降低未來新產(chǎn)品的研發(fā)成本及研發(fā)周期。

　　觀眾現(xiàn)場互動，電動車被“秒開”

　　在今年數(shù)字中國奇安信展臺，不僅有內(nèi)生安全框架這樣面向政企網(wǎng)絡(luò)安全的內(nèi)容，還有很多貼近普通生活的網(wǎng)絡(luò)安全風(fēng)險演示的互動活動。

　　在奇安信設(shè)立的互動體驗區(qū)，奇安信工作人員通過極具趣味性的互動體驗。 例如，現(xiàn)在很多智能電動自行車能夠聯(lián)網(wǎng)，通過手機或者電子鑰匙進行解鎖控制，這其中給人們帶來便捷的同時，也存在著安全隱患?，F(xiàn)場，奇安信技術(shù)人員揭示不法分子是如何竊取控制智能電動自行車。

　　奇安信技術(shù)人員表示，智能電動自行車的電子鑰匙開鎖時發(fā)出的是無線信號，無線信號在傳輸過程中存在著被黑客截獲的風(fēng)險，進而竊取控制電動車。

　　奇安信技術(shù)人員對現(xiàn)場觀眾提示說，大家可以通過加物理鎖的方式來防范此類風(fēng)險保證車輛安全，同時在鎖車的時候也注意下周圍5米范圍內(nèi)是否有可疑人員，保管好鑰匙。

　　另一方面，奇安信技術(shù)人員也希望電動車制造商在設(shè)計產(chǎn)品的時候考慮更多安全風(fēng)險，增強安全防范措施，對電子鑰匙信號進行加密，或使用實時更新的密碼形式，從根本上防范此類網(wǎng)絡(luò)攻擊。

　　此外， 奇安信技術(shù)人員現(xiàn)場還展示了智能屏幕如何防窺、如何防范運維無間道，揭示手機被監(jiān)聽風(fēng)險和智能攝像頭破解風(fēng)險，并通過通俗易懂的講解，讓現(xiàn)場觀眾了解如何防范風(fēng)險的相關(guān)知識。

　　現(xiàn)場觀眾在參觀完奇安信的展區(qū)后紛紛表示，萬物互聯(lián)時代，威脅無處不在，我們要共同提升網(wǎng)絡(luò)安全意識，采用內(nèi)生安全框架技術(shù)，共同守護網(wǎng)絡(luò)安全。