近日，奇安信申報(bào)的“加密流量高效檢測(cè)與動(dòng)態(tài)彈性編排關(guān)鍵技術(shù)及應(yīng)用”項(xiàng)目獲得2024年世界互聯(lián)網(wǎng)大會(huì)領(lǐng)先科技獎(jiǎng)。領(lǐng)先科技獎(jiǎng)由世界互聯(lián)網(wǎng)大會(huì)舉辦，旨在獎(jiǎng)勵(lì)全球年度最具領(lǐng)先性的互聯(lián)網(wǎng)科技成果。奇安信能夠斬獲該獎(jiǎng)項(xiàng)，代表公司在網(wǎng)絡(luò)安全領(lǐng)域技術(shù)的先進(jìn)性和領(lǐng)先性被世界互聯(lián)網(wǎng)大會(huì)高度認(rèn)可，彰顯了公司網(wǎng)絡(luò)安全前沿技術(shù)領(lǐng)域處于行業(yè)領(lǐng)跑的絕對(duì)實(shí)力。

當(dāng)前，利用加密流量來(lái)保障業(yè)務(wù)傳輸安全已成為行業(yè)標(biāo)準(zhǔn)，據(jù)統(tǒng)計(jì),互聯(lián)網(wǎng)中HTTPS加密流量已超過了90%。加密流量在保護(hù)業(yè)務(wù)數(shù)據(jù)傳輸和隱私安全方面發(fā)揮重要作用的同時(shí)，也給網(wǎng)絡(luò)攻擊者提供了“隱蔽”通道，導(dǎo)致網(wǎng)絡(luò)監(jiān)控實(shí)際處于半盲狀態(tài)。因此，基于加密流量的攻擊將無(wú)法在網(wǎng)絡(luò)側(cè)進(jìn)行監(jiān)測(cè)，這是網(wǎng)絡(luò)安全的重要風(fēng)險(xiǎn)。

奇安信本次申報(bào)的“加密流量高效檢測(cè)與動(dòng)態(tài)彈性編排關(guān)鍵技術(shù)及應(yīng)用”項(xiàng)目，面向加密流量攻擊檢測(cè)，針對(duì)解密效率不高、流量分類不準(zhǔn)、安全能力彈性不足等技術(shù)難題，在加密流量高效解密、流量精準(zhǔn)分類和安全能力彈性編排三方面開展技術(shù)攻關(guān)并取得創(chuàng)新性突破。在滿足隱私合規(guī)要求的同時(shí)，有效提升了針對(duì)加密流量攻擊的威脅檢測(cè)和安全防護(hù)能力。

奇安信基于該技術(shù)成果，成功研發(fā)了流量解密編排器（SSLO）和邊界安全棧等創(chuàng)新網(wǎng)絡(luò)安全系列產(chǎn)品，實(shí)現(xiàn)了對(duì)加密流量的高效檢測(cè)和彈性靈活的動(dòng)態(tài)按需編排。以流量解密編排器（SSLO）為例，它通過重構(gòu)安全設(shè)備部署架構(gòu)、安全設(shè)備資源池化、業(yè)務(wù)按需進(jìn)行編排引流、SSL解密流量編排等技術(shù)手段，實(shí)現(xiàn)了一種彈性、資源池化、大加密流量場(chǎng)景可檢測(cè)、管理更及時(shí)以及響應(yīng)更敏捷的集成方案，讓網(wǎng)絡(luò)維護(hù)化繁為簡(jiǎn)，實(shí)現(xiàn)了安全、高性能、易管理的完美平衡。

截至目前，基于流量解密編排技術(shù)的產(chǎn)品，已經(jīng)在政府機(jī)構(gòu)、金融、能源、制造業(yè)等多個(gè)行業(yè)實(shí)現(xiàn)了廣泛應(yīng)用，而且在國(guó)家重大活動(dòng)的網(wǎng)絡(luò)安全保障、關(guān)鍵行業(yè)的網(wǎng)絡(luò)安全支撐以及社會(huì)服務(wù)方面發(fā)揮了重要作用。同時(shí)，該系列產(chǎn)品還引入了對(duì)國(guó)密SM2、SM3和SM4的支持，包括國(guó)密卸載、國(guó)密加密、國(guó)密流量編排等，可以有效助力各類政企機(jī)構(gòu)加速實(shí)現(xiàn)國(guó)密落地，全面加強(qiáng)安全性的同時(shí)，更顯著降低運(yùn)維成本。 

編輯 陶野

校對(duì) 王心