公司新闻

安天连续七届蝉联国家级应急服务支撑单位,并入选首批APT监测分析名单

时间 :  2021年09月10日  来源:  安天


        近日,国家互联网应急中心(CNCERT)经过公示发布了第九届CNCERT网络安全应急服务支撑单位入选名单,13家国家级、78家省级、8家APT监测分析、5家反网络诈骗企业入选该名单。安天连续七届十四年入选“国家级”应急服务支撑单位,同时入选首批APT监测分析单位。安天始终坚持支撑战略客户达成威胁对抗、安全防护与数字化融合闭环的愿景和努力,再次受到主管部门的检验和肯定。


加强能力建设,担当起国家级网络安全应急服务支撑责任

        网络安全应急服务支撑单位是我国网络安全应急体系的重要组成部分。安天作为中国网络安全应急响应体系中重要的企业节点,忠诚履行作为 “网络安全国家队”的使命责任,打造了“第一时间启动,同时应对多线威胁,三体系联动,四作业面协同”的应急体系。为增强对重大、突发网络安全事件的应对能力,安天建立了一支综合高效的应急支撑服务队伍,通过自主创新、前沿技术研究、威胁情报获取、安全服务等一系列能力建设,随时应对及解决突发的网络安全事件。

        在CNCERT发起的各类专项支撑活动中,安天的网络安全漏洞、事件分析、信息报送等任务和应急服务等工作,均得到了CNCERT的高度认可。作为连续七届的国家级应急服务支撑单位,安天充分发挥自身技术优势,持续与行业主管部门保持密切协作和配合,及时发现安全漏洞,有力消除风险隐患。

        安天参与了历次重大政治、社会活动的网络安全保卫工作,为2015年以来的历次重大航天飞行任务提供安全保障支撑。在去年新冠疫情发生后,安天迅速启动重大社会事件网络安全应急值守制度,研判安全风险。各地研发中心和应急响应站第一时间启动工作,有效支撑客户网络安全保障。并为卫生医疗系统提供了智甲终端防御系统医疗行业版、智信零信任移动安全接入的免费服务,紧急支撑疫情期间网络安全响应需求。安天快速跟进分析与疫情相关的APT攻击、科研成果窃取等安全风险,向有关部门呈递了长篇分析报告。


持续分析曝光高级威胁,入选APT监测分析名单

        安天长期坚持为CNCERT及各分中心提供高级持续性威胁(APT)深度分析、恶意代码监测信息共享与分析、安全漏洞信息报送与处置、网络安全信息报送、网络安全应急处置支撑及网络安全专项工作等多个维度的应急服务支撑。安天持续跟踪分析重大漏洞、恶意代码和APT组织的行动线索。对重大APT事件成功实现了前期储备,适时曝光,对恶意代码、网络威胁及时发现、及时上报主管部门,及时处置和响应。成功入选首批APT监测分析名单。

        安天经过全面基础设施建设,形成了超过3万7千个计算单元的后台大规模自动化分析能力,日自动化样本分析处理能力达到百万量级,全面完善了监测捕获系统、大规模自动化分析系统、人工交互式分析系统和威胁情报系统。安天持续监测跟踪了数百个威胁行为体的活动,特别是针对“方程式”、“白象”、“海莲花”、“绿斑”等几十个高级网空威胁行为体(APT组织)进行了攻击活动、攻击装备、支撑体系和作业手法的深度解析。2019年6月,安天发布长篇报告,完整复盘NSA攻击中东最大金融服务机构的全过程。2020年,安天持续跟踪分析抗击疫情背景下的相关网络安全风险,多次捕获发现相关威胁行为体浑水摸鱼的网络攻击。2021年,安天发现印度相关攻击组织的攻击活动,有力支持回击了印方在网络安全问题上对我国的抹黑,担当起国家级支撑单位的责任和维护国家网络安全的使命。


坚持“民企国家队”使命,构筑有效安全产品建设

        安天致力于全面提升客户的网络安全防御能力,有效应对安全威胁。在漏洞检测、威胁响应领域,安天拥有专业的研发团队和过硬的漏洞分析能力,除了积极配合主管部门和向公众的漏洞上报、披露的工作,安天近年来不断建立健全漏洞发现、上报、分析和处置工作机制,还从产品、服务等方面提升漏洞安全风险防范及应对能力,推动构建漏洞发现和处置生态环境。

        近年来,安天巩固了威胁检测引擎、高级威胁分析对抗、海量威胁自动化分析和威胁情报等方面的基础能力优势。构筑了由铸岳、智甲、镇关、探海、捕风、追影、拓痕、智信组成的产品品牌方阵,可以为客户构建资产运维、端点防护、边界防护、流量监测、导流捕获、深度分析、应急处置、可信接入等基础安全能力。

        2021年初,安天对外发布了新版的价值主张:依托端到端的安全能力和供应链关口前移的优势,实现全场景的有效防御覆盖与可信场景构造。并依托强大的威胁对抗体系,实现深度客户赋能,驱动客户完成从威胁情报消费,到自主安全能力生产的智能化安全运营变革。

        我们支撑战略客户达成威胁对抗、安全防护与数字化融合闭环的愿景,我们的能力是国家网空战略防御能力的基石,是社会安全治理的保障,是维护网络空间人类命运共同体安全的支撑力量。

        未来,安天将继续全力配合CNCERT和各分中心做好网络安全应急服务支撑工作,积极开展恶意代码监测分析与追踪溯源、威胁情报分析、威胁深度分析、APT事件跟踪、应急响应服务等多个方面紧密合作,助力国家公共互联网网络安全应急体系建设。