安天下一代威胁检测引擎获2022年网络安全优秀创新产品一等奖
时间:2022年09月06日 来源:安天
9月6日,作为国家网络安全宣传周的重要活动,“2022年网络安全优秀创新成果大赛”正式公布名次结果,并举行颁奖仪式。安天“下一代威胁检测引擎”以总分第一的成绩获得优秀创新产品一等奖。在优秀创新解决方案的评比中,安天“智能终端应用安全威胁检测方案”获得优秀解决方案三等奖。
反病毒引擎是恶意代码检测能力的发动机,反病毒引擎技术是安天的核心能力优势。安天一直坚持关口前移,持续赋能。从2004年开始,安天通过反病毒引擎先后为第三方安全厂商、网络设备厂商、应用厂商、智能手机厂商安全赋能,已经累计覆盖了超过130万台网络设备和网络安全设备、50万个云原生节点和30亿部手机和智能终端。
但随着安全威胁的持续不断演进,攻击者获得各种安全产品,进行对抗绕过测试已经是高级攻击中的必选动作。特别是,攻击者通过编写新的病毒样本或替换模块、对已被查杀的样本进行各种免杀修改、利用窃取主流厂商的数字证书给样本签名绕过白名单机制等,都成为攻防中的常态动作。传统反病毒引擎面临着效能不断衰减的巨大挑战。
安天认为传统反病毒引擎通过特征规则精准检测已知病毒的“鉴定器”能力,已经成为网络安全的基石性能力,但面对威胁演进的挑战,检测引擎需要进行全新的变革。2016年开始,安天以反病毒引擎必然会被高级攻击者免杀绕过为想定,依托研发长期积累的格式识别、深度格式预处理和多分支检测机制为基础,提出了下一代威胁检测引擎技术。其总体思想是,把反病毒引擎从一个单纯的完成对输入对象完成实时检测的鉴定器,转化为识别、鉴定、拆解、分析和情报承载器的复合安全能力载体。识别就是认为不存在“无毒格式”,实现对各种数据文件格式的识别与输出;拆解就是基于安天深度预处理能力,支撑检测对象的“元数据化”;分析就是可以基于向量、知识标签等数据结果进行上层判断;情报承载就是依托引擎的能力承载互斥量、注册表键值、PDB路径、特殊字符串等在分析报告中常见,但在安全环节中难以部署的向量情报的情报消费,从而通过丰富的扩展接口,让用户扩展攻击者难以预测的专属化安全规则。而从鉴定器的角度,也从原有仅可输出检测对象是否有病毒、有什么病毒,提升到配套知识库,可以输出包括载荷的ATT&CK威胁框架能力映射标签等知识。经历3年多的开发,安天下一代威胁检测引擎研发成功,并在安天智甲终端防护产品家族、探海威胁检测系统、追影威胁分析系统、拓痕应急处置工具等全线产品所使用,并在多个国家、部委的安全工程项目中获得应用,并在2019年获得了工信部工业互联网创新发展工程的支持。
本次大赛上,在优秀创新解决方案的评比中,安天集团旗下安天移动安全公司(武汉安天)报送的“智能终端应用安全威胁检测方案”也以总分第六名的成绩,获得优秀解决方案三等奖。
安天技术委员会副主任何公道老师代表安天工程师接过奖杯证书
“2022年网络安全优秀创新成果大赛”是国家网络安全宣传周重要活动之一,共征集到140余家企业申报的240余项解决方案和创新产品,赛程分为初赛、复赛和总决赛三个阶段。
值得一提的是,安天的产品和解决方案曾多次在“网络安全优秀创新成果大赛”中获奖:安天智甲云主机安全系统荣获“2021年网络安全优秀创新成果大赛二等奖”,安天资产安全运维平台荣获“2020年网络安全创新产品优秀奖”,安天网络安全态势感知和应急处置平台荣获“2018年网络安全解决方案优秀奖”。