1月25日,中國電子在集團公司年度工作會上表彰了2021年度中國電子科技創新獎獲獎專案和個人。奇安信集團榮獲中國電子科技進步獎2項、科技人才獎1項,其中“網路安全應急響應關鍵技術研究與服務能力建設”專案榮獲科技進步一等獎,“開源軟體供應鏈安全檢測關鍵技術研究及產業化應用”專案榮獲科技進步二等獎,集團副總裁張聰榮獲“中國電子集團2021年度科技人才獎”。
首創網路安全領域“120”
面對國內外日益頻繁的網路攻擊事件,奇安信“網路安全應急響應關鍵技術研究與服務能力建設”專案首創了網路安全應急響應全流程服務模式,將網路安全關鍵技術實現了工程化應用,自主搭建了流程自動化、場景模型化、智慧化的應急響應排程平臺,自主研發了多場景覆蓋、全方位賦能的應急響應工具箱。同時,透過“指揮中心-排程平臺-應急資源”三級體系,該專案首創網路安全領域“120”服務模式,共處置3500多起應急事件,涉及32個行業領域,為超2000家政企機構減少因網路安全攻擊事件帶來的財產和人身安全損失。
突破三大關鍵技術 達到國際領先水平
“開源軟體供應鏈安全檢測關鍵技術研究及產業化應用”專案突破三大關鍵技術,實現完全自主創新,並在多項技術指標上,達到同類技術國際領先水平。開源衛士作為一款集開源軟體識別與安全管控於一體的軟體成分分析系統,透過智慧化資料收集引擎在全球範圍內獲取開源軟體基礎資訊、協議資訊及其相關漏洞資訊,幫助企業掌握開源軟體資產資訊及相關風險,及時獲取最新開源軟體漏洞情報,降低由開源軟體給企業帶來的風險。目前支援超過20種程式語言的5000餘萬個開源軟體版本的識別,支援原始碼、二進位制、容器映象、作業系統的開源軟體成分分析,相容NVD、CNNVD、CNVD等多個漏洞情報來源,應用於銀行、保險、企業等多個行業客戶。同時,依託該平臺針對國內軟體供應鏈的安全狀況進行了大量的研究、實踐和資料分析工作,釋出了國內第一份軟體供應鏈安全分析報告,為監管機構、行業使用者和廠商等開展軟體供應鏈安全工作提供參考。
堅持主動創新 深耕網路安全領域
作為奇安信產品管理委員會副主任和負責奇安信終端安全產品的副總裁,張聰在面對重大安全事件時,一直衝鋒在前。2017年爆發的“永恆之藍”勒索蠕蟲事件,張聰帶領團隊快速研發防護工具,連續72小時工作,前後出動3000餘人次幫助大量的政企機構進行安全處置和防護;在2021年Apache Log4j高危漏洞披露後,張聰帶領團隊第一時間釋出天擎終端安全管理系統解決方案,最終無一客戶受到影響,避免了該網路安全事件給政企機構和關鍵資訊基礎設施單位造成的損失,有效保障了網路空間的安全。
十餘年來,張聰帶領團隊獲得超過30項發明專利,其中作為第一作者的發明專利11項,覆蓋網路支付安全防護、惡意軟體防護、惡意程序防護、可疑程序檢測、網路資料安全檢測、影片安全防護、漏洞檢測防護等諸多安全領域,成為網路安全的堅強衛士。
