民航安全年会参会嘉宾集体参观安天总部基地

安天向来宾们汇报了安天的核心技术优势、应急响应等方面的情况，并重点汇报了基于安天叠加演进安全能力模型构建动态综合网络安全防御体系的解决方案及相关产品服务的应用案例。

叠加演进模型是安天从能力型安全厂商的公共模型滑动标尺演绎发展的一套模型。滑动标尺模型由知名研究机构SANS提出，由安天翻译引入国内，并与国内能力型厂商约定为公共安全模型。

依托安天资产安全运维管理平台，安天为客户提供网空综合加固规划解决方案，协助用户逐步实现资产、配置、漏洞、补丁管理四打通，安全运维一体化，实现复杂网络信息系统的可管理性，为提升网络可防御性打下坚实基础。并进一步通过安天智甲终端防御系统、探海威胁捕获系统，捕风威胁捕获系统、追影威胁分析系统、拓痕应急处置工具箱等产品，为客户构建端点防护、流量监测、导流捕获、深度分析、应急处置的安全基石，实现基础结构安全能力、纵深防御安全能力与网络信息系统的深度结合、全面覆盖。

基于长期分析对抗威胁的工程体系积累，安天全方位助力客户建设威胁情报驱动的战术型态势感知体系，从而达成“掌握敌情、协同响应”的动态积极防御。依托既有安全分析与服务支撑体系，构建动态综合网络安全防御体系，支撑起协同联动的实战化运行，指引全网威胁猎杀工作，赋能客户筑起可对抗高级威胁的网络安全防线。

叠加演进模型的典型意义在于可以为政企机构网络安全防御体系的规划建设提供良好的方法论指引。将网络安全防护工作引导到全面建设必要的网络安全防御能力，并将其有机结合以形成动态综合网络安全防御体系的能力导向建设模式。

安天致力于为战略客户提供实现从基础结构安全、纵深防御、态势感知与积极防御到威胁情报的有机结合，协助客户开展深度结合与全面覆盖的体系化网络安全规划与建设。

来宾们参观安天安全协同运营中心

来宾们参观了安天安全协同运营中心的远景展示，了解了工作流程设置构想，配套平台与工具、人员配备并与现场的各类安全工程师们进行了深入的交流。

当前，政企机构、关键信息基础设施运营单位多数已经建立起网络安全检测和防护的相关安全机制，但由于缺乏完善的安全协同机制，导致在重大事件发生时无法及时协同多方资源进行有效处置，导致响应效率低下损失增高等情况。同时响应人员与响应设备相对离散，没有集中协作缺乏安全运营能力，无法实现有效阻断、快速响应以及长期有效的防御能力。

安天安全协同运营中心解决方案包含安全工具与平台建设、人员组织规划、工作流程设计和安全服务支撑等组件，可为客户提供统一指挥、集中监测、协同分析、威胁猎杀、一体化运维和实战化演练等协同安全运营机制，实现对安全体系内多种资源的有效管理、高效利用和对客户网络信息系统的有效防护，最终形成长效的威胁对抗能力。

安全协同运营中心的相关安全人员是基础，安天将安全运营相关的人员角色划分为运营组长、安全运维工程师、情报分析工程师、协同处置工程师、逆向分析工程师、威胁猎杀分析工程师等，各类人员角色各司其职，实现有效的安全运营。

安全协同运营中心的相关平台工具是保障，通过安天战术型态势感知平台的全面持续安全监测、安全事件调查分析、人机结合协同处置等功能，工程师们可以掌控全网的安全与运行情况，并利用任务看板，将威胁分析任务、处置任务、猎杀任务下发到责任人。结合安天资产安全运维平台，使安全运维人员能够随时掌握网内资产运行情况，及时获得相关重大事件通知，及时发现资产的异常，快速进行响应处理和安全运维。

除了人员、平台工具之外，有效、可落地的安全运行流程也是安全协同运营中心能够真正发挥作用的依赖条件。安天根据自身经验和积累，参考国际先进实践，提出了安全运行四大流程，包括安全监测与处理、应急响应、攻防演练、威胁猎杀。安天可以根据客户的具体情况，协助客户设计、完善各类安全运行流程。