「客户故事」“交给你们，放心”from江苏省信息网络安全协会

始于共同的使命

成于彼此的信任

久于默契的配合

时光漫漫已同行五载

社会组织和企业的能力叠加

共筑网络安全防线

守护网络空间绿色发展

本期老友

江苏省信息网络安全协会

在新平台交付的那天，相关领导拍着周经理的肩膀说：“能在这么短的时间内，实现与我们产品的高度能力匹配，同步完成日志解析、自动化研判和可视化展示，除了安恒信息，恐怕也没有几家能做到了。任务交给你们，放心！”客户的满意，是对我们最好的肯定。

时间倒回一个月前：

客户说：只有1个月时间，实现TeaPot能力升级。

“我们对TeaPot日志内容进行解析研判，做可视化的大屏展示，要有统一的管理和各维度的数据分析，而且要尽快完成开发。这个任务我觉得咱们安恒可以。”基于以往项目良好的合作基础，江苏省信息网络安全协会（以下简称“协会”）的相关领导第一时间想到了安恒信息的周经理，并提出了需求。

我们说：“没问题，交给我们您放心，1个月时间，保证完成任务！”

本着对AiLPHA监管态势感知产品的足够了解，周经理当即判断，这项目很符合态势感知实战的场景。作为协会的常务理事，安恒信息近几年一直大力配合着协会的各项工作。这一次也不例外，我们快速响应，组建团队开展工作。

客户需要做什么？

TeaPot是由协会的网络安全专家自主研发的一款Windows安全辅助工具，基于端口监听、流量转发技术，简单而稳定地实现了安全蜜罐、主机网络监听等重要网络安全功能。软件自开发以来为全国近200家单位和个人使用，协助部分单位发现并清理内网僵尸网络及黑客活动，使用过程中还发现某主流智能电视搜集探测用户网络资产的情况。

当下TeaPot还不具备可视化展示的能力，除了懂代码的网络安全人员，其他人无法直观看到攻击源的情况。因此，协会希望在TeaPot原有能力的基础上，完成数据解析，并形成实时监测、追根溯源、可视化的展示攻击情况的能力。

我们是怎么做的？

收到协会需求后，安恒信息AiLPHA团队快速组织研发、分析、运营、日志解析等多方专家成立项目响应小组，通力配合把技术框架、开发模式、测试等各环节打通。团队白天紧张开发、晚上同步复盘。本着共同的目标，大家力往一处使，在过程中克服困难，努力达成客户期望。

TeaPot的原始日志都是代码，如果要实现可视化展示，就需要对日志进行解析，这是一项不小的工程。产品组快速响应，最终实现10人天对原始日志完成了解析，并将数据顺利对接到态势感知平台。在流转方案上，为其定制了“TeaPot数据--SOC日志解析--实时监测原始日志--态势感知平台定制模型--实时检测攻击搜索”的方案，以及包含18个图表类型的仪表盘对各维度的攻击线索进行分析，为研判、决策提供有效支撑。各项功能均满足了协会的需求，为协会建立起资产全面画像、安全全局感知的能力，以及网络安全指挥工作协调机制。整个过程仅仅用了1个月的时间。

▲ 数据流转方案

▲网络安全态势感知平台

 协会与安恒信息技术能力的双向融合成就了TeaPot产品更强的生命力。

据AiLPHA态势感知平台数据显示，从 2021年 10月以来至今，TeaPot累计捕获疑似攻击源 419217个，最近24小时新增1665个，最近24小时存活8528个。态势感知平台大数据分析研判及可视化技术，使这些威胁和异常清晰可见。从事前、事中、事后的角度形成一套具有战略纵深的网络安全态势感知体系，实现监管“可见、可管、可控”。

 平台自升级上线以来免费向全国网络安全行业开放使用，目前为十几个省份的用户提供账号获取辖区内的攻击线索和网络安全态势，目前已向公安机关提供网络攻击线索，帮助抓捕网络黑客嫌疑人多名。

AiLPHA态势感知平台遵照分层解耦，兼容异构的设计原则，基于大数据技术打造智能化、可视化、集成式、一站式的技术平台，实现网络安全数据监测汇集，分析研判，通报预警，态势感知，情报共享和指挥调度，以及网络违法犯罪的侦察打击、追踪溯源，形成对网络黑灰产的威慑作用。

最好的感情是“双向奔赴”，产品也如此，不是功能的简单堆叠，而是真正地基于需求，基于各自优势的融合，实现1+1>2的效果。这次和协会共同合作的TeaPot与态势感知实战项目赋予了TeaPot和态势感知全平台新的生命力，让产品在实际使用场景中，更加贴合用户的需求。这也是我们5年来众多合作案例的其中之一。

本着“诚信正直 成就客户 责任至上 开放创新 以人为本 共同成长”的价值观，安恒信息持续为客户创造更多价值，携手共进，行稳致远。

江苏省信息网络安全协会

INTRODUCE

江苏省信息网络安全协会于2014年3月，经江苏省公安厅和江苏省民政厅批准成立，是由江苏省内的计算机信息网络用户，包括信息网络安全管理部门、重要信息系统运营使用单位，信息网络运营企业和信息网络安全技术的研制开发、产品生产、安全服务单位，以及相关高等院校、企事业单位、社会团体、个人等自愿组成的具备独立法人资格的非营利性社会团体。协会目前已聘请国内四十余名网络安全专家学者和行业领军人物担任专家。协会系江苏省信息安全标准化技术委员会秘书处承担单位。