近日，奇安信申報的“加密流量高效檢測與動態(tài)彈性編排關(guān)鍵技術(shù)及應(yīng)用”項目獲得2024年世界互聯(lián)網(wǎng)大會領(lǐng)先科技獎。領(lǐng)先科技獎由世界互聯(lián)網(wǎng)大會舉辦，旨在獎勵全球年度最具領(lǐng)先性的互聯(lián)網(wǎng)科技成果。奇安信能夠斬獲該獎項，代表公司在網(wǎng)絡(luò)安全領(lǐng)域技術(shù)的先進性和領(lǐng)先性被世界互聯(lián)網(wǎng)大會高度認可，彰顯了公司網(wǎng)絡(luò)安全前沿技術(shù)領(lǐng)域處于行業(yè)領(lǐng)跑的絕對實力。

當(dāng)前，利用加密流量來保障業(yè)務(wù)傳輸安全已成為行業(yè)標(biāo)準(zhǔn)，據(jù)統(tǒng)計,互聯(lián)網(wǎng)中HTTPS加密流量已超過了90%。加密流量在保護業(yè)務(wù)數(shù)據(jù)傳輸和隱私安全方面發(fā)揮重要作用的同時，也給網(wǎng)絡(luò)攻擊者提供了“隱蔽”通道，導(dǎo)致網(wǎng)絡(luò)監(jiān)控實際處于半盲狀態(tài)。因此，基于加密流量的攻擊將無法在網(wǎng)絡(luò)側(cè)進行監(jiān)測，這是網(wǎng)絡(luò)安全的重要風(fēng)險。

奇安信本次申報的“加密流量高效檢測與動態(tài)彈性編排關(guān)鍵技術(shù)及應(yīng)用”項目，面向加密流量攻擊檢測，針對解密效率不高、流量分類不準(zhǔn)、安全能力彈性不足等技術(shù)難題，在加密流量高效解密、流量精準(zhǔn)分類和安全能力彈性編排三方面開展技術(shù)攻關(guān)并取得創(chuàng)新性突破。在滿足隱私合規(guī)要求的同時，有效提升了針對加密流量攻擊的威脅檢測和安全防護能力。

奇安信基于該技術(shù)成果，成功研發(fā)了流量解密編排器（SSLO）和邊界安全棧等創(chuàng)新網(wǎng)絡(luò)安全系列產(chǎn)品，實現(xiàn)了對加密流量的高效檢測和彈性靈活的動態(tài)按需編排。以流量解密編排器（SSLO）為例，它通過重構(gòu)安全設(shè)備部署架構(gòu)、安全設(shè)備資源池化、業(yè)務(wù)按需進行編排引流、SSL解密流量編排等技術(shù)手段，實現(xiàn)了一種彈性、資源池化、大加密流量場景可檢測、管理更及時以及響應(yīng)更敏捷的集成方案，讓網(wǎng)絡(luò)維護化繁為簡，實現(xiàn)了安全、高性能、易管理的完美平衡。

截至目前，基于流量解密編排技術(shù)的產(chǎn)品，已經(jīng)在政府機構(gòu)、金融、能源、制造業(yè)等多個行業(yè)實現(xiàn)了廣泛應(yīng)用，而且在國家重大活動的網(wǎng)絡(luò)安全保障、關(guān)鍵行業(yè)的網(wǎng)絡(luò)安全支撐以及社會服務(wù)方面發(fā)揮了重要作用。同時，該系列產(chǎn)品還引入了對國密SM2、SM3和SM4的支持，包括國密卸載、國密加密、國密流量編排等，可以有效助力各類政企機構(gòu)加速實現(xiàn)國密落地，全面加強安全性的同時，更顯著降低運維成本。 

編輯 陶野

校對 王心