169. 态势感知与安全运营平台

【所属领域】基础软件

【中央企业名称】中国电子信息产业集团有限公司

【成果简介】态势感知与安全运营平台（简称NGSOC）是网络安全综合管理和运营中心，它利用关联分析、机器学习、威胁情报等技术，帮助政企客户持续监测网络安全态势，为安全管理者提供风险评估和应急响应的决策支撑，为安全运营人员提供威胁发现、调查分析及响应处置的安全运营工具。

NGSOC已在数千家大中小政企机构落地实践，在北京2022年冬奥会和冬残奥会中，NGSOC作为整个网络安全保障系统的“神经中枢”，共计接入超1000种数据源，覆盖三个赛区38个场馆和188个服务场站，监测并处置了超过1000次异常或违规事件，为保障北京冬奥会网络安全“零事故”发挥了核心作用。

【主要指标】

1. 接入数据类型和数据量：预置可支持接入80+个类型600+种数据

2. 数据分析性能：不低于20万EPS（每秒数据条目数）

3. 关联分析规则数量：系统预置800+个分析规则，支持新建自定义规则

4. 关联威胁情报数量：本地威胁情报数量≥210万条；云端威胁情报数量≥220亿条

5. 大数据处理速度：3节点集群部署时，100亿条数据查询，返回结果时间≤10秒

【应用推广需求】

1. 应用推广方式：销售

2. 应用推广领域：政府机构、交通、能源、教育、医卫、民航、烟草、建筑、政法、公安、烟草等。

【成果图片】

图1

图2 

图3 

【联系人】

集团联系人：王强，13501057379，wangqiang@cec.com.cn

成果联系人：张娜，13821433599，zhangna01@qianxin.com

【责任编辑：俞昭君】