1月25日,中国电子在集团公司年度工作会上表彰了2021年度中国电子科技创新奖获奖项目和个人。奇安信集团荣获中国电子科技进步奖2项、科技人才奖1项,其中“网络安全应急响应关键技术研究与服务能力建设”项目荣获科技进步一等奖,“开源软件供应链安全检测关键技术研究及产业化应用”项目荣获科技进步二等奖,集团副总裁张聪荣获“中国电子集团2021年度科技人才奖”。

首创网络安全领域“120”

面对国内外日益频繁的网络攻击事件,奇安信“网络安全应急响应关键技术研究与服务能力建设”项目首创了网络安全应急响应全流程服务模式,将网络安全关键技术实现了工程化应用,自主搭建了流程自动化、场景模型化、智能化的应急响应调度平台,自主研发了多场景覆盖、全方位赋能的应急响应工具箱。同时,通过“指挥中心-调度平台-应急资源”三级体系,该项目首创网络安全领域“120”服务模式,共处置3500多起应急事件,涉及32个行业领域,为超2000家政企机构减少因网络安全攻击事件带来的财产和人身安全损失。

突破三大关键技术 达到国际领先水平

“开源软件供应链安全检测关键技术研究及产业化应用”项目突破三大关键技术,实现完全自主创新,并在多项技术指标上,达到同类技术国际领先水平。开源卫士作为一款集开源软件识别与安全管控于一体的软件成分分析系统,通过智能化数据收集引擎在全球范围内获取开源软件基础信息、协议信息及其相关漏洞信息,帮助企业掌握开源软件资产信息及相关风险,及时获取最新开源软件漏洞情报,降低由开源软件给企业带来的风险。目前支持超过20种编程语言的5000余万个开源软件版本的识别,支持源代码、二进制、容器镜像、操作系统的开源软件成分分析,兼容NVD、CNNVD、CNVD等多个漏洞情报来源,应用于银行、保险、企业等多个行业客户。同时,依托该平台针对国内软件供应链的安全状况进行了大量的研究、实践和数据分析工作,发布了国内第一份软件供应链安全分析报告,为监管机构、行业用户和厂商等开展软件供应链安全工作提供参考。

坚持主动创新 深耕网络安全领域

作为奇安信产品管理委员会副主任和负责奇安信终端安全产品的副总裁,张聪在面对重大安全事件时,一直冲锋在前。2017年爆发的“永恒之蓝”勒索蠕虫事件,张聪带领团队快速研发防护工具,连续72小时工作,前后出动3000余人次帮助大量的政企机构进行安全处置和防护;在2021年Apache Log4j高危漏洞披露后,张聪带领团队第一时间发布天擎终端安全管理系统解决方案,最终无一客户受到影响,避免了该网络安全事件给政企机构和关键信息基础设施单位造成的损失,有效保障了网络空间的安全。

十余年来,张聪带领团队获得超过30项发明专利,其中作为第一作者的发明专利11项,覆盖网络支付安全防护、恶意软件防护、恶意进程防护、可疑进程检测、网络数据安全检测、视频安全防护、漏洞检测防护等诸多安全领域,成为网络安全的坚强卫士。