信工所威胁情报共享开放平台项目入选 2020工信部网络安全技术应用试点示范名单
11月9日,国家工业和信息化部公示了2020年网络安全技术应用试点示范名单,中国科学院信息工程研究所(下简称“信工所”)牵头申报的“网络空间威胁情报大数据共享开放平台”项目入选,并在威胁情报方向位列第一。
此次试点示范项目评选历时三个月,评选过程严肃、评选程序复杂,旨在挖掘新一代信息技术与网络安全技术融合创新的典型应用场景,提炼推广网络安全最佳实践和解决方案,促进网络安全教育、技术、产业融合发展,提升网络安全产业发展水平,强化新型信息基础设施安全保障能力。本次入选试点示范项目,证明了由信工所主导的威胁情报共享开放平台具有先进性和可推广价值,彰显了信工所在网络安全领域的技术创新实力。
作为积极防御的关键,威胁情报在网络空间安全防御体系中重要作用已成为行业共识。网络空间威胁情报共享开放平台(China National cyber Threat Intelligence Collaboration, CNTIC)是政企合作的国家级威胁情报平台,由发改委批复立项,信工所牵头,联合11家国内威胁情报优势单位共同建设,目标是打造集创新、数据、技术、服务、标准于一体的威胁情报生态环境,为网络攻击追踪溯源、安全事件应急处置等重要业务提供威胁情报服务支撑,助力提升国家网络安全整体防护能力。
信工所威胁情报与威胁发现团队牵头进行CNITC的建设与运营,目前平台应用了多源异构情报分布式采集与快速聚合、情报要素智能提取及深度挖掘、全球黑客组织图谱动态刻画等特色技术;平台已接入威胁情报数据源200余个,可访问情报数据记录千亿条,全面兼容威胁情报的国家标准与国际业界规范,可提供威胁情报采集接入、存储管理、加工生产、分析应用等一系列覆盖情报全生命周期的功能,支持用户侧上下联动、横向协同的威胁情报平台本地化构建。同时平台支撑了1项威胁情报国家标准的编制。根据实地部署CNITC应用的多个业务单位反馈,平台供应了质量高、内容丰富的数据和丰富易用的服务,为威胁检测、线索挖掘、应急处置、安全评估、攻击溯源等业务提供了高效支撑。