扩大领先优势｜知其安科技再获数世咨询安全运营领导者评价

在数字安全能力点阵图中，知其安科技凭借离朱-安全有效性验证平台在市场执行力及应用创新力两个维度都位居前列。

图例：数字安全能力点阵图 - 持续评估定义安全运营

图例：知其安科技能力雷达图

据数世咨询不完全统计，持续评估定义安全运营这一细分领域2022年的市场规模已过亿元，同比增长率约为440%。

通过调研我们发现，大多数本赛道的安全企业2021年仍然处在产品开发或用户PoC试用阶段，尚未有商业化成单，进入2022年后，绝大多数参与调研的企业都签约了不同数量的商业客户，整个市场规模也因此有了数倍的增长。

图例：持续评估定义安全运营市场规模

“持续评估定义安全运营”这一新兴技术领域，目前在国内仍处于“市场教育”的相对初级阶段，但随着国内安全运营体系的整体完善，水平整体提升，数世咨询认为评估与验证在接下来的几年内会继续保持高速增长。

•业务解耦、无害化验证：安全验证部署架构与场景设计均与业务解耦，所有模拟攻击与负载全部进行无害化处理。验证环境不依赖实际的生产业务或数据，不会暴漏任何漏洞或脆弱项。基于验证需求与场景设计最小化的任务与验证动作，不会因验证模拟攻击动作造成侵害事件的发生。

•验证能力覆盖全面性：离朱有效性验证平台已支持对主流防护设备与软件产品的验证能力，能够无缝对接各类产品的告警信息。另外，也支持对企业内部的策略与规则进行验证，同时也可通过自定义与脚本编排方式扩充各类防护验证需求。来自甲方验证痛点的验证需求，也形成了各类专项场景以满足不同运营需求。

•闭环验证、纵深分析：离朱针对不同的验证场景均设计了可全自动闭环的验证逻辑与机制，而在边界攻击验证模式中，独有的专利验证算法在行业内有较大优势，验证闭环自动化程度与准确度也经历了大量的客户实践考验。结合企业的不同防御链路，对整个纵深的防御响应能力的验证，也使得企业能够对防御效果直观可视。

•运营调优与实践指导：通过400余家的安全验证动作，离朱积累了大量的安全优秀实践积累，也具备大量的来自甲方的资深安全建设与运营专家提供指导。对于验证结果与数据分析上，可以提供基于数据的问题分析、整改建议以及更深入的咨询专家指导，从甲方的视角思考并协助企业解决安全痛点问题。

当前我国金融行业业务已经高度信息化、自动化、流程化，为用户提供的所有服务和日常运营基本都依赖信息系统开展。而作为强监管行业，银行正常展业需要具备一定的信息化治理能力与信息科技风险管理能力。

同样，作为信息化程度高，涉及业务与数据敏感，银行业也面临着严峻的内外部威胁。银行业网络安全工作起步较早，等级保护与监管部门的各类措施落实，已奠定了基于纵深防御体系的安全建设基础。通过持续的安全运营，定期开展渗透测试与攻防对抗模拟演练，银行业普遍已具备了较全面的技术、流程与人员整合的综合防护体系。

在实际开展攻防演练或日常运营工作中，总是存在因各类问题引发的业务资产未覆盖、设备常年失效而未知等较低级的安全防护失效点，导致整个防护体系的失守。公司已建立了完整的运维巡检的工作流程，也通过运维平台会实时监控设备运行状态。

但在对过往安全失效情况进行追踪溯源后发现，大量因IT或业务变更、人员操作不当、防护架构或设备存在缺陷等原因无法用现有能力或技术手段解决。而此类问题被纰漏多次后，安全防护的真实能力被受到质疑，且运营团队也面临较大压力。

•公司对已部署安全设备日常巡检通常是关注性能与设备运行状态，但仍会出现防护设备失效的情况。此外，众多安全设备的策略配置与使用过程中，难以保持安全能力持续生效，缺少手段保证“应检尽检、应查尽查、应拦尽拦”。

•根据“以攻促防”的工作理念，公司定期会开展内部与外部的红蓝对抗演练，对产品也会持续开展渗透测试。另外，也会每年开展内控自查、风险评估自查等动作对安全防护能力作验证，但这些手段都耗费资源较大，且不太适用于持续性的日常运营管理。

•在开展安全运营持续优化的工作时难以形成度量评价，安全防护整个状态与能力处于不可见的状态，运营日常工作缺少指导。领导层也多次提到对于安全度量的诉求，在治理与决策中安全无法提供可供参考的量化数据。

根据客户的具体痛点与业务场景，分析当前的网络布防情况与运营体系进行了确认调研，并基于离朱有效性验证平台的能力设计了完整的验证方案。将基于实战模拟的攻击验证用例结合各个不同的验证场景，对验证逻辑与架构进行部署搭建，通过全自动的闭环验证任务逻辑下，形成各种维度的数据产出支撑各个应用场景的实现。

在企业数字化转型持续推进的背景下，知其安将持续发挥技术实力和市场竞争力的双重优势，通过先进技术与理念持续为行业打造数字安全防线，为我国关键信息基础设施网络空间安全保驾护航！

图例：设备失效告警联动

图例： 安全巡检任务状态看板

根据不同的防护设备，每个月执行全量的安全能力验证用例，从独立的安全设备防护能力验证其有效性，维持设备运行在预期的安全能力范围，避免因设备故障或性能问题、各类变更因素的影响、人为运营与操作失误等导致的防护能力降低。同时，结合验证结果与攻击模拟报文或负载原始报文，开展对验证情况的复核或问题的排查。

图例： 安全能力验证报告

应用场景3：对互联网攻击面的持续性覆盖度验证

通过公网验证机每月对所有的公网域名执行少量的验证用例，通过边界阻断的情况确认网站是否处于正常的安全保护下，对互联网资产建立攻击面管理能力，避免违规操作、运营不当、架构变更等导致的互联网业务未受任何保护就暴露在公网的情况出现。

应用场景4：基于防护能力百分比生成度量数据

将各类不同场景下的安全验证用例的结果进行模型统计与度量，形成基于实际攻防能力的量化数据结果。度量结果对应到公司的运营与考核体系当中，在整个运营优化过程中形成围绕指标的优化工作方法，并以指标结果开展对人员组织（包含外部供应商）的管理与考核评价。

在持续的有效性验证监控的工作中，随着安全能力值的突然变化，发现了各类安全设备故障点。其中除了设备性能故障、业务突增等原因外，也发现了日志丢失、日志延迟等隐蔽性较强的问题。部分故障发现问题后立即完成了修复，另也启动了对设备扩容的采购工作。

精细化运营落地，安全防护能力大幅提升

从安全验证完成部署开展第一次验证时，安全整体防护能力为78%的防护有效率，通过持续运营的策略调优，安全防护能力提升为92%，各个设备独立的防护能力提升累积达到了176%。将各个防护策略与规则的效果直接量化展示后，直观的对需要优化的短板进行快速排查调整，使整个防护能力处于行业较高水平。

对自研的流量监测设备优化支撑，产品防护力大幅提升

安全团队自两年前开始采用开源软件Suricata进行流量异常监测设备的自研。自研设备投产后苦于无法对产品能力进行能力评估，无法看到产品实际效果。在安全验证平台上线后，运营团队围绕着安全验证对自研流量探针的验证结果进行产品与规则优化，产品防护能力自最初的32%提升到了78%。

形成基于防护视角的态势感知看板，将安全能力可视化

生成17项标准产品能力验证指标以及15项定制化场景下的验证度量结果，形成了将安全防护能力的度量量化评价能力。指标数据应用于对防护短板的优化依据、运营策略调整参考以及运营决策治理工作中的抓手。对分子公司与机构的安全评估中，也成为了安全风险评估中非常重要的客观数据输入。

知其安对安全验证领域的关注与实践由来已久，是首个在国内推广和应用落地的安全验证的厂商。