海通证券获证券期货业网络安全创新实验室优秀课题一等奖

近期，上海证券交易所发布2023年度证券期货行业网络安全创新实验室安全课题评审结果，海通证券联合知其安申报的《基于BAS的安全运营自动化闭环技术的研究与实践》荣获优秀课题一等奖。

课题介绍

《基于BAS的安全运营自动化闭环技术的研究与实践》以海通证券防护措施有效性验证平台为技术底座，通过有效性、实时性、可用性等方面全面验证公司内安全防御能力，从实战化防御视角开展持续性攻击验证，确保安全防护策略有效运行；以自动化攻击验证闭环为核心，全链路对安全策略进行“体检”；与现有安全运营体系相融合，与态势感知平台进行联动，与攻防演练、红蓝对抗等攻防活动互为补充，形成新的安全攻防验证体系。并输出《常见安全验证失效点案例合集》涉及40例典型案例供行业参考，进一步推动证券期货业网络安全验证领域的创新发展。

图 BAS平台功能架构

创新点一：安全防护自动识别技术RISE

为了实现自动识别防护设备的拦截状态，提出针对性的技术研究和实现，主要采用如下技术实现：

攻击载荷和唯一性标识的生成：利用自动化工具和技术，针对不同类型的攻击场景，生成具有特定标记的攻击载荷。这些载荷在设计时即嵌入唯一标识符或时间戳等特征，以确保在海量数据中能够被唯一识别。

特征嵌入：在每次执行面向典型场景的验证用例时，自定义将上述唯一特征嵌入到攻击载荷中。这些特征可以是加密后的数据片段，也可以是遵循特定规则的编码序列，旨在即不影响载荷功能，又便于后续追踪。

参数提取与组合：在执行验证用例的过程中，实时提取关键参数，如源地址、目标地址、端口号、协议类型、载荷内容摘要等，这些参数共同构成了定位攻击用例的“指纹”。

创新点二：防护失效修复补丁技术SE

基于对现有安全防护设备安全规则编写方式的深入剖析，结合安全验证过程中实际检测到的失效点信息，构建一种高效的修复机制。技术流程步骤如下图：

利用平台自动化工具，根据提取的规则核心信息，结合安全防护设备的规则编写规范，自动生成针对性的失效修复补丁包。这些补丁包包含了能够有效识别并拦截先前失效攻击的新增或修改后的安全规则。

通过调用安全设备提供的API接口，实现补丁包的自动化推送与部署。这一过程确保了补丁能够迅速应用于实际防护环境中，对安全防护失效点进行即时修复。

创新点三：安全防护自动识别技术RISE

自动化闭环技术是一种基于反馈机制的控制策略，通过将防护设备输出与模拟攻击输入进行比较，并根据比较结果调整系统输入，实现系统输出的精确控制。