深信服深度参编首份网络安全态势感知国家标准

　　历经2年打磨，由深信服参编的首份网络安全态势感知国家标准终于出炉。 

　　近日，GB/T 42453-2023《信息安全技术 网络安全态势感知通用技术要求》正式发布，并将于2023年10月1日起实施。该标准由全国信息安全标准化技术委员会归口管理，由公安部第三研究所牵头起草。 

　　过去由于缺乏统一的技术标准，态势感知的演进存在种种障碍： 

　　关于用户落地 

　　组织单位对态势感知的认识不到位，系统架构设计不合理，在后期无法对系统能力进行扩展。 

　　关于产品能力 

　　态势感知功能模糊不清、能力参差不齐，无法真正感知网络安全风险。 

　　关于生态开放 

　　前端采集源与平台、平台内部高度融合，无法与其他优秀的前端采集源、分析模型进行异构兼容。 

　　此项标准规定了态势感知技术框架中核心组件的通用技术要求，包括数据汇聚、数据分析、态势展示、监测预警、数据服务接口、系统管理等，为当前各大组织单位建设态势感知带来重要指导意义。 

　　以「超越标准」态度 

　　技术硬实力「摊牌了」 

　　深信服深度参与此项标准的制定，不断探索引领行业的技术发展方向和产业提升路径，更以超越标准的态度，深耕产品技术。  

　　6年来，深信服在态势感知技术上不断精进，以切实行动，致力于用户「安全领先一步」。 

　　这一次，深信服安全感知管理平台SIP技术硬实力不再低调，摊牌了！ 

　　深信服大量应用AI作为创新发展引擎，提升安全检测效果。以加密挖矿检测技术为例，深信服首创加密挖矿检测AI模型，解决以往基于流量特征检出率极低的问题，通过提取挖矿流量的时空特征建立预测模型，利用深度学习模型PointNet，提升检测准确率。目前该AI模型已经在超过500+客户端有效检出加密挖矿，且综合误报率低于2%。 

　　深信服SIP还集成XDR创新检测引擎。通过融合网端遥测数据聚合分析能力，秒级定位威胁根因，还原攻击画像和攻击入口，深信服SIP检测准确率达95%以上，安全事件不再反复出现或难以处置，运营工作更加省心。