為更好助力網絡安全產業發展，統信軟件攜手安全領域優秀伙伴推出“UOS主動安全防護計劃（UAPP）”，致力于打造具備世界頂級安全水平的操作系統，共建信創基礎軟件平臺安全底座。

近期，統信軟件攜手首批加入UAPP的安全廠商發布系列安全解決方案，為合作伙伴、客戶提供更好的安全防護方案選擇。

知道創宇是首批加入UAPP的安全廠商

統信軟件 X 知道創宇

守護“云”上安全

數字化浪潮席卷全球，數字經濟已成為了世界經濟可持續增長的新引擎。

數字技術的發展，正推動著經濟社會關系發生深刻的革命性變化。在這一過程中，穩定而安全的云計算服務為數字經濟的騰飛提供了堅實保障。“上云、用數、賦智”成為了這一時代下各行業企業客戶升級自身業務、優化業務結構的不二選擇。

同時，隨著信創產業的蓬勃發展，我國自主軟硬件生態日漸完善，越來越多的行業客戶選擇自主軟硬件平臺、自主操作系統應用于各項業務系統及數字化建設。

為進一步筑牢云計算時代下自主操作系統的安全防線，統信軟件攜手國內領先的云安全廠商知道創宇，基于統信UOS操作系統，結合知道創宇在云安全服務領域的技術積累，聯合推出三大解決方案。

從預防檢測到出現危機時的快速響應，再到單位重要網絡資產的統計管理，為數字化轉型過程中的各行業客戶提供全方位的安全防護。

終端全生命周期安全防護

云影內網主機監測系統（EDR）

伴隨著信息科技的發展，企業面臨著更加嚴峻的安全挑戰，黑客利用客戶單位終端進入其內部網絡，網絡威脅逐漸由簡單的個體行為，演變為有組織、有預謀的高級網絡威脅攻擊。

“網絡安全的本質在對抗，對抗的本質是攻防兩端的能力較量”。

傳統模式下，終端安全解決方案以防御威脅為主，強調被動監測和攻擊攔截，因而難以應對復雜和有針對性的攻擊。同時，由于缺乏對終端的持續監控，針對威脅來源及其影響進行溯源極為困難。種種因素表明，傳統的終端安全方案不再適應新業態下的客戶需求。

為此，基于統信操作系統，知道創宇推出了創宇云影內網主機監測系統（簡稱“創宇云影”）這一產品。通過AI機器學習技術、大數據關聯分析技術、攻擊場景溯源技術等提高對抗黑客攻擊及惡意代碼的能力，基于統信UOS系統提供的UKSI接口對文件、進程、網絡等行為的檢測與監控構建產品實戰化防御能力，有效檢測及攔截已知和未知的安全威脅。

面向政府、國防、醫療等行業客戶，創宇云影能夠提供包括資產清點、風險發現、基線合規、溯源取證、威脅檢測、系統加固、威脅情報等在內的多重功能，將預防、檢測和響應集中在統一的控制臺流程中，操作簡單、方便快捷，為風險中的客戶端點提供全生命周期安全防護。

網絡空間資產安全管理ZoomEye Pro網絡空間資產安全管理系統

信息、數據等作為信息時代重要的生產要素、“上云”過程中企業最重要的資產之一，其關鍵性毋庸置疑。

網絡空間資產不僅僅包含作為固定資產的主機與服務器，還包括IP資源以及運行于主機與服務器上的Web服務、文件服務器、OA系統、ERP系統、CRM系統等信息、數據。要素多元，針對其進行管理的復雜程度自然可以想見。

在新的安全形勢下，網絡空間資產安全管理需求日益強烈，為此，知道創宇基于統信UOS系統，推出了ZoomEye Pro網絡空間資產安全管理解決方案。

ZoomEye Pro方案結合知道創宇在資產信息數據方面的積累與UAPP計劃中安全響應子計劃提供的漏洞信息預警與共享機制，擁有集全面資產發現梳理、精準詳細信息提供、重要漏洞影響評估、日常安全管理及數據輸出等為一體的綜合網絡空間資產安全管理能力體系。

ZoomEye Pro方案可以面向客戶提供包括資產探測、資產自動分類、基礎資產安全評估、資產安全管理在內的多項功能，幫助客戶更加快捷、高效地完成大規模、復雜的網絡空間資產安全管理工作，奠定網絡資產安全的基礎。

內網失陷主機定位處置創宇蜜罐+ZoomEye Pro資產管理

在網絡攻擊發生時，如何更為快速、精準地定位起源？創宇蜜罐 & ZoomEye Pro定位內網失陷主機設計方案是答案。

在實際網絡攻擊中，攻擊者往往采用內網IP作為攻擊源。而這一情況的發生，極有可能是由于該攻擊源IP被黑客控制了，作為跳板機來攻擊內網。因而需要即刻定位出該內網IP資產類型、所屬區域、部門、負責人等性質信息，以便于安全管理人員進一步進行決策處置。

在這一時刻，自動化定位內網攻擊源IP就顯得尤為重要。針對這一情況，知道創宇面向行業企業客戶，基于統信操作系統打造了可提供定位內網失陷主機設計的解決方案。

客戶在同時部署了創宇蜜罐和創宇資產測繪產品ZoomEye Pro的前提下，在蜜罐控制臺配置界面中配置資產測繪的地址和賬號，即可實現蜜罐跟資產測繪的自動聯動，進而發現內網失陷主機IP，并完成對內網失陷主機IP的定位及相關信息調查工作。

調查完成后，管理人員可以即刻將該失陷主機信息同步給資產管理人員，及時進行封堵、殺毒、基線檢查等處置，更為精準、高效地完成危機處理工作。

“草木蔓發，春山可望”。自主軟硬件產品的春天已悄然而至。未來，統信軟件將繼續聯合包括知道創宇在內的UOS主動安全防護計劃（UAPP）合作伙伴，乘勢而上、繼續發力，為客戶數字化建設筑牢安全防線。