創(chuàng)新，是科技行業(yè)亙古不變的命題。

　　當前，“數(shù)字中國”戰(zhàn)略的加速實施帶來的數(shù)字化場景爆發(fā)，新技術、新理念、新挑戰(zhàn)撲面而來，意味著網絡安全行業(yè)迎來了新一輪深刻而全面的變革。

　　面對整個行業(yè)充滿巨大不確定性的“變”，創(chuàng)新——讓啟明星辰始終照亮網絡安全時空，給信息時代一份寧靜、健康和太平。

　　一年一度的創(chuàng)新大賽便是啟明星辰集團自主創(chuàng)新基因的延續(xù)與傳承。

　　不久前，啟明星辰集團2021屆創(chuàng)新大賽圓滿落下帷幕，這也是啟明星辰集團的第5屆創(chuàng)新大賽。

　　五年來，眾多優(yōu)秀的創(chuàng)新成果在啟明星辰集團創(chuàng)新大賽的土壤中萌發(fā)、成長、結果，在創(chuàng)新大賽上脫穎而出的IoT-VBox，成功實現(xiàn)在智慧交通、智慧消防、平安城市以及工業(yè)互聯(lián)網等行業(yè)全面開花；啟明星辰SaaS“云”安全防護解決方案發(fā)展形成了網絡安全守護專家的“安星”品牌；“針對留置場所業(yè)務場景化創(chuàng)新且小巧精致易落地”的《基于行為分析管控與安全運營的留置場所物聯(lián)網一體化的安全解決方案》；“實戰(zhàn)演練場景下變攻擊利器為防守重器”的基于主動防御體系的威脅欺騙誘捕系統(tǒng)……

　　聚焦2021創(chuàng)新大賽，場景化創(chuàng)新與原始創(chuàng)新成為關鍵詞。

　　關于場景化創(chuàng)新與原始創(chuàng)新，啟明星辰集團總裁嚴立在頒獎典禮的開場致辭時表示，網絡安全行業(yè)一直都是以高科技、硬實力主導的領域，攻堅克難關鍵核心技術是我們面臨的巨大挑戰(zhàn)。當前中國在數(shù)字經濟發(fā)展方面已成為引領者，網絡安全已上升到數(shù)據安全、業(yè)務安全的層面，網絡安全必須要和用戶業(yè)務場景緊密貼合，場景化創(chuàng)新和原始創(chuàng)新已成為破解中國特色數(shù)字場景安全難題的核心方法，創(chuàng)新的根本是為用戶提供價值，我們需要結合中國傳統(tǒng)文化做出原始創(chuàng)新，做出有用戶價值、推動企業(yè)發(fā)展的創(chuàng)新，繼續(xù)為數(shù)字中國發(fā)展做出應有貢獻。

　　創(chuàng)新并不是一句簡單的口號，也不是一蹴而就的，如何做出場景化創(chuàng)新與原始創(chuàng)新？

　　不如從研發(fā)與解決方案兩個賽道的創(chuàng)新大賽冠軍團隊背后的創(chuàng)新故事，去探索、感知啟明星辰集團在網絡安全汪洋大海中的涓涓創(chuàng)新細流。

　　讓AI安全落地，向安全產品賦能

　　AlphaGo事件引爆人工智能浪潮、Boston Dynamics dog在機器人領域取得了令人驚嘆的成果……人工智能成果在眾多領域實現(xiàn)了產業(yè)賦能，毫無疑問AI在網絡安全領域也具有極大的應用優(yōu)勢：

　　大量攻擊使用加密流量，看不到真實載荷，特征匹配方法失效，AI可以通過時序特征、側信道特征從行為分析的角度對加密流量應用做出準確的分類和識別；

　　海量數(shù)據、多種因素的攻擊研判需要有很經驗的安全分析師耗費大量時間，而AI可以把人類安全分析師的經驗模型化，通過模型分析自動化的快速做出分析判斷，分析標準統(tǒng)一、客觀，準確性高于人類平均水平，批量打造出網絡安全領域的“名偵探柯南”。

　　敏銳洞察，傾聽市場的聲音

　　然而，在實際應用中，泰合AISec實驗室團隊發(fā)現(xiàn)AI模型落地比較困難，經過與用戶的多次碰撞交流，挖掘出這一現(xiàn)象背后存在的兩點問題：一方面是AI模型都是在特定環(huán)境訓練，對用戶業(yè)務場景不夠了解，真正部署在用戶業(yè)務中時，會出現(xiàn)數(shù)據分布變化，無法驗證或測試用戶環(huán)境中部署模型的準確率；另一方面是各類安全產品想要從不支持AI能力到真正具有AI能力，有一段較長的距離要走，主要問題在于對AI技術應用和用戶業(yè)務場景結合、AI模型的處理過程的理解問題。

　　扎根用戶場景，在實踐中解決問題

　　發(fā)現(xiàn)問題、提出問題是創(chuàng)新的基礎，而實踐是安全的最終表達方式。針對發(fā)現(xiàn)的問題，泰合AISec實驗室團隊想要為用戶交付AI建模能力，并全面向集團安全產品賦能。他們將AI安全建模能力扎根于用戶實際業(yè)務環(huán)境，通過安全運營讓安全分析師和前場業(yè)務專家參與對真實生產環(huán)境的數(shù)據分析和模型優(yōu)化，解決AI模型的水土不服問題，解耦AI安全建模過程，構建AI模型生產流水線，讓開發(fā)工程師、安全分析師、數(shù)據分析師各司其職。

　　同時，AI建模也可以作為AI安全底座，賦能其它安全產品AI安全模型能力，讓其它安全產品不必再重復解決復雜的AI模型管理過程，只要修改輸入數(shù)據和業(yè)務模型，就可以完成任意領域的AI安全建模，并建立AI模型的全生命周期管理，讓模型通過持續(xù)學習不斷優(yōu)化，實現(xiàn)標準化的AI對外賦能，構建AI安全生態(tài)。

　　憑借對用戶安全需求變化的敏銳洞察力，透徹把握一線業(yè)務場景的學習力，他們攜手甲方、連接技術研發(fā)人才協(xié)同創(chuàng)新的凝聚力，歷時數(shù)月的專注投入、打磨優(yōu)化，泰合AISec實驗室團隊以“AI安全建模與賦能系統(tǒng)”成功實現(xiàn)場景化創(chuàng)新的突破。

　　常態(tài)化實戰(zhàn)對抗場景的“最佳解”

　　2016年開始，國家有關部門持續(xù)組織開展了 “實戰(zhàn)演練”，5年來攻擊規(guī)模持續(xù)擴大、涉及行業(yè)持續(xù)增加。

　　歷經數(shù)百場真刀真槍的實戰(zhàn)演練，VSSC藍鯨戰(zhàn)隊成員切身感受到在“網絡強國”戰(zhàn)略背景下，實戰(zhàn)演練的重要性與日俱增，成為網絡安全領域的剛需。

　　當實戰(zhàn)對抗由傳統(tǒng)的合規(guī)服務走向常態(tài)化，安全建設路在何方？這一問題一直縈繞在VSSC藍鯨戰(zhàn)隊成員的心中。

　　定制化創(chuàng)新為起點

　　通過和參與2021年實戰(zhàn)演練的某能源行業(yè)央企客戶多輪碰撞、溝通，VSSC藍鯨戰(zhàn)隊挖掘出用戶當前在實戰(zhàn)演練面臨的“互聯(lián)網資產暴露面未知、人員能力不足、安全設備防御能力弱、通報聯(lián)動機制未落地、內部通訊方式缺失、統(tǒng)一管理中心無法貼合實際場景”等痛點難題，以此為出發(fā)點，VSSC藍鯨戰(zhàn)隊結合各監(jiān)管部門及行業(yè)對實戰(zhàn)對抗的實際要求，克服時間緊、任務重的困難，與用戶高效協(xié)同、并肩作戰(zhàn)，為用戶建立新的安全框架，排查安全風險，加固網絡安全防守屏障，成功實現(xiàn)項目周期與往年相比“跳水式”減少兩個月，幫助用戶網絡安全防御水平能力評估由“發(fā)展級”躍升到“協(xié)同級”，得到了客戶充分肯定與認可。

　　厚積薄發(fā)，破土而出

　　如何將成功的客戶案例適用到全行業(yè)用戶業(yè)務場景中，成為VSSC藍鯨戰(zhàn)隊成員擺在眼前的命題，尋求“解”的過程沒有捷徑可走，他們需要從過往幾年來積累的數(shù)百場實戰(zhàn)演練中，提煉行業(yè)用戶共通的痛點問題，“時間緊、任務重、人員能力不足、……”

　　這一挑戰(zhàn)對VSSC藍鯨戰(zhàn)隊來說如同沙里淘金，在大量的樣本客戶案例中提煉出共性痛點，并能夠與一線前場同事、客戶達成一致，必然是需要漫長的溝通、爭論、推翻、統(tǒng)一、打磨、優(yōu)化，如此長達五年的循環(huán)往復，最終形成了“VS/T 00001-實戰(zhàn)攻防安全體系建設標準”結合“成熟度量化評估模型”的新標準化服務模式。不僅推進了集團服務標準化的進程，同時也切實幫助客戶極大地縮短實施時間、減弱人員能力依賴性，保證整體安全服務趨向“短平快”，成為常態(tài)化實戰(zhàn)對抗場景的“最佳解”。

　　像蒲公英般乘風而行、落地生根

　　無數(shù)個日夜的思考與打磨，VSSC藍鯨戰(zhàn)隊成員希望“基于常態(tài)化實戰(zhàn)對抗需求的安全建設解決方案”能夠像蒲公英一般乘風而行，將這次創(chuàng)新成果播灑至各個行業(yè)用戶業(yè)務場景中，落地生根、綻放自己的美麗。

　　毫無疑問，“基于常態(tài)化實戰(zhàn)攻防需求的安全建設解決方案”正如蒲公英，通過在金融、運營商、能源行業(yè)等100+客戶現(xiàn)場的落地實踐應用，充分打磨產品能力，適應于省、市、區(qū)級實戰(zhàn)演練及重保等多場景應用，扎扎實實解決了用戶的常態(tài)化實戰(zhàn)演練的安全需求，讓創(chuàng)新成果在火熱的實踐中發(fā)光發(fā)熱。

　　知行合一 行穩(wěn)致遠

　　“知即所謂行，不行不足以謂知”，創(chuàng)新不是閉門造車、空疏論道，創(chuàng)新大賽豐厚的碩果可以驗證，只有知行合一，將安全扎根于場景深處，不斷從感性認識上升到理性認識，才能找到真問題，懂得用戶的所思所想，形成經得起實踐、用戶和時間檢驗的“真知”，網絡安全行業(yè)的創(chuàng)新才能獲得取之不盡、用之不竭的源泉，這也正是啟明星辰集團所提出的——場景化創(chuàng)新。

　　然而，場景化創(chuàng)新需要深刻理解用戶業(yè)務及網絡安全技術創(chuàng)新，而這無疑是一家擁有創(chuàng)新基因并深耕行業(yè)多年的企業(yè)才能夠實現(xiàn)。

　　自成立以來，自主創(chuàng)新就成為啟明星辰集團不可搖動的企業(yè)基因，根植于自主創(chuàng)新基因，集團自主研發(fā)的多款產品一經投入市場，領先的技術實力、卓越的產品性能表現(xiàn)等特點，深得行業(yè)與用戶信賴認可，根據IDC、CCID等權威調查報告，集團已有十七款明星產品連續(xù)多年市場排名蟬聯(lián)第一。

　　朝耕暮耘、砥礪前行，二十年如一日般沉靜專注于網絡安全技術的研發(fā)創(chuàng)新與攻關突破，驅動啟明星辰集團在創(chuàng)新浪潮中持續(xù)前行，推動網絡安全行穩(wěn)致遠。

　　作為啟明星辰集團自主創(chuàng)新基因的延續(xù)，創(chuàng)新大賽春風化雨，潤物無聲，每一份創(chuàng)意都被珍視，給予養(yǎng)分茂盛生長，擁有無限的可能，每一個創(chuàng)新成果，歷經提出假設提出、反復驗證、實踐推廣，讓創(chuàng)新在整個公司活躍、流動，經過碰撞、交流形成協(xié)同力量，將有可能成為推動行業(yè)發(fā)展的強大助力。

　　網絡安全前方的道路是光明遼闊的，但其中也充滿曲折與波瀾，永不止步的創(chuàng)新將驅動啟明星辰集團在網絡安全行業(yè)浪潮中永葆活力、開拓未來。