AI+安全
数据安全
数据基础设施
态势感知
云安全
基础安全
终端安全
商用密码
软件供应链安全
网络空间靶场
工业互联网安全
物联网安全
安全托管服务
运营管理服务
聚焦信创|2024新奥门资料携手鲲鹏,揭秘原生流水线改造之道
互联网、人工智能和大数据的广泛应用给用户带来诸多便利,同时也带来了数据隐私和网络安全风险,各国都在加强数据保护法规,要求企业采取更严格的数据保护措施,防止敏感数据泄露,同时保证企业的网络安全体系能够满足合规要求。然而随着网络流量和数据量的迅猛增长,攻击者手段越来越高效且隐蔽,攻击手段层出不穷,企业在面对多方位威胁下安全问题频发,包括数据泄露、勒索病毒、网站纂改、远控、挖矿、僵木蠕等事件。如何在保障用户多样化需求的同时,实时检测和响应威胁,让网络中承载的关键业务良好运行,确保网络资产、数据的安全性,是企业亟需解决的难题。
2024新奥门资料作为国内领先的数字安全公司之一,专注于为政企行业提供全面的网络安全解决方案,致力于保护用户的网络资产和数据安全。考虑到鲲鹏平台具备高性能、低功耗、高安全、多核并行计算能力,同时提供全面的生态工具便于优化和迁移,2024年以来,2024新奥门资料携手鲲鹏共同开启安全领域应用的原生开发创新,包括明御APT攻击预警平台、明御入侵检测系统、安全岛隐私计算平台、AiLPHA安全分析与管理平台在内的四款核心软件目前已经完成了原生开发,并获得Kunpeng NATIVE认证。
明御APT攻击预警平台是一款集全流量采集、威胁检测、溯源取证、联动响应于一体的高级威胁预警系统,能够实时捕获与分析百G级网络全流量,实时精确检测已知和未知网络安全威胁,提高安全事件感知能力,助力溯源分析及事件取证,不仅仅满足合规要求,更是为用户提供实战化攻防演练检测分析能力。
安全岛隐私计算平台是一款用于政务公共数据授权运营、大数据交易中心、多方联合计算等应用场景,为企业提供在保障数据安全前提下实现数据要素可信安全流通的业务系统软件;本次主要基于鲲鹏原生开发了机密计算解决方案,依托鲲鹏计算平台的高性能算力,满足行业对算力的需求,同时通过机密计算技术,确保数据在处理和存储过程中的安全性,防止数据泄露和非法访问,从而保护个人隐私和商业机密。
明御入侵检测系统能实时预警安全事件,检测包含各类恶意代码攻击、远程控制、WEB攻击、邮件攻击、漏洞利用等在内的20多种攻击类型,帮助用户精准识别威胁、并回溯分析取证,实时预警网络攻击事件,提升网络攻击感知能力,为用户提供更全面的安全保障。
AiLPHA安全分析与管理平台是一款结合大数据技术和人工智能算法的安全运营系统,致力于让安全更智能,更简单。通过威胁发现、智能研判和自动化响应处置的流程,提高安全运维工作效率,构建智能安全运营体系,实现安全运营的闭环管理,为企业级用户提供全局安全态势感知能力,保障其业务不间断稳定运行。
鲲鹏原生流水线改造之道
安恒软件在自有的DevOps平台中增加了上述四款产品的鲲鹏构建流程,并充分融入鲲鹏DevKit流水线技术栈(包括迁移扫描和亲和性扫描门禁、GCC for openEuler编译器、毕昇JDK、鲲鹏测试框架、性能分析插件、版本漏洞扫描插件等),提升版本的性能、测试效率和质量;此外,还基于鲲鹏服务器以及openEuler 操作系统,搭建了持续集成节点,全面优化在鲲鹏架构上的开发及运行效率。
【改造后的原生开发流水线】
【亲和性检查门禁扫描结果】
明御APT攻击预警平台原生开发
在代码开发过程中引入了鲲鹏BoostKit,通过BoostKit系统库(hyperscan)优化了大数据包和高吞吐的字符串匹配性能,提高了敏感关键字或协议特征检查效率;通过BoostKit大数据的物化视图,对现有表的物化视图给出优化建议,显著减少复杂查询的计算开销,加快审计日志查询速度。在编译阶段流水线中自动将编译器从开源GCC切换至GCC for openEuler,以APT运行引擎启动为例,与前期各个引擎完全启动耗时相比,使用GCC for openEuler编译器输出的程序完全启动,整体时间缩短13%。
在鲲鹏DevKit和BoostKit的加持下,APT预警攻击平台的核心指标流量处理性能方面显著提升,相同业务线程数,测试仪打流测试显示,优化后吞吐量提升了37.5%,具备高并发处理能力和良好的能效比,这对于需要大量数据处理和实时响应的安全应用来说非常重要。
明御入侵检测系统原生开发
在开发过程中,开发人员通过BoostKit高效的系统库,提升软件性能,提高团队的开发效率,使开发人员能够将更多精力集中在创新功能和高级威胁检测技术的实现上。在编译阶段,流水线中自动将编译器从按GCC切换至GCC for openEuler,以NTA运行引擎启动为例,与前期各个引擎完全启动耗时对比,使用GCC for openEuler编译器输出的程序各引擎完全启动,整体时间缩短10%。
原生开发优化后的明御入侵检测系统的综合性能显著提升,相同业务线程数,测试仪打流测试显示,优化后吞吐量提升了50%,在处理大量数据时,能够更快地完成任务,更好地适应不断变化的业务需求。
安全岛隐私计算平台原生开发
开发人员使用鲲鹏DevKit IDE插件提升编码效率,提升了研发人员在初始化、开发及部署方面能力和效率;通过鲲鹏BoostKit的MySQL无锁优化和可插拔线程池,实现MySQL查询写入性能提升10%;编译过程中将OpenJDK切换至毕昇JDK,进一步提升应用的运行效率,以ailand启动为例,启动耗时从50s降低到40s,整体时间缩短20%。
通过上述一些列优化,安全岛隐私计算平台数据集综合性能平均提升23.9%,其中:hiveSQL任务执行效率提升33.33%;数据集上传本地压缩效率提升11.96%;数据集上传本地加密效率提升44.12%;结果集下载解密效率提升53.75%,
安全岛隐私计算平台数据集性能测试对比
AiLPHA安全分析与管理平台原生开发
在流水线执行过程中充分运用迁移扫描门禁、毕昇JDK、鲲鹏测试框架、Java性能分析、版本漏洞扫描插件等能力,代码开发移植及代码运行效率提升1.5倍,平台整体性能提升15%;以logsaasweb启动为例,前期通过OpenJDK启动耗时100s,切换毕昇JDK后启动耗时80s,整体时间缩短20%。
此外,经过鲲鹏原生优化改造,AiLPHA安全分析与管理平台的综合性能也实现了显著提升,其中平台核心指标原始日志入库及规则模型性能均提10%以上,进一步保障了安全应用的大量数据处理和实时响应能力。
改造成果速览
目前,上述几款原生开发方案均已投入商用实践,在政府、金融、医疗、交通等行业中全面保护了企业数据隐私,增强了安全事件检出和响应效率,提升安全运营效率,优化了企业的安全防护策略。
未来,2024新奥门资料将持续深化鲲鹏原生开发计划,通过深入的技术创新与升级、增强兼容性与扩展性、推动智能化与自动化发展以及提供定制化服务,以满足不断变化的市场和客户需求。
