西安四葉草信息技術有限公司:四葉草安全疫情防控重大保障

　　一、 公司簡介

　　西安四葉草信息技術有限公司(簡稱：四葉草安全)是一家領先的實戰創新型網絡安全企業，專業的網絡安全綜合解決方案提供商。公司秉承「以攻促防」的安全理念，專注於漏洞風險檢測、安全防禦體系建設和攻防實戰型人才培養，致力於幫助用戶先於黑客發現並及時解決安全隱患,共同打造一個更安全、更便捷、更美好的網際網路世界。研究領域包含網絡安全、應用安全、移動終端安全、物聯網安全、工控安全、雲安全、數據安全、漏洞挖掘及利用技術研究、黑客技術研究、智能算法和基於圖神經網絡的業務安全等。

　　四葉草安全成立於2012年，立足西安，服務全國，目前在北京、深圳、上海、成都、蘭州等地成立分公司及辦事處，形成1+N區域服務模式。憑藉著在網絡安全領域的專注與創新，為客戶提供更專業的網絡安全產品、更全面的安全服務、更豐富的網絡安全賽事、更權威的安全認證培訓及綜合安全解決方案。經過7年多的發展，四葉草安全已是國家高新技術企業、硬科技優秀企業、培育獨角獸企業、科技小巨人企業、CNCERT技術支持單位、CNNVD技術支撐單位、CNVD技術組單位，擁有數十項技術專利和完善的網絡安全服務資質，與中國信息安全測評中心、西安電子科技大學、成都信息工程大學等單位、高校聯合成立網絡安全實驗室，與華為、百度、騰訊、阿里巴巴、螞蟻金服等優秀企業達成深度合作。保障過黨的十九大、「一帶一路」高峰論壇、金磚國家峰會、G20、文博會、中國國際進口博覽會等重大活動。業務覆蓋全國28個省份，服務過4100+用戶，建設過政府、網際網路、運營商、金融、醫療、軍工、公安、教育、能源等行業的數百個大型項目，並於2019年獲得螞蟻金服戰略投資。

　　二、 項目名稱

　　「疫情期間」的信息安全保障工程

　　三、 項目介紹

　　1、疫情期間實施方案

　　四葉草安全在「冠狀病毒疫情」爆發初期就意識到，在整個疫情管控期間政府機構、醫療行業以及其他各行各業都會有網絡風險及內容監測需求、主動安全防禦需求、遠程辦公安全需求、在線教育需求以及威脅情報和應急響應需求。因此，四葉草安全在2020年1月份就開始加大資金和人力投入，成功研發並推出《「疫情期間」的信息安全保障方案》，從2020年1月至今，免費向數百家客戶提供諮詢、安全檢測、主動防護、內容加密及在線教育能力等項目。

　　1.1、信息系統網絡風險及內容安全監測。

　　四葉草安全自主開發「感洞網絡風險監測平臺」提供SAAS服務模式，可在網絡可達的情況下，對各行業客戶的WEB站點，網際網路信息系統進行網絡風險及內容監測。綜合應用多種內容採集技術獲取網際網路圖文內容並通過AI算法以及海量樣本資源庫，實現對涉政暴恐、敏感人物、色情違禁等網絡違法內容的智能監管，通過自有漏洞庫和可驗證的插件式掃描方式對網際網路資產中存在的漏洞進行快速發現。在發現風險時能將結果實時取證並及時通知監測人員，讓整改有據可依。運用數據可視化技術，對風險源、風險發現和風險類別進行實時動態展示。

　　1.2網絡邊界主動防禦體系。

　　隨著計算機和網絡在軍事、政治、金融、商業、人們的生活和工作等方面的應用越來越廣泛，社會對計算機和網絡的依賴越來越大。然而黑客也越來越猖獗，這將給生產、經營、個人資產、個人隱私等方面帶來嚴重損害，甚至會使金融安全、國防安全以及國家安全面臨非常嚴重的危險。四葉草安全基於對長期對漏洞的研究和對攻防技術的研究積累，自主研發出一套主動的安全防禦體系—御壘防禦體系。本產品面對參與護網行動的所有企業，針對web服務進行動態加密，隱藏攻擊入口，可檢測常規的web服務攻擊。同時針對內網，可作為內網伺服器之間的流量監測，針對異常流量可發出異常告警，通知具體負責人，及時發現及時處理，防止攻擊在內網之間擴散。該體系共分為兩個模塊，動態加密模塊及流量監測模塊。動態加密模塊採用Nginx代理部署模式，針對web服務進行動態加密，包括form表單、URL地址、a標籤等內容進行加密，隱藏原始的地址信息，防止攻擊者利用URL地址等信息進行攻擊。同時具有全網最全的IP攻擊庫進行匹配，如發現匹配到的IP，護網期間則直接禁止訪問。內網流量監測模塊部署於接入層的交換機上，鏡像流量到監測模塊中。對異常流量進行告警通知。

　　1.3在線教育。

　　疫情期間，大家足不出戶，恰好可以利用這段時間在家裡通過在線教育，提升自己的各項技能。四葉草安全伊託公司內部的四葉草安全研究院(CloverSecLabs)多年積累的網絡安全滲透測試和風險評估服務的經驗，結合社會對網絡安全人才關於知識和技能的要求，自主研發的一套全面、專業、完善的線上網絡安全人才培養平臺，即雲演攻防演練平臺。雲演，雲端攻防演練。雲演顛覆了傳統攻防競賽只能線下舉辦的難題，把攻防競賽、攻防實戰、漏洞驗證、綜合靶場業務仿真雲端化。雲演旨在提供最接近實戰的實操訓練與網絡攻防訓練，可用於持續系統化的培養網絡安全人才，滿足政府、公安、軍隊、教育、能源、金融等各行業對網絡安全人才的培養需求。

　　1.4威脅情報及應急響應。

　　疫情期間，人人有責，快速響應國家疫情防控號召，四葉草安全憑藉多年網絡安全積累，全力保障各行各業的關鍵信息基礎設施等重要信息系統的安全。四葉草安全憑藉自有安全服務及產品能力，對陝西、湖北等多個省份的政府信息系統、醫療機構等進行7x24小時安全監測，發現安全隱患第一時間報送主管單位，期間共處理近百起網絡攻擊、惡意篡改、掛馬暗鏈事件，全國範圍內數千個網絡安全漏洞。同時為多個政府單位、重點醫院提供了遠程應急響應和技術支持。

　　2、疫情期間實行舉措

　　四葉草安全七大舉措，貢獻「安全」力量。

　　疫情面前，作為一家新型網絡安全公司，四葉草安全第一時間啟動一系列網絡安全應急保障行動，助力疫情防控，為保障在特殊時期政府、醫療等行業信息系統安全和穩定運行貢獻「安全」力量。

　　2.1、7×24小時安全應急響應服務：四葉草安全率先於2020年1月22日成立網絡安全應急響應小組，提供7×24小時安全應急響應服務，通過官方渠道開通綠色通道。

　　2.2、7×24小時網站安全監測服務：疫情期間，可以免費使用感洞網絡風險監測平臺，實現對篡改、敏感詞、敏感言論等實時智能監測，監測覆蓋網站、微博、公眾號，截止目前已為多家政府部門、醫療、教育等行業網站施行監測。

　　2.3、助力高校開展網絡安全線上教學：為響應教育部「停課不停教，停課不停學」號召，四葉草網絡安全學院免費開放四大能力與七類資源，開啟線上學習平臺等資源，積極聯合全國安全圈各大應急響應中心，開展2020全國白帽子技術沙龍，其中包括百度、騰訊、微博、螞蟻、訊飛安全、vivo等30餘家應急響應中心，7家媒體，積極開展10餘場線上沙龍分享會，覆蓋學生及高校老師、網絡安全從業人員5000餘人，流量達到100000以上曝光，推進我國網絡安全人才培養事業，為新時代網絡安全強國建設輸送安全力量。

　　2.4、疫情防控反詐騙平臺：實時更新最新詐騙信息，實時掌握最新詐騙動態，追蹤溯源，保障更多消費者權益，維護社會治安秩序穩定，目前完成重大漏洞預警8次，審核2000+以上漏洞。

　　2.5、遠程辦公解決方案：疫情期間，為保證政府機構、企事業單位、社會組織正常運轉，四葉草安全對外發布遠程辦公面臨的安全風險及解決方案，保障各項業務有序開展。

　　2.6、網絡安全公益直播：

　　項目1：四葉草安全創始人兼總裁馬坤分享「疫情期間政府和企業所面臨的網絡安全問題及應對措施」，針對疫情期間醫療行業、遠程辦公、政府和企業等大家關心的問題，提出了解決方案。本次活動共匯集300餘人線上參與，傳播流量達到10000以上。

　　項目2：由西安交大蘇州信息安全法律研究中心聯合西安交大科教院網絡安全法治研究所、西安四葉草信息技術有限公司和公安部第三研究所網絡安全法律研究中心舉辦的第六屆「無名論壇」在3月份順利召開，四葉草安全作為主辦單位之一積極組織分享網絡安全知識，重點探討了新冠疫情使人們更加依賴網絡生活後，安全事業面臨的挑戰和應對，反思我們應對網絡安全人員的保護和培養。

　　2.7、企業網絡安全體系建設培訓：

　　為響應國家網絡安全強國建設，增強企業員工網絡安全意識，幫助企業快速復產、穩步發展，賦能企業數位化轉型，西安軟體園聯合四葉草安全在5月份積極開展「後疫情時代·企業網絡安全體系建設免費培訓」，活動旨在通過物聯網演示、可視化操作、安全事件講述、科普分享等形式針對企業員工的上網習慣、密碼保護、數據安全等方面進行培訓，幫助企業員工能敏銳、有效識別網絡安全風險，做好預警防範。活動總計到場30餘家企業代表，氛圍熱烈。

　　西安四葉草信息技術有限公司

　　2020年6月19日

來源：華商網

編輯：王新源