2021年基于云安全的主动防御系统多引擎检测设计(20210210173841)

主动防御系统项目实施方案一、项目背景随着信息技术的快速发展和广泛应用，网络安全问题日益突出。

主动防御系统是指一种通过对网络进行实时监测和巡检，及时发现并处理网络威胁，防范安全风险，并能对网络攻击者进行追溯和定位的系统。

主动防御系统能够弥补传统安全防护的不足，加强对网络安全的监控和防护，提高整体安全性。

本项目就是以此为目标，基于当前的网络安全形势和需求，研发一款功能全面、防御力强大的主动防御系统。

二、项目目标1.系统能够实时监测网络流量，并对流量进行深度分析，定位潜在安全威胁；2.系统能够及时发出预警，并提供详细的威胁信息和处理建议；3.系统能够自动响应和处理网络攻击，并进行日志记录和报告生成；4.系统能够对网络攻击者进行溯源和定位，提供相关信息供追诉；5.系统具备扩展性能，能够适应不同规模、不同网络架构的部署；6.系统能够提供友好的用户界面和操作体验。

三、实施过程1.需求调研和分析在项目启动阶段，需组织专业团队进行需求调研，了解用户的具体需求和期望，明确系统的功能、性能和部署要求。

2.技术选型和系统设计根据需求分析的结果，针对主动防御系统的特点，进行技术选型和系统设计。

包括硬件设备的选取、软件平台的选择、系统架构的设计等。

3.系统开发和测试根据系统设计，进行系统开发和编码工作。

分阶段进行系统测试，包括功能测试、压力测试、安全性测试等。

在测试过程中及时发现和解决问题，确保系统的稳定性和安全性。

4.系统部署和集成完成系统开发和测试后，进行系统的部署和集成工作。

包括硬件设备的安装和调试，软件系统的安装和配置，各个模块之间的集成和互联。

5.运维培训和技术支持在系统部署完成后，组织相应的运维培训，培训用户对系统的使用和维护。

同时提供系统的技术支持和后期维护服务，保障系统的正常运行和及时更新。

6.项目验收在系统部署运行一段时间后，进行项目验收。

评估系统是否满足用户需求、功能是否完善、性能是否稳定等。

并进行用户满意度调查，从而进行项目总结和改进。

联想网御主动云防御系统信息安全威胁多样化和复杂化的趋势日益明显，现有单一的安全防护体系及被动的策略难以有效应对。

联想网御集成所有已部署的病毒/攻击检测计算资源形成主动云防御系统，为用户提供高效的整体网络安全解决方案。

一、主动云防护系统示意图二、基于安全设备云的安全防护主动云防御系统主要包含3个部分：安全防护集群、安全检测集群、主动云防御服务器。

安全防护集群由连接到主动云防护系统中的所有安全设备组成，负责从服务器下载并执行安全防护列表；安全检测集群主要由分布式部署的UTM、IPS、AVG 等设备和恶意网站探测服务器组成，负责实时检测攻击、病毒、木马等恶意行为，并上传到服务器，安全检测集群中设备也可能属于安全防护集群；主动云防御服务器负责采集信息，并自动验证、归并为安全防护列表下发到安全防护集群。

整个系统工作流程可以划分为安全防护列表收集流程和安全防护列表过滤流程，其中，安全防护列表收集流程执行在恶意网站探测服务器、UTM、IPS、AVG设备群、主动云防御服务器上，具体工作流程如下：恶意网站探测服务器采用网络爬虫的方式，遍历各个网站上的页面，并下载页面上链接指向的文件资源，然后利用商用病毒检测工具进行多重检测，如果在某个文件中检测到病毒，则把该文件对应链接的URL信息和病毒名称传送到主动云防御服务器。

AVG和UTM设备中的病毒检测模块，对通过该设备的网络流量进行分析和应用报文重组，然后进行病毒检测，如果发现病毒，则把该病毒对应的URL存入事件归并与关联模块中的事件队列中。

最后定时向主动云防御服务器提交已归并的病毒名称、URL等信息。

AVG和UTM设备中的入侵检测模块，对通过该设备的网络流量进行协议分析和统计，判断该流量中是否包含入侵攻击行为，如果发现入侵攻击，则把该攻击对应的攻击名称、地址等信息存入事件归并与关联模块中的事件队列中。

最后定时向主动云防御服务器提交已归并的入侵攻击名称、地址等信息。

主动云防御服务器收集上述3种病毒和攻击信息，首先进行合并，剔出重复冗余的信息，然后进行校验，剔出老化或失效的地址、误报信息、内部网络地址等无效信息，最后整理成包含病毒或木马的URL列表和发起攻击的地址和服务端口的安全防护列表。

命题名称鹏BoostKit大数据算法加速库创新与实践基于异思MindSpore的智能电网解决方案基于异腾CANN的开源去加速库对接实践基于异思MindSpore大规模预训练模型的智能文档分析创新应用基于openEuler的分布式协同实践创新解决方案基于openGauss构建数据治理方案openLooKeng跨源跨域应用实践基于Ascend C的腾算子高效率开发创新实践其于异腾CANN的机器人/无人机创新实践基于异腾CANN的航空航天及空间技术创新应用基于具思MindSpore的开放领域智能化创新解决方案种可插拔join reorder插件的设计与实现面向高资源利用率的多计算资源均衡调度算法openEuler-基于1号进程的创新型云原生操作系统开发基于华为云l0T打造能耗监测管理系统基于具思MindSpore的智能交通创新解决方案语音合成应用开发基于openGauss Datakit的数据库智能管家解决方案基于华为云Metastudio生产线的虚拟3D空间开发业界广泛使用的开源库高效迁移异腾SDK创新应用基于异腾CANN的媒体处理创新实践新能汽车驱动电机绝缘测试技术银期BoostKi加加速库应用创新与实践基于HamonyOS元服务的行业解决方案基于眼鹏BoostKi如速的互联网行业创新解决方案基于异腾算力及MindX SDK的创新应用基于异思MindSpore大规模预训练模型的创新应用基于异腾算力及MindX SDK的创新机器视觉应用鲤鹏BoostKit大数据Spark图算法优化基于眼期HPC软件样的应用优化创新基于异腾CANN的应用开发接口封装创新实践基于HamonyoS的创新元服务基于华为云loT的能原安全管理解决方案基于异腾CANN的创新实践基于华为云loT+OpenHarmony打造端云协同创新方案眼鹏BoostKit微学库高性能穿去优化开发基于异思MindSpore的智慧医疗创新解决方案基于异腾CANN的多模态创新实践基于异思MindSpore大规模预训练模型的知识中台创新应用基于openEuler 开源操作系统的实践创新基于异思MindSpore的“Al+生命科学”解决方案基于异腾CANN的AI框架或部警工具创新实践基于华为云Astro低代码平台的应用设计和实现基于异思MindSpore的下一代搜索引擎模拟方案基于异腾算力及MindX SDK的创新机器大脑应用基于异腾算力及MindX SDK安全容器创新应用基于异思MindSpore的智慧金融创新解决方案基于异思MindSpore的Al+智慧环保解决方案一种参数自动调优工具的设计与实现基于异思MindSpore的下一代社交平台模拟方案集群超算效基准设计方法和基)准选型方案基于异腾CANN的工业质检创新实践基于异腾CANN的生成式AI创新实践端云协同创新应用开发基于数据隐私保护的AI智能移动出行服务平台车载抬头显示用OLED透明商业显示屏拟现实 (VR) 技术的关键创新与产业化高精度Sigma-Delta ADC集成电路设计Micro-LED微显示设计研究及产业化船舶压载水处理装置创新设计与应用基于国产化实时3D引擎的工业互联网+数字李生可视化设计基于艾迪普iArtist的数字创意虚拟场景设计基于艾迪普iArtist的创意短视频成片模板设计日用玻璃行业智能制造与柔性生产基于"互联网+AI"的森林灭火辅助机器人研究森林灭火辅助机器人的开发与应用宽频香达隐身织物的模块化设计与制造技术磁悬浮无轴涵道风扇电推进技术研究金寒灵芝全基国组道地性溯源研究无人运输设备青睐的高比容是锤硫动力电芯慧眼识”形机动车外廓尺寸智能检测技术领航者路考升级-基于自动驾驶技术的路考智能评判系统升级之路互联网+茶科技，助力祁门红茶产业发展余垃圾就地资源化处理设备专用堵热菌国产高性能干式直流黄膜电容器大型金属矿山深井开采地压灾害融合监测与智预报新型大载重城市飞行器新型抗肿瘤免疫STING小分子激动剂的开发耐药细菌糖准检测与治疗桑枝隆血糖活性物质的定向增是与高效制备技术聚焦中医药文化传承与发展要求，充分发挥中医药文化作为中国文化“瑰宝“和”名片”的作用，从全球化视野提.功能性菌体蛋白的开发及其应用关键技术多机器人协同智能装车机器人基于遥操作的协作机器人控制方法创新应用与研究基于元宇宙的智能巡检机器人作业辅助系统非结构环境下林果采机器人创新设计基于3D视觉与力传感的按率理疗机器人轨迹规划管法开发与应用基于全要嘉教据融合的海事智能服务平台高频高克电路板用新型高性能含N、Si直键合剂的设计合成及性能研究首款国产低致争奶纷核心原料乳清粉的研发方案草原生态脆弱区尾砂充填系统绿色低碳化技术优化与研究基于AI技术的大学生学习规划跟踪辅助系统Al诈骗自动识别系统AI行业专家系统AI草命探索之路一智能终端中的超级智能AI引|警推动城市垃圾分类产业化一基于新一代信息技术的智能垃圾分类系统智能家居一宠物智能化家电互联网+AI"助力智慧健康养老产业智能化升级AI贩能新农村建设基于大数据技术的百盛联合杭温高铁PPP项目金融风险预测，评估及应对黄河主题文创产品开发及运营智能交互式点读学习系统的设计与开发先进镁理其电磁屏蕊结构材料的关键制备技术及应用精准，价优的抗原试剂盒相关产品的研究和优化基于少量传感器的桥梁健康监测系统退化士壤修复与农林废弃物循环利用结合的绿色循环农业解决方案面向可解释的网络舆情分析与及时响应系统基于稀疏定位轨迹的人口和客流测算新能源设备智能运维系统新能原数字李生平台的设计与应用AI大模型的推理效率和可扩展性研究三维数字人重建与交互AI大模型驱动的有机化学反应预叫系统基于新型智能路侧设备和智能网联车辆的微观交通治理优化方案基于大模型的社交谣言可解释实时监测系统流体动力学模拟与图像追染大模型多维度安全与综合治理解决方案面向国士资源规划的递,感图像智能解译方案基于多模态机器人的智慧教援系统人工智能贼能空天动力智能设计。

科技部2021年度数字孪生体相关国家重点研发计划科技部最近发布《关于对国家重点研发计划“综合交通运输与智能交通”“制造基础技术与关键部件”“网络协同制造和智能工厂”重点专项2021年度项目申报指南建议》，邀请行业专家对三个领域的国家重点研究计划内容提出意见。

数字孪生体联盟发现，其中有两个领域明确提出了数字孪生体的要求。

征求意见时间为2020年9月27日至2020年10月11日。

有兴趣的联盟成员可以联系秘书处了解具体情况。

按照数字孪生体联盟科研计划，在与中国自动化学会建立战略合作关系基础上，拟共同申报数字孪生体相关项目，请联盟成员积极参与。

跟数字孪生体相关项目内容如下：（一）“综合交通运输与智能交通”重点专项2021年度项目申报指南建议2．载运工具智能协同2.1 大型集装箱港口智能绿色交通系统关键技术研究与示范（共性关键技术类）研究内容：研究我国大型集装箱港口交通系统智能运行与绿色能源交互的系统构型及适用性；研究基于5G 技术的港口运行车-路-船-港-云一体化系统架构，设计港区及疏运集装箱运输车辆网联数据架构和信息流，研发高可靠的云控基础软硬件关键技术，研发面向港口动态环境的数字孪生系统和数字化基础设施；研发集装箱运输车辆港区作业自动驾驶系统和疏运自动编队驾驶系统、港区拖轮靠离泊作业智能感知和安全辅助驾驶系统；构建融合5G 技术的港区作业车辆、港区作业船舶、疏运集装箱运输车辆一体化智能管控平台，研究港口智能绿色运行状态监控与安全预警技术。

考核指标：提出我国大型集装箱港口交通系统智能运行与绿色能源交互的技术模式及架构；数字化基础设施和数字孪生系统满足港口交通系统运行需求和动态环境重构要求，具备目标定位与管理功能；集装箱运输车辆港区作业自动驾驶、疏运编队（不少于5 辆）自动驾驶系统支持车距不高于5m，车速不低于40km/h 的密集行驶，在港区道路、疏运道路等复杂场景中得到应用验证，运输效率提升10%以上；实现港区前沿500 米范围内拖轮靠离泊作业智能感知和安全辅助驾驶，对障碍物有效跟踪率≥98%，速度、航向、迹向等状态识别误差<10%，延时≤200 毫秒，提供运动预测、预警与决策辅助，靠离泊作业时间减少10%以上；形成大型集装箱港口交通系统智能运行、数字化基础设施等行业技术规范标准（送审稿）不少于3 项；在大型集装箱港口进行综合示范验证。

基于服务链的安全编排技术及其应用作者：严亚萍冯中华王雪管泽方许光利来源：《中国信息化》2024年第03期随着企业、机构业务规模的不断扩大，大量信息系统被部署在云平台上。

云平台中各类资源以虚拟化的形式存在，资产信息动态高频发生变化、内部网络形成多个逻辑隔离分区、传统网络边界定义相对模糊，这些特点都为安全防护的开展提出了更高要求。

相比传统环境，云平台内部东西向流量激增、流量和威胁对外不可视，传统安全防护措施逐渐失效，物理网络安全设备很难感知云内发生的安全事件，无法对云内攻击行为进行有效拦截，可能导致威胁范围快速扩大并进一步蔓延。

目前，云平台内部主要通过以虚拟化镜像存在的虚拟化安全资源（如vFW、vIDS、vIPS，也称为安全网元）形式进行防护，如何对这些虚拟化安全资源进行调度编排，合理高效地使用有限资源池，满足动态变化的云平台安全防护需求，是运维人员面临的一道难题。

同时，一项全球调研显示，超过70%的安全运营团队认为受到了事件过载带来的严重影响，已经被大量的事件淹没，并承认他们没有信息能够确定事件优先级并及时作出响应。

针对运维过程中时常遇到的事件爆发式激增场景，现有的安全工具难以解决众多安全系统产生的海量数据，需要引入服务链编排技术，通过预设专家规则库和智能自学习相结合的方式，对预设编排链的执行过程、事件处置效果等进行反复的归纳和学习，不断积累经验和更新编排链，以实现对重大安全威胁和突发事件的高效处置，实现更加智能化的安防运维。

（一）服务功能链服务功能链（Service Function Chain， SFC）是一种网络服务构建技术，通过将业务流量所请求的网络服务抽象为一系列有序的网络功能单元，进而由网络根据业务的服务策略引导特定流量按序穿过特定的网络节点上对应的服务功能处理，从而完成业务的网络服务请求，可由管理员静态配置或动态编排（二）SOAR安全编排与自动化响应（Security Orchestration Automation and Response，SOAR）由Gartner于2015年提出，理念是联动不同安全工具和技术，通过创建手动和自动协同操作的工作流步骤，对安全事件的智能化编排和自动化响应，对安全威胁进行高效处置闭环，实现由人工低效的手动处置向高效自动的智能响应转变。

目录Directory 一 政策现状二 系统构架三 技术方案四 服务方案五 典型案例1政 策 现 状Policy Current Situation1.1国家政策2021年11月——《关于大力推进智慧水利建设的指导意见》建设数字孪生流域，构建“2+N”水利智能业务应用体系，强化水利网络安全体系。

2021年6月——《智慧水利建设顶层设计》在防洪、水资源管理与调配等核心领域率先实现“四预”预报、预警、预演、预案功能。

2021年11月——《"十四五"期间推进智慧水利建设实施方案》积极践行习近平总书记”节水优先、空间均衡、系统治理、两手发力“治水思路，加快构建具有预报、预警、预演、预案（以下简称“四预”）功能的智慧水利体系。

1.提出“建设七大江河数字孪生流域”，加强蓄洪空间遥感和无人机监测，完善空天地一体化水利感知网。

2.提出“开展河湖遥感监管”，加强对重点河湖水体、生态、岸线变化以及采砂活动中各种违法违规行为的发现和预警。

3.提出“建设水行政执法监控系统”，以遥感遥测、无人机调查、遥控船监测、高清视频监控、互联网舆情等为技术手段，建设水务行政执法监控平台，实现多维度非现场水务行政执法监控。

1.2 行业管理痛点l 固定摄像机覆盖区域有限；l 人工巡检耗时耗力，巡检频率受水域面积和环境影响较大、频率低，通勤开支大，视野有限，且可能存在人为偷懒的情况；l 缺乏智能识别与分析型应用，预警能力弱，如河湖四乱监测、水质监测、坝堤垮塌监测、河道排污口监测、野泳野钓监测驱离等l 常规固定摄像机存在监控覆盖区域有限、无法精准定位、现场搜救情况无法及时反馈等问题；l 偏远地区及突发情况，管理人员无法做到及时响应，信息无法及时传达；l 不能做到及时告警，驱离周边的人、车、物，防止危险的发生。

l 原有水系图无法满足现阶段的巡检要求；l 在突发事件发生时，现有的水系图无法精准定位。

1.3 城市河道现状分析-日常巡检水质污染河道垃圾 城市发展带来的河流流域乱堆、乱建、乱占、乱采“四乱”现象在城区不同程度存在，水环境监测及治理任务繁重，日常管理主要依托人工巡查，信息化、智能化手段需进一步提高。

水利工程是人类进行水文调控、水资源利用和水环境保护的一项重要活动。

随着社会经济的快速发展，水利工程的规模不断扩大，管理和运行的复杂程度也随之提升。

为实现水利工程的精细化管理和高效运行，信息技术逐渐被广泛应用于水利工程领域[1]。

基于“云-网-端”架构的全链路水利工程信息化监控系统是借助现代化信息技术，对水利工程进行实时监控和远程控制的技术手段。

对该系统进行设计，能够实现水利工程全面、精细的监测管理，有助于提升水利工程的运行效率及运行安全，对水资源的保护和利用十分有利。

该文对基于“云-网-端”架构的全链路水利工程信息化监控系统进行设计，分别从云端、网关端、终端中植入数据存储及传输技术，从而对水利工程项目急需存储、分析、处理及监控，以期通过现代信息技术，对水利工程进行实时监控和远程控制，提高水利工程设备的可靠性和稳定性，为水利工程领域的信息化建设提供新思路和新方法，推动水利工程领域的可持续发展。

1 基于“云-网-端”架构的全链路水利工程信息化监控系统总架构基于“云-网-端”架构的全链路水利工程信息化监控系统主要分为云端、网关端和终端3个部分。

其中，云端部分负责数据写入存储，网关端部分负责数据信息加密传输，终端部分连接各类水利工程传感器及控制设备，分别对全链路水利工程信息化监控系统数据进行存储、处理和监控。

基于“云-网-端”架构的全链路水利工程信息化监控系统总框架如图1所示。

在云端层级，通过将数据存储在云端的数据中心，可进行水利工程相关数据的全面性管理，为基于“云-网-端”架构的全链路水利工程信息化监控系统运行提供强大的数据分析和决策支持功能。

在网关端层级，采用LoRa 无线传输技术进行传感器数据的实时采集和传输[2]。

网关基于“云-网-端”架构的全链路水利工程信息化监控系统设计何军博（中国水电建设集团十五工程局有限公司，陕西 西安 710086）摘 要：随着信息技术的不断发展，水利工程监控系统的信息化建设越来越受关注。

八大黑科技助力网络世界长治久安作者：来源：《信息化建设》2021年第11期2021年國家网络安全宣传周网络安全博览会于10月8日起在西安国际会展中心举办。

本届博览会重点展示党的十八大以来网络安全领域重大成就，展示网络安全前沿技术、新型产品，以及示范应用。

其中八项前沿黑科技，为维护网络安全再添助力。

腾讯安全算力盒子腾讯安全算力盒子于网安周首发。

该盒子基于腾讯天幕PaaS的高性能安全算力算法能力，以腾讯云星星海灵动水系AC221计算型服务器为底层硬件，聚合科恩实验室、NDR、SOC等优秀产品和技术能力，是自主研发、安全可控的云原生信创安全盒子。

HiSecEngine USG12000系列AI防火墙HiSecEngine USG12000系列AI防火墙，具有高效、智能、安全的特点。

在高效方面，提供4.8T防御能力，可以同时支持保护480万人上网。

在智能方面，恶意文件威胁检出率达到97%，威胁误报率小于0.05%。

在安全方面，做到了芯片级别可信启动、防篡改，通过供应可信、硬件可信、软件可信三个维度打造产品的内生安全能力。

全国态势感知系统360全国态势感知平台描绘了一张上至全国、下至区域街道可以横向对比的全息地图，能准确定位到网络漏洞、网络威胁实际发生的街道和楼宇，帮助城市安全运营者快速定位被攻击者，进一步完善网络安全建设。

冬奥网络安全运行指挥中心系统作为北京2022年冬奥会和冬残奥会官方网络安全服务和杀毒软件赞助商，奇安信打造了“冬奥网络安全运行指挥中心系统”。

作为北京冬奥会网络安全保障服务的“大脑”，这套指挥系统将全面掌握着每一个场馆、每一处设备的安全动态和威胁风险，并能做到及时响应，守护冬奥会的网络安全。

天通卫星通信天通卫星通信是我国首个自主研制和应用的卫星移动通信系统，中国电信为独家承担天通卫星移动通信业务运营的基础电信运营企业。

天通卫星通信的卫星、芯片、终端、信关站等系统均为我国自主研发，可提供稳定可靠、安全保密的卫星移动通信，确保卫星网络通信和信息安全可管可控。

2016-07 兵工自动化35(7) Ordnance Industry Automation ·41·doi: 10.7690/bgzdh.2016.07.011一种分级部署主动防御系统可视化展示平台张建平，李洪敏，卢敏(中国工程物理研究院总体工程研究所，四川绵阳 621900)摘要：针对现有主动防御系统在告警数据可视化展示中缺乏分级和告警数据联动功能，以及在告警数据的访问控制不足的问题，设计并实现一种分级部署的主动防御系统可视化展示平台。

通过表示层、业务逻辑层和数据访问层3层体系设计，实现安全态势、安全分析和威胁实时感知等数据库告警数据可视化展示功能。

通过服务器多级级联设计和多角色用户权设计，实现主动防御系统告警数据的受控访问。

实验结果表明：该平台能为管理者提供单位防病毒和木马态势，让上级单位及时获知并提前发送相应的防护策略，从而可有效遏制病毒和木马的广泛传播。

关键词：可视化；分级部署；主动防御中图分类号：TP393 文献标志码：AA Hierarchical Deployment Visualization Platform of Active Defense SystemZhang Jianping, Li Hongmin, Lu Min(Institute of System Engineering, China Academy of Engineering Physics, Mianyang 621900, China) Abstract: Aiming at the shortcomings of the existing active defense system in the visual display of alarm data, including the lacking of hierarchical display, alarm data linkage function and the weak access control of the alarm data, the paper designs and implements a hierarchical deployment of active defense system visualization display platform. Through the design of three-layer system which contains presentation layer, business logic layer and data access layer, the platform realizes the visualization of security situation, safety analysis and real-time threat perception which are contained in alarm database. Through the multilevel cascaded design of server and multi role user authority design, the access of alarm data is safely controlled within the legitimate users. The experiment demonstrates that the display platform not only provides the situation of defending viruses and Trojans to the leadership, but also informs the related personnel the alarm information to effectively curb the spread of viruses and Trojans.Keywords: visualization; hierarchical deployment; active defense0 引言作为敌特间谍机构窥视和监控的重要目标，我国军工单位的办公区及Internet网上的计算机被植入未知的特种木马和孤本病毒的事件时有发生。

安恒信息⽹络空间测绘解决⽅案：Sumap全球⽹络空间超级雷达安恒信息⽹络空间测绘解决⽅案：Sumap全球⽹络空间超级雷达Sumap ⽹络空间测绘互联⽹在⾼速发展的今天，传统的⽹络安全⼤多⾯向局部安全未曾考虑整体全⽹环境下的⽹络安全，这样也造成了近年来攻击者频繁⾯向全⽹展开攻击。

数亿的物联⽹设备安全问题被⼤范围的暴露出来。

同时攻击者在⾯向全⽹攻击既包括传统攻击⽅式WEB攻击，缓冲区溢出攻击，数据库攻击。

同时也涵盖新型的针对物联⽹设备和⼯控设备层⾯的攻击也越发频繁。

备注：全⽹（整体互联⽹空间，包括ipv4,ipv6,域名信息等）SUMAP全球⽹络空间超级雷达SUMAP项⽬全称"全球⽹络空间超级雷达"，项⽬出发点针对全球⽹络空间测绘⽅向。

整体SUMAP项⽬下主要包括，sumap⼤数据搜索平台，sumap探测引擎，sumap漏洞扫描引擎以及基于机器学习模型的智能资产标签化管理等。

SUMAP⼤数据搜索平台：主要功能包括关键词搜索，资产搜索，ipv4 ipv6搜索，域名搜索，ico搜索，漏洞搜索，漏洞编号搜索，国家地区搜索，风险监测报告等。

可以实现⽤户通过不同维度展现出全⽹环境下的测绘效果。

在搜索平台背后集成了⼤数据解决⽅案可弹性扩充并存储数据。

做到探测引擎可实时同步⼤数据平台，⼤数据平台可实时提供数据给搜索平台展现，做到数据联动。

（图为sumap⼤数据搜索平台展⽰）（图为sumap⼤数据搜索平台地图测绘展⽰）SUMAP探测引擎：主要功能探测全球⽹络空间，引擎程序完全⾃主研发并在探测性能上已经突破单台服务器每秒60万并发的探测扫描能⼒。

2⼩时内即可完成单个端⼝在ipv4⽹络环境下的探测扫描。

在探测速度上远超国内外同类项⽬或产品。

同时探测功能上⽬前已⽀持ipv4,ipv6,域名等，探测内容上⽀持端⼝信息，指纹信息，版本信息等。

在探测指纹上构造特殊探测报⽂可有效避免触发防⽕墙等设备。

SUMAP漏洞引擎：通过结合主被动⽅式以覆盖全⽹扫描探测，重点以地区维度的中⾼危漏洞探测，相⽐传统漏扫的不同在于可以针对漏洞快速覆盖全⽹检测。