近日，由关键信息基础设施技术创新联盟、信息安全等级保护关键技术国家工程实验室、《网信自主创新调研报告》编委会联合主办的2021网信自主创新优秀产品、解决方案评选结果揭晓，网御星云荣获优秀解决方案之技术创新“伏羲奖”！

本次活动共有四百多家单位近五百个项目参与评选，组委会组织专家对进入复选的项目进行了评审、量化打分和评议，最终选出优胜企业。网御星云的胜出，是业界对公司技术实力的高度认可和赞誉。

网御面向自动化运营的智慧调度系统

网御星云自动化统一指挥调度系统使用安全编排与自动化响应（SOAR）技术，通过数字化的工作流定义事件分析和响应过程。安全运营人员可根据标准化的事件响应流程，实现自动化的事件分析和优先级排序，为企业和组织提供预测、防御、检测和响应能力。同时结合实际业务场景需求，充分整合利用现有资源和能力，搭建一套可行、可用的网络安全监测预警和溯源追踪系统，完善与之相配套的信息安全通报机制，从而形成网络空间安全防控体系，变静态防护为动态防护，变被动防御为主动防御，变多个单点防护为综合防控、整体防范，为全面掌握网络安全状况和信息保障工作情况，有针对性地加强网络安全防范提供重要保障。目前，该系统已拥有政府、金融、烟草、电力能源、运营商、媒体、教育、等诸多行业的成熟案例。

自动化统一调度系统技术架构图

如图所示，网御星云自动化统一指挥调度系统平台分为展示层、应用层、分析层、大数据存储、采集层和数据源，能够实现全网海量数据规模的安全信息采集和集中存储。

大数据层

大数据层实现对采集数据的预处理和存储，将需要的数据转换为结构化数据，对非结构化数据进行索引和存储，将数据分别送至大数据存储系统和内存中供分析层使用。

分析层

分析层实现对预处理后海量数据的实时和历史分析，采用多种分析方法，包括关联分析、机器学习、运维分析、统计分析、OLAP分析、数据挖掘和恶意代码分析等多种分析手段对数据进行综合关联，完成数据分析和挖掘。

应用层

应用层包括智能运营SOAR、智能管理、安全分析、运维运营等能力，应用层主要解决的核心难题是通过模块化的应用层内容设计，帮助用户提升平台的使用效率，提升平台自身的工作能力，提升用户对事件的处置能力，提高用户的事件响应效率。

展示层

展示层为了帮助用户寻找到一条便捷的数据可视化方案，几乎囊括了所有常见的大数据架构，从数据采集、数据处理、数据分析和数据可视化都能“一站式”搞定，实时数据和流数据处理、大数据分析和数据可视化。同时支持无缝对接数据源，能将大数据可视化并加以分析和展示，快速开发、部署和培训上手，适合党政机关、企事业单位和其他组织的管理者、决策者和分析师监控、分析、展示数据。

采集层

采集层采集与安全相关的海量异构数据，主要分为两大类型，一类为高频数据，也就是通常所说的大数据，以海量、高速、异构为特征，主要有外部流、运行状态和性能数据、日志和事件数据等，通过高速数据总线采集；另一类为低频数据，包括常见的资产信息、拓扑信息、配置信息、弱点信息、身份信息等，通过低频数据总线进行采集。

平台通过分析层的数据预处理之后，解决数据治理与数据安全开放共享的软件产品，包括数据集成与融合、数据质量管理、运维监控、分析挖掘、数据资产管理、数据安全管理以及数据服务网关等功能。不仅如此，平台还可为运营商、政府、公安、电力、税务等行业提供覆盖全生命周期的数据治理与数据安全流通解决方案，实现数据安全而自由流动的同时，最大限度的发掘和分享数据价值。

网御星云自动化指挥调度系统汇集了大数据、云计算、态势感知、机器学习、知识图谱、跨矩阵运算、多源异构自动范式化、SOAR等最新技术和成果输出，是公司长期坚持自主研发和创新的集中体现。作为网络安全秩序的维护者，网御星云还将不断发挥技术研发优势，将荣誉视作激励，持续创新网络安全产品及解决方案，为用户网络安全赋能。