随着数字化浪潮席卷全球，数字经济已成为世界经济可持续增长的新引擎。

数字技术的发展，正推动着经济社会关系发生深刻的革命性变化。在这一过程中，稳定而安全的云计算服务为数字经济腾飞提供了坚实保障。“上云、用数、赋智”成为了这一时代下各行业企业客户升级自身业务、优化业务结构的不二选择。

同时，随着信创产业的蓬勃发展，我国自主软硬件生态日渐完善，越来越多的行业客户选择自主软硬件平台、自主操作系统应用于各项业务系统及数字化建设。

为进一步筑牢云计算时代下自主操作系统的安全防线，知道创宇助力统信软件，基于统信UOS操作系统，结合知道创宇在云安全服务领域的技术积累，以及实战化的网络安全防护能力，联合推出三大解决方案。

从预防检测到出现危机时的快速响应，再到单位重要网络资产的统计管理，为数字化转型过程中的各行业客户提供全方位的安全防护。

终端全生命周期安全防护

云影内网主机监测系统（EDR）

伴随着信息科技的发展，企业面临着更加严峻的安全挑战，黑客利用客户单位终端进入其内部网络，网络威胁逐渐由简单的个体行为，演变为有组织、有预谋的高级网络威胁攻击。

“网络安全的本质在对抗，对抗的本质是攻防两端的能力较量”。

传统模式下，终端安全解决方案以防御威胁为主，强调被动监测和攻击拦截，因而难以应对复杂和有针对性的攻击。同时，由于缺乏对终端的持续监控，针对威胁来源及其影响进行溯源极为困难。种种因素表明，传统的终端安全方案不再适应新业态下的客户需求。

为此，基于统信操作系统，知道创宇推出了创宇云影内网主机监测系统（简称“创宇云影”）这一产品。通过AI机器学习技术、大数据关联分析技术、攻击场景溯源技术等提高对抗黑客攻击及恶意代码的能力，基于统信UOS系统提供的UKSI接口对文件、进程、网络等行为的检测与监控构建产品实战化防御能力，有效检测及拦截已知和未知的安全威胁。

面向政府、国防、医疗等行业客户，创宇云影能够提供包括资产清点、风险发现、基线合规、溯源取证、威胁检测、系统加固、威胁情报等在内的多重功能，将预防、检测和响应集中在统一的控制台流程中，操作简单、方便快捷，为风险中的客户端点提供全生命周期安全防护。

网络空间资产安全管理

ZoomEye Pro网络空间资产安全管理系统

信息、数据等作为信息时代重要的生产要素、“上云”过程中企业最重要的资产之一，其关键性毋庸置疑。

网络空间资产不仅仅包含作为固定资产的主机与服务器，还包括IP资源以及运行于主机与服务器上的Web服务、文件服务器、OA系统、ERP系统、CRM系统等信息、数据。要素多元，针对其进行管理的复杂程度自然可以想见。

在新的安全形势下，网络空间资产安全管理需求日益强烈，为此，知道创宇基于统信UOS系统，推出了ZoomEye Pro网络空间资产安全管理解决方案。

ZoomEye Pro方案结合知道创宇在资产信息数据方面的积累与UAPP计划中安全响应子计划提供的漏洞信息预警与共享机制，拥有集全面资产发现梳理、精准详细信息提供、重要漏洞影响评估、日常安全管理及数据输出等为一体的综合网络空间资产安全管理能力体系。

ZoomEye Pro方案可以面向客户提供包括资产探测、资产自动分类、基础资产安全评估、资产安全管理在内的多项功能，帮助客户更加快捷、高效地完成大规模、复杂的网络空间资产安全管理工作，奠定网络资产安全的基础。

内网失陷主机定位处置

创宇蜜罐+ZoomEye Pro资产管理

在网络攻击发生时，如何更为快速、精准地定位起源？创宇蜜罐 & ZoomEye Pro定位内网失陷主机设计方案是答案。

在实际网络攻击中，攻击者往往采用内网IP作为攻击源。而这一情况的发生，极有可能是由于该攻击源IP被黑客控制了，作为跳板机来攻击内网。因而需要即刻定位出该内网IP资产类型、所属区域、部门、负责人等性质信息，以便于安全管理人员进一步进行决策处置。

在这一时刻，自动化定位内网攻击源IP就显得尤为重要。针对这一情况，知道创宇面向行业企业客户，基于统信操作系统打造了可提供定位内网失陷主机设计的解决方案。

客户在同时部署了创宇蜜罐和创宇资产测绘产品ZoomEye Pro的前提下，在蜜罐控制台配置界面中配置资产测绘的地址和账号，即可实现蜜罐跟资产测绘的自动联动，进而发现内网失陷主机IP，并完成对内网失陷主机IP的定位及相关信息调查工作。

调查完成后，管理人员可以即刻将该失陷主机信息同步给资产管理人员，及时进行封堵、杀毒、基线检查等处置，更为精准、高效地完成危机处理工作。

“草木蔓发，春山可望”。自主软硬件产品的春天已悄然而至。

作为统信软件UOS主动安全防护计划（UAPP）的合作伙伴，知道创宇将持续赋能统信软件，乘势而上、继续发力，为客户数字化建设筑牢安全防线。