9月11日-17日是“2023國家網絡安全宣傳周”。中國互聯網協(xié)會圍繞“網絡安全為人民，網絡安全靠人民”的主題，開展網絡安全成果案例征集活動?；ヂ摼W企業(yè)積極參與，從“反詐”“個人隱私保護”“數據安全”“風險評估”“關鍵信息基礎設施安全保護”“新技術 新應用的網絡安全”等方面，多角度、多層面、多形式地分享了網絡安全成果與良好經驗，共同探索網絡安全問題的解決途徑，為我國網絡安全領域建設提供新思路、新方法，形成多方協(xié)作共同維護網絡安全的強大合力。

螞蟻集團

面向數字基礎設施及軟件供應鏈的多維智能風險挖掘解決方案

關鍵數字基礎設施作為數字化發(fā)展的根基，其安全穩(wěn)定運行不僅關乎產業(yè)鏈發(fā)展，更與國計民生和國家安全息息相關。數字基礎設施涉及數據庫、操作系統(tǒng)、IoT、云計算、人工智能以及基于此類技術持續(xù)復雜化的技術和業(yè)務平臺，其背后為海量代碼，如何構建全面的防護體系，使得大規(guī)模、自動化的安全風險和漏洞挖掘成為可能，從根本上提升抵御網絡攻擊的能力一直是行業(yè)亟待解決的難題。

螞蟻集團天穹安全實驗室和上海交通大學、浙江大學聯合，從復雜數字化業(yè)務安全需求及行業(yè)痛點出發(fā)，研發(fā)了一套針對基礎設施和供應鏈的智能風險挖掘解決方案，通過海量基礎設施及供應鏈鏡像脆弱點主動識別能力、基于控制流和數據流結合的靜態(tài)漏洞挖掘能力、對海量代碼大規(guī)模自動化分布式的灰白盒漏洞挖掘能力和多個針對基礎設施及供應鏈的智能風險挖掘引擎，主動挖掘基礎設施及其供應鏈中存在的安全問題，尤其是開源代碼中的，提前揭露基礎設施系統(tǒng)及供應鏈中存在的安全風險。

目前，針對基礎設施和供應鏈的智能風險挖掘解決方案在螞蟻集團內部及行業(yè)基礎設施和供應鏈領域都有廣泛應用，相比于傳統(tǒng)基礎設施及軟件供應鏈安全解決方案而言，既能識別已知漏洞，又能挖掘潛在未知漏洞，通過本方案能多維度揭示軟件及供應鏈中存在的安全風險。在內部應用上，對螞蟻自研的OceanBase數據庫，網關等關鍵基礎設施均提升了安全水位，在供應鏈產業(yè)上，挖掘了包括防火墻、操作系統(tǒng)、路由器、攝像頭、數據庫等方向數百處高危漏洞，獲得了超過200+次國內外重點廠商的漏洞致謝，大大提高了相關基礎設施及供應鏈安全水位。