• 基調聽云ASPM應用安全產品通過國家權威安全認證,運行時防護能力獲權威認可


    中國產業經濟信息網   時間:2025-11-26




      近日,北京基調網絡股份有限公司旗下“基調聽云安全可觀測平臺”成功通過中國網絡安全審查認證與市場監管大數據中心(CCRC)評審,獲得:

      《網絡關鍵設備和網絡安全專用產品安全認證證書》(證書編號:CCRC-2025-CS012-1214)

      《信息安全服務資質認證證書》(證書編號:CCRC-2025-ISV-SD-1597)

      上述認證分別依據《GB 42250-2022》《GB/T 20945-2023》《CCRC-1SV-CO1-2021》《CCRC-1SV-R01-2022》等國家標準嚴格評定,標志著基調聽云在應用運行時安全防護、服務交付保障與攻防對抗能力建設方面,全面達到國家級高安全要求。

      尤其值得指出的是,在運維監控與可觀測性領域中,基調聽云是首家通過國家網絡安全專用產品認證的廠商,填補了該領域產品安全合規能力的空白,充分體現了技術實力與工程交付能力的領先性。

      基調聽云安全可觀測平臺

      基調聽云安全可觀測平臺是一套新一代應用安全觀測與防護平臺,聚焦于應用程序運行時的攻擊檢測、風險識別與主動防御。產品能夠覆蓋SQL注入、反序列化、內存馬等常見應用安全的全流程觀測及實時阻斷,并對暴力破解、撞庫、惡意注冊、刷票、支付異常等典型業務攻擊場景進行實時、持續的行為分析與異常監測。

      基于AIOps能力構建,ASPM在企業無需新增部署Agent的前提下,即可一鍵開啟運行時安全觀測功能,幫助客戶在實際生產環境中,快速完成業務生產環境下應用安全的實時檢測與自我防御能力構建。

      核心能力特性

      深度威脅感知

      通過嵌碼級實時觀測機制,監測OWASP Top 10漏洞、業務攻擊與異常行為,構建系統安全與用戶行為的多維度威脅感知能力。

      內存馬檢測與攔截

      精準識別無文件型內存馬注入行為,實時捕獲在內存中運行的惡意代碼,構建傳統WAF及主機安全產品難以觸達的深層安全防線。

      攻擊鏈溯源

      結合APM Trace能力,記錄攻擊入口、堆棧數據、危險方法及原始請求響應數據等完整攻擊路徑,幫助企業快速建立攻擊畫像,實現快速溯源與告警聯動。

      主動防御策略支持

      系統內置自我防御機制,在確保用戶正常業務會話能夠請求響應的前提下,支持按應用系統、檢測規則及API接口緯度自定義策略模版,實現細粒度的應用運行時惡意行為主動阻斷。

      API資產安全管理

      依托字節碼Hook技術,ASPM可在應用運行時全面測繪API資產,動態識別僵尸接口、未授權敏感API等潛在風險,為企業構建權限治理體系與風控策略提供實時、精準的數據支撐。

      業務安全檢測

      基于API資產管理與業務邏輯建模,定制化識別撞庫、刷單、支付繞過等業務攻擊手段,確保核心業務鏈路的安全性與業務連續性。

      組件風險管理

      基于運行時深度檢測技術,ASPM可透視應用實際調用的開源組件及其潛在風險,發現其中0day、反序列化等多種漏洞威脅,同時完整溯源攻擊鏈路,為供應鏈安全提供最后一公里防護。

      架構設計與部署模式

      基調聽云ASPM采用兩級探針架構,包括運行于業務系統中的輕量Agent與部署于獨立節點的Collector,確保高并發、高性能環境下的低侵入運行。

      平臺具備以下部署特性:

      零Agent部署模式: 復用原有APM探針,開箱即用。

      探針與主機解耦設計: Collector按需橫向擴展。

      多級熔斷策略: 可按Agent/項目/全局配置降級邏輯。高可用容災機制: 支持數據緩沖與自動接替傳輸。

      全鏈路安全保障設計

      為滿足高安全等級應用場景,ASPM在數據生命周期中,

      構建四大安全保障機制:

      數據采集安全: 支持配置敏感數據脫敏采集。

      傳輸安全: Agent 與 Collector 全鏈路加密(HTTPS)。

      權限安全: 基于角色的訪問控制系統。

      存儲安全: 高可用架構保障數據冗余與一致性。

      「典型客戶反饋」

      “ASPM幫助我們補齊了內存馬、無文件攻擊、0day場景下的運行期安全短板,在不中斷業務的前提下實現精準阻斷。”

      —— 來自某大型電網客戶

      “傳統WAF對業務場景攻擊識別有限,ASPM的Trace能力結合API資產管理,讓我們第一次能清晰看到攻擊路徑與影響范圍。”

      —— 來自某頭部證券公司客戶

      本次通過國家認證中心授予的兩項權威安全認證,是對ASPM產品在運行安全、服務穩定性、用戶隱私保護、權限安全控制等多維能力的全面認可。

      此前,基調聽云已通過ISO/IEC 27001信息安全管理體系認證、等保三級認證、可信軟件評估、GB/T 38636國密協議適配等一系列高標準測評,構建起完善的合規防線。

      未來,基調聽云將持續以“應用運行時安全”為核心,深入拓展DevSecOps體系建設,實現從開發階段安全左移到運行階段實時防護的全生命周期安全閉環,為國家關鍵行業的數字化基礎設施構筑堅固的安全底座。


      轉自:北青網

    返回產經網首頁 >>

      【版權及免責聲明】凡本網所屬版權作品,轉載時須獲得授權并注明來源“中國產業經濟信息網”,違者本網將保留追究其相關法律責任的權力。凡轉載文章及企業宣傳資訊,僅代表作者個人觀點,不代表本網觀點和立場。版權事宜請聯系:010-65363056。

    延伸閱讀

    熱點視頻

    科技賦能玫瑰產業升級 校企合作共筑鄉村振興新篇章 科技賦能玫瑰產業升級 校企合作共筑鄉村振興新篇章

    熱點新聞

    ?

    微信公眾號

    •   違法和不良信息舉報電話 010-65367061   舉報流程

    版權所有:中國產業經濟信息網京ICP備11041399號-2京公網安備11010502035964

    www.色五月.com