0371-60127539
400-6620-135
金瀚網(wǎng)絡(luò )空間安全態(tài)勢感知

業(yè)務(wù)挑戰

● 國家戰略規劃要求建設感知網(wǎng)絡(luò )安全態(tài)勢體系

2016年4月19日,習近平總書(shū)記在網(wǎng)絡(luò )安全和信息化工作座談會(huì )上提出要“全天候全方位感知網(wǎng)絡(luò )安全態(tài)勢”。

2016年12月,國務(wù)院發(fā)布的《“十三五”國家信息化規劃》要求“加強網(wǎng)絡(luò )安全態(tài)勢感知、監測預警和應急處置能力建設。建立統一高效的網(wǎng)絡(luò )安全風(fēng)險報告機制、情報共享、研判處置機制,準確把握網(wǎng)絡(luò )安全風(fēng)險發(fā)生的規律、動(dòng)向、趨勢。建立政府和企業(yè)網(wǎng)絡(luò )安全信息共享機制,加強網(wǎng)絡(luò )安全大數據挖掘分析,更好感知網(wǎng)絡(luò )安全態(tài)勢,做好風(fēng)險防范工作”。

2017年6月1日實(shí)施的《中華人民共和國網(wǎng)絡(luò )安全法》明確規定:“國家建立網(wǎng)絡(luò )安全監測預警和信息通報制度”、“負責關(guān)鍵信息基礎設施安全保護工作的部門(mén),應當建立健全本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò )安全監測預警和信息通報制度,并按照規定報送網(wǎng)絡(luò )安全監測預警信息”。

由此可見(jiàn),我國的關(guān)鍵信息基礎設施和重要信息系統保護工作對網(wǎng)絡(luò )安全態(tài)勢感知關(guān)鍵技術(shù)和系統建設有著(zhù)非常明確和迫切的要求。網(wǎng)絡(luò )安全態(tài)勢感知被提升到了戰略高度,眾多行業(yè)都已經(jīng)開(kāi)始倡導、建設和積極應用態(tài)勢感知系統,以應對網(wǎng)絡(luò )空間安全嚴峻挑戰。

● 新興技術(shù)使網(wǎng)絡(luò )空間面臨前所未有的安全挑戰

隨著(zhù)時(shí)代的演進(jìn),經(jīng)濟、社會(huì )、生產(chǎn)、生活越來(lái)越依賴(lài)網(wǎng)絡(luò )。而隨著(zhù)萬(wàn)物互聯(lián)的物聯(lián)網(wǎng)技術(shù)的興起,線(xiàn)上線(xiàn)下已經(jīng)打通,虛擬世界和真實(shí)世界的邊界正在變得模糊。這使得來(lái)自網(wǎng)絡(luò )空間的攻擊將能夠穿透虛擬世界的邊界,直接影響物理世界的安全。另一方面,隨著(zhù)人工智能技術(shù)的進(jìn)步,一切皆可編程的智能時(shí)代正逐步來(lái)臨,這也必將帶來(lái)更多的安全問(wèn)題。網(wǎng)絡(luò )安全的危害已經(jīng)不僅僅局限于線(xiàn)上網(wǎng)絡(luò )空間,國家安全、國防安全、關(guān)鍵基礎設施安全、社會(huì )安全、家庭安全,乃至人身安全都將受到威脅。網(wǎng)絡(luò )安全已經(jīng)從“信息安全”時(shí)代進(jìn)入了“大安全”時(shí)代,在大安全時(shí)代中,網(wǎng)絡(luò )攻擊將從更多的維度不斷帶來(lái)新威脅與挑戰。在此背景下,網(wǎng)絡(luò )空間需要重新定義,網(wǎng)絡(luò )空間安全態(tài)勢感知也將具有更大的重要性。

● 網(wǎng)絡(luò )空間安全治理需要總抓手和總平臺

全球數字經(jīng)濟已經(jīng)進(jìn)入到了爆發(fā)的臨界點(diǎn)。數字化轉型及數字化原生企業(yè)無(wú)一例外的在積極應用日新月異的新技術(shù),信息技術(shù)與企業(yè)業(yè)務(wù)已經(jīng)深度融合。一旦遭受網(wǎng)絡(luò )攻擊,將直接影響企業(yè)的正常運營(yíng),其后果往往非常嚴重,造成的影響難以計量。事實(shí)上,自動(dòng)化、分布式、隱蔽性強的網(wǎng)絡(luò )攻擊已經(jīng)成為主流,傳統安全防御體系逐漸失效。如何快速、準確的發(fā)現威脅,自動(dòng)化的進(jìn)行防護或自愈已經(jīng)成為網(wǎng)絡(luò )安全防護體系有效抵御攻擊的關(guān)鍵。在這種情況下,整個(gè)網(wǎng)絡(luò )空間亟需有效的安全治理體系,而網(wǎng)絡(luò )安全態(tài)勢感知系統將成為該體系的“免疫系統”。網(wǎng)絡(luò )安全態(tài)勢感知系統將網(wǎng)絡(luò )、設備、應用和數據幾個(gè)維度的數據進(jìn)行關(guān)聯(lián),同時(shí)融合用戶(hù)的業(yè)務(wù)信息,及時(shí)發(fā)現并響應網(wǎng)絡(luò )威脅,從而整體提升網(wǎng)絡(luò )空間安全水平。

● 解決方案方案組成

金瀚網(wǎng)絡(luò )空間安全態(tài)勢感知平臺是集感知、管理、預防、控制、打擊、反制能力為一體的大數據體系,定位于能夠有效、高效地治理、保衛網(wǎng)絡(luò )空間的安全。平臺基于大數據技術(shù)結合云端威脅情報,面向國家監管機構、針對關(guān)鍵信息基礎設施安全防護的協(xié)同作戰與聯(lián)動(dòng)調度平臺,定位于監測、防御、處置境內外網(wǎng)絡(luò )安全風(fēng)險和威脅,感知網(wǎng)絡(luò )安全態(tài)勢,組織開(kāi)展等級保護、監督管理、信息通報、重大活動(dòng)安保工作與應急指揮調度,對關(guān)鍵信息基礎設施進(jìn)行檢測、動(dòng)態(tài)協(xié)同防御和協(xié)助調查,保障關(guān)鍵信息基礎設施免受攻擊、入侵、 干擾和破壞,促進(jìn)關(guān)鍵信息基礎設施安全防護生態(tài)體系的建立,維護網(wǎng)絡(luò )主權不受侵害。


平臺建設目標是以“知行合一,智能開(kāi)放”的大數據體系及安全攻防能力為核心能力,提供先進(jìn)的網(wǎng)絡(luò )空間安全治理解決方案。平臺建設的戰略目標是成為“網(wǎng)絡(luò )空間安全治理的總抓手和總平臺”,機理目標是建設成為“網(wǎng)絡(luò )空間安全的免疫系統”,落地目標是建設一套“平戰結合,攻防兼備,智能開(kāi)放的網(wǎng)絡(luò )空間安全治理綜合業(yè)務(wù)平臺和指揮作戰平臺”。

方案特色

● 監督檢查能力:提供安全監測、通報處置、等保管理和關(guān)鍵信息基礎設施防護等能力,為網(wǎng)信、公安、工信、軍隊等監管部門(mén)提供網(wǎng)絡(luò )空間態(tài)勢感知與安全治理能力。

● 應急指揮能力:針對重大活動(dòng)安?;蛲话l(fā)事件應急,為網(wǎng)信、公安、工信、軍隊等監管部門(mén)提供日常監控向戰時(shí)應急的迅速轉換及應急指揮能力。

● 攻防對抗能力:通過(guò)綜合攻防態(tài)勢、攻擊鏈分析、攻擊者畫(huà)像、追蹤溯源和線(xiàn)索發(fā)現等功能,提供網(wǎng)絡(luò )安全分析與攻防對抗能力。

● 業(yè)務(wù)建模能力:以大數據工程和知識工程為支撐,深挖大數據價(jià)值、通過(guò)“數據驅動(dòng)業(yè)務(wù)創(chuàng )新”幫助客戶(hù)建立大數據分析、建模及應用的體系化能力,提供貫穿模型建設全生命周期的智能化建模支持。

部署示意圖

方案優(yōu)勢

滿(mǎn)足國家監管部門(mén)對態(tài)勢感知的標準要求

定位于幫助監管部門(mén)建立網(wǎng)絡(luò )安全打防管控合成作戰的一體化業(yè)務(wù)平臺、為各業(yè)務(wù)口提供精準支持的綜合業(yè)務(wù)平臺,成為網(wǎng)絡(luò )空間安全治理的總抓手和總平臺,提供網(wǎng)絡(luò )空間各類(lèi)主體的綜合治理能力。

真正的大數據體系,同時(shí)具備六大要素能力

● 通過(guò)大量實(shí)戰,已經(jīng)同時(shí)擁有可落地、見(jiàn)實(shí)效的大數據體系所必備的六大要素能力:多源異構的大數據采集能力、大數據的存儲與計算能力、大數據的深度治理能力、大數據的分析建模能力、大數據的應用能力、大數據的持續運營(yíng)能力。

● 基于大數據技術(shù)和數據驅動(dòng)安全理念,能夠建立智能開(kāi)放、知行合一的態(tài)勢感知平臺?!爸笔侵浮爸骸?、“知彼”、“知威脅”?!爸骸本褪且私庾陨淼木W(wǎng)絡(luò )資產(chǎn)和保護對象,特別是關(guān)鍵信息基礎設施的基本情況,包括資產(chǎn)的脆弱性?!爸恕本褪且私鈱κ?,知道哪些對手在向自己發(fā)起攻擊,發(fā)起攻擊的時(shí)間、目標、手法、工具、路徑、頻次等相關(guān)信息。而“知威脅”則是對具體安全事件及其背后隱藏的殺傷鏈的洞察,從而可以更加有針對性地進(jìn)行積極防御,構建守中帶攻的態(tài)勢感知體系?!靶小眲t是在“知”的基礎上,實(shí)現精準、及時(shí)的響應能力。

具有追蹤溯源、挖掘高價(jià)值安全事件的能力

● 態(tài)勢感知解決方案通過(guò)產(chǎn)品和安全分析服務(wù),能夠把海量告警數據,提煉成需要重點(diǎn)關(guān)注和防范的高價(jià)值安全事件。并通過(guò)追蹤溯源、自動(dòng)化標記等手段,把孤立的安全事件,串聯(lián)起來(lái),形成攻擊鏈分析的能力。

● 態(tài)勢感知平臺能夠提供實(shí)時(shí)的態(tài)勢展示,事件分析,視圖分析,針對所有告警事件,進(jìn)行整體威脅趨勢分析,展示攻擊源,外聯(lián)目標在全球范圍的分布情況,以及事件的統計詳情。集成案件線(xiàn)索調查,應急指揮,告警分析工具箱等多種調查輔助模塊,可快速有效對事件進(jìn)行分析。

● 追蹤溯源能夠基于已發(fā)生的網(wǎng)絡(luò )攻擊事(案)件及線(xiàn)索,針對攻擊對手、其使用的攻擊手段、攻擊途徑、攻擊資源、攻擊位置、攻擊后果等進(jìn)行追蹤溯源和拓展分析,為偵查打擊、安全防范提供支撐;針對高級威脅攻擊、DDoS攻擊、釣魚(yú)攻擊、木馬病毒等惡意行為通過(guò)云端數據進(jìn)行關(guān)聯(lián)分析、拓展擴線(xiàn),進(jìn)行事件溯源,為案件偵破提供技術(shù)、數據的支撐。

應用場(chǎng)景

適用于政府監管機構、行業(yè)主管部門(mén)、政府部門(mén)或企業(yè)集團的不同網(wǎng)絡(luò )安全監管和網(wǎng)絡(luò )安全保障應用領(lǐng)域。

在詳細分析感知內容即網(wǎng)絡(luò )資產(chǎn)、資產(chǎn)脆弱性、安全事件、網(wǎng)絡(luò )威脅、網(wǎng)絡(luò )攻擊和網(wǎng)絡(luò )風(fēng)險的基礎上,可為不同類(lèi)型客戶(hù),提供微觀(guān)、中觀(guān)和宏觀(guān)網(wǎng)絡(luò )安全態(tài)勢感知的功能架構和部署方式,為不同用戶(hù)建設網(wǎng)絡(luò )安全態(tài)勢感知平臺提供參考。

其中,宏觀(guān)網(wǎng)絡(luò )安全態(tài)勢感知適用于政府監管機構對一定區域內或國家的宏觀(guān)網(wǎng)絡(luò )的安全監管,可以作為監管機構的技術(shù)支撐平臺。中觀(guān)網(wǎng)絡(luò )安全態(tài)勢感知適用于企業(yè)集團或者行業(yè)主管部門(mén)自身信息網(wǎng)絡(luò )安全保障和對下級企業(yè)網(wǎng)絡(luò )的安全監管。微觀(guān)網(wǎng)絡(luò )安全態(tài)勢感知平臺適用于政府、企業(yè)針對具體信息網(wǎng)絡(luò )的安全保障,可以作為政府、企業(yè)的網(wǎng)絡(luò )安全運營(yíng)管理中心的重要支撐平臺。