金瀚網(wǎng)絡(luò)空間安全態(tài)勢(shì)感知
業(yè)務(wù)挑戰(zhàn)
● 國(guó)家戰(zhàn)略規(guī)劃要求建設(shè)感知網(wǎng)絡(luò)安全態(tài)勢(shì)體系
2016年4月19日,習(xí)近平總書(shū)記在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上提出要“全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢(shì)”。
2016年12月,國(guó)務(wù)院發(fā)布的《“十三五”國(guó)家信息化規(guī)劃》要求“加強(qiáng)網(wǎng)絡(luò)安全態(tài)勢(shì)感知、監(jiān)測(cè)預(yù)警和應(yīng)急處置能力建設(shè)。建立統(tǒng)一高效的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)報(bào)告機(jī)制、情報(bào)共享、研判處置機(jī)制,準(zhǔn)確把握網(wǎng)絡(luò)安全風(fēng)險(xiǎn)發(fā)生的規(guī)律、動(dòng)向、趨勢(shì)。建立政府和企業(yè)網(wǎng)絡(luò)安全信息共享機(jī)制,加強(qiáng)網(wǎng)絡(luò)安全大數(shù)據(jù)挖掘分析,更好感知網(wǎng)絡(luò)安全態(tài)勢(shì),做好風(fēng)險(xiǎn)防范工作”。
2017年6月1日實(shí)施的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》明確規(guī)定:“國(guó)家建立網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度”、“負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門(mén),應(yīng)當(dāng)建立健全本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度,并按照規(guī)定報(bào)送網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警信息”。
由此可見(jiàn),我國(guó)的關(guān)鍵信息基礎(chǔ)設(shè)施和重要信息系統(tǒng)保護(hù)工作對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)感知關(guān)鍵技術(shù)和系統(tǒng)建設(shè)有著非常明確和迫切的要求。網(wǎng)絡(luò)安全態(tài)勢(shì)感知被提升到了戰(zhàn)略高度,眾多行業(yè)都已經(jīng)開(kāi)始倡導(dǎo)、建設(shè)和積極應(yīng)用態(tài)勢(shì)感知系統(tǒng),以應(yīng)對(duì)網(wǎng)絡(luò)空間安全嚴(yán)峻挑戰(zhàn)。
● 新興技術(shù)使網(wǎng)絡(luò)空間面臨前所未有的安全挑戰(zhàn)
隨著時(shí)代的演進(jìn),經(jīng)濟(jì)、社會(huì)、生產(chǎn)、生活越來(lái)越依賴(lài)網(wǎng)絡(luò)。而隨著萬(wàn)物互聯(lián)的物聯(lián)網(wǎng)技術(shù)的興起,線(xiàn)上線(xiàn)下已經(jīng)打通,虛擬世界和真實(shí)世界的邊界正在變得模糊。這使得來(lái)自網(wǎng)絡(luò)空間的攻擊將能夠穿透虛擬世界的邊界,直接影響物理世界的安全。另一方面,隨著人工智能技術(shù)的進(jìn)步,一切皆可編程的智能時(shí)代正逐步來(lái)臨,這也必將帶來(lái)更多的安全問(wèn)題。網(wǎng)絡(luò)安全的危害已經(jīng)不僅僅局限于線(xiàn)上網(wǎng)絡(luò)空間,國(guó)家安全、國(guó)防安全、關(guān)鍵基礎(chǔ)設(shè)施安全、社會(huì)安全、家庭安全,乃至人身安全都將受到威脅。網(wǎng)絡(luò)安全已經(jīng)從“信息安全”時(shí)代進(jìn)入了“大安全”時(shí)代,在大安全時(shí)代中,網(wǎng)絡(luò)攻擊將從更多的維度不斷帶來(lái)新威脅與挑戰(zhàn)。在此背景下,網(wǎng)絡(luò)空間需要重新定義,網(wǎng)絡(luò)空間安全態(tài)勢(shì)感知也將具有更大的重要性。
● 網(wǎng)絡(luò)空間安全治理需要總抓手和總平臺(tái)
全球數(shù)字經(jīng)濟(jì)已經(jīng)進(jìn)入到了爆發(fā)的臨界點(diǎn)。數(shù)字化轉(zhuǎn)型及數(shù)字化原生企業(yè)無(wú)一例外的在積極應(yīng)用日新月異的新技術(shù),信息技術(shù)與企業(yè)業(yè)務(wù)已經(jīng)深度融合。一旦遭受網(wǎng)絡(luò)攻擊,將直接影響企業(yè)的正常運(yùn)營(yíng),其后果往往非常嚴(yán)重,造成的影響難以計(jì)量。事實(shí)上,自動(dòng)化、分布式、隱蔽性強(qiáng)的網(wǎng)絡(luò)攻擊已經(jīng)成為主流,傳統(tǒng)安全防御體系逐漸失效。如何快速、準(zhǔn)確的發(fā)現(xiàn)威脅,自動(dòng)化的進(jìn)行防護(hù)或自愈已經(jīng)成為網(wǎng)絡(luò)安全防護(hù)體系有效抵御攻擊的關(guān)鍵。在這種情況下,整個(gè)網(wǎng)絡(luò)空間亟需有效的安全治理體系,而網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)將成為該體系的“免疫系統(tǒng)”。網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)將網(wǎng)絡(luò)、設(shè)備、應(yīng)用和數(shù)據(jù)幾個(gè)維度的數(shù)據(jù)進(jìn)行關(guān)聯(lián),同時(shí)融合用戶(hù)的業(yè)務(wù)信息,及時(shí)發(fā)現(xiàn)并響應(yīng)網(wǎng)絡(luò)威脅,從而整體提升網(wǎng)絡(luò)空間安全水平。
● 解決方案方案組成
金瀚網(wǎng)絡(luò)空間安全態(tài)勢(shì)感知平臺(tái)是集感知、管理、預(yù)防、控制、打擊、反制能力為一體的大數(shù)據(jù)體系,定位于能夠有效、高效地治理、保衛(wèi)網(wǎng)絡(luò)空間的安全。平臺(tái)基于大數(shù)據(jù)技術(shù)結(jié)合云端威脅情報(bào),面向國(guó)家監(jiān)管機(jī)構(gòu)、針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)的協(xié)同作戰(zhàn)與聯(lián)動(dòng)調(diào)度平臺(tái),定位于監(jiān)測(cè)、防御、處置境內(nèi)外網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅,感知網(wǎng)絡(luò)安全態(tài)勢(shì),組織開(kāi)展等級(jí)保護(hù)、監(jiān)督管理、信息通報(bào)、重大活動(dòng)安保工作與應(yīng)急指揮調(diào)度,對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行檢測(cè)、動(dòng)態(tài)協(xié)同防御和協(xié)助調(diào)查,保障關(guān)鍵信息基礎(chǔ)設(shè)施免受攻擊、入侵、 干擾和破壞,促進(jìn)關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)生態(tài)體系的建立,維護(hù)網(wǎng)絡(luò)主權(quán)不受侵害。
平臺(tái)建設(shè)目標(biāo)是以“知行合一,智能開(kāi)放”的大數(shù)據(jù)體系及安全攻防能力為核心能力,提供先進(jìn)的網(wǎng)絡(luò)空間安全治理解決方案。平臺(tái)建設(shè)的戰(zhàn)略目標(biāo)是成為“網(wǎng)絡(luò)空間安全治理的總抓手和總平臺(tái)”,機(jī)理目標(biāo)是建設(shè)成為“網(wǎng)絡(luò)空間安全的免疫系統(tǒng)”,落地目標(biāo)是建設(shè)一套“平戰(zhàn)結(jié)合,攻防兼?zhèn)?,智能開(kāi)放的網(wǎng)絡(luò)空間安全治理綜合業(yè)務(wù)平臺(tái)和指揮作戰(zhàn)平臺(tái)”。
方案特色
● 監(jiān)督檢查能力:提供安全監(jiān)測(cè)、通報(bào)處置、等保管理和關(guān)鍵信息基礎(chǔ)設(shè)施防護(hù)等能力,為網(wǎng)信、公安、工信、軍隊(duì)等監(jiān)管部門(mén)提供網(wǎng)絡(luò)空間態(tài)勢(shì)感知與安全治理能力。
● 應(yīng)急指揮能力:針對(duì)重大活動(dòng)安?;蛲话l(fā)事件應(yīng)急,為網(wǎng)信、公安、工信、軍隊(duì)等監(jiān)管部門(mén)提供日常監(jiān)控向戰(zhàn)時(shí)應(yīng)急的迅速轉(zhuǎn)換及應(yīng)急指揮能力。
● 攻防對(duì)抗能力:通過(guò)綜合攻防態(tài)勢(shì)、攻擊鏈分析、攻擊者畫(huà)像、追蹤溯源和線(xiàn)索發(fā)現(xiàn)等功能,提供網(wǎng)絡(luò)安全分析與攻防對(duì)抗能力。
● 業(yè)務(wù)建模能力:以大數(shù)據(jù)工程和知識(shí)工程為支撐,深挖大數(shù)據(jù)價(jià)值、通過(guò)“數(shù)據(jù)驅(qū)動(dòng)業(yè)務(wù)創(chuàng)新”幫助客戶(hù)建立大數(shù)據(jù)分析、建模及應(yīng)用的體系化能力,提供貫穿模型建設(shè)全生命周期的智能化建模支持。
部署示意圖
方案優(yōu)勢(shì)
滿(mǎn)足國(guó)家監(jiān)管部門(mén)對(duì)態(tài)勢(shì)感知的標(biāo)準(zhǔn)要求
定位于幫助監(jiān)管部門(mén)建立網(wǎng)絡(luò)安全打防管控合成作戰(zhàn)的一體化業(yè)務(wù)平臺(tái)、為各業(yè)務(wù)口提供精準(zhǔn)支持的綜合業(yè)務(wù)平臺(tái),成為網(wǎng)絡(luò)空間安全治理的總抓手和總平臺(tái),提供網(wǎng)絡(luò)空間各類(lèi)主體的綜合治理能力。
真正的大數(shù)據(jù)體系,同時(shí)具備六大要素能力
● 通過(guò)大量實(shí)戰(zhàn),已經(jīng)同時(shí)擁有可落地、見(jiàn)實(shí)效的大數(shù)據(jù)體系所必備的六大要素能力:多源異構(gòu)的大數(shù)據(jù)采集能力、大數(shù)據(jù)的存儲(chǔ)與計(jì)算能力、大數(shù)據(jù)的深度治理能力、大數(shù)據(jù)的分析建模能力、大數(shù)據(jù)的應(yīng)用能力、大數(shù)據(jù)的持續(xù)運(yùn)營(yíng)能力。
● 基于大數(shù)據(jù)技術(shù)和數(shù)據(jù)驅(qū)動(dòng)安全理念,能夠建立智能開(kāi)放、知行合一的態(tài)勢(shì)感知平臺(tái)?!爸笔侵浮爸骸?、“知彼”、“知威脅”?!爸骸本褪且私庾陨淼木W(wǎng)絡(luò)資產(chǎn)和保護(hù)對(duì)象,特別是關(guān)鍵信息基礎(chǔ)設(shè)施的基本情況,包括資產(chǎn)的脆弱性?!爸恕本褪且私鈱?duì)手,知道哪些對(duì)手在向自己發(fā)起攻擊,發(fā)起攻擊的時(shí)間、目標(biāo)、手法、工具、路徑、頻次等相關(guān)信息。而“知威脅”則是對(duì)具體安全事件及其背后隱藏的殺傷鏈的洞察,從而可以更加有針對(duì)性地進(jìn)行積極防御,構(gòu)建守中帶攻的態(tài)勢(shì)感知體系?!靶小眲t是在“知”的基礎(chǔ)上,實(shí)現(xiàn)精準(zhǔn)、及時(shí)的響應(yīng)能力。
具有追蹤溯源、挖掘高價(jià)值安全事件的能力
● 態(tài)勢(shì)感知解決方案通過(guò)產(chǎn)品和安全分析服務(wù),能夠把海量告警數(shù)據(jù),提煉成需要重點(diǎn)關(guān)注和防范的高價(jià)值安全事件。并通過(guò)追蹤溯源、自動(dòng)化標(biāo)記等手段,把孤立的安全事件,串聯(lián)起來(lái),形成攻擊鏈分析的能力。
● 態(tài)勢(shì)感知平臺(tái)能夠提供實(shí)時(shí)的態(tài)勢(shì)展示,事件分析,視圖分析,針對(duì)所有告警事件,進(jìn)行整體威脅趨勢(shì)分析,展示攻擊源,外聯(lián)目標(biāo)在全球范圍的分布情況,以及事件的統(tǒng)計(jì)詳情。集成案件線(xiàn)索調(diào)查,應(yīng)急指揮,告警分析工具箱等多種調(diào)查輔助模塊,可快速有效對(duì)事件進(jìn)行分析。
● 追蹤溯源能夠基于已發(fā)生的網(wǎng)絡(luò)攻擊事(案)件及線(xiàn)索,針對(duì)攻擊對(duì)手、其使用的攻擊手段、攻擊途徑、攻擊資源、攻擊位置、攻擊后果等進(jìn)行追蹤溯源和拓展分析,為偵查打擊、安全防范提供支撐;針對(duì)高級(jí)威脅攻擊、DDoS攻擊、釣魚(yú)攻擊、木馬病毒等惡意行為通過(guò)云端數(shù)據(jù)進(jìn)行關(guān)聯(lián)分析、拓展擴(kuò)線(xiàn),進(jìn)行事件溯源,為案件偵破提供技術(shù)、數(shù)據(jù)的支撐。
應(yīng)用場(chǎng)景
適用于政府監(jiān)管機(jī)構(gòu)、行業(yè)主管部門(mén)、政府部門(mén)或企業(yè)集團(tuán)的不同網(wǎng)絡(luò)安全監(jiān)管和網(wǎng)絡(luò)安全保障應(yīng)用領(lǐng)域。
在詳細(xì)分析感知內(nèi)容即網(wǎng)絡(luò)資產(chǎn)、資產(chǎn)脆弱性、安全事件、網(wǎng)絡(luò)威脅、網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)風(fēng)險(xiǎn)的基礎(chǔ)上,可為不同類(lèi)型客戶(hù),提供微觀、中觀和宏觀網(wǎng)絡(luò)安全態(tài)勢(shì)感知的功能架構(gòu)和部署方式,為不同用戶(hù)建設(shè)網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)提供參考。
其中,宏觀網(wǎng)絡(luò)安全態(tài)勢(shì)感知適用于政府監(jiān)管機(jī)構(gòu)對(duì)一定區(qū)域內(nèi)或國(guó)家的宏觀網(wǎng)絡(luò)的安全監(jiān)管,可以作為監(jiān)管機(jī)構(gòu)的技術(shù)支撐平臺(tái)。中觀網(wǎng)絡(luò)安全態(tài)勢(shì)感知適用于企業(yè)集團(tuán)或者行業(yè)主管部門(mén)自身信息網(wǎng)絡(luò)安全保障和對(duì)下級(jí)企業(yè)網(wǎng)絡(luò)的安全監(jiān)管。微觀網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)適用于政府、企業(yè)針對(duì)具體信息網(wǎng)絡(luò)的安全保障,可以作為政府、企業(yè)的網(wǎng)絡(luò)安全運(yùn)營(yíng)管理中心的重要支撐平臺(tái)。
上一篇:金瀚終端安全管理解決方案
下一篇:能源行業(yè)解決方案