近年來,態勢感知已成為網路空間安全領域聚焦的熱點話題,代表著當前網路安全攻防對抗的最新發展趨勢。公安部1960號文《貫徹落實網路安全等保制度和管保制度的指導意見》的基本原則也強調積極防禦、綜合防護,提倡充分利用人工智慧、大資料分析等技術,積極落實網路安全管理和技術防範措施,強化網路安全監測、態勢感知、通報預警和應急處置等重點工作,防範和遏制重大網路安全風險、事件發生。
近日,安全牛釋出《2020網路安全態勢感知應用指南》(以下簡稱《指南》),綠盟科技入圍年度代表性廠商,該《指南》研究闡述了態勢感知技術及方案建設的必要性、架構體系和核心能力要求,綠盟科技在《指南》中分享了服務眾多行業客戶的典型態勢感知應用案例,為國內使用者瞭解態勢感知技術及方案提供了參考,幫助組織和企業更好地部署應用態勢感知平臺。
智慧運營推動態勢感知技術升級
在“智慧安全2.0”戰略指引下,近年來綠盟科技在智慧運營及態勢感知技術研究方面成果顯著,整合優勢資源推出了綠盟智慧安全運營平臺等創新型產品。綠盟智慧安全運營平臺(Intelligence Security Operation Platform,簡稱 NSFOCUS ISOP)是以大資料架構為基礎,以資產為核心,智慧化、全場景的統一可持續性運營安全管理平臺。基於視覺化挖掘引擎,多方位展示安全態勢,做到知己、知彼、知其然。透過機器學習、威脅建模、場景關聯分析、異常行為分析及安全編排自動化實現威脅實時監控及閉環管理。結合威脅情報提升安全事故/事件應急響應能力和威脅預警能力。
目前,綠盟智慧安全運營平臺(NSFOCUS ISOP)已被多個省市運營商、教育、政府、金融和醫療等行業客戶部署。作為業務、場景和資料三驅動自適應的安全綜合管控平臺,綠盟智慧安全運營平臺將原本分散的各種安全資訊予以整合提煉,不但大幅度提升了運維效率,而且使運維人員的安全分析視角在廣度和深度方面得以突破,進而推動了從以“人”為主體向以“平臺”為主體的安全運營思路進行躍變,可逐步降低運維人員在安全運營中的投入比重,實現智慧化的安全自運營治理生態體系。
《指南》收錄綠盟科技多行業應用案例
“專攻術業,成就所託”,綠盟科技多年來深耕行業,深度分析使用者痛點及安全需求,緊隨新技術發展趨勢,為使用者業務順暢執行保駕護航,此次釋出的《指南》中將綠盟科技在政府、運營商、金融等多個行業的應用案例收錄其中。
某市網信系統態勢感知預警平臺專案
安全需求:期望透過此次專案建設,實時掌握全市重點單位網路安全態勢和趨勢,準確把握市轄關鍵資訊基礎設施的安全威脅、風險和隱患,及時預警網路安全威脅情況,有效應對網路安全的嚴峻威脅、挑戰和網信安全業務需求的不斷擴充套件,進一步完善全天候、全方位網路安全態勢感知、預警分析能力,完善網路治理體系,為夯實網路安全基礎提供支撐,同時進一步提升網路空間安全態勢感知和預警分析方面的能力。
在安全監測方面,透過監測裝置和分析系統發現攻擊行為並國定攻擊證據。結合監管機構的業務特點設定單獨的安全預判策略,過濾低風險或者不可靠的攻擊行為,從而減少運營人員對告警事件的研判工作量,也使得重要攻擊行為能夠得到重點體現。在整體專案中,專案共包括安全資料採集、大資料分析平臺建設、應用系統建設以及視覺化呈現系統四部分。
綠盟智慧安全運營平臺能夠幫助網信部門實現對關鍵資訊基礎設施的全天候全方位安全態勢監測,清晰、準確地識別出轄區內相關重點單位存在的安全風險,利用威脅情報提前發出預警資訊,並對已發生的安全事件提供及時有效的處置建議;幫助實現網信辦和其他職能部門協調聯動的網路安全監測預警處置工作機制,構建社會各方參與的網路安全綜合防控體系,推動網路社會綜合治理向深層次發展,整體提升網路安全防護水平。
某省級運營商態勢感知專案
安全需求:當前資訊保安形勢日益嚴峻,資訊保安防護工作面臨前所未有的困難和挑戰。為了更好監控和保障資訊系統執行,及時識別和防範安全風險,同時滿足國家和行業監管要求,保證資訊保安管理工作的依法合規,亟需建設自有大資料平臺,解決以下問題:
部署量大,裝置型別多,角色多,難以整體把控電子化業務違規操作,難以取證;
事後響應,難以快速發現網路資訊保安問題和定位;
多系統,多平臺協同運維,人員和管理成本增加;
需建立運維端安全場景庫和使用者端場景庫,運維工作閉環管理。
態勢感知平臺專案從正式上線至今,平臺接入運營商分光鏈路頻寬700G,透過網路入侵、僵木蠕、異常流量、系統漏洞、網站安全等多角度向客戶呈現網路安全態勢情況。專案可接入多家廠商的掃描器、WAF、IDS、NF和NTA等裝置並進行集中分析,透過態勢感知平臺建設,降低客戶安全運維難度,增加安全能力整合,並啟用監控中心進行7X24小時監測,獲得集團高層領導高度認可,先後有多個省市行業客戶預約考察並參考建設。同時,該專案的實際安全運維工作已經配合運營服務基本實現了自動化,極大的減輕了客戶的安全運維負擔。
某金融機構態勢感知資料接入上報專案
安全需求:在某金融機構態勢感知資料接入上報專案中,客戶提出,按照行業標準要求,下屬金融單位需要按照人民銀行要求,將網路攻擊、DDoS攻擊、病毒感染、防病毒安裝數、惡意郵件、垃圾郵件、釣魚網站/假冒APP七類資料上報至人行金融行業態勢感知與資訊共享平臺,在平臺逐漸完善後,還會將七類資料的威脅情報資訊定期推送至各金融單位供其使用。
綠盟科技協助建設的態勢感知與資訊共享平臺,可實現對行業內安全資訊的總覽監測和態勢資料綜合分析,同時可協助成員單位快速共享情報,形成對行業內安全資產的風險管控,實現對金融行業網路安全整體的“可見、可查、可控”能力。
平臺的資料標準化功能可實現從原始安全日誌到某行要求資料的標準化及自動化轉換,從海量複雜的安全資料中提取出金融機構感興趣的關鍵資訊,避免了威脅分析人員手工研判分析;威脅資料抽取分析工作的效率提升了80%,並幫助金融業成員單位從事前、事中、事後角度對安全事件、安全漏洞和安全威脅進行有效納管,落實資料上報工作要求,助力金融行業網路安全統籌指導和系統風險防控,加快金融業網路安全態勢感知和資訊共享體系建設工作。