金瀚網(wǎng)絡(luò)空間安全態(tài)勢感知

業(yè)務(wù)挑戰(zhàn)

● 國家戰(zhàn)略規(guī)劃要求建設(shè)感知網(wǎng)絡(luò)安全態(tài)勢體系

2016年4月19日，習(xí)近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會上提出要“全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢”。

2016年12月，國務(wù)院發(fā)布的《“十三五”國家信息化規(guī)劃》要求“加強網(wǎng)絡(luò)安全態(tài)勢感知、監(jiān)測預(yù)警和應(yīng)急處置能力建設(shè)。建立統(tǒng)一高效的網(wǎng)絡(luò)安全風(fēng)險報告機制、情報共享、研判處置機制，準確把握網(wǎng)絡(luò)安全風(fēng)險發(fā)生的規(guī)律、動向、趨勢。建立政府和企業(yè)網(wǎng)絡(luò)安全信息共享機制，加強網(wǎng)絡(luò)安全大數(shù)據(jù)挖掘分析，更好感知網(wǎng)絡(luò)安全態(tài)勢，做好風(fēng)險防范工作”。

2017年6月1日實施的《中華人民共和國網(wǎng)絡(luò)安全法》明確規(guī)定：“國家建立網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報制度”、“負責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作的部門，應(yīng)當(dāng)建立健全本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報制度，并按照規(guī)定報送網(wǎng)絡(luò)安全監(jiān)測預(yù)警信息”。

由此可見，我國的關(guān)鍵信息基礎(chǔ)設(shè)施和重要信息系統(tǒng)保護工作對網(wǎng)絡(luò)安全態(tài)勢感知關(guān)鍵技術(shù)和系統(tǒng)建設(shè)有著非常明確和迫切的要求。網(wǎng)絡(luò)安全態(tài)勢感知被提升到了戰(zhàn)略高度，眾多行業(yè)都已經(jīng)開始倡導(dǎo)、建設(shè)和積極應(yīng)用態(tài)勢感知系統(tǒng)，以應(yīng)對網(wǎng)絡(luò)空間安全嚴峻挑戰(zhàn)。

● 新興技術(shù)使網(wǎng)絡(luò)空間面臨前所未有的安全挑戰(zhàn)

隨著時代的演進，經(jīng)濟、社會、生產(chǎn)、生活越來越依賴網(wǎng)絡(luò)。而隨著萬物互聯(lián)的物聯(lián)網(wǎng)技術(shù)的興起，線上線下已經(jīng)打通，虛擬世界和真實世界的邊界正在變得模糊。這使得來自網(wǎng)絡(luò)空間的攻擊將能夠穿透虛擬世界的邊界，直接影響物理世界的安全。另一方面，隨著人工智能技術(shù)的進步，一切皆可編程的智能時代正逐步來臨，這也必將帶來更多的安全問題。網(wǎng)絡(luò)安全的危害已經(jīng)不僅僅局限于線上網(wǎng)絡(luò)空間，國家安全、國防安全、關(guān)鍵基礎(chǔ)設(shè)施安全、社會安全、家庭安全，乃至人身安全都將受到威脅。網(wǎng)絡(luò)安全已經(jīng)從“信息安全”時代進入了“大安全”時代，在大安全時代中，網(wǎng)絡(luò)攻擊將從更多的維度不斷帶來新威脅與挑戰(zhàn)。在此背景下，網(wǎng)絡(luò)空間需要重新定義，網(wǎng)絡(luò)空間安全態(tài)勢感知也將具有更大的重要性。

● 網(wǎng)絡(luò)空間安全治理需要總抓手和總平臺

全球數(shù)字經(jīng)濟已經(jīng)進入到了爆發(fā)的臨界點。數(shù)字化轉(zhuǎn)型及數(shù)字化原生企業(yè)無一例外的在積極應(yīng)用日新月異的新技術(shù)，信息技術(shù)與企業(yè)業(yè)務(wù)已經(jīng)深度融合。一旦遭受網(wǎng)絡(luò)攻擊，將直接影響企業(yè)的正常運營，其后果往往非常嚴重，造成的影響難以計量。事實上，自動化、分布式、隱蔽性強的網(wǎng)絡(luò)攻擊已經(jīng)成為主流，傳統(tǒng)安全防御體系逐漸失效。如何快速、準確的發(fā)現(xiàn)威脅，自動化的進行防護或自愈已經(jīng)成為網(wǎng)絡(luò)安全防護體系有效抵御攻擊的關(guān)鍵。在這種情況下，整個網(wǎng)絡(luò)空間亟需有效的安全治理體系，而網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)將成為該體系的“免疫系統(tǒng)”。網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)將網(wǎng)絡(luò)、設(shè)備、應(yīng)用和數(shù)據(jù)幾個維度的數(shù)據(jù)進行關(guān)聯(lián)，同時融合用戶的業(yè)務(wù)信息，及時發(fā)現(xiàn)并響應(yīng)網(wǎng)絡(luò)威脅，從而整體提升網(wǎng)絡(luò)空間安全水平。

● 解決方案方案組成

金瀚網(wǎng)絡(luò)空間安全態(tài)勢感知平臺是集感知、管理、預(yù)防、控制、打擊、反制能力為一體的大數(shù)據(jù)體系，定位于能夠有效、高效地治理、保衛(wèi)網(wǎng)絡(luò)空間的安全。平臺基于大數(shù)據(jù)技術(shù)結(jié)合云端威脅情報，面向國家監(jiān)管機構(gòu)、針對關(guān)鍵信息基礎(chǔ)設(shè)施安全防護的協(xié)同作戰(zhàn)與聯(lián)動調(diào)度平臺，定位于監(jiān)測、防御、處置境內(nèi)外網(wǎng)絡(luò)安全風(fēng)險和威脅，感知網(wǎng)絡(luò)安全態(tài)勢，組織開展等級保護、監(jiān)督管理、信息通報、重大活動安保工作與應(yīng)急指揮調(diào)度，對關(guān)鍵信息基礎(chǔ)設(shè)施進行檢測、動態(tài)協(xié)同防御和協(xié)助調(diào)查，保障關(guān)鍵信息基礎(chǔ)設(shè)施免受攻擊、入侵、 干擾和破壞，促進關(guān)鍵信息基礎(chǔ)設(shè)施安全防護生態(tài)體系的建立，維護網(wǎng)絡(luò)主權(quán)不受侵害。

平臺建設(shè)目標是以“知行合一，智能開放”的大數(shù)據(jù)體系及安全攻防能力為核心能力，提供先進的網(wǎng)絡(luò)空間安全治理解決方案。平臺建設(shè)的戰(zhàn)略目標是成為“網(wǎng)絡(luò)空間安全治理的總抓手和總平臺”，機理目標是建設(shè)成為“網(wǎng)絡(luò)空間安全的免疫系統(tǒng)”，落地目標是建設(shè)一套“平戰(zhàn)結(jié)合，攻防兼?zhèn)?，智能開放的網(wǎng)絡(luò)空間安全治理綜合業(yè)務(wù)平臺和指揮作戰(zhàn)平臺”。

方案特色

● 監(jiān)督檢查能力：提供安全監(jiān)測、通報處置、等保管理和關(guān)鍵信息基礎(chǔ)設(shè)施防護等能力，為網(wǎng)信、公安、工信、軍隊等監(jiān)管部門提供網(wǎng)絡(luò)空間態(tài)勢感知與安全治理能力。

● 應(yīng)急指揮能力：針對重大活動安?；蛲话l(fā)事件應(yīng)急，為網(wǎng)信、公安、工信、軍隊等監(jiān)管部門提供日常監(jiān)控向戰(zhàn)時應(yīng)急的迅速轉(zhuǎn)換及應(yīng)急指揮能力。

● 攻防對抗能力：通過綜合攻防態(tài)勢、攻擊鏈分析、攻擊者畫像、追蹤溯源和線索發(fā)現(xiàn)等功能，提供網(wǎng)絡(luò)安全分析與攻防對抗能力。

● 業(yè)務(wù)建模能力：以大數(shù)據(jù)工程和知識工程為支撐，深挖大數(shù)據(jù)價值、通過“數(shù)據(jù)驅(qū)動業(yè)務(wù)創(chuàng)新”幫助客戶建立大數(shù)據(jù)分析、建模及應(yīng)用的體系化能力，提供貫穿模型建設(shè)全生命周期的智能化建模支持。

部署示意圖

方案優(yōu)勢

滿足國家監(jiān)管部門對態(tài)勢感知的標準要求

定位于幫助監(jiān)管部門建立網(wǎng)絡(luò)安全打防管控合成作戰(zhàn)的一體化業(yè)務(wù)平臺、為各業(yè)務(wù)口提供精準支持的綜合業(yè)務(wù)平臺，成為網(wǎng)絡(luò)空間安全治理的總抓手和總平臺，提供網(wǎng)絡(luò)空間各類主體的綜合治理能力。

真正的大數(shù)據(jù)體系，同時具備六大要素能力

● 通過大量實戰(zhàn)，已經(jīng)同時擁有可落地、見實效的大數(shù)據(jù)體系所必備的六大要素能力：多源異構(gòu)的大數(shù)據(jù)采集能力、大數(shù)據(jù)的存儲與計算能力、大數(shù)據(jù)的深度治理能力、大數(shù)據(jù)的分析建模能力、大數(shù)據(jù)的應(yīng)用能力、大數(shù)據(jù)的持續(xù)運營能力。

● 基于大數(shù)據(jù)技術(shù)和數(shù)據(jù)驅(qū)動安全理念，能夠建立智能開放、知行合一的態(tài)勢感知平臺?！爸笔侵浮爸骸?、“知彼”、“知威脅”?！爸骸本褪且私庾陨淼木W(wǎng)絡(luò)資產(chǎn)和保護對象，特別是關(guān)鍵信息基礎(chǔ)設(shè)施的基本情況，包括資產(chǎn)的脆弱性?！爸恕本褪且私鈱κ?，知道哪些對手在向自己發(fā)起攻擊，發(fā)起攻擊的時間、目標、手法、工具、路徑、頻次等相關(guān)信息。而“知威脅”則是對具體安全事件及其背后隱藏的殺傷鏈的洞察，從而可以更加有針對性地進行積極防御，構(gòu)建守中帶攻的態(tài)勢感知體系。“行”則是在“知”的基礎(chǔ)上，實現(xiàn)精準、及時的響應(yīng)能力。

具有追蹤溯源、挖掘高價值安全事件的能力

● 態(tài)勢感知解決方案通過產(chǎn)品和安全分析服務(wù)，能夠把海量告警數(shù)據(jù)，提煉成需要重點關(guān)注和防范的高價值安全事件。并通過追蹤溯源、自動化標記等手段，把孤立的安全事件，串聯(lián)起來，形成攻擊鏈分析的能力。

● 態(tài)勢感知平臺能夠提供實時的態(tài)勢展示，事件分析，視圖分析，針對所有告警事件，進行整體威脅趨勢分析，展示攻擊源，外聯(lián)目標在全球范圍的分布情況，以及事件的統(tǒng)計詳情。集成案件線索調(diào)查，應(yīng)急指揮，告警分析工具箱等多種調(diào)查輔助模塊，可快速有效對事件進行分析。

● 追蹤溯源能夠基于已發(fā)生的網(wǎng)絡(luò)攻擊事(案)件及線索，針對攻擊對手、其使用的攻擊手段、攻擊途徑、攻擊資源、攻擊位置、攻擊后果等進行追蹤溯源和拓展分析，為偵查打擊、安全防范提供支撐；針對高級威脅攻擊、DDoS攻擊、釣魚攻擊、木馬病毒等惡意行為通過云端數(shù)據(jù)進行關(guān)聯(lián)分析、拓展擴線，進行事件溯源，為案件偵破提供技術(shù)、數(shù)據(jù)的支撐。

應(yīng)用場景

適用于政府監(jiān)管機構(gòu)、行業(yè)主管部門、政府部門或企業(yè)集團的不同網(wǎng)絡(luò)安全監(jiān)管和網(wǎng)絡(luò)安全保障應(yīng)用領(lǐng)域。

在詳細分析感知內(nèi)容即網(wǎng)絡(luò)資產(chǎn)、資產(chǎn)脆弱性、安全事件、網(wǎng)絡(luò)威脅、網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)風(fēng)險的基礎(chǔ)上，可為不同類型客戶，提供微觀、中觀和宏觀網(wǎng)絡(luò)安全態(tài)勢感知的功能架構(gòu)和部署方式，為不同用戶建設(shè)網(wǎng)絡(luò)安全態(tài)勢感知平臺提供參考。

其中，宏觀網(wǎng)絡(luò)安全態(tài)勢感知適用于政府監(jiān)管機構(gòu)對一定區(qū)域內(nèi)或國家的宏觀網(wǎng)絡(luò)的安全監(jiān)管，可以作為監(jiān)管機構(gòu)的技術(shù)支撐平臺。中觀網(wǎng)絡(luò)安全態(tài)勢感知適用于企業(yè)集團或者行業(yè)主管部門自身信息網(wǎng)絡(luò)安全保障和對下級企業(yè)網(wǎng)絡(luò)的安全監(jiān)管。微觀網(wǎng)絡(luò)安全態(tài)勢感知平臺適用于政府、企業(yè)針對具體信息網(wǎng)絡(luò)的安全保障，可以作為政府、企業(yè)的網(wǎng)絡(luò)安全運營管理中心的重要支撐平臺。