金瀚網絡空間安全態勢感知

業務挑戰

● 國家戰略規劃要求建設感知網絡安全態勢體系

2016年4月19日，習近平總書記在網絡安全和信息化工作座談會上提出要“全天候全方位感知網絡安全態勢”。

2016年12月，國務院發布的《“十三五”國家信息化規劃》要求“加強網絡安全態勢感知、監測預警和應急處置能力建設。建立統一高效的網絡安全風險報告機制、情報共享、研判處置機制，準確把握網絡安全風險發生的規律、動向、趨勢。建立政府和企業網絡安全信息共享機制，加強網絡安全大數據挖掘分析，更好感知網絡安全態勢，做好風險防范工作”。

2017年6月1日實施的《中華人民共和國網絡安全法》明確規定：“國家建立網絡安全監測預警和信息通報制度”、“負責關鍵信息基礎設施安全保護工作的部門，應當建立健全本行業、本領域的網絡安全監測預警和信息通報制度，并按照規定報送網絡安全監測預警信息”。

由此可見，我國的關鍵信息基礎設施和重要信息系統保護工作對網絡安全態勢感知關鍵技術和系統建設有著非常明確和迫切的要求。網絡安全態勢感知被提升到了戰略高度，眾多行業都已經開始倡導、建設和積極應用態勢感知系統，以應對網絡空間安全嚴峻挑戰。

● 新興技術使網絡空間面臨前所未有的安全挑戰

隨著時代的演進，經濟、社會、生產、生活越來越依賴網絡。而隨著萬物互聯的物聯網技術的興起，線上線下已經打通，虛擬世界和真實世界的邊界正在變得模糊。這使得來自網絡空間的攻擊將能夠穿透虛擬世界的邊界，直接影響物理世界的安全。另一方面，隨著人工智能技術的進步，一切皆可編程的智能時代正逐步來臨，這也必將帶來更多的安全問題。網絡安全的危害已經不僅僅局限于線上網絡空間，國家安全、國防安全、關鍵基礎設施安全、社會安全、家庭安全，乃至人身安全都將受到威脅。網絡安全已經從“信息安全”時代進入了“大安全”時代，在大安全時代中，網絡攻擊將從更多的維度不斷帶來新威脅與挑戰。在此背景下，網絡空間需要重新定義，網絡空間安全態勢感知也將具有更大的重要性。

● 網絡空間安全治理需要總抓手和總平臺

全球數字經濟已經進入到了爆發的臨界點。數字化轉型及數字化原生企業無一例外的在積極應用日新月異的新技術，信息技術與企業業務已經深度融合。一旦遭受網絡攻擊，將直接影響企業的正常運營，其后果往往非常嚴重，造成的影響難以計量。事實上，自動化、分布式、隱蔽性強的網絡攻擊已經成為主流，傳統安全防御體系逐漸失效。如何快速、準確的發現威脅，自動化的進行防護或自愈已經成為網絡安全防護體系有效抵御攻擊的關鍵。在這種情況下，整個網絡空間亟需有效的安全治理體系，而網絡安全態勢感知系統將成為該體系的“免疫系統”。網絡安全態勢感知系統將網絡、設備、應用和數據幾個維度的數據進行關聯，同時融合用戶的業務信息，及時發現并響應網絡威脅，從而整體提升網絡空間安全水平。

● 解決方案方案組成

金瀚網絡空間安全態勢感知平臺是集感知、管理、預防、控制、打擊、反制能力為一體的大數據體系，定位于能夠有效、高效地治理、保衛網絡空間的安全。平臺基于大數據技術結合云端威脅情報，面向國家監管機構、針對關鍵信息基礎設施安全防護的協同作戰與聯動調度平臺，定位于監測、防御、處置境內外網絡安全風險和威脅，感知網絡安全態勢，組織開展等級保護、監督管理、信息通報、重大活動安保工作與應急指揮調度，對關鍵信息基礎設施進行檢測、動態協同防御和協助調查，保障關鍵信息基礎設施免受攻擊、入侵、 干擾和破壞，促進關鍵信息基礎設施安全防護生態體系的建立，維護網絡主權不受侵害。

平臺建設目標是以“知行合一，智能開放”的大數據體系及安全攻防能力為核心能力，提供先進的網絡空間安全治理解決方案。平臺建設的戰略目標是成為“網絡空間安全治理的總抓手和總平臺”，機理目標是建設成為“網絡空間安全的免疫系統”，落地目標是建設一套“平戰結合，攻防兼備，智能開放的網絡空間安全治理綜合業務平臺和指揮作戰平臺”。

方案特色

● 監督檢查能力：提供安全監測、通報處置、等保管理和關鍵信息基礎設施防護等能力，為網信、公安、工信、軍隊等監管部門提供網絡空間態勢感知與安全治理能力。

● 應急指揮能力：針對重大活動安?；蛲话l事件應急，為網信、公安、工信、軍隊等監管部門提供日常監控向戰時應急的迅速轉換及應急指揮能力。

● 攻防對抗能力：通過綜合攻防態勢、攻擊鏈分析、攻擊者畫像、追蹤溯源和線索發現等功能，提供網絡安全分析與攻防對抗能力。

● 業務建模能力：以大數據工程和知識工程為支撐，深挖大數據價值、通過“數據驅動業務創新”幫助客戶建立大數據分析、建模及應用的體系化能力，提供貫穿模型建設全生命周期的智能化建模支持。

部署示意圖

方案優勢

滿足國家監管部門對態勢感知的標準要求

定位于幫助監管部門建立網絡安全打防管控合成作戰的一體化業務平臺、為各業務口提供精準支持的綜合業務平臺，成為網絡空間安全治理的總抓手和總平臺，提供網絡空間各類主體的綜合治理能力。

真正的大數據體系，同時具備六大要素能力

● 通過大量實戰，已經同時擁有可落地、見實效的大數據體系所必備的六大要素能力：多源異構的大數據采集能力、大數據的存儲與計算能力、大數據的深度治理能力、大數據的分析建模能力、大數據的應用能力、大數據的持續運營能力。

● 基于大數據技術和數據驅動安全理念，能夠建立智能開放、知行合一的態勢感知平臺?！爸笔侵浮爸骸?、“知彼”、“知威脅”?！爸骸本褪且私庾陨淼木W絡資產和保護對象，特別是關鍵信息基礎設施的基本情況，包括資產的脆弱性?！爸恕本褪且私鈱κ?，知道哪些對手在向自己發起攻擊，發起攻擊的時間、目標、手法、工具、路徑、頻次等相關信息。而“知威脅”則是對具體安全事件及其背后隱藏的殺傷鏈的洞察，從而可以更加有針對性地進行積極防御，構建守中帶攻的態勢感知體系?！靶小眲t是在“知”的基礎上，實現精準、及時的響應能力。

具有追蹤溯源、挖掘高價值安全事件的能力

● 態勢感知解決方案通過產品和安全分析服務，能夠把海量告警數據，提煉成需要重點關注和防范的高價值安全事件。并通過追蹤溯源、自動化標記等手段，把孤立的安全事件，串聯起來，形成攻擊鏈分析的能力。

● 態勢感知平臺能夠提供實時的態勢展示，事件分析，視圖分析，針對所有告警事件，進行整體威脅趨勢分析，展示攻擊源，外聯目標在全球范圍的分布情況，以及事件的統計詳情。集成案件線索調查，應急指揮，告警分析工具箱等多種調查輔助模塊，可快速有效對事件進行分析。

● 追蹤溯源能夠基于已發生的網絡攻擊事(案)件及線索，針對攻擊對手、其使用的攻擊手段、攻擊途徑、攻擊資源、攻擊位置、攻擊后果等進行追蹤溯源和拓展分析，為偵查打擊、安全防范提供支撐；針對高級威脅攻擊、DDoS攻擊、釣魚攻擊、木馬病毒等惡意行為通過云端數據進行關聯分析、拓展擴線，進行事件溯源，為案件偵破提供技術、數據的支撐。

應用場景

適用于政府監管機構、行業主管部門、政府部門或企業集團的不同網絡安全監管和網絡安全保障應用領域。

在詳細分析感知內容即網絡資產、資產脆弱性、安全事件、網絡威脅、網絡攻擊和網絡風險的基礎上，可為不同類型客戶，提供微觀、中觀和宏觀網絡安全態勢感知的功能架構和部署方式，為不同用戶建設網絡安全態勢感知平臺提供參考。

其中，宏觀網絡安全態勢感知適用于政府監管機構對一定區域內或國家的宏觀網絡的安全監管，可以作為監管機構的技術支撐平臺。中觀網絡安全態勢感知適用于企業集團或者行業主管部門自身信息網絡安全保障和對下級企業網絡的安全監管。微觀網絡安全態勢感知平臺適用于政府、企業針對具體信息網絡的安全保障，可以作為政府、企業的網絡安全運營管理中心的重要支撐平臺。