信息化觀察網(wǎng)

一、實(shí)施背景

近年來，我國信息網(wǎng)絡(luò)基礎(chǔ)能力顯著提升，互聯(lián)網(wǎng)、云計算、物聯(lián)網(wǎng)廣泛應(yīng)用，業(yè)務(wù)應(yīng)用越來越豐富，網(wǎng)絡(luò)架構(gòu)越來越復(fù)雜，網(wǎng)絡(luò)安全保障任務(wù)越來越嚴(yán)峻。云計算的普及和物聯(lián)網(wǎng)技術(shù)的興起，使得接入網(wǎng)絡(luò)的資產(chǎn)類型越來越多，“邊界消失”的情況越發(fā)明顯，現(xiàn)有網(wǎng)絡(luò)環(huán)境中的資產(chǎn)、流量和網(wǎng)絡(luò)行為越來越“看不清”，傳統(tǒng)的邊界防御不關(guān)注內(nèi)部資產(chǎn)和內(nèi)網(wǎng)流量，當(dāng)前主流安全防御手段通常將鏡像流量與已知的攻擊特征庫進(jìn)行匹配，然而，未知的IT資產(chǎn)、資產(chǎn)狀態(tài)的變化、應(yīng)用漏洞的情況、網(wǎng)絡(luò)分布、流量交互情況、網(wǎng)絡(luò)數(shù)據(jù)內(nèi)容、資產(chǎn)內(nèi)部行為等基礎(chǔ)信息的不透明，導(dǎo)致了攻防雙方的信息不對等，對政務(wù)安全防范治理造成較大困難。

政府、軍隊、金融、大型企業(yè)等客戶所處的特殊網(wǎng)絡(luò)環(huán)境，經(jīng)常會面臨來自互聯(lián)網(wǎng)的攻擊威脅，雖然企業(yè)的安全管理人員已經(jīng)在網(wǎng)絡(luò)中的各個位置部署了大量的安全設(shè)備，但仍然會有部分威脅繞過所有防護(hù)直達(dá)企業(yè)內(nèi)部，對重要數(shù)據(jù)資產(chǎn)造成泄漏、損壞或篡改等嚴(yán)重?fù)p失。當(dāng)今在推進(jìn)政務(wù)數(shù)字化進(jìn)程時，資產(chǎn)安全和邊界安全問題尤為重要。如何確保政務(wù)專網(wǎng)的安全監(jiān)管，成為政務(wù)數(shù)字化轉(zhuǎn)型的關(guān)鍵。

1.政策法規(guī)要求

網(wǎng)絡(luò)安全是國家安全的重要組成部分，關(guān)系到國計民生，是國家信息安全重點(diǎn)保護(hù)對象，國家信息安全監(jiān)管職能部門需要對國家網(wǎng)絡(luò)安全保護(hù)工作進(jìn)行指導(dǎo)監(jiān)督，要求各行業(yè)要落實(shí)《網(wǎng)絡(luò)安全法》、《信息安全等級保護(hù)2.0》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等各項(xiàng)法律法規(guī)對網(wǎng)絡(luò)安全的要求，履行安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，加強(qiáng)網(wǎng)絡(luò)安全技術(shù)、管理的管控力度，不間斷監(jiān)測全網(wǎng)安全態(tài)勢，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改，保障專網(wǎng)安全、穩(wěn)定、高效的運(yùn)行。

2.網(wǎng)絡(luò)架構(gòu)復(fù)雜

隨著信息化的高速發(fā)展，終端、業(yè)務(wù)不斷豐富，網(wǎng)絡(luò)架構(gòu)也越來越復(fù)雜，安全管理面臨組網(wǎng)結(jié)構(gòu)復(fù)雜、資產(chǎn)種類繁多、業(yè)務(wù)應(yīng)用分散部署、終端分散于網(wǎng)絡(luò)各層、管理組織職能交叉等現(xiàn)實(shí)問題，對專網(wǎng)網(wǎng)絡(luò)空間情況無法實(shí)時、準(zhǔn)確、全面的掌握，安全工作難以快速部署至專網(wǎng)的每一個層級。

3.資產(chǎn)家底不明

隨著物聯(lián)網(wǎng)、移動互聯(lián)等產(chǎn)品及技術(shù)不斷應(yīng)用于各個行業(yè)，移動設(shè)備、智能設(shè)備等設(shè)備廣泛應(yīng)用于各行業(yè)每個角落，網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)龐大，存在資產(chǎn)家底不明、用途不明的現(xiàn)狀，因?yàn)槿狈y(tǒng)一、智能的資產(chǎn)監(jiān)管手段，出現(xiàn)資產(chǎn)家底“難梳理、難驗(yàn)證、難操作、難更新、難治理”等難題。

4.網(wǎng)絡(luò)邊界突破

隨著云計算、大數(shù)據(jù)等新型技術(shù)的應(yīng)用，打破了傳統(tǒng)網(wǎng)絡(luò)邊界的概念，給邊界完整性的保障帶來更大的挑戰(zhàn)；同時存在未按接入規(guī)范或誤操作直連外網(wǎng)、網(wǎng)絡(luò)串線、私網(wǎng)接入、私搭亂建的現(xiàn)象，破壞了專網(wǎng)邊界完整性，容易造成黑客入侵、數(shù)據(jù)泄露和網(wǎng)絡(luò)資源破壞等重大安全事件，存在極大的安全隱患。

5.新型網(wǎng)絡(luò)攻擊

隨著新興技術(shù)的發(fā)展，網(wǎng)絡(luò)攻擊方式呈現(xiàn)多樣化，具有更強(qiáng)的靈活性、隱蔽性和持久性，蠕蟲病毒、木馬、APT攻擊、dos攻擊等各類攻擊手段層出不窮，隱蔽通道、反向代理等技術(shù)更是突破了內(nèi)網(wǎng)與外網(wǎng)的邏輯隔離封鎖。同時，隨著云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)、工業(yè)控制等新技術(shù)、新應(yīng)用的普及，利用新技術(shù)新應(yīng)用對信息系統(tǒng)的攻擊已無法采用傳統(tǒng)抵御手段進(jìn)行防御。網(wǎng)絡(luò)安全的整體狀況不容樂觀，緊靠傳統(tǒng)的安全防御難以滿足當(dāng)前新型、靈活的網(wǎng)絡(luò)安全需求，需要尋找更好的解決之道。

二、實(shí)施目標(biāo)

在專網(wǎng)網(wǎng)絡(luò)架構(gòu)復(fù)雜化、網(wǎng)絡(luò)攻擊手段多樣化的新安全形勢下，需全面提高專網(wǎng)安全管理、運(yùn)維和防護(hù)水平，不斷加強(qiáng)主動安全監(jiān)測能力，實(shí)時洞察全網(wǎng)安全態(tài)勢，提升網(wǎng)絡(luò)安全的縱深防御能力，以保障專網(wǎng)安全運(yùn)行。

三、建設(shè)內(nèi)容

天懋專網(wǎng)安全雷達(dá)系統(tǒng)（TINDAE-RADAR）

●1.產(chǎn)品簡介

天懋專網(wǎng)安全雷達(dá)系統(tǒng)基于用戶實(shí)體行為分析（UEBA）技術(shù)，大規(guī)模網(wǎng)絡(luò)多源數(shù)據(jù)感知技術(shù)和大數(shù)據(jù)多維特征融合計算技術(shù)等，精準(zhǔn)測繪專網(wǎng)空間結(jié)構(gòu)，動態(tài)描繪網(wǎng)絡(luò)資產(chǎn)畫像，主動感知、研判全網(wǎng)安全態(tài)勢，提供智能數(shù)據(jù)取證，為專網(wǎng)安全管理工作提供全面可靠的數(shù)據(jù)支撐。

2.核心功能

●資產(chǎn)安全監(jiān)測

資產(chǎn)識別

設(shè)備指紋庫

資產(chǎn)統(tǒng)計

資產(chǎn)檢索

資產(chǎn)風(fēng)險

●專網(wǎng)空間測繪

網(wǎng)絡(luò)空間測繪圖

資產(chǎn)畫像

空間與資產(chǎn)態(tài)勢研判

大數(shù)據(jù)智能檢索

IP資源分析

●邊界安全監(jiān)測

違規(guī)外聯(lián)

違規(guī)內(nèi)聯(lián)

跨邊界異常通道

異常邊界節(jié)點(diǎn)

網(wǎng)中網(wǎng)

●網(wǎng)內(nèi)攻擊監(jiān)測

入侵滲透

漏洞利用

僵木蠕病毒

數(shù)據(jù)竊取

●異常訪問監(jiān)測

異常訪問設(shè)備/應(yīng)用

數(shù)據(jù)異常訪問

跨域異常訪問

●違規(guī)行為監(jiān)測

違規(guī)入網(wǎng)

違規(guī)站點(diǎn)

違規(guī)傳輸

●安全隱患監(jiān)測

高危端口/服務(wù)

非受控站點(diǎn)

資產(chǎn)脆弱性

●控制信令監(jiān)測

可疑信令源

異常信令交互

高?？刂菩帕?/p>

●多維數(shù)據(jù)取證

事件定位

行為畫像

證據(jù)留存

●3.產(chǎn)品價值

●專網(wǎng)空間態(tài)勢全面掌控

多源感知網(wǎng)絡(luò)空間關(guān)鍵信息，基于大數(shù)據(jù)多維特征融合計算技術(shù)進(jìn)行網(wǎng)絡(luò)空間立體建模，動態(tài)構(gòu)建專網(wǎng)網(wǎng)絡(luò)空間數(shù)字化全息投影，洞察專網(wǎng)變化與發(fā)展態(tài)勢。

●資產(chǎn)畫像清晰完整

從資產(chǎn)實(shí)體屬性、虛擬屬性、管理屬性、風(fēng)險屬性等多維度構(gòu)建資產(chǎn)大數(shù)據(jù)畫像，可視化呈現(xiàn)資產(chǎn)全生命周期關(guān)鍵信息。

●多源感知，多方聯(lián)動

全方位感知網(wǎng)絡(luò)邊界風(fēng)險狀況，及時發(fā)現(xiàn)違規(guī)外聯(lián)、網(wǎng)中網(wǎng)等異常行為，并可聯(lián)動各類安全產(chǎn)品，實(shí)現(xiàn)多層面的邊界風(fēng)險管控。

●網(wǎng)絡(luò)防護(hù)能力全面提升

多維度捕捉網(wǎng)絡(luò)攻擊痕跡，深度挖掘異常網(wǎng)絡(luò)行為，強(qiáng)化IOT設(shè)備風(fēng)險隱患監(jiān)測，幫助管理者消除網(wǎng)絡(luò)監(jiān)管盲區(qū)，強(qiáng)化網(wǎng)絡(luò)管控能力。

●自動取證，快速溯源

自動化智能取證，提供風(fēng)險節(jié)點(diǎn)行為畫像、資產(chǎn)態(tài)勢等多維度的詳細(xì)取證數(shù)據(jù)，高效協(xié)助安全風(fēng)險事件的核實(shí)、追查、取證與追溯。

●上線即用，隨需擴(kuò)展

采用非侵入式數(shù)據(jù)采集技術(shù)，旁路部署，簡單配置即可上線運(yùn)行，并可按需擴(kuò)展。

四、實(shí)施效果

天懋專網(wǎng)安全系列產(chǎn)品及解決方案已廣泛應(yīng)用于全國二十多個省份、上百個城市的上千家專網(wǎng)單位，獲政府、公安、電力、軍隊等行業(yè)用戶高度認(rèn)可，并多次獲用戶致信感謝。用戶反饋稱天懋專網(wǎng)安全產(chǎn)品滿足了專網(wǎng)安全的實(shí)際需求，實(shí)現(xiàn)了全網(wǎng)主動安全監(jiān)管，并提供可視化威脅視圖和詳細(xì)數(shù)據(jù)取證，為信息專網(wǎng)與視頻專網(wǎng)等專網(wǎng)場景的安全管理工作提供了全面可靠的支撐。

近年來，天懋信息積極參與電子政務(wù)安全建設(shè)，并幫助國家、城市、行業(yè)、企業(yè)建立了主動安全監(jiān)管的專網(wǎng)安全保障解決方案。針對電子政務(wù)專網(wǎng)所面臨的安全挑戰(zhàn)提出了相應(yīng)的網(wǎng)絡(luò)安全運(yùn)營解決方案，有力地推動了推動電子政務(wù)領(lǐng)域安全建設(shè)的發(fā)展。

天懋信息積極承擔(dān)守護(hù)網(wǎng)絡(luò)安全的責(zé)任，已先后圓滿完成包括“北京冬奧會”、“建黨100周年慶典”、“新中國成立70周年慶典”、“澳門回歸20周年”、“十九大”、“上合峰會”、“全國十四運(yùn)”、“COP15”和WannaCry勒索病毒事件等重大活動及安全事件的網(wǎng)絡(luò)安全應(yīng)急保障工作，獲得客戶的高度認(rèn)可。