天懋专网安全雷达系统应用案例
一、实施背景
近年来,我国信息网络基础能力显著提升,互联网、云计算、物联网广泛应用,业务应用越来越丰富,网络架构越来越复杂,网络安全保障任务越来越严峻。云计算的普及和物联网技术的兴起,使得接入网络的资产类型越来越多,“边界消失”的情况越发明显,现有网络环境中的资产、流量和网络行为越来越“看不清”,传统的边界防御不关注内部资产和内网流量,当前主流安全防御手段通常将镜像流量与已知的攻击特征库进行匹配,然而,未知的IT资产、资产状态的变化、应用漏洞的情况、网络分布、流量交互情况、网络数据内容、资产内部行为等基础信息的不透明,导致了攻防双方的信息不对等,对政务安全防范治理造成较大困难。
政府、军队、金融、大型企业等客户所处的特殊网络环境,经常会面临来自互联网的攻击威胁,虽然企业的安全管理人员已经在网络中的各个位置部署了大量的安全设备,但仍然会有部分威胁绕过所有防护直达企业内部,对重要数据资产造成泄漏、损坏或篡改等严重损失。当今在推进政务数字化进程时,资产安全和边界安全问题尤为重要。如何确保政务专网的安全监管,成为政务数字化转型的关键。
1.政策法规要求
网络安全是国家安全的重要组成部分,关系到国计民生,是国家信息安全重点保护对象,国家信息安全监管职能部门需要对国家网络安全保护工作进行指导监督,要求各行业要落实《网络安全法》、《信息安全等级保护2.0》《关键信息基础设施安全保护条例》等各项法律法规对网络安全的要求,履行安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,加强网络安全技术、管理的管控力度,不间断监测全网安全态势,防止网络数据泄露或者被窃取、篡改,保障专网安全、稳定、高效的运行。
2.网络架构复杂
随着信息化的高速发展,终端、业务不断丰富,网络架构也越来越复杂,安全管理面临组网结构复杂、资产种类繁多、业务应用分散部署、终端分散于网络各层、管理组织职能交叉等现实问题,对专网网络空间情况无法实时、准确、全面的掌握,安全工作难以快速部署至专网的每一个层级。
3.资产家底不明
随着物联网、移动互联等产品及技术不断应用于各个行业,移动设备、智能设备等设备广泛应用于各行业每个角落,网络资产数据庞大,存在资产家底不明、用途不明的现状,因为缺乏统一、智能的资产监管手段,出现资产家底“难梳理、难验证、难操作、难更新、难治理”等难题。
4.网络边界突破
随着云计算、大数据等新型技术的应用,打破了传统网络边界的概念,给边界完整性的保障带来更大的挑战;同时存在未按接入规范或误操作直连外网、网络串线、私网接入、私搭乱建的现象,破坏了专网边界完整性,容易造成黑客入侵、数据泄露和网络资源破坏等重大安全事件,存在极大的安全隐患。
5.新型网络攻击
随着新兴技术的发展,网络攻击方式呈现多样化,具有更强的灵活性、隐蔽性和持久性,蠕虫病毒、木马、APT攻击、dos攻击等各类攻击手段层出不穷,隐蔽通道、反向代理等技术更是突破了内网与外网的逻辑隔离封锁。同时,随着云计算、大数据、物联网、移动互联、工业控制等新技术、新应用的普及,利用新技术新应用对信息系统的攻击已无法采用传统抵御手段进行防御。网络安全的整体状况不容乐观,紧靠传统的安全防御难以满足当前新型、灵活的网络安全需求,需要寻找更好的解决之道。
二、实施目标
在专网网络架构复杂化、网络攻击手段多样化的新安全形势下,需全面提高专网安全管理、运维和防护水平,不断加强主动安全监测能力,实时洞察全网安全态势,提升网络安全的纵深防御能力,以保障专网安全运行。
三、建设内容
天懋专网安全雷达系统(TINDAE-RADAR)
●1.产品简介
天懋专网安全雷达系统基于用户实体行为分析(UEBA)技术,大规模网络多源数据感知技术和大数据多维特征融合计算技术等,精准测绘专网空间结构,动态描绘网络资产画像,主动感知、研判全网安全态势,提供智能数据取证,为专网安全管理工作提供全面可靠的数据支撑。
2.核心功能
●资产安全监测
资产识别
设备指纹库
资产统计
资产检索
资产风险
●专网空间测绘
网络空间测绘图
资产画像
空间与资产态势研判
大数据智能检索
IP资源分析
●边界安全监测
违规外联
违规内联
跨边界异常通道
异常边界节点
网中网
●网内攻击监测
入侵渗透
漏洞利用
僵木蠕病毒
数据窃取
●异常访问监测
异常访问设备/应用
数据异常访问
跨域异常访问
●违规行为监测
违规入网
违规站点
违规传输
●安全隐患监测
高危端口/服务
非受控站点
资产脆弱性
●控制信令监测
可疑信令源
异常信令交互
高危控制信令
●多维数据取证
事件定位
行为画像
证据留存
●3.产品价值
●专网空间态势全面掌控
多源感知网络空间关键信息,基于大数据多维特征融合计算技术进行网络空间立体建模,动态构建专网网络空间数字化全息投影,洞察专网变化与发展态势。
●资产画像清晰完整
从资产实体属性、虚拟属性、管理属性、风险属性等多维度构建资产大数据画像,可视化呈现资产全生命周期关键信息。
●多源感知,多方联动
全方位感知网络边界风险状况,及时发现违规外联、网中网等异常行为,并可联动各类安全产品,实现多层面的边界风险管控。
●网络防护能力全面提升
多维度捕捉网络攻击痕迹,深度挖掘异常网络行为,强化IOT设备风险隐患监测,帮助管理者消除网络监管盲区,强化网络管控能力。
●自动取证,快速溯源
自动化智能取证,提供风险节点行为画像、资产态势等多维度的详细取证数据,高效协助安全风险事件的核实、追查、取证与追溯。
●上线即用,随需扩展
采用非侵入式数据采集技术,旁路部署,简单配置即可上线运行,并可按需扩展。
四、实施效果
天懋专网安全系列产品及解决方案已广泛应用于全国二十多个省份、上百个城市的上千家专网单位,获政府、公安、电力、军队等行业用户高度认可,并多次获用户致信感谢。用户反馈称天懋专网安全产品满足了专网安全的实际需求,实现了全网主动安全监管,并提供可视化威胁视图和详细数据取证,为信息专网与视频专网等专网场景的安全管理工作提供了全面可靠的支撑。
近年来,天懋信息积极参与电子政务安全建设,并帮助国家、城市、行业、企业建立了主动安全监管的专网安全保障解决方案。针对电子政务专网所面临的安全挑战提出了相应的网络安全运营解决方案,有力地推动了推动电子政务领域安全建设的发展。
天懋信息积极承担守护网络安全的责任,已先后圆满完成包括“北京冬奥会”、“建党100周年庆典”、“新中国成立70周年庆典”、“澳门回归20周年”、“十九大”、“上合峰会”、“全国十四运”、“COP15”和WannaCry勒索病毒事件等重大活动及安全事件的网络安全应急保障工作,获得客户的高度认可。