随着全球信息化的发展,互联网已经覆盖了我们生产和生活的诸多领域。大量涉及国计民生的关键信息基础设施逐步接入互联网,在向公众提供便捷信息服务的同时,随之而来的安全风险挑战也不断增大,对特定目标发起有组织的攻击日益增多,其中包括对重要业务系统信息窃取、对提供民生服务的网站篡改来谋取利益、利用系统高危漏洞或0day漏洞的渗透攻击,甚至有存在被黑客组织持续攻击、长期控制的可能性……来自互联网空间的安全威胁,已经是目前各行业面临的重要威胁来源。
目前,我国针对互联网空间安全威胁制定了多项政策和规范,包括:2017年颁布的《中华人民共和国网络安全法》,全面规范了互联网空间安全治理,构建了互联网空间安全管理体系,并对关键信息基础设施、网络安全事件应对等提出了明确要求。2019年颁布的《网络安全等级保护条例》2.0标准和《关键信息基础设施安全保护条例(征求意见稿)》也为保障互联网空间安全的落地,提供了测评标准和决策支撑。同时,中央网信办、工业和信息化部、公安部等多部门近年来也开展了互联网空间安全监测和治理,包括对非法入侵控制网站牟取利益,或从事非法活动、非法提供入侵控制网站工具,网页存在违法有害信息等进行严厉打击,对违法违规网站进行处罚和公开曝光,切实维护了互联网空间安全和秩序。
01 掌握互联网空间中的资产分布和风险资产定位,了解不同类型资产的数量,以及资产的变化趋势,知晓重要资产面临的潜在威胁情况;
02 发现针对关键信息基础设施的威胁和风险、影响范围和危害程度;
03 实时监测互联网空间中的漏洞情况,包括0day漏洞和高危漏洞,确保安全漏洞可及时发现、及时排查和快速定位;
04 快速感知互联网空间中威胁与攻击趋势,做到及时发现及时预防;
05 建立健全应急响应与指挥机制,当爆发重大安全事件时,快速定位事件影响的范围、程度,并采取有效的应急响应处置手段,及时解决安全问题。
多年来,天融信围绕互联网空间安全能力体系在持续建设、优化,通过构建“网络空间资产测绘、威胁情报、安全监测与防护、通报预警与处置”为一体的互联网空间安全监测治理体系,以线上、线下相结合的方式为政企客户、重要行业、监管单位等,提供安全监测、安全防护、安全治理服务,日常7×24小时做好网络安全风险和事件监测,在重要时期开展重大安全事件应急响应和处置。围绕互联网空间安全进行的体系化建设方面,天融信已具备四大服务的能力:
一、构建网络空间资产测绘和关键基础设施识别的能力
开展互联网空间安全监测和治理,首要的工作是要建立资产指纹画像与风险库。为此,天融信建立了互联网空间资产测绘体系,对互联网空间全量资产进行持续测绘,建立了全国关键基础设施、重要网站等精准资产库,具备资产变化持续监测、更新和维护的能力。此外,还持续对物联网、工控资源、云平台等专题资源进行识别、分析和挖掘,建立专题资源库,对不同客户群体提供不同层次的资产管理、资产数据服务。
二,建立完善的威胁情报生态体系,稳定生产高质量威胁情报并为公司和客户赋能
威胁情报是监测和发现未知攻击最有效的手段。自2016年开始,天融信持续进行威胁情报生态体系的建设:内部以多个专项实验室团队为支撑,建立了较为完善的威胁监测与情报数据加工生产体系,常态化开展apt追踪,重大网络安全事件监测、追踪溯源和应急处置工作。情报价值的重要性主要体现在应用上,天融信威胁情报已常态化应用在应急支撑、情报数据服务和设备赋能等方面:在情报数据支撑上,为天融信态势感知分析平台、第三方的态势感知和威胁情报平台等提供数据服务;在安全设备赋能方面,已经为天融信各网关类、检测类等设备输出高质量机读情报,对设备进行赋能。
三,建立平时和战时相结合的网络空间安全监测和应急响应体系
开展互联网空间安全的监测治理,需要建立完善的安全监测和应急响应体系。通过云端能力中心进行威胁的监测、数据的自动化分析,同时要建立专业化的运营团队进行持续运营。目前天融信已建立起7×24小时安全监测与应急响应团队,和完善的运营制度流程,建立了云端安全大数据汇集和分析系统、saas化的安全云服务平台等,并采用日常监测运营与战时应急指挥相结合的方式,开展互联网空间安全监测、分析研判和应急响应工作。
安全监测和应急响应工作,目前正在围绕三个方面的内容开展:
首先,当有病毒爆发、ddos攻击、漏洞利用攻击、0day和高危漏洞事件时,开展互联网安全事件的监测和应急响应,依托全国技术支撑团队为客户提供现场安全事件处置、整改加固等服务;
其次,利用saas化的安全云服务平台,为目标客户提供7*24小时的互联网暴露面监测、网站安全事件监测、安全漏洞扫描、ddos攻击防护、web应用攻击防护等综合安全监测服务,采用线上 线下结合的方式为客户提供应急响应和处置服务;
同时在重要保障时间,通过应急指挥平台,依托全国应急保障体系,提供重要时期安全保障和应急指挥调度。
四、建立覆盖全国各主要城市的服务支撑体系
天融信在全国主要城市建立了完善的服务支撑体系,采用线上安全监测、分析、指挥协调,线下本地化服务相结合的方式为客户提供服务。目前已在全国建立了32个二级运营中心,3个与客户联合运营的云服务分中心,利用saas服务平台及云端安全威胁监测和分析能力提供线上安全服务;同时在全国重要区域,包括华东、华南、西南、西北、华北等建立了区域线下安全服务中心,本地化为客户开展安全事件处置、评估加固、应急响应等服务;第三,在全国主要城市建立了100 凯发官网入口首页的技术支持机构,由总部统一调度协同,为全国客户开展售后凯发官网入口首页的技术支持、巡检加固、故障处置、应急响应等服务。
历年来,天融信以安全云服务为依托,在北京奥运会、上海世博会、广州亚运会、g20峰会、进博会、历年两会和等重要时期为客户信息系统提供安全保障。2020年面对新冠疫情,天融信主动联系为全国医疗卫生、疾控机构免费提供7×24小时远程网站监测和凯发官网入口首页的技术支持,为抗疫客户业务系统安全稳定运行服务。“知彼知己、唯快不破”用在互联网空间安全服务上尤为贴切。
未来,天融信安全云服务将始终以建设数字化服务能力、标准化服务流程,数据驱动服务为理念,持续在互联网空间安全方面提升监测与快速应急响应手段,助力客户建设应对互联网侧威胁的安全预防能力,为营造安全的互联网空间环境贡献企业力量。
- 关键词标签:
- 天融信 互联网空间安全 安全云服务 安全事件应急响应和处置