绿盟科技再次入选工信部2020年网络安全技术应用试点示范项目
近日,工业和信息化部(以下简称工信部)公布了2020年网络安全技术应用试点示范名单。绿盟科技与贵州移动、山东移动联合申报的《基于先进安全防护框架的数据安全一体化运营平台》 项目、与中电长城网际系统应用有限公司联合申报的《网络安全监测预警与应急响应服务平台》、以及绿盟科技提供技术支撑的《基于安全资源池的智能安全攻击溯源平台》、《基于威胁取证处置的全流量分析平台》和《物联网安全攻防测评平台》项目成功入选。
试点示范项目由工业和信息化部组织开展,旨在挖掘新一代信息技术与网络安全技术融合创新的典型应用场景,提炼推广网络安全最佳实践和解决方案,促进网络安全教育、技术、产业融合发展,提升网络安全产业发展水平,强化新型信息基础设施安全保障能力,加快新型基础设施建设。本次入选试点示范项目,再次证明绿盟科技参与、支持的项目具有行业先进性和可推广价值,以及在网络安全领域的持续创新实力。
基于先进安全防护框架的数据安全一体化运营平台
该平台主要解决了贵州移动、山东移动在日常业务运营中的数据安全诉求,由绿盟科技负责平台和整体解决方案承建与技术支持。面向运营商环境的数据安全风险,通过对数据资产的自动梳理、抓取网络关键节点的敏感数据全量流动日志、对数据访问权限进行有效管控和匿名化处理以及全生命周期运营手段,构建针对敏感数据流转的全生命周期安全运营解决方案,实现数据安全运营的闭环处理,构建数据安全IPDR安全体系。
该项目实现了针对敏感数据流转过程的数据资产的自动发现与分类分级、基于流量与日志有效采集敏感数据流转全量信息,利用安全大数据分析平台以特定人群与接口为视角,建立敏感数据流转基线,基于大数据分析,智能识别数据流转异常与风险事件,并支持统一管控多种数据安全防护设备,统一下发数据安全访问管控与脱敏策略,并支持基于平台化的智能运营工具应用,解决数据安全生命周期运营中的问题,落实数据安全闭环运营能力。
网络安全监测预警与应急响应服务平台
该项目由中电长城网际系统应用有限公司牵头制定整体方案及项目推进,并与绿盟科技共同负责网络安全态势感知平台承建与技术支撑。项目目标是提供统一城市网络安全运营服务,结合海南信息安全攻防基地,可提供全面满足三亚市委办局及城市关键信息基础设施的网络安全服务。
网络安全监测预警及应急响应平台是整个三亚市网络安全运营服务的支撑平台。网络安全监测预警与应急响应服务平台的建设,进一步提高三亚市电子政务外网安全运营人员发现漏洞、分析风险、解决问题的能力,实时预警三亚市政务网信息安全漏洞、风险隐患和网络攻击事件,分析评估威胁综合影响,及时掌握三亚市政务网整体安全态势,并快速处置安全风险,避免安全事件的发生,提升应急指挥能力,为三亚市政务网信息安全保障提供服务。
基于威胁取证处置的全流量分析平台
该项目由天津移动网络安全实验室牵头制定整体架构设计方案、提供5G网络测试环境、实现基础分析处置功能,由绿盟科技负责提供技术支持和完善高级风险分析算法。平台解决了5G的能力开放引入的暴露面范围广、终端种类繁杂等安全问题,共同为天津移动营造安全可靠的5G网络环境,后续还可升级迭代使其具备面向5G垂直行业和专线用户进行安全增值的能力。
该项目是天津移动网络安全实验室在5G网络安全上的重大成果,弥补了5G网络安全分析的盲点,针对天津移动提供的5G网络环境进行适配和对接,帮助用户全面掌握5G重要信息系统的风险状况。通过对传统的基于规则的检测技术进行改造和优化以及5G协议的检测规则定制,使其能够在5G环境中进行匹配,再结合机器学习、威胁情报、虚拟沙箱和其他高级分析技术,可准确检测5G网络安全威胁,及时检测5G环境下的漏洞利用、病毒木马、网络攻击情况,为推动5G领域安全技术的发展树立了典型,是5G安全的里程碑之一。
基于安全资源池的智能安全攻击溯源平台
该项目由海南移动根据日常安全诉求牵头制定系统建设方案,绿盟科技负责平台承建与技术支撑。平台在移动终端、家庭宽带、内部办公等业务和数据迁移上云后面临诸多安全问题的背景下,应用绿盟云安全资源池解决方案进行建设。基于软件定义安全“SDS”架构设计,贴合业务真实场景和流程特征,构建全方位的威胁监测、威胁分析和响应处置方案。
通过抓取全量业务数据进行威胁监测,结合实时规则和情报让威胁无处遁形;此外,结合用户业务流量特性定义业务模型,发现隐藏威胁,通过威胁研判和威胁取证进行自动研判,结合自动化运营处置编排等能力,达到快速响应处置,实现云计算环境下的业务数据全生命周期安全管理和防护,便于针对攻击事件的智能安全的追踪溯源。
通过平台化的智能运营方案应用,在解决完整闭环数据安全风险和问题的同时节约了运营人力成本的投入。特别是满足重保场景下对网络攻击行为的快速溯源,定位攻击者的信息,第一时间对攻击者进行快速的处置,保障重保工作顺利进行,在重大活动的保障期间发挥重要作用。
物联网安全攻防测评平台
该项目由中移物联网有限公司、中国移动通信有限公司政企客户分公司、中国雄安集团数字城市科技有限公司共同制定整体方案、需求确认,中移物联网进行平台建设以及项目推进,绿盟科技负责为整个攻防测评平台提供技术支撑。项目意义在于通过采用“1+4”的物联网安全测评平台建设模式(即1个基础平台实现安全测评的一体化流程管理,并对测评结果进行画像呈现,4大核心能力成功实现了为物联网产品提供覆盖“云”、“管”、“端”的体系化安全),对物联网产品全生命周期的进行安全管理,实现物联网端到端的风险评估。同时,物联网攻防测评平台为日常测评工作提供攻防场景和攻防实训支撑,提高测评团队整体实战能力。除了满足中移物联网安全测评外,还可以向合作伙伴提供安全测评服务,具备开放的服务能力。
该项目全面满足物联网产品、物联网团队安全测评的需求,极大地降低了物联网产品潜在的安全风险,为社会营造安全可靠的物联网环境,并将为推动物联网行业的健康发展产生重要的社会价值。
绿盟科技自2017年首次成功入选试点示范项目以来,入选方案已涵盖云计算安全、态势感知、攻击溯源、威胁漏洞管理、物联网安全、IPv6、网络安全应急处置系统、安全增值、大数据安全、5G网络安全、安全运营等热门领域,并已在多个行业落地,为客户提供有力的安全保障。
未来,绿盟科技将继续秉承“专攻术业,成就所托”的初心,与客户和合作伙伴一起,不断强化网络安全保障能力,持续打造安全行业的最佳实践,筑牢新基建网络安全防线,为数字化转型保驾护航。