网络空间安全监测与治理的“六步方案”
随着互联网的快速发展,网络攻击行为呈现出多元化、常态化的特点。漏洞攻击、网页篡改、网页挂马等各种恶意攻击行为层出不穷,各行业客户边界安全和Web应用安全面临严峻挑战。如何及时发现各种网络攻击行为,降低安全事件造成的损失,已成为区域网络安全监测和治理方面的焦点。
“4•19”讲话中提出:“要全面加强网络安全检查,摸清家底,认清风险,找出漏洞,通报结果,督促整改”;《中华人民共和国网络安全法》也明确了保障网络安全及维护网络空间主权,并对网络边界安全等方面提出明确要求:各企业应采取监测、记录网络运行状态、网络安全事件的技术措施,不得设置恶意程序;发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施。
区域网络空间安全监测与治理服务目标
为了加强区域客户针对网络安全事件的预防、监测、分析和应急等能力,助力客户建立健全区域网络空间探测、监测、预警和响应机制,网络安全空间监管与治理服务目标分为如下六个方面:
1) 区域内联网资产台账梳理明晰,实现家底“清”:全面掌握区域网络空间中的资产情况,掌握不同类型资产的数量,重点类型资产数量情况,以及资产的变化趋势,了解重要资产面临的潜在威胁情况。
2) 及时掌握区域内资产的风险状况和风险分布,实现风险“控”:及时全面掌握区域内出现的相关风险资产分布、风险类型、影响范围和危害程度等,尤其针对关键基础设施风险状况。
3) 资产漏洞或新型漏洞及时探知,实现漏洞“显”:全面掌握区域内存在的中高危漏洞总量和分布情况,尤其针对重点保障目标存在的安全漏洞可及时发现、及时排查和准确定位。
4) 安全事件准确研判,及时通报,实现通报“准”:建立健全通报预警机制,分析总结网络安全状况及变化趋势,实现安全事件及时研判、及时预警、及时通报。
5) 全面掌控整改情况和整改效果,实现整改“效”:对安全事件整改情况进行复测,验证风险修复及加固效果,对于重大安全问题的整改效果进行把控。
6)爆发重大安全事件时及时发现和响应,实现应急“迅”:当爆发重大安全事件时,及时监测和发现事件,快速定位事件影响的范围、程度,评估对关键基础设施的影响,并采取有效的应急响应手段,协助客户及时解决安全问题,避免造成严重影响。
区域网络空间安全监测与治理实现方案
天融信针对区域网络空间安全监测和治理工作中存在的难点以及相关政策要求,围绕“摸清家底,认清风险,找出漏洞,通报结果,督促整改”的指导思想,根据服务目标,具体实现方案如下:
1)摸清家底:通过天融信分布式资产探针、以及全量资产识别指纹库,以SaaS模式逐步完成对区域网络空间资产的梳理,形成完整的资产台账,实现辖区内资产家底明晰,尤其是重点保障单位的资产分布和变化情况,以及风险资产分布情况等;
2)认清风险:通过全国分布式部署监测探针的天融信云服务监测平台,结合外部威胁情报分析和人工研判,大幅降低风险监测中的“误报率”和“漏报率”,及时有效地发现辖区内边界安全风险和网站被篡改、挂马、暗链等问题,全面认清和掌控区域边界安全和Web安全状况;
3)找出漏洞:通过Web漏洞扫描以及多引擎交叉验证等方式,找出辖区内重点保障目标以及关键基础设施存在的安全隐患,实现漏洞及时发现、及时定位、及时排查;
4)及时预警通报:通过预警通报服务,对分析研判为高风险的安全事件,第一时间协助向相关行业、单位进行预警和通报,协助进行风险防范及安全事件处置;
5)协助落实整改:通过天融信风险复测服务,对辖区内重点保障目标网站漏洞修复情况、事件网站整改情况进行监测、复测,验证整改结果是否有效,并结合大屏区域安全状况展示,使客户直观了解辖区内安全风险分布和整改情况;
6)做好应急保障:当天融信监测发现重大安全漏洞(含0day漏洞)、重大安全风险事件时,及时预警,协助对受风险和事件影响的资产进行快速排查和定位,并提供修复建议和方案,将事件造成的损失降到最低。
区域网络空间安全监测与治理方案特色
区域网络空间安全监测与治理方案依托天融信安全云服务平台,融合网站云监测、云防护、网络资产探测及威胁情报分析等专项系统,通过天融信安全运营团队、攻防研究团队、远程应急团队7×24小时对安全事件的监控、分析、预警和响应,助力实现网络空间安全事件“及时感知、及时发现、及时研判、及时响应、及时处置”,满足关键基础设施安全保障、区域网络空间安全探测、网络安全事件应急响应等不同业务场景的安全需求。
天融信作为国内首家网络安全企业,2004年率先建立国内首个运营商级安全运营中心, 2007年和2009年分别与联通、电信合作成立安全运营中心。目前在全国已建设和运营30+个云服务分中心,依托在全国分布式部署探针的安全云服务平台为各区域和重点行业客户赋能,并依靠分布在全国各省市的线下安全服务应急团队,实现“线上实时监测、分析预警”+“线下应急响应、整改修复”的一站式服务。未来,天融信将不断提升服务能力,助力区域客户加强网络安全治理,为营造安全的网络空间环境贡献企业力量。
热·点·推·荐