網(wǎng)絡空間安全監(jiān)測與治理的“六步方案”

時間：2023-04-18 20:12:01 | 來源：網(wǎng)站運營

時間：2023-04-18 20:12:01 來源：網(wǎng)站運營

網(wǎng)絡空間安全監(jiān)測與治理的“六步方案”：隨著互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡攻擊行為呈現(xiàn)出多元化、常態(tài)化的特點。漏洞攻擊、網(wǎng)頁篡改、網(wǎng)頁掛馬等各種惡意攻擊行為層出不窮，各行業(yè)客戶邊界安全和Web應用安全面臨嚴峻挑戰(zhàn)。如何及時發(fā)現(xiàn)各種網(wǎng)絡攻擊行為，降低安全事件造成的損失，已成為區(qū)域網(wǎng)絡安全監(jiān)測和治理方面的焦點。


“4?19”講話中提出：“要全面加強網(wǎng)絡安全檢查，摸清家底，認清風險，找出漏洞，通報結(jié)果，督促整改”；《中華人民共和國網(wǎng)絡安全法》也明確了保障網(wǎng)絡安全及維護網(wǎng)絡空間主權，并對網(wǎng)絡邊界安全等方面提出明確要求：各企業(yè)應采取監(jiān)測、記錄網(wǎng)絡運行狀態(tài)、網(wǎng)絡安全事件的技術措施，不得設置惡意程序；發(fā)現(xiàn)其網(wǎng)絡產(chǎn)品、服務存在安全缺陷、漏洞等風險時，應當立即采取補救措施。

區(qū)域網(wǎng)絡空間安全監(jiān)測與治理服務目標

為了加強區(qū)域客戶針對網(wǎng)絡安全事件的預防、監(jiān)測、分析和應急等能力，助力客戶建立健全區(qū)域網(wǎng)絡空間探測、監(jiān)測、預警和響應機制，網(wǎng)絡安全空間監(jiān)管與治理服務目標分為如下六個方面：




1） 區(qū)域內(nèi)聯(lián)網(wǎng)資產(chǎn)臺賬梳理明晰，實現(xiàn)家底“清”：全面掌握區(qū)域網(wǎng)絡空間中的資產(chǎn)情況，掌握不同類型資產(chǎn)的數(shù)量，重點類型資產(chǎn)數(shù)量情況，以及資產(chǎn)的變化趨勢，了解重要資產(chǎn)面臨的潛在威脅情況。




2） 及時掌握區(qū)域內(nèi)資產(chǎn)的風險狀況和風險分布，實現(xiàn)風險“控”：及時全面掌握區(qū)域內(nèi)出現(xiàn)的相關風險資產(chǎn)分布、風險類型、影響范圍和危害程度等，尤其針對關鍵基礎設施風險狀況。




3） 資產(chǎn)漏洞或新型漏洞及時探知，實現(xiàn)漏洞“顯”：全面掌握區(qū)域內(nèi)存在的中高危漏洞總量和分布情況，尤其針對重點保障目標存在的安全漏洞可及時發(fā)現(xiàn)、及時排查和準確定位。




4） 安全事件準確研判，及時通報，實現(xiàn)通報“準”：建立健全通報預警機制，分析總結(jié)網(wǎng)絡安全狀況及變化趨勢，實現(xiàn)安全事件及時研判、及時預警、及時通報。




5） 全面掌控整改情況和整改效果，實現(xiàn)整改“效”：對安全事件整改情況進行復測，驗證風險修復及加固效果，對于重大安全問題的整改效果進行把控。




6）爆發(fā)重大安全事件時及時發(fā)現(xiàn)和響應，實現(xiàn)應急“迅”：當爆發(fā)重大安全事件時，及時監(jiān)測和發(fā)現(xiàn)事件，快速定位事件影響的范圍、程度，評估對關鍵基礎設施的影響，并采取有效的應急響應手段，協(xié)助客戶及時解決安全問題，避免造成嚴重影響。

天融信針對區(qū)域網(wǎng)絡空間安全監(jiān)測和治理工作中存在的難點以及相關政策要求，圍繞“摸清家底，認清風險，找出漏洞，通報結(jié)果，督促整改”的指導思想，根據(jù)服務目標，具體實現(xiàn)方案如下：




1）摸清家底：通過天融信分布式資產(chǎn)探針、以及全量資產(chǎn)識別指紋庫，以SaaS模式逐步完成對區(qū)域網(wǎng)絡空間資產(chǎn)的梳理，形成完整的資產(chǎn)臺賬，實現(xiàn)轄區(qū)內(nèi)資產(chǎn)家底明晰，尤其是重點保障單位的資產(chǎn)分布和變化情況，以及風險資產(chǎn)分布情況等；




2）認清風險：通過全國分布式部署監(jiān)測探針的天融信云服務監(jiān)測平臺，結(jié)合外部威脅情報分析和人工研判，大幅降低風險監(jiān)測中的“誤報率”和“漏報率”，及時有效地發(fā)現(xiàn)轄區(qū)內(nèi)邊界安全風險和網(wǎng)站被篡改、掛馬、暗鏈等問題，全面認清和掌控區(qū)域邊界安全和Web安全狀況；




3）找出漏洞：通過Web漏洞掃描以及多引擎交叉驗證等方式，找出轄區(qū)內(nèi)重點保障目標以及關鍵基礎設施存在的安全隱患，實現(xiàn)漏洞及時發(fā)現(xiàn)、及時定位、及時排查；




4）及時預警通報：通過預警通報服務，對分析研判為高風險的安全事件，第一時間協(xié)助向相關行業(yè)、單位進行預警和通報，協(xié)助進行風險防范及安全事件處置；




5）協(xié)助落實整改：通過天融信風險復測服務，對轄區(qū)內(nèi)重點保障目標網(wǎng)站漏洞修復情況、事件網(wǎng)站整改情況進行監(jiān)測、復測，驗證整改結(jié)果是否有效，并結(jié)合大屏區(qū)域安全狀況展示，使客戶直觀了解轄區(qū)內(nèi)安全風險分布和整改情況；




6）做好應急保障：當天融信監(jiān)測發(fā)現(xiàn)重大安全漏洞（含0day漏洞）、重大安全風險事件時，及時預警，協(xié)助對受風險和事件影響的資產(chǎn)進行快速排查和定位，并提供修復建議和方案，將事件造成的損失降到最低。

區(qū)域網(wǎng)絡空間安全監(jiān)測與治理方案特色

區(qū)域網(wǎng)絡空間安全監(jiān)測與治理方案依托天融信安全云服務平臺，融合網(wǎng)站云監(jiān)測、云防護、網(wǎng)絡資產(chǎn)探測及威脅情報分析等專項系統(tǒng)，通過天融信安全運營團隊、攻防研究團隊、遠程應急團隊7×24小時對安全事件的監(jiān)控、分析、預警和響應，助力實現(xiàn)網(wǎng)絡空間安全事件“及時感知、及時發(fā)現(xiàn)、及時研判、及時響應、及時處置”，滿足關鍵基礎設施安全保障、區(qū)域網(wǎng)絡空間安全探測、網(wǎng)絡安全事件應急響應等不同業(yè)務場景的安全需求。




天融信作為國內(nèi)首家網(wǎng)絡安全企業(yè)，2004年率先建立國內(nèi)首個運營商級安全運營中心， 2007年和2009年分別與聯(lián)通、電信合作成立安全運營中心。目前在全國已建設和運營30+個云服務分中心，依托在全國分布式部署探針的安全云服務平臺為各區(qū)域和重點行業(yè)客戶賦能，并依靠分布在全國各省市的線下安全服務應急團隊，實現(xiàn)“線上實時監(jiān)測、分析預警”+“線下應急響應、整改修復”的一站式服務。未來，天融信將不斷提升服務能力，助力區(qū)域客戶加強網(wǎng)絡安全治理，為營造安全的網(wǎng)絡空間環(huán)境貢獻企業(yè)力量。