首頁 > 關于我們 > 安恒動態(tài) > 2020 > 正文

工網(wǎng)安函〔2019〕1494號文解讀 | 如何構(gòu)建適合企業(yè)的網(wǎng)絡安全態(tài)勢感知平臺？

閱讀量：次

如何構(gòu)建適合企業(yè)的網(wǎng)絡安全態(tài)勢感知平臺？

運營商一直走在企業(yè)信息化建設的前列，或許可以從運營商企業(yè)的建設經(jīng)驗中找到借鑒。

2019年11月，工業(yè)和信息化部網(wǎng)絡安全管理局發(fā)布《關于印發(fā)基礎電信企業(yè)資產(chǎn)安全管理平臺和網(wǎng)絡安全態(tài)勢感知平臺建設指南的函（工網(wǎng)安函〔2019〕1494號）》（以下簡稱“指南”），用于對三大運營商網(wǎng)絡安全態(tài)勢感知平臺的設計、開發(fā)及考核。它山之石，可以攻玉，AiLPHA君對工網(wǎng)安函〔2019〕1494號文予以解讀，探討適合于企業(yè)的網(wǎng)絡安全態(tài)勢感知平臺建設之道。

指南解讀

指南要求各運營商集團公司及下屬?。ㄊ校┕窘⒕W(wǎng)絡安全態(tài)勢感知平臺，通過匯聚海量安全數(shù)據(jù)，結(jié)合大數(shù)據(jù)/AI分析能力，開展多維度智能分析，構(gòu)建安全防護“大腦”，支撐安全監(jiān)控部門開展網(wǎng)絡安全工作，實時掌握網(wǎng)絡安全態(tài)勢。

平臺總體建設可包含數(shù)據(jù)采集存儲、安全數(shù)據(jù)分析、安全態(tài)勢展示、安全態(tài)勢預警、平臺安全功能及數(shù)據(jù)共享接口共6大功能。相較以往運營商公司發(fā)布的安全態(tài)勢感知類平臺的規(guī)范，本次支持重點新增下述要求：

加強對外部數(shù)據(jù)的采集。數(shù)據(jù)采集存儲中數(shù)據(jù)源細分項要求“支持收集公共漏洞發(fā)布平臺的漏洞信息（如工信部網(wǎng)絡安全威脅信息共享平臺、CVE、CNVD、CNNVD等）”；

加強對安全態(tài)勢預警的共享要求。安全態(tài)勢預警功能中要求“建議提供對外預警接口，向上級部門相關系統(tǒng)上報預警信息”；

加強對平臺審計安全要求。平臺安全功能中要求“審計記錄的留存時間應符合《中華人民共和國網(wǎng)絡安全法》等法律法規(guī)要求”；

加強對數(shù)據(jù)保護要求。平臺安全功能細分項數(shù)據(jù)保護要求“支持對收集數(shù)據(jù)進行分級分類標識，….，防止在數(shù)據(jù)應用過程中識別出敏感信息（如身份證、手機號、銀行卡等信息）……”。

什么是企業(yè)網(wǎng)安態(tài)勢感知平臺？

百度百科對態(tài)勢感知給出了具體的定義，態(tài)勢感知是一種基于環(huán)境的、動態(tài)、整體地洞悉安全風險的能力，是以安全大數(shù)據(jù)為基礎，從全局視角提升對安全威脅的發(fā)現(xiàn)識別、理解分析、響應處置能力的一種方式，最終是為了決策與行動，是安全能力的落地。

與通常意義上的態(tài)勢感知平臺的本質(zhì)區(qū)別，企業(yè)網(wǎng)安態(tài)勢感知平臺更多的是關注企業(yè)內(nèi)部網(wǎng)絡的安全建設、安全能力，要求企業(yè)用戶將重心轉(zhuǎn)變?yōu)殛P注整體網(wǎng)絡安全，強調(diào)從業(yè)務信息系統(tǒng)安全風險分析的角度，貫徹企業(yè)網(wǎng)絡安全集中建設目標，逐步推進企業(yè)全網(wǎng)“安全運營、安全合規(guī)、安全態(tài)勢（監(jiān)測）、數(shù)據(jù)安全、安全審計”五大關鍵能力的集中化建設，通過內(nèi)化“安全策略統(tǒng)一、安全合規(guī)集中、安全威脅處置、安全審計標準化”的運營能力，推進全網(wǎng)統(tǒng)一的安全管控架構(gòu)。

企業(yè)網(wǎng)絡安全態(tài)勢感知體系的三個核心技術(shù)支撐，資產(chǎn)管理、大數(shù)據(jù)關聯(lián)分析、可編排的安全管理和運營能力。

解決方案

安恒信息AiLPHA大數(shù)據(jù)實驗室根據(jù)對指南的解讀，提出分層解耦的建設思想，解決方案自上而下分為安全能力應用層、安全場景分析層以及安全大數(shù)據(jù)中心三個層面，利用大數(shù)據(jù)平臺的計算和智能關聯(lián)分析能力，實現(xiàn)對企業(yè)全網(wǎng)安全狀況的智能檢測、深度溯源以及聯(lián)動響應。

安恒信息企業(yè)網(wǎng)絡安全態(tài)勢感知解決方案部分特性說明：

1、具備安全響應流程自動化編排（SOAR）能力

根據(jù)安全編排要素（能力），實現(xiàn)流程編排，自動化分析研判、處置聯(lián)動、通報預警，可極大降低安全事件的處置時間，增強運營效率。

2、具備重大活動保障能力

具備重大活動保障全流程跟蹤，備戰(zhàn)、臨戰(zhàn)、實戰(zhàn)、戰(zhàn)后復盤4個層面提供立體式的重大活動保障支撐能力，讓重保得心應手。

3、知識圖譜推理，簡便高效的事件溯源

具備極致的安全可視化能力，利用全流量數(shù)據(jù)構(gòu)建訪問/攻擊的復雜關系網(wǎng)，動動鼠標，就可高效完成事件溯源、攻擊影響范圍分析……

如需了解詳細解決方案，請致電安恒信息 400 6059 110 或關注公眾號后留言咨詢。

關閉

AI智能體專區(qū)

AI智能體專區(qū)

告警研判和降噪智能體

安全運營咨詢服務智能體

惡意郵件研判智能體

數(shù)據(jù)分類分級智能體

API安全智能體

自動化滲透測試智能體

終端數(shù)據(jù)防泄漏智能體

惡意軟件檢測智能體

數(shù)據(jù)安全咨詢服務智能體

核心安全產(chǎn)品

場景解決方案

Saas產(chǎn)品訂閱專區(qū)

熱門產(chǎn)品推薦

安恒數(shù)盾數(shù)據(jù)安全管控平臺最熱

數(shù)據(jù)庫審計與風險控制系統(tǒng)推薦

明御防火墻最熱

AI時代網(wǎng)絡安全產(chǎn)業(yè)人才發(fā)展報告

AI安服數(shù)字員工

AI安服數(shù)字員工

AI滲透測試

AI應急響應

AI安全咨詢

AI代碼審計

AI數(shù)字安全教師

AI+安全服務

AI+ 安全服務

一切產(chǎn)品皆資源，一切資源皆服務

行業(yè)解決方案>

技術(shù)解決方案>

安全意識教育解決方案>

工網(wǎng)安函〔2019〕1494號文解讀 | 如何構(gòu)建適合企業(yè)的網(wǎng)絡安全態(tài)勢感知平臺？

相關推薦

告警研判和
降噪智能體

安全運營咨詢
服務智能體

惡意郵件研判
智能體

數(shù)據(jù)分類
分級智能體

API安全
智能體

自動化滲透
測試智能體

終端數(shù)據(jù)防
泄漏智能體

惡意軟件檢
測智能體

數(shù)據(jù)安全咨詢
服務智能體

AI數(shù)字
安全教師

一切產(chǎn)品皆資源，一切資源皆服務

工網(wǎng)安函〔2019〕1494號文解讀 | 如何構(gòu)建適合企業(yè)的網(wǎng)絡安全態(tài)勢感知平臺？