m o c . 5 绿盟关键信息基础设施安全态势感知平台 产品白皮书 b u h t i g 【产品管理中心】 ■ 文档编号 ■ 版本编号 ■ 撰写人 V1.0 ■ 密级 完全公开 ■ 日期 2019-3-27 ■ 批准人 © 2019 绿盟科技 ■ 版权声明 本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属绿 盟科技所有，受到有关产权及版权法保护。任何个人、机构未经绿盟科技的书面授权许可，不得以任何方 式复制或引用本文的任何片断。 h t i g b u m o c . 5 目录 一. 现状及挑战........................................................................................................................................... 1 1.1 现状 ................................................................................................................................................... 1 1.2 当前挑战 ........................................................................................................................................... 1 二. 平台介绍............................................................................................................................................... 3 2.1 方案概述 ........................................................................................................................................... 3 m o c . 5 2.2 方案内容 ........................................................................................................................................... 4 2.2.1 等级保护 ................................................................................................................................... 4 2.2.2 实时监测 ................................................................................................................................... 4 2.2.3 态势感知 ................................................................................................................................... 5 2.2.4 通报预警 ................................................................................................................................... 5 2.2.5 快速处置 ................................................................................................................................... 6 2.2.6 侦查调查 ................................................................................................................................... 6 b u 2.2.7 追踪溯源 ................................................................................................................................... 6 2.2.8 情报信息 ................................................................................................................................... 6 2.2.9 指挥调度 ................................................................................................................................... 7 h t i g 2.2.10 攻防演习 ................................................................................................................................. 7 三. 方案创新与价值 ................................................................................................................................... 8 3.1 安全大数据分析能力 ....................................................................................................................... 8 3.2 态势感知能力 ................................................................................................................................... 9 3.3 威胁情报关联分析能力 ................................................................................................................... 9 3.4 安全事件追踪溯源能力 ................................................................................................................. 10 3.5 统一威胁探针 ................................................................................................................................. 10 绿盟关键信息基础设施安全态势感知平台 一. 现状及挑战 1.1 现状 随着信息技术不断发展，信息安全给安全监管部门提出新的挑战，勒索病毒会给政府、 医疗和教育各领域的业务体系造成巨大打击，影响人民生活的稳定运行；0day 漏洞被利用频 m o c . 5 发，会给信息化时代人们的数据安全造成影响；黑客组织针对机关单位的攻击，在网页上挂 上反共标语会对政府的公众形象带来负面影响。所以网络安全问题是和社会、国家和人民群 众息息相关的重大问题。 我国目前信息系统安全产业和信息安全法律法规和标准不完善，导致国内信息安全保障 工作滞后于信息技术发展。自 2016 年国家网信办发布《国家网络空间安全战略》以后，国家 b u 加强法律法规的建设，也加大了对网络安全的监管和检查力度。 1）2015 年刑法修正案明确网络服务供应者的责任和义务。 h t i g 2）2016 年网络安全法明确对关键基础设施单位的建立监测预警与应急处置机制，在监 管上采取更主动的方式对互联网威胁和风险进行管控。 3）2017 年 CII 保护条例明确要对基础设施进行定期检查和设置应急响应预案，要求企业 采取措施对关键信息基础设施进行风险管理。 4）2018 年等保 2.0 明确云计算、大数据、物联网和移动互联等新技术纳入监管，对安全 运营的范围进行补充说明。 5）在监管上，主观机关加大网络安全检查的力度，检查的频率从几年前的两年一检提升 到一年多次检查和整改。 在客观上，国家对互联网空间及关键基础设施单位的安全管理的要求从合规及事件管理 要求上升的风险管理，需要企业、安全产业乃至整个社会积极响应。在过去，我们关注合规 要求和安全事件响应及处置，在未来，我们需要合规和事件管理的基础上做到安全风险治理， 做到防患于未然。 1.2 当前挑战 1. 辖区内被监管单位中已经部署了各种不同类型的安全设备、各类设备的安全呈现都 非常分散，缺乏宏观层面的态势把控和整体评估。 2. 网络安全监管与等保备案信息没有充分结合，缺少对关键信息基础设施的精准防护。 © 2019 绿盟科技 -1- 密级：完全公开 绿盟关键信息基础设施安全态势感知平台 3. 传统安全设备产生海量的安全日志，且误报高，缺少对海量安全告警中高危信息的 有效识别，以及对告警有效性的准确性