来了!核心技术新突破

发布时间 2020-07-13

近日,启明星辰与某大型企业合作承建的信息安全监测与预警平台项目顺利通过竣工验收评审,并正式投入运营。该平台连通总部、省、地三级并横跨管理信息区和协同办公区的网络安全态势感知与防控体系,帮助企业逐渐形成“全网一盘棋”的网络安全运行保障新局面,有力促进企业网络安全运行管理进入体系化、实战化和常态化的新阶段。


信息安全监测与预警平台作为网络安全综合防护及运行管理工作的创新成果,在关键信息基础设施领域具有非常重要的意义。


• 实现感知对象全覆盖


纵向级联覆盖公司总部、分公司和地市级单位,30万多台主机、应用系统、网络及安全设备,实现了对关键应用系统及软硬件平台的感知全覆盖;横向覆盖管理信息区、协同办公区全部信息化设备及全部互联网出口。


• 安全运行业务全覆盖


实现日常巡检、实时监测、预警通报、安全处置等安全运行业务流程的数字化,线上流程规范化,所有操作可跟踪、可回溯、可审计。


• 实现“监、防、管、控、服”的体系化支撑


平台的应用范围覆盖“态势监测-威胁防御-运营管理-自主控制-运维服务” 五项核心业务,实现了“网络安全+IT运维+IT服务”的一体化运营。


• 建立常态化网络安全监测与运行调度指挥机制


建设与运营同步进行。形成网络安全态势感知平台日常运营的规范制度,开展常态化值守和调度指挥,构建全网365×24小时全天候的网络安全运行保障,持续拓展系统监测范围,提升系统防护能力,辅助网络安全运行管理决策。


• 形成面向实战化的网络安全保障能力


该平台在“国庆70周年”、“澳门回归20周年” 等国家组织的重大活动保障中发挥重要作用。



在企业数字化转型的浪潮中,网络安全态势感知平台已成为关键信息基础设施网络安全运行的“底座”。


然而,面向政企网络安全市场上的态势感知产品、解决方案在技术原理和功能实现上纷繁复杂表现形态各异。总体来说,目前态势感知技术研究存在网络安全状况衡量机制欠缺、没有统一的刻画标准、无法对复杂网络行为进行有效建模、未能建立起网络安全态势量化评估和动态预测模型等问题。


启明星辰坚持创新精神,立足自主可控,经过长期的技术研究,已实现态势感知核心技术新的突破。


启明星辰网络安全态势感知平台


1、 态势感知宏观集成框架


启明星辰网络安全态势感知平台立足十多年的安全管理平台成功经验,融合当前主流Hadoop、Spark大数据技术,形成具有安全要素采集层、安全大数据存储层、安全态势分析层、态势感知及展现层等的架构,可将各类数据、情景信息、算法与工具及分析师的知识、经验耦合在一起,整合来自不同视角的信息,以增强安全分析人员的态势感知能力。



在此框架上,态势感知可与启明星辰各类安全检测、防护等引擎实现无缝对接,集成和整合现有的安全能力,实现了全要素的采集,解决“数据烟囱“等问题。


在采集层,采集与安全相关的海量异构数据,主要分为两大类型,一类为高频数据,也就是通常所说的大数据,以海量、高速、异构为特征,通过高速数据总线采集,主要包括外部流、运行状态、性能数据、日志和事件、原始流量镜像包和Flow流数据等;另一类为低频数据,通过低频数据总线进行采集,包括常见的资产信息、拓扑信息、配置信息、弱点信息、身份信息、漏洞情报和威胁情报等。


2、 全数据治理技术


态势感知中的安全数据治理技术,可实现数据集成、数据处理、数据仓库、元数据管理、数据标准管理、数据质量管理、数据资产、运维管理、数据生命周期、数据共享与服务、数据安全管理等功能。



通过对安全数据的治理工作,满足安全业务的场景应用需求,将数据知识化;通过将安全分析的行业知识与数据分析结合,为基于安全业务的数据关联分析应用、机器学习应用提供元数据、特征、模型和应用场景等不同等级的数据支撑,让上层业务模型可以基于下层数据进行快速的构建和验证;通过将最终业务场景模型应用于真实数据的分析结果和数据的回送到数据接入层,来实现模型的自学习和迭代更新,从而构建出数据闭环的系统生态。


3、 AI人工智能与机器学习技术


近年来,启明星辰在网络安全智能分析相关算法上不断取得新的研究成果,并持续为网络安全态势感知产品、方案输出新技术,包括国内外首创的基于日志的IP行为画像技术、国内外首创的基于免疫理论的日志分析场景模型优化技术、国内外首创的基于运营情报相似度的日志高价值提取技术等。


通过将这些新技术集成在自主研发的AI机器学习引擎上,基于态势感知宏观集成框架可集成此AI机器学习引擎,实现了一大批基于人工智能与机器学习技术的安全分析场景,如攻击组织行为分析、IP行为分析画像分析等。


AI机器学习引擎具有自学习能力,可对数据进行训练。其中训练数据是从第三方数据源采集到的样本数据,用于进行有监督的模型训练;真实数据是从用户网络中通过探针获取到的数据,用于进行基线和异常检测模型训练。


4、 安全编排与自动化响应技术


启明星辰具有完备安全产品链,可在态势感知平台、方案中集成智能运营系统(TSOC-IOS)的安全编排与自动化响应能力,快速联动独立的安全设备,进行统一协同的智能安全运营。



在态势感知平台中进行异构数据范式化,基于网络行为模型(如攻击链模型、钻石模型、博弈论模型等)分析,判定安全事件,通过触发安全事件处置规则,将处置指令通过联动处置接口发送到预设的各类联动的边界设备上对攻击源进行阻断。


5、 态势感知安全可视化技术


一个成功的可视化所具有的关键能力应满足心智模型,安全可视化技术必须主动适应分析师用于调查问题的心智模型。启明星辰自主研发的飞象大数据可视化分析平台(FEA)是能适应于分析师使用,并具有灵活的用户交互,可检索数据多种类型的数据源,在多个图表之间相互关联能力的安全可视化敏捷开发工具。


启明星辰安全管理平台在国内平台的产品化研发较早,始终处于国内领导者地位,并获得国际专业机构的认可。该平台能够灵活的为不同客户群体提供态势感知解决方案,满足用户上下级管理、威胁监测等需求,支持与国家、行业监管平台及情报平台的对接,实现从监管单位到企事业单位的全面覆盖。


作为信息安全行业领军企业,启明星辰集团持续深耕政企安全业务市场领域,拥有专业的安全产品及优秀的安全团队,为客户提供安全运营服务、威胁分析服务、威胁情报、漏洞情报,协助用户实现态势感知平台的建设落地和价值交付。