数据与信息安全
安全态势解决方案
一、背景需求
中盈优创互联网安全态势感知应用基于大数据技术及方法,对运营商及行业客户具有的海量安全数据进行建模分析,同时结合外部威胁情报,实现对如下安全事件的态势感知:
1)互联网综合安全态势
2)重要网站、重要节点系统的安全态势
3)异常流量监测(DDOS攻击等)态势展示
......
中盈优创互联网安全态势感知应用实现对互联网资产进行全面的监控,并对网络系统遭到的WEB渗透攻击、网络木马活动,DDOS等、各类攻击事件情况进行实时的检测、分析、溯源与总体呈现。全面提升事前监测预警能力、事中感知和及时应对能力。
2.1、互联网综合安全态势
中盈优创互联网安全态势感知应用系统将遵循统一的数据接口规范,采用数据“采集-存储-分析-应用”的分层体系架构,依托已经建设的网络系统、数据处理和存储系统以及大数据基础平台,建设数据采集系统、分析中心提供整体安全态势感知数据支撑。
实现的功能包括
> 网络攻击情况
> 监管对象的安全评分
> 重点单位/网站监控
> 威胁事件
> 安全威胁事件趋势
2.2、重要网站、重要节点系统的安全态势
中盈优创互联网安全态势感知应用可以对重要网站、重要节点系统的安全态势展示,支持自定义增、删、改重要站点、节点,支持分权分域查看并配置,为不同用户提供自定义系统态势展现。可导出相关报告,并支持自定义功能。
2.3、异常流量监测(DDOS攻击等)态势展示
> DDoS攻击路径地图
> 应用攻击概况
> 流量攻击概况
......
2.4、互联网僵木蠕病毒态势
> 僵木蠕毒动态攻击视图
> 恶意软件类型分布情况统计,展现以恶意软件的类型为维度展现受感染的终端数量总体占比
> 受感染单位行业统计,以单位或行业为维度展现行业受感染行业的排名
> 单位事件排名,以单位为维度展现单位受攻击数量排名
......
2.5、网络安全攻击情况识别分析和态势展示
> 安全事件分布,以攻击类型进行分类
> 事件趋势,以时间为维度对攻击事件进行统计
> 恶意URL访问监控,以目的IP,源IP,恶意URL,攻击类型和访问时间为维度,对攻击事件实时滚动
......
二、解决方案
1) 检测技术应以满足web攻击检测为目标,选用机器学习或规则检测技术,快速有效检出有攻击行为。
2) 应选用精细化的攻击检测模型,保证检测准确率,准确率高于95%
3) 应选用高性能的检测算法,保证检测速率,单节点检测速率高于30000条/秒,且可通过增加节点数的方式扩展模型分析性能,投标方需提供性能测试结果证明。
三、用户价值
安全态势感知系统的基础是安全大数据,安全数据接入的类型越多、数据量越大,安全态势感知的分析维度就越多、分析结果也会更精确。上海电信已经建成了部分安全专业子系统,对于建成已经存在的安全专业子系统,安全态势感知系统可以复用其能力,将安全专业子系统的分析数据作为一类安全数据接入。对于尚未有安全专业子系统接入的地方,由安全态势感知系统接入原始数据做分析。
随着金融系统计算机的应用和发展,计算机网络技术为金融行业的集约化经营和高速发展奠定了坚实的基础。金融行业的计算机网络建设及数据共享得到了高速的发展,然而,如何保护银行内网的计算机系统正常运转,避免恶意的攻击、破坏,防止重要数据被窃取、修改等问题成了金融行业信息安保工作的重中之重。目前很多银行防病毒建设处于孤岛式防御、分散式管理阶段,病毒库也存在更新滞后的状态。同时由于频繁使用智能手机、Pad等个人办公设备连入外网,病毒防御也成为严重的安全隐患,但近年各类数据泄密和连续性安全攻击事件告诉我们,来自内部的攻击对内网来说更加难以承受。为应对来自全方位的威胁入侵,金融行业对网络安全态势感知的产品需求尤其迫切。金融行业也是IT化程度较高、数据较为集中的行业,金融行业有着海量的可分析的安全数据,因此安全态势感知系统可在金融行业快速复制,且安全态势感知可从整体上提升金融行业的抗网络威胁能力。