當前,網絡攻擊手段愈發隱蔽化、多樣化。為了應對新型網絡攻擊,構建共同防禦體係,建立跨行業共享的網絡安全情報中心,實現上下級協同機製,已成為時代需要。
GB/T 39204-2022《關鍵信息基礎設施安全保護要求》對共同防禦提出兩項要點:
一、結合威脅情報與攻擊特征進行比對,識別新型威脅、未知威脅,對攻擊者進行畫像處置;
二、建立內外部情報共享機製,與權威網絡威脅情報機構緊密溝通,跨行業聯防聯控。金融、交通、能源等重點行業正在製定關基安全相關管理辦法,加快推進共同防禦體係建設。
基於行業需要與政策驅動,中金金融認證中心(CFCA)與公安一所全資子公司北京中盾網空防務91视频免费观看有限公司達成合作,聯合共建網絡威脅聯防阻斷係統——“網盾K01”(以下簡稱“K01”),助力構建行業內部及跨行業的共同防禦體係。
“網盾K01”依托公安一所的威脅情報雲共享平台,結合本地部署的威脅防護探針與雲端智能分析能力,構建風險全路徑可知、威脅全場景可控、安全運營常態化可持續的安全防禦體係。可部署在各行業單位的互聯網出口、核心交換等關鍵位置,實現“一點監測、全網阻斷、跨域聯防、快速響應”。
“網盾K01”定位四問
是什麽:K01是一個威脅情報網關,行業用戶可通過K01設備接入公安一所構建的協同防禦體係,享受監管機構的安全指導;客戶獲得的不隻是一個盒子設備,而是一套網絡威脅防護與安全運營服務。
做什麽:K01部署在客戶網絡出口,能夠全麵監測和分析南北向流量,基於威脅情報,對由外到內的正麵攻擊類威脅,以及由內到外的受控外聯類行為進行實時監測與阻斷。
有什麽:可通過K01獲取公安一所權威情報,以及奇安信、騰訊、360、阿裏雲、華為、綠盟等行業專業情報廠商的情報。同時設備自動阻斷攻擊,後台專家幫助用戶持續分析高危風險、及時預警。
怎麽用:K01支持串聯部署與旁路部署模式,僅需簡單配置即可上手,係統內置“重保模式”和“日常模式”,並支持根據實際使用場景自定義監測及阻斷策略。
“網盾K01”功能四答
功能一:監測發現
1. 基於情報匹配的威脅監測——K01可以識別和監測各類外部入侵威脅、釣魚攻擊、內部受控外聯、弱口令爆破等行為,並可以設置細粒度的情報匹配條件,滿足不同應用場景的個性化需要。
2. 基於規則引擎的二次校準——K01可以在情報匹配的基礎之上,通過開啟本地二次校準功能,對訪問會話的行為進行同步檢測,當某個IP既在情報當中活躍,又在本地開展明確攻擊活動時,才對其執行相應處置動作。
功能二:應急處置
1. 全麵的旁路阻斷防護能力——K01可以在鏡像檢測的同時進行旁路阻斷。針對TCP請求,可以主動構造RST阻斷包來雙向發送至客戶端和服務端,達到攻擊阻斷的效果;針對UDP請求,可以發送偽造的ICMP響應,告知客戶端UDP端口不可達;旁路阻斷率可達99%。
2. 基於策略的訪問控製——除了基於情報的檢測阻斷之外,K01還支持自定義配置點對點訪問控製策略及黑白名單策略,可以對明確的黑名單地址直接進行處置,也可以對敏感的業務資產進行例外配置,提升了攻擊處置的靈活性。
功能三:溯源固證
1. 精準的流量會話取證——K01支持流量會話數據的本地留存,可記錄攻擊五元組信息、載荷信息、本地活動軌跡與原始會話信息,適用於支撐各類監測場景下的研判取證。
2. 全麵的情報溯源畫像——K01支持詳細的威脅情報溯源畫像功能,包括對IP、域名URL的溯源查詢,溯源內容包括情報的基礎屬性、情報多源情報的對比信息以及情報測繪信息,可以幫助用戶更加準確地進行研判分析。
3. 情報溯源+情報校準+自動化運營報告——K01新增外聯情報誤報標注與反饋機製;完成攻擊監測與外聯監測頁麵重構,優化交互流程並豐富告警信息展示;同步重構威脅情報溯源頁麵,擴展情報字段展示,突出多源情報對比能力;優化報表導出體驗,重新設計自動化報告生成內容結構,提升數據呈現的完整性與可讀性。
功能四:共同防禦
1. 基於威脅情報共享的共同防禦建設——K01基於公有情報中心匯集跨行業情報數據,通過“一點監測、全網阻斷,集體防禦”架構設計,形成跨行業共同防禦能力;基於私有情報中心建立行業用戶自有情報體係,實現行業內各單位協同聯動,共同防禦。
2. 豐富的外部協同接口服務——K01開放告警日誌外發、黑白名單配置等標準接口,可與第三方安全設備、管理平台等進行有效協同;既可以提供接口供外部查詢或調用,又可以按照不同類型細粒度外發告警日誌,能夠滿足不同的處置工單編排需要。
“網盾K01”應用場景
場景一:集團型統一部署,個性化情報搭建與應用,實現行業整體安全運營。
此場景主要解決用戶統一管控難度大的問題。針對集團型用戶,在總部及各分支單位部署K01,連接一所情報中心實時獲取公有情報;在總部部署集中管控平台,一方麵對K01做統一管理,另一方麵獲取K01告警、其他安全設備告警、第三方情報等數據,加工後生成自有個性化情報供K01使用,從而實現行業自身情報體係搭建與整體安全運營管理。
場景二:單位快速部署,加入一所安全情報體係,實現跨行業共同防禦。
此場景主要解決用戶單點安全防禦薄弱的問題。為重點單位部署K01,通過連接公有情報中心快速加入一所安全情報體係,實時獲取各行業用戶匯總安全情報,包括入侵威脅情報、受控外聯情報及情報畫像數據,並通過溯源分析及時掌握攻擊者在各行業用戶單位的活動軌跡及活躍情況,從而達到“一點監控、全網阻斷、跨行業共同防禦”的效果。
“網盾K01”也是CFCA網安智控綜合服務平台的組成部分。CFCA專注於風險管理與合規管理的係統性研究及其相應產品,網安智控綜合服務平台聚焦智能安全重構,為機構用戶構建網絡安全地圖。
作為中國人民銀行1998年牽頭組建的權威電子認證機構,CFCA以數字身份91视频免费观看築牢數字安全防線。展望未來,CFCA將構建以資產為核心、AI賦能、合規自動化的網絡安全合規治理新藍圖,加力打造“可信數字身份體係”。
星空人工智能91视频免费观看網 倡導尊重與保護知識產權。如發現本站文章存在版權等問題,煩請30天內提供版權疑問、身份證明、版權證明、聯係方式等發郵件至1851688011@qq.com91视频免费播放將及時溝通與處理。!:首頁 > 星空人工智能產業 > AI大模型 » 網絡威脅聯防阻斷係統“網盾K01”:構建共同防禦體係