公司

首頁 > 關(guān)于我們 > 安恒動態(tài) > 2022 > 正文

助力數(shù)字化改革|安恒信息全息檔案實現(xiàn)網(wǎng)絡資產(chǎn)立體化監(jiān)管

閱讀量：次

當前，全省數(shù)字化改革正處于進入跑道、開足馬力的關(guān)鍵時期，網(wǎng)絡安全愈發(fā)重要、事關(guān)數(shù)字化改革全局，是數(shù)字化改革的根基和底線。

——袁家軍

數(shù)字化改革澎湃

構(gòu)建網(wǎng)絡安全大格局

數(shù)字時代，變革之中蘊藏無限可能。2021年2月18日，浙江在全國率先部署了關(guān)系全局、影響深遠、制勝未來的重大集成改革——數(shù)字化改革。改革全面啟動以來，為推動網(wǎng)絡運營單位規(guī)范依法落實網(wǎng)絡安全等級保護備案、國際聯(lián)網(wǎng)備案、案事件報告等報備義務，確保轄區(qū)網(wǎng)絡資產(chǎn)“底數(shù)清、情況明、監(jiān)管準”，監(jiān)管部門依據(jù)《中華人民共和國網(wǎng)絡安全法》等相關(guān)法律法規(guī)開展互聯(lián)網(wǎng)安全監(jiān)管工作，力求摸清轄區(qū)網(wǎng)絡建設(shè)情況、聯(lián)網(wǎng)情況、安全保護情況。

2021年5月21日上午，浙江省委書記袁家軍主持召開數(shù)字化改革網(wǎng)絡安全工作座談會上指出，網(wǎng)絡安全是統(tǒng)籌安全和發(fā)展的重要聚合點。當前，全省數(shù)字化改革正處于進入跑道、開足馬力的關(guān)鍵時期，網(wǎng)絡安全愈發(fā)重要、事關(guān)數(shù)字化改革全局，是數(shù)字化改革的根基和底線。要圍繞數(shù)字化改革的需求，把握自主可控、運行穩(wěn)定、響應快速、行為規(guī)范、內(nèi)容合法、安全可用，做到強化基礎(chǔ)支撐、技術(shù)創(chuàng)新、應急處置、人才保障、制度規(guī)范、依法治網(wǎng)，構(gòu)建一個圍繞數(shù)字化改革網(wǎng)絡安全的大格局，著力提升網(wǎng)絡安全整體能力。

全息檔案入局

立體化監(jiān)管網(wǎng)絡資產(chǎn)

?安恒信息全息檔案以資產(chǎn)管理為核心，以資產(chǎn)數(shù)據(jù)為基礎(chǔ)，摸清資產(chǎn)底數(shù)，形成統(tǒng)一的資產(chǎn)立體化監(jiān)管。通過“多源數(shù)據(jù)接入手段和構(gòu)建資產(chǎn)治理體系”等手段，針對互聯(lián)網(wǎng)資產(chǎn)進行深度調(diào)查與分類、分級，形成更加細化的信息系統(tǒng)資產(chǎn)數(shù)據(jù)，有機融入監(jiān)管態(tài)勢感知平臺，實現(xiàn)全息檔案。協(xié)助監(jiān)管部門針對轄區(qū)補齊維護網(wǎng)上信息安全、網(wǎng)絡生態(tài)治理、打擊網(wǎng)絡違法犯罪，打造清朗、健康、綠色網(wǎng)絡空間等網(wǎng)絡安全工作。

全息檔案體系的建設(shè)主要從數(shù)據(jù)的采集、治理及實戰(zhàn)三方面開展：

（一）

數(shù)據(jù)多源采集手段

備案數(shù)據(jù)：ICP備案（通管）、公安備案（等保大隊）

網(wǎng)絡空間測繪：sumap

安恒信息：安全數(shù)據(jù)大腦， IP反查工具

工具：資產(chǎn)采集小工具

專項掃描任務：遠程安全評估、 ping

......

圍繞構(gòu)建數(shù)字化改革中網(wǎng)絡安全的大格局，開展網(wǎng)絡安全監(jiān)管能力提升工程建設(shè)，整合平臺資源，建設(shè)網(wǎng)絡安全全息檔案是開展網(wǎng)絡安全工作的基礎(chǔ)。數(shù)字化改革中，除了通過管理和常規(guī)的手段進行資產(chǎn)的摸排，主要要通過等保備案、互聯(lián)網(wǎng)用戶備案和專用采集工具對轄區(qū)的資產(chǎn)進行采集。

政務服務-網(wǎng)絡安全等保備案數(shù)據(jù)采集

政務服務-互聯(lián)網(wǎng)用戶備案數(shù)據(jù)采集

浙里網(wǎng)絡安全-自查采集工具?

（二）

構(gòu)建資產(chǎn)治理體系

通過構(gòu)建單位-系統(tǒng)-資產(chǎn)IP數(shù)據(jù)人工核驗和智能核驗雙體系，將多源異構(gòu)數(shù)據(jù)合并補齊更新到全息檔案，協(xié)同全息檔案時光軸，對全息檔案的變化進行持續(xù)監(jiān)測。從而建設(shè)資產(chǎn)治理中心和全息檔案2.0，將第三方多源異構(gòu)數(shù)據(jù)進行數(shù)據(jù)治理，從資產(chǎn)治理到資產(chǎn)建檔，再到持續(xù)變化更新和追蹤，形成針對資產(chǎn)檔案動態(tài)的閉環(huán)管理。

建設(shè)資產(chǎn)治理中心，將第三方多源異構(gòu)數(shù)據(jù)進行數(shù)據(jù)治理，從資產(chǎn)治理到資產(chǎn)建檔，再到持續(xù)變化追蹤，形成針對資產(chǎn)檔案動態(tài)的閉環(huán)管理。

（三）

實戰(zhàn)成效

?單位檔案

全息單位中發(fā)生的安全事件和處置狀態(tài)，系統(tǒng)和資產(chǎn)的健康狀態(tài)，人員組織合規(guī)情況。

以“一張卡片看清風險，一頁報告看清始末”為目標，重點突出等保指標和相關(guān)人員風險指標。一張卡片警示安全問題，通過流量分析和持續(xù)監(jiān)測技術(shù)，對轄區(qū)內(nèi)單位安全風險進行全面評估，維度包括安全事件、風險隱患、網(wǎng)絡攻擊、系統(tǒng)備案信息等，評估結(jié)果將形成單位風險卡片。

系統(tǒng)檔案

全息系統(tǒng)面臨的最新風險隱患，系統(tǒng)負責人是否有違法前科，系統(tǒng)服務依賴的基礎(chǔ)網(wǎng)絡運行情況。集成應采730+數(shù)據(jù)采集項，建立六維系統(tǒng)檔案，包括安全監(jiān)測、等保備案、涉關(guān)人員、基礎(chǔ)網(wǎng)絡、歸屬單位。

人員檔案

全息人員當前負責維護或測評的系統(tǒng)，提取網(wǎng)絡虛擬身份和行為標簽，關(guān)聯(lián)調(diào)查是否存在相關(guān)違法記錄。

全息檔案-數(shù)據(jù)駕駛艙

全息檔案系統(tǒng)經(jīng)過全國各地項目的不斷實踐，目前可以全面梳理轄區(qū)網(wǎng)絡安全相關(guān)資產(chǎn)要素，構(gòu)建重點單位單位檔案、系統(tǒng)檔案、人員檔案，做到“一單位一檔、一系統(tǒng)一檔、一人一檔”，實現(xiàn)監(jiān)管業(yè)務的精細化運作，助力公安、網(wǎng)信、行業(yè)主管等網(wǎng)絡安全監(jiān)管部門開展網(wǎng)絡安全保護和監(jiān)督管理工作。

數(shù)字化改革浪潮澎湃，這是一次搶抓時代機遇的全方位變革。與此同時，筑牢網(wǎng)絡安全防線刻不容緩。安恒信息深耕網(wǎng)絡安全行業(yè)多年，積累了豐富的實戰(zhàn)經(jīng)驗。未來，安恒信息將不斷提升安全能力，賦能美好生活，構(gòu)筑安全可信的數(shù)字世界。

AiLPHA大數(shù)據(jù)智能安全事業(yè)群

??? AiLPHA大數(shù)據(jù)智能安全事業(yè)群在安恒信息首席科學家劉博博士帶領(lǐng)下，以“智引新安全，數(shù)領(lǐng)大未來”為理念，打造行業(yè)引領(lǐng)的態(tài)勢感知、數(shù)據(jù)安全、零信任、隱私計算系列產(chǎn)品。目前AiLPHA平臺產(chǎn)品已經(jīng)服務于全國200多家省市級監(jiān)管單位，3000余家中大型政府、企業(yè)、金融、運營商等單位。產(chǎn)品和技術(shù)累計獲得世界互聯(lián)網(wǎng)大會領(lǐng)先科技成果、工信部示范試點項目、“攜手構(gòu)建網(wǎng)絡空間命運共同體精品案例”等60多個獎項，團隊擁有核心技術(shù)發(fā)明專利400余項，承擔省部級重大課題10項，核心產(chǎn)品AiLPHA態(tài)勢感知平臺連續(xù)多年被第三方咨詢機構(gòu)評為國內(nèi)綜合排名第一。

關(guān)閉

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應鏈安全>

網(wǎng)絡空間靶場>

工業(yè)互聯(lián)網(wǎng)安全>