首頁(yè) > 關(guān)于我們 > 安恒動(dòng)態(tài) > 2020 > 正文

工網(wǎng)安函〔2019〕1494號(hào)文解讀 | 如何構(gòu)建適合企業(yè)的網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)？

閱讀量：次

如何構(gòu)建適合企業(yè)的網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)？

運(yùn)營(yíng)商一直走在企業(yè)信息化建設(shè)的前列，或許可以從運(yùn)營(yíng)商企業(yè)的建設(shè)經(jīng)驗(yàn)中找到借鑒。

2019年11月，工業(yè)和信息化部網(wǎng)絡(luò)安全管理局發(fā)布《關(guān)于印發(fā)基礎(chǔ)電信企業(yè)資產(chǎn)安全管理平臺(tái)和網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)建設(shè)指南的函（工網(wǎng)安函〔2019〕1494號(hào)）》（以下簡(jiǎn)稱“指南”），用于對(duì)三大運(yùn)營(yíng)商網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)的設(shè)計(jì)、開發(fā)及考核。它山之石，可以攻玉，AiLPHA君對(duì)工網(wǎng)安函〔2019〕1494號(hào)文予以解讀，探討適合于企業(yè)的網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)建設(shè)之道。

指南解讀

指南要求各運(yùn)營(yíng)商集團(tuán)公司及下屬?。ㄊ校┕窘⒕W(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)，通過(guò)匯聚海量安全數(shù)據(jù)，結(jié)合大數(shù)據(jù)/AI分析能力，開展多維度智能分析，構(gòu)建安全防護(hù)“大腦”，支撐安全監(jiān)控部門開展網(wǎng)絡(luò)安全工作，實(shí)時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢(shì)。

平臺(tái)總體建設(shè)可包含數(shù)據(jù)采集存儲(chǔ)、安全數(shù)據(jù)分析、安全態(tài)勢(shì)展示、安全態(tài)勢(shì)預(yù)警、平臺(tái)安全功能及數(shù)據(jù)共享接口共6大功能。相較以往運(yùn)營(yíng)商公司發(fā)布的安全態(tài)勢(shì)感知類平臺(tái)的規(guī)范，本次支持重點(diǎn)新增下述要求：

加強(qiáng)對(duì)外部數(shù)據(jù)的采集。數(shù)據(jù)采集存儲(chǔ)中數(shù)據(jù)源細(xì)分項(xiàng)要求“支持收集公共漏洞發(fā)布平臺(tái)的漏洞信息（如工信部網(wǎng)絡(luò)安全威脅信息共享平臺(tái)、CVE、CNVD、CNNVD等）”；

加強(qiáng)對(duì)安全態(tài)勢(shì)預(yù)警的共享要求。安全態(tài)勢(shì)預(yù)警功能中要求“建議提供對(duì)外預(yù)警接口，向上級(jí)部門相關(guān)系統(tǒng)上報(bào)預(yù)警信息”；

加強(qiáng)對(duì)平臺(tái)審計(jì)安全要求。平臺(tái)安全功能中要求“審計(jì)記錄的留存時(shí)間應(yīng)符合《中華人民共和國(guó)網(wǎng)絡(luò)安全法》等法律法規(guī)要求”；

加強(qiáng)對(duì)數(shù)據(jù)保護(hù)要求。平臺(tái)安全功能細(xì)分項(xiàng)數(shù)據(jù)保護(hù)要求“支持對(duì)收集數(shù)據(jù)進(jìn)行分級(jí)分類標(biāo)識(shí)，….，防止在數(shù)據(jù)應(yīng)用過(guò)程中識(shí)別出敏感信息（如身份證、手機(jī)號(hào)、銀行卡等信息）……”。

什么是企業(yè)網(wǎng)安態(tài)勢(shì)感知平臺(tái)？

百度百科對(duì)態(tài)勢(shì)感知給出了具體的定義，態(tài)勢(shì)感知是一種基于環(huán)境的、動(dòng)態(tài)、整體地洞悉安全風(fēng)險(xiǎn)的能力，是以安全大數(shù)據(jù)為基礎(chǔ)，從全局視角提升對(duì)安全威脅的發(fā)現(xiàn)識(shí)別、理解分析、響應(yīng)處置能力的一種方式，最終是為了決策與行動(dòng)，是安全能力的落地。

與通常意義上的態(tài)勢(shì)感知平臺(tái)的本質(zhì)區(qū)別，企業(yè)網(wǎng)安態(tài)勢(shì)感知平臺(tái)更多的是關(guān)注企業(yè)內(nèi)部網(wǎng)絡(luò)的安全建設(shè)、安全能力，要求企業(yè)用戶將重心轉(zhuǎn)變?yōu)殛P(guān)注整體網(wǎng)絡(luò)安全，強(qiáng)調(diào)從業(yè)務(wù)信息系統(tǒng)安全風(fēng)險(xiǎn)分析的角度，貫徹企業(yè)網(wǎng)絡(luò)安全集中建設(shè)目標(biāo)，逐步推進(jìn)企業(yè)全網(wǎng)“安全運(yùn)營(yíng)、安全合規(guī)、安全態(tài)勢(shì)（監(jiān)測(cè)）、數(shù)據(jù)安全、安全審計(jì)”五大關(guān)鍵能力的集中化建設(shè)，通過(guò)內(nèi)化“安全策略統(tǒng)一、安全合規(guī)集中、安全威脅處置、安全審計(jì)標(biāo)準(zhǔn)化”的運(yùn)營(yíng)能力，推進(jìn)全網(wǎng)統(tǒng)一的安全管控架構(gòu)。

企業(yè)網(wǎng)絡(luò)安全態(tài)勢(shì)感知體系的三個(gè)核心技術(shù)支撐，資產(chǎn)管理、大數(shù)據(jù)關(guān)聯(lián)分析、可編排的安全管理和運(yùn)營(yíng)能力。

解決方案

安恒信息AiLPHA大數(shù)據(jù)實(shí)驗(yàn)室根據(jù)對(duì)指南的解讀，提出分層解耦的建設(shè)思想，解決方案自上而下分為安全能力應(yīng)用層、安全場(chǎng)景分析層以及安全大數(shù)據(jù)中心三個(gè)層面，利用大數(shù)據(jù)平臺(tái)的計(jì)算和智能關(guān)聯(lián)分析能力，實(shí)現(xiàn)對(duì)企業(yè)全網(wǎng)安全狀況的智能檢測(cè)、深度溯源以及聯(lián)動(dòng)響應(yīng)。