首頁(yè) > 關(guān)于我們 > 安恒動(dòng)態(tài) > 2024 > 正文

“開箱即用過密評(píng)”安恒信息態(tài)勢(shì)感知系統(tǒng)國(guó)密改造最佳實(shí)踐

閱讀量：次 文章來源：安恒信息

態(tài)勢(shì)感知系統(tǒng)安全建設(shè)廣受關(guān)注

近年來，隨著網(wǎng)絡(luò)安全復(fù)雜性的凸顯，態(tài)勢(shì)感知系統(tǒng)在網(wǎng)絡(luò)安全領(lǐng)域得到高度重視和廣泛應(yīng)用。系統(tǒng)利用數(shù)據(jù)融合、數(shù)據(jù)挖掘、智能分析和可視化等技術(shù)，可向用戶直觀顯示網(wǎng)絡(luò)環(huán)境的實(shí)時(shí)安全狀況，對(duì)各類高級(jí)威脅做出判定和響應(yīng)，為網(wǎng)絡(luò)安全保障提供技術(shù)支撐。是政府、公安、網(wǎng)信等行業(yè)“防范網(wǎng)絡(luò)安全威脅，處置網(wǎng)絡(luò)安全事件，強(qiáng)化網(wǎng)絡(luò)安全監(jiān)管”的重要業(yè)務(wù)利器。也正因如此，態(tài)勢(shì)感知系統(tǒng)自身的安全建設(shè)一直是用戶普遍關(guān)注的話題。

? 網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)架構(gòu)

當(dāng)前，隨著商用密碼政策的推動(dòng)，作為網(wǎng)絡(luò)安全綜合防控體系的“業(yè)務(wù)利器”，越來越多的態(tài)勢(shì)感知系統(tǒng)開始面臨“密評(píng)”這場(chǎng)大考。密碼應(yīng)用改造成了大多數(shù)態(tài)勢(shì)感知系統(tǒng)的必經(jīng)之路，但密碼是系統(tǒng)的基礎(chǔ)組成部分，密改無疑要對(duì)系統(tǒng)“洗筋易髓”，再加上態(tài)勢(shì)感知系統(tǒng)涉及大量“數(shù)據(jù)源”的接入，進(jìn)一步拓寬了系統(tǒng)密改的邊界，提高了系統(tǒng)密改的復(fù)雜度。

作為中國(guó)態(tài)勢(shì)感知解決方案市場(chǎng)領(lǐng)導(dǎo)者企業(yè)之一，安恒信息同時(shí)具備在商用密碼應(yīng)用領(lǐng)域的深厚積累和卓越實(shí)力。為了“又好又快”的提升態(tài)勢(shì)感知系統(tǒng)自身安全能力，并滿足密評(píng)相關(guān)法規(guī)要求，安恒信息開展了深入的態(tài)勢(shì)感知系統(tǒng)密碼應(yīng)用實(shí)踐。

態(tài)勢(shì)感知系統(tǒng)的安全分析效果依賴豐富、高質(zhì)量的前端數(shù)據(jù)源。但海量、異構(gòu)的前端數(shù)據(jù)源也成了態(tài)勢(shì)感知系統(tǒng)密碼應(yīng)用改造的難點(diǎn)。

作為前端數(shù)據(jù)源的重要組成部分，探針設(shè)備和態(tài)勢(shì)感知系統(tǒng)之間存在“跨信任域”安全接入的問題：探針設(shè)備作為重要的網(wǎng)絡(luò)通信實(shí)體，需要通過密碼技術(shù)實(shí)現(xiàn)身份鑒別，并對(duì)通信過程中的重要數(shù)據(jù)進(jìn)行機(jī)密性和完整性保護(hù)。

為此，安恒信息進(jìn)一步將APT探針設(shè)備、SSL VPN安全網(wǎng)關(guān)進(jìn)行優(yōu)化升級(jí)，通過適配TLCP協(xié)議（GB/T 38636-2020 《信息安全技術(shù) 傳輸層密碼協(xié)議》），并部署國(guó)密設(shè)備數(shù)字證書，實(shí)現(xiàn)通信實(shí)體間的雙向身份鑒別，進(jìn)一步保護(hù)重要數(shù)據(jù)傳輸?shù)臋C(jī)密性、完整性，滿足密評(píng)合規(guī)要求。

APT探針設(shè)備安全接入

此外，態(tài)勢(shì)感知系統(tǒng)需要采集海量的網(wǎng)絡(luò)、主機(jī)、應(yīng)用、安全等日志數(shù)據(jù)進(jìn)行處理分析。密碼改造中的日志數(shù)據(jù)除了要滿足設(shè)備和計(jì)算層面對(duì)日志的完整性保護(hù)要求，還需要滿足應(yīng)用和數(shù)據(jù)層面對(duì)重要數(shù)據(jù)的機(jī)密性和完整性保護(hù)要求。

為此，安恒信息將日志數(shù)據(jù)匯聚流轉(zhuǎn)的“咽喉要地”日志審計(jì)系統(tǒng)進(jìn)行優(yōu)化升級(jí)，使其可直接對(duì)服務(wù)器密碼機(jī)進(jìn)行接口調(diào)用，用戶通過簡(jiǎn)單配置即可通過SM4加密、HMAC-SM3等方式實(shí)現(xiàn)日志數(shù)據(jù)的機(jī)密性和完整性保護(hù)。

改造后的日志審計(jì)系統(tǒng)業(yè)務(wù)流轉(zhuǎn)

態(tài)勢(shì)感知系統(tǒng)在密評(píng)中一般被定義為三級(jí)系統(tǒng)，態(tài)勢(shì)感知系統(tǒng)的信息基礎(chǔ)設(shè)施和其它信息系統(tǒng)類似，結(jié)合對(duì)照GB/T 39786-2021《信息系統(tǒng)密碼應(yīng)用基本要求》，可以得到態(tài)勢(shì)感知系統(tǒng)密碼應(yīng)用方案的總體框架。

態(tài)勢(shì)感知系統(tǒng)密碼應(yīng)用部署拓?fù)?

目前，安恒信息已經(jīng)在某一體化全鏈路網(wǎng)絡(luò)安全監(jiān)督管理與運(yùn)營(yíng)平臺(tái)、協(xié)同指揮平臺(tái)等重點(diǎn)態(tài)勢(shì)感知系統(tǒng)密碼應(yīng)用項(xiàng)目中取得了密評(píng)75+分的實(shí)踐成果。通過態(tài)勢(shì)感知系統(tǒng)密碼應(yīng)用實(shí)踐，安恒信息進(jìn)一步將態(tài)勢(shì)感知系統(tǒng)密碼改造接口、對(duì)接流程等工具提煉。形成了聚焦于態(tài)勢(shì)感知系統(tǒng)的密碼“開箱即用”改造方案?？梢钥焖賹⒚艽a技術(shù)、產(chǎn)品、服務(wù)應(yīng)用于現(xiàn)網(wǎng)態(tài)勢(shì)感知系統(tǒng)，極大降低了系統(tǒng)密碼應(yīng)用改造的成本，有力促進(jìn)商用密碼在政務(wù)、公安、網(wǎng)信等行業(yè)的應(yīng)用落地。

往期精彩回顧