【正式发布】绿盟关键信息基础设施安全态势感知平台解决方案

1

政策驱动

随着《反恐怖主义法》、《国家安全法》、《网络安全法》、《刑法》修正案等法律法规的建立实施，《关于组织开展网络安全态势感知与通报预警平台建设工作的通知》（公信安【2015】1851号）等相关条文的发布以及网络安全等级保护制度进入2.0时代，网络安全在国家事务中的地位凸显，并且上升至国家战略。同时，各地以网信办和公安为首的监管单位正在加快落地国家信息安全政策，迅速建立并完善网络安全通报机构和机制，加快开展通报平台建设的工作要求落到实处。

2

安全挑战

但当前的网络安全形势仍旧不容乐观，安全挑战也愈加复杂：大规模的黑客组织攻击会对群众的生产生活造成显著影响并带来不同程度的经济损失，党政机关网站被篡改也将会为政府形象造成损害。诸如此类的网络攻击事件不胜枚举。

因此对重点单位重要信息系统及信息资产的入侵行为或潜在威胁行为的发现及预警显得尤为重要，如何将网络安全风险的分布状况进行可视化呈现，掌握风险重灾区，进行重点督导并提出整改要求，以达到提高网络安全治理的目的，成为亟需解决的问题。

3

方案介绍

为了更好的支撑关键信息基础设施安全建设，更好的保障国家安全发展，绿盟科技基于多年安全技术研究与实践，集合最新的大数据安全、智能研判、监管态势、安全运营等技术，研制了绿盟关键信息基础设施安全态势感知平台(NSFOCUS Critical Information Infrastructure Platform，NSFOCUS CIIP)。同时，该平台在多个安全主管单位、网信公安客户、重大安保活动中成功应用，获得了客户的高度认可。该平台是一款面向监管行业客户，专注于安全风险的分析、发现、评估、可视化的平台。通过采集互联网及CII系统相关数据，再利用大数据存储、分析技术，对各类安全数据进行关联分析和深入挖掘，可以及时发现被监管单位网络中的各类威胁事件行为、系统脆弱性，并对安全事件进行通报预警及可视化呈现，及时预警大规模网络攻击和病毒传播，保障关键信息基础设施的网络安全，有效辅助监管单位开展网络安全业务工作。

按照平台建设目标和实际业务需求，NSFOCUS CIIP目前涵盖了十大功能模块：实时监测、态势感知、通报预警、快速处置、追踪溯源、侦查调查、情报信息、等级保护、指挥调度和攻防演练。监管单位可以根据辖区内网络安全状况和自身需求灵活选择各项功能模块进行配置。

4

核心功能

面向关键信息基础设施进行精细化拦截阻断、动态协同防御和协助调查，保障关键信息基础设施免受攻击、入侵、干扰和破坏。

全方位感知网络安全态势，监测、防御、处置监管辖区内网络安全风险和威胁，实现对系统安全的整体展示、态势感知、攻击事件溯源、及对潜在威胁的预警功能。

协助监管单位组织开展等级保护、监督管理、信息通报、重大活动安保工作与应急指挥调度。

提供完整的安全事件分析闭环以及安全事件处理闭环，切实提升监管单位的安全治理水平。

5

方案价值

检测设备部署简便：统一威胁探针单设备部署，被监管单位接受度高。多种威胁检测能力，让监管单位收集安全告警不遗漏。

快速发现安全事件：大数据分析引擎助力平台从海量告警中快速提炼清晰易读的安全事件，威胁情报关联大幅加快安全事件和隐患的研判速率。结合安全专家的人工研判，监管单位可以及时拿到可通报的安全威胁和急需处置的安全事故。

案事件溯源有据可依：攻击链推理模型，在理解引擎生成的安全事件基础之上进行推理，将独立的安全事件进行串联，生成完整的攻击链，深度挖掘黑客攻击过程，协助监管单位破案。

完善的通报处置流程：平台为客户设计了完整的通报处置流程，运维人员不离屏幕即可下发和跟踪通报处置任务，真正做到“运筹帷幄之中，决胜千里之外”。

重点场景专项监控：平台中各项功能模块灵活可配置，绿盟安全专家可以根据客户监管范围内的资产特点和客户的特殊需求，为不同的监测场景灵活配置分析规则和展示效果，提升监管单位的使用体验和运维效率。