AI+安全
數(shù)據安全
數(shù)據基礎設施
態(tài)勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業(yè)互聯(lián)網安全
物聯(lián)網安全
安全托管服務
運營管理服務
公司
助力數(shù)字化改革|安恒信息全息檔案實現(xiàn)網絡資產立體化監(jiān)管
數(shù)字化改革澎湃
構建網絡安全大格局
數(shù)字時代,變革之中蘊藏無限可能。2021年2月18日,浙江在全國率先部署了關系全局、影響深遠、制勝未來的重大集成改革——數(shù)字化改革。改革全面啟動以來,為推動網絡運營單位規(guī)范依法落實網絡安全等級保護備案、國際聯(lián)網備案、案事件報告等報備義務,確保轄區(qū)網絡資產“底數(shù)清、情況明、監(jiān)管準”,監(jiān)管部門依據《中華人民共和國網絡安全法》等相關法律法規(guī)開展互聯(lián)網安全監(jiān)管工作,力求摸清轄區(qū)網絡建設情況、聯(lián)網情況、安全保護情況。
2021年5月21日上午,浙江省委書記袁家軍主持召開數(shù)字化改革網絡安全工作座談會上指出,網絡安全是統(tǒng)籌安全和發(fā)展的重要聚合點。當前,全省數(shù)字化改革正處于進入跑道、開足馬力的關鍵時期,網絡安全愈發(fā)重要、事關數(shù)字化改革全局,是數(shù)字化改革的根基和底線。要圍繞數(shù)字化改革的需求,把握自主可控、運行穩(wěn)定、響應快速、行為規(guī)范、內容合法、安全可用,做到強化基礎支撐、技術創(chuàng)新、應急處置、人才保障、制度規(guī)范、依法治網,構建一個圍繞數(shù)字化改革網絡安全的大格局,著力提升網絡安全整體能力。
全息檔案入局
立體化監(jiān)管網絡資產
?安恒信息全息檔案以資產管理為核心,以資產數(shù)據為基礎,摸清資產底數(shù),形成統(tǒng)一的資產立體化監(jiān)管。通過“多源數(shù)據接入手段和構建資產治理體系”等手段,針對互聯(lián)網資產進行深度調查與分類、分級,形成更加細化的信息系統(tǒng)資產數(shù)據,有機融入監(jiān)管態(tài)勢感知平臺,實現(xiàn)全息檔案。協(xié)助監(jiān)管部門針對轄區(qū)補齊維護網上信息安全、網絡生態(tài)治理、打擊網絡違法犯罪,打造清朗、健康、綠色網絡空間等網絡安全工作。
全息檔案體系的建設主要從數(shù)據的采集、治理及實戰(zhàn)三方面開展:
(一)
數(shù)據多源采集手段
1
備案數(shù)據:ICP備案(通管)、公安備案(等保大隊)
2
網絡空間測繪:sumap
3
安恒信息:安全數(shù)據大腦, IP反查工具
4
工具:資產采集小工具
5
專項掃描任務:遠程安全評估、 ping
6
......
圍繞構建數(shù)字化改革中網絡安全的大格局,開展網絡安全監(jiān)管能力提升工程建設,整合平臺資源,建設網絡安全全息檔案是開展網絡安全工作的基礎。數(shù)字化改革中,除了通過管理和常規(guī)的手段進行資產的摸排,主要要通過等保備案、互聯(lián)網用戶備案和專用采集工具對轄區(qū)的資產進行采集。
政務服務-網絡安全等保備案數(shù)據采集
政務服務-互聯(lián)網用戶備案數(shù)據采集
浙里網絡安全-自查采集工具?
(二)
構建資產治理體系
通過構建單位-系統(tǒng)-資產IP數(shù)據人工核驗和智能核驗雙體系,將多源異構數(shù)據合并補齊更新到全息檔案,協(xié)同全息檔案時光軸,對全息檔案的變化進行持續(xù)監(jiān)測。從而建設資產治理中心和全息檔案2.0,將第三方多源異構數(shù)據進行數(shù)據治理,從資產治理到資產建檔,再到持續(xù)變化更新和追蹤,形成針對資產檔案動態(tài)的閉環(huán)管理。
建設資產治理中心,將第三方多源異構數(shù)據進行數(shù)據治理,從資產治理到資產建檔,再到持續(xù)變化追蹤,形成針對資產檔案動態(tài)的閉環(huán)管理。
(三)
實戰(zhàn)成效
?單位檔案
全息單位中發(fā)生的安全事件和處置狀態(tài),系統(tǒng)和資產的健康狀態(tài),人員組織合規(guī)情況。
以“一張卡片看清風險,一頁報告看清始末”為目標,重點突出等保指標和相關人員風險指標。一張卡片警示安全問題,通過流量分析和持續(xù)監(jiān)測技術,對轄區(qū)內單位安全風險進行全面評估,維度包括安全事件、風險隱患、網絡攻擊、系統(tǒng)備案信息等,評估結果將形成單位風險卡片。
系統(tǒng)檔案
全息系統(tǒng)面臨的最新風險隱患,系統(tǒng)負責人是否有違法前科,系統(tǒng)服務依賴的基礎網絡運行情況。集成應采730+數(shù)據采集項,建立六維系統(tǒng)檔案,包括安全監(jiān)測、等保備案、涉關人員、基礎網絡、歸屬單位。
人員檔案
全息人員當前負責維護或測評的系統(tǒng),提取網絡虛擬身份和行為標簽,關聯(lián)調查是否存在相關違法記錄。
全息檔案-數(shù)據駕駛艙
全息檔案系統(tǒng)經過全國各地項目的不斷實踐,目前可以全面梳理轄區(qū)網絡安全相關資產要素,構建重點單位單位檔案、系統(tǒng)檔案、人員檔案,做到“一單位一檔、一系統(tǒng)一檔、一人一檔”,實現(xiàn)監(jiān)管業(yè)務的精細化運作,助力公安、網信、行業(yè)主管等網絡安全監(jiān)管部門開展網絡安全保護和監(jiān)督管理工作。
數(shù)字化改革浪潮澎湃,這是一次搶抓時代機遇的全方位變革。與此同時,筑牢網絡安全防線刻不容緩。安恒信息深耕網絡安全行業(yè)多年,積累了豐富的實戰(zhàn)經驗。未來,安恒信息將不斷提升安全能力,賦能美好生活,構筑安全可信的數(shù)字世界。
??? AiLPHA大數(shù)據智能安全事業(yè)群在安恒信息首席科學家劉博博士帶領下,以“智引新安全,數(shù)領大未來”為理念,打造行業(yè)引領的態(tài)勢感知、數(shù)據安全、零信任、隱私計算系列產品。目前AiLPHA平臺產品已經服務于全國200多家省市級監(jiān)管單位,3000余家中大型政府、企業(yè)、金融、運營商等單位。產品和技術累計獲得世界互聯(lián)網大會領先科技成果、工信部示范試點項目、“攜手構建網絡空間命運共同體精品案例”等60多個獎項,團隊擁有核心技術發(fā)明專利400余項,承擔省部級重大課題10項,核心產品AiLPHA態(tài)勢感知平臺連續(xù)多年被第三方咨詢機構評為國內綜合排名第一。
