2023年政府工作報(bào)告中指出，產(chǎn)業(yè)政策要發(fā)展和安全并舉，加快傳統(tǒng)產(chǎn)業(yè)和中小企業(yè)數(shù)字化轉(zhuǎn)型，大力發(fā)展數(shù)字經(jīng)濟(jì)，提升常態(tài)化監(jiān)管水平。

網(wǎng)絡(luò)安全是數(shù)字經(jīng)濟(jì)的基石。如今越權(quán)、敏感信息外泄、帶寬濫用等人為因素帶來的違規(guī)操作常常會(huì)給業(yè)務(wù)正常運(yùn)行帶來難以估量的損失，嚴(yán)重制約數(shù)字化發(fā)展進(jìn)程，應(yīng)不斷創(chuàng)新技術(shù)手段，健全網(wǎng)絡(luò)安全綜合治理體系，推動(dòng)良好網(wǎng)絡(luò)生態(tài)形成，筑牢數(shù)字經(jīng)濟(jì)發(fā)展的網(wǎng)絡(luò)安全防線。

天融信網(wǎng)絡(luò)審計(jì)系統(tǒng)安全框架由六大功能模塊組成，可將客戶行為全面、細(xì)粒度地記錄，能在海量的行為日志中高效準(zhǔn)確地發(fā)現(xiàn)異常事件并溯源取證，可謂為網(wǎng)審“六棱鏡”，鏡鏡洞察違規(guī)行為，幫助客戶建好可信可控的數(shù)字之墻。

天融信網(wǎng)審“六棱鏡”

應(yīng)用鏡 協(xié)議車水馬龍，流量了如指掌

網(wǎng)絡(luò)中應(yīng)用協(xié)議繁多復(fù)雜，天融信網(wǎng)絡(luò)審計(jì)系統(tǒng)“應(yīng)用鏡”分三步精準(zhǔn)監(jiān)控用戶網(wǎng)絡(luò)訪問行為。

第一步識(shí)別：

天融信網(wǎng)絡(luò)審計(jì)系統(tǒng)可對(duì)審計(jì)規(guī)則范圍內(nèi)的五千余種應(yīng)用協(xié)議進(jìn)行精準(zhǔn)識(shí)別，將流量分門別類；

第二步解析：

天融信網(wǎng)絡(luò)審計(jì)系統(tǒng)可根據(jù)流量中應(yīng)用協(xié)議的種類區(qū)分審計(jì)不同應(yīng)用字段，字段列集不僅覆蓋該協(xié)議所有字段，并可從發(fā)起者、訪問時(shí)間、訪問對(duì)象、使用頻率、歸屬地等各個(gè)角度全面細(xì)粒度地記錄網(wǎng)絡(luò)訪問行為；

第三步關(guān)聯(lián)：

天融信網(wǎng)絡(luò)審計(jì)系統(tǒng)可確定IP與用戶信息（部門、郵箱、手機(jī)號(hào)等）的綁定關(guān)系，具體到某一個(gè)用戶某一段時(shí)間內(nèi)訪問應(yīng)用的種類、流量大小、包數(shù)等重要信息，并根據(jù)信息進(jìn)行分析，及時(shí)識(shí)別突發(fā)異常事件，并進(jìn)行告警處理。

資產(chǎn)鏡 資產(chǎn)動(dòng)態(tài)不清，一鍵掃描梳理

運(yùn)維側(cè)用戶往往不了解自己的現(xiàn)網(wǎng)環(huán)境，尤其是在拓?fù)涓脑鞎r(shí)，如果隨意增減網(wǎng)絡(luò)設(shè)備，不安全的設(shè)備很容易被當(dāng)作跳板機(jī)，從而產(chǎn)生被間接攻擊的風(fēng)險(xiǎn)。

天融信網(wǎng)絡(luò)審計(jì)系統(tǒng)可為客戶提供資產(chǎn)掃描功能，幫助客戶“盤家底”，展示資產(chǎn)狀態(tài)、系統(tǒng)版本及開放端口等重要信息，從而方便客戶了解資產(chǎn)動(dòng)態(tài)，清理僵尸資產(chǎn)，關(guān)閉非必要端口，最終達(dá)到加固網(wǎng)絡(luò)的目的。

敏感鏡 竊密檢測(cè)精準(zhǔn)，分類分級(jí)治理

失竊密往往是企業(yè)管理的重大難題，如員工上傳、下載涉密文件時(shí)，常常會(huì)因操作不當(dāng)?shù)仍斐善髽I(yè)機(jī)密信息外泄，給企業(yè)帶來嚴(yán)重?fù)p失。

天融信網(wǎng)絡(luò)審計(jì)系統(tǒng)使用多模匹配、OCR、文件指紋等多種先進(jìn)技術(shù)，可對(duì)文檔、圖片等多種類型的文件進(jìn)行敏感信息檢測(cè)，精準(zhǔn)識(shí)別各種場(chǎng)景的敏感數(shù)據(jù)；同時(shí)還可將檢測(cè)數(shù)據(jù)分類分級(jí)，以及數(shù)據(jù)跨境分析，從而實(shí)現(xiàn)對(duì)不同價(jià)值數(shù)據(jù)的區(qū)別保護(hù)，進(jìn)而幫助客戶有效進(jìn)行數(shù)據(jù)治理。

威脅鏡 入侵威脅感知，快速響應(yīng)告警

網(wǎng)絡(luò)黑客攻擊層層深入，手法變化多端。

天融信網(wǎng)絡(luò)審計(jì)系統(tǒng)集成攻擊檢測(cè)、僵尸主機(jī)引擎，可以針對(duì)掃描探測(cè)、注入攻擊等多種攻擊行為進(jìn)行檢測(cè)；同時(shí)該系統(tǒng)將安全事件元數(shù)據(jù)信息和取證文件相關(guān)聯(lián)，解析獲取全面的威脅信息并可視化展示威脅趨勢(shì)。天融信網(wǎng)絡(luò)審計(jì)系統(tǒng)處置方法靈活，不僅能實(shí)現(xiàn)告警、旁路阻斷，還可與防火墻、沙箱、態(tài)勢(shì)感知等多種產(chǎn)品聯(lián)動(dòng)。

異常鏡 尋異大海撈針，智能關(guān)聯(lián)定位

異常行為混在千萬正常日志之中，想要短時(shí)間找出這些異類如同大海撈針。

天融信網(wǎng)絡(luò)審計(jì)系統(tǒng)通過智能關(guān)聯(lián)分析技術(shù)，從事件的產(chǎn)生，到事件片段（時(shí)間、頻次、歸屬地等特征）的搜集，全過程進(jìn)行威脅情報(bào)庫(kù)、告警規(guī)則的關(guān)聯(lián)，可在短時(shí)間內(nèi)精準(zhǔn)還原肇事者完整的操作軌跡，打造完美證據(jù)鏈條。

云上鏡 云上環(huán)境復(fù)雜，探針實(shí)時(shí)監(jiān)控

復(fù)雜的云上環(huán)境中，常常會(huì)出現(xiàn)流量無法被交換機(jī)鏡像的場(chǎng)景。

天融信網(wǎng)絡(luò)審計(jì)系統(tǒng)可通過虛擬主機(jī)上部署的Agent探針，主動(dòng)監(jiān)聽?wèi)?yīng)用服務(wù)器流量，在數(shù)據(jù)抓包后進(jìn)行壓縮、加密處理，并主動(dòng)將數(shù)據(jù)發(fā)給網(wǎng)絡(luò)審計(jì)系統(tǒng)進(jìn)行詳細(xì)審計(jì)，從而輕松解決云上審計(jì)難的問題。

案例一 某實(shí)驗(yàn)室分析評(píng)估項(xiàng)目

某實(shí)驗(yàn)室需要實(shí)時(shí)分析網(wǎng)絡(luò)數(shù)據(jù)，優(yōu)化網(wǎng)絡(luò)資源使用，消除安全隱患，因此亟需建立一套完善的數(shù)據(jù)采集分析評(píng)估系統(tǒng)。天融信網(wǎng)絡(luò)審計(jì)系統(tǒng)具有綜合運(yùn)維管理、網(wǎng)絡(luò)入侵監(jiān)測(cè)、網(wǎng)站攻擊監(jiān)測(cè)等功能，通過收集網(wǎng)絡(luò)技術(shù)仿真驗(yàn)證平臺(tái)上各類試驗(yàn)的運(yùn)行數(shù)據(jù)，審計(jì)用戶操作行為，幫助客戶實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)安全的態(tài)勢(shì)覺察、跟蹤和預(yù)警，助力客戶全面、實(shí)時(shí)地掌握網(wǎng)絡(luò)安全動(dòng)態(tài)。

案例二 某收費(fèi)站業(yè)務(wù)系統(tǒng)審計(jì)項(xiàng)目

某省高速收費(fèi)站網(wǎng)絡(luò)應(yīng)用日益復(fù)雜，收費(fèi)業(yè)務(wù)系統(tǒng)具有相關(guān)行為審計(jì)以及保持策略統(tǒng)一性的合規(guī)需求。天融信通過部署相關(guān)網(wǎng)絡(luò)審計(jì)產(chǎn)品，在分中心設(shè)備下發(fā)審計(jì)策略至下級(jí)設(shè)備時(shí)，保證了策略的統(tǒng)一性；同時(shí)所有分支網(wǎng)絡(luò)審計(jì)的審計(jì)數(shù)據(jù)、告警數(shù)據(jù)實(shí)時(shí)上傳省級(jí)中心統(tǒng)一留存，日志統(tǒng)一匯總展示，滿足了所有節(jié)點(diǎn)保持策略一致的合規(guī)要求。

近日印發(fā)的《數(shù)字中國(guó)建設(shè)整體布局規(guī)劃》指出，要健全網(wǎng)絡(luò)數(shù)據(jù)監(jiān)測(cè)預(yù)警和應(yīng)急處置工作體系，筑牢可信可控的數(shù)字安全屏障。數(shù)字中國(guó)建設(shè)已成為我國(guó)中長(zhǎng)期發(fā)展規(guī)劃，數(shù)字安全保障能力亟待全面提升，強(qiáng)化數(shù)字技術(shù)創(chuàng)新體系和數(shù)字安全屏障“兩大能力”是當(dāng)下推動(dòng)數(shù)字中國(guó)建設(shè)的重要任務(wù)。

TOPSEC

天融信始終以捍衛(wèi)國(guó)家網(wǎng)絡(luò)空間安全為己任，持續(xù)深化業(yè)務(wù)場(chǎng)景與網(wǎng)絡(luò)安全技術(shù)融合，扎實(shí)推進(jìn)技術(shù)創(chuàng)新與應(yīng)用，旨在幫助客戶持續(xù)優(yōu)化安全運(yùn)營(yíng)管理，完善數(shù)據(jù)安全建設(shè)，不斷賦能客戶數(shù)字化轉(zhuǎn)型，為數(shù)字中國(guó)建設(shè)保駕護(hù)航！