關(guān)鍵信息基礎(chǔ)設(shè)施安全直接關(guān)系到國家安全、國計(jì)民生和公共利益，而不斷變化的新型網(wǎng)絡(luò)攻擊極大地威脅著關(guān)鍵信息基礎(chǔ)設(shè)施安全?！缎畔踩夹g(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》（GB/T 39204-2022）（以下簡稱《關(guān)基保護(hù)要求》）于2023年5月1日正式實(shí)施，標(biāo)志著關(guān)基保護(hù)工作進(jìn)入新的階段。《關(guān)基保護(hù)要求》明確提出以風(fēng)險(xiǎn)管理為導(dǎo)向的動(dòng)態(tài)防護(hù)原則，針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)施監(jiān)測預(yù)警，發(fā)現(xiàn)網(wǎng)絡(luò)安全威脅。

當(dāng)前網(wǎng)絡(luò)安全威脅和風(fēng)險(xiǎn)日益突出，針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊活動(dòng)時(shí)有發(fā)生，5G、人工智能、區(qū)塊鏈等新技術(shù)新應(yīng)用快速發(fā)展帶來新的安全隱患。在信息系統(tǒng)中，僅靠單一節(jié)點(diǎn)的安全設(shè)備應(yīng)用很難達(dá)到全網(wǎng)威脅監(jiān)測的效果，且容易造成安全分析不全面等問題。因此，針對(duì)信息系統(tǒng)的安全監(jiān)測需要綜合技術(shù)能力，從各角度入手分析，從而達(dá)到全面威脅監(jiān)測效果。

天融信基于《關(guān)基保護(hù)要求》中所涉及的監(jiān)測預(yù)警、應(yīng)急處理、檢測評(píng)估等相關(guān)要求，深入分析特定場景下的流量監(jiān)測需求，提供靈活的產(chǎn)品組合方案。通過多款產(chǎn)品協(xié)同聯(lián)動(dòng)，由點(diǎn)及面實(shí)現(xiàn)全方位的威脅監(jiān)測效果，全面覆蓋Web安全監(jiān)測、惡意病毒檢測、異常行為檢測、安全態(tài)勢(shì)分析等多種場景。

Web安全監(jiān)測場景

Web應(yīng)用種類繁多，存在大量的系統(tǒng)漏洞、程序設(shè)計(jì)缺陷等安全問題。

針對(duì)該場景，天融信提供“僵尸網(wǎng)絡(luò)木馬和蠕蟲監(jiān)測與處置系統(tǒng)+異常流量管理與抗拒絕服務(wù)系統(tǒng)”組合方案。通過對(duì)網(wǎng)絡(luò)流量進(jìn)行實(shí)時(shí)檢測，發(fā)現(xiàn)SQL注入、跨站攻擊、Web緩沖區(qū)溢出攻擊等行為，并檢測、清洗多種類型的DDoS攻擊，匹配多種自學(xué)習(xí)Web服務(wù)器場景防護(hù)模板，有效應(yīng)對(duì)Web安全監(jiān)測場景風(fēng)險(xiǎn)。

惡意病毒檢測場景

攻擊者會(huì)利用病毒的快速變種、加殼逃逸等技術(shù)繞過安全檢測設(shè)備。惡意文件會(huì)通過網(wǎng)絡(luò)途徑肆意傳播，造成病毒感染、系統(tǒng)破壞、數(shù)據(jù)泄露等危害。

針對(duì)該場景，天融信提供“僵尸網(wǎng)絡(luò)木馬和蠕蟲監(jiān)測與處置系統(tǒng)+終端威脅防御系統(tǒng)”組合方案。采用天璇實(shí)驗(yàn)室研發(fā)的TAI系列智慧引擎+虛擬沙箱+終端病毒檢測的方式，基于機(jī)器學(xué)習(xí)模型進(jìn)行檢測，有效識(shí)別160余種文件類型，通過動(dòng)靜結(jié)合的技術(shù)手段多維分析，深度檢測識(shí)別惡意文件、風(fēng)險(xiǎn)病毒，構(gòu)建網(wǎng)端+終端病毒防護(hù)體系建設(shè)。

異常行為檢測場景

網(wǎng)絡(luò)通信作為客戶網(wǎng)絡(luò)化辦公的基礎(chǔ)，存在異常傳播、異常訪問、異常通信等現(xiàn)象，引發(fā)服務(wù)中斷、宕機(jī)、無法通信等一系列問題。

針對(duì)該場景，天融信提供“僵尸網(wǎng)絡(luò)木馬和蠕蟲監(jiān)測與處置系統(tǒng)+高級(jí)威脅檢測系統(tǒng)”組合方案。提供服務(wù)器非法外聯(lián)、隱蔽通信、DNS隧道、ICMP隧道等異常通信行為檢測能力，并采用基于智慧引擎+仿真沙箱的檢測機(jī)制，依據(jù)模型學(xué)習(xí)結(jié)果和歷史記錄，動(dòng)態(tài)感知惡意文件異常通信并實(shí)時(shí)通告。

安全態(tài)勢(shì)分析場景

隨著信息安全風(fēng)險(xiǎn)日益增加，發(fā)現(xiàn)網(wǎng)絡(luò)攻擊的難度增大、時(shí)間增長。單點(diǎn)安全設(shè)備所提供的檢測能力無法全面匯聚企業(yè)和組織的安全數(shù)據(jù)，難以通過深入及關(guān)聯(lián)分析發(fā)現(xiàn)與應(yīng)對(duì)不斷加劇的風(fēng)險(xiǎn)。

針對(duì)該場景，天融信提供“僵尸網(wǎng)絡(luò)木馬和蠕蟲監(jiān)測與處置系統(tǒng)+態(tài)勢(shì)分析與安全運(yùn)營系統(tǒng)”組合方案。態(tài)勢(shì)感知平臺(tái)可對(duì)多元異構(gòu)設(shè)備數(shù)據(jù)進(jìn)行采集分析，結(jié)合關(guān)聯(lián)分析、模型分析，探針深度檢測分析發(fā)現(xiàn)威脅及異常流量情況并上報(bào)至平臺(tái)側(cè)，智能關(guān)聯(lián)分析從而達(dá)到全局預(yù)警、綜合態(tài)勢(shì)分析效果，對(duì)全網(wǎng)安全態(tài)勢(shì)進(jìn)行全方位監(jiān)測預(yù)警。

隨著網(wǎng)絡(luò)攻擊復(fù)雜化、自動(dòng)化、智能化水平的不斷提高，網(wǎng)絡(luò)中不斷涌現(xiàn)出新的攻擊類型，新時(shí)代下網(wǎng)絡(luò)安全仍面臨嚴(yán)峻挑戰(zhàn)。天融信提供靈活的組合方案以滿足多樣化的網(wǎng)絡(luò)安全監(jiān)測需求，可降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隱患，實(shí)現(xiàn)多維度威脅監(jiān)測分析，滿足全網(wǎng)統(tǒng)一安全威脅展示，增強(qiáng)對(duì)信息系統(tǒng)威脅監(jiān)測、發(fā)現(xiàn)、應(yīng)對(duì)等能力，全方位筑牢網(wǎng)絡(luò)安全防線。