工网安函〔2019〕1494号文解读 | 如何构建适合企业的网络安全态势感知平台?
如何构建适合企业的网络安全态势感知平台?
运营商一直走在企业信息化建设的前列,或许可以从运营商企业的建设经验中找到借鉴。
2019年11月,工业和信息化部网络安全管理局发布《关于印发基础电信企业资产安全管理平台和网络安全态势感知平台建设指南的函(工网安函〔2019〕1494号)》(以下简称“指南”),用于对三大运营商网络安全态势感知平台的设计、开发及考核。它山之石,可以攻玉,AiLPHA君对工网安函〔2019〕1494号文予以解读,探讨适合于企业的网络安全态势感知平台建设之道。
指南解读
指南要求各运营商集团公司及下属省(市)公司建立网络安全态势感知平台,通过汇聚海量安全数据,结合大数据/AI分析能力,开展多维度智能分析,构建安全防护“大脑”,支撑安全监控部门开展网络安全工作,实时掌握网络安全态势。
平台总体建设可包含数据采集存储、安全数据分析、安全态势展示、安全态势预警、平台安全功能及数据共享接口共6大功能。相较以往运营商公司发布的安全态势感知类平台的规范,本次支持重点新增下述要求:
加强对外部数据的采集。数据采集存储中数据源细分项要求“支持收集公共漏洞发布平台的漏洞信息(如工信部网络安全威胁信息共享平台、CVE、CNVD、CNNVD等)”;
加强对安全态势预警的共享要求。安全态势预警功能中要求“建议提供对外预警接口,向上级部门相关系统上报预警信息”;
加强对平台审计安全要求。平台安全功能中要求“审计记录的留存时间应符合《中华人民共和国网络安全法》等法律法规要求”;
加强对数据保护要求。平台安全功能细分项数据保护要求“支持对收集数据进行分级分类标识,….,防止在数据应用过程中识别出敏感信息(如身份证、手机号、银行卡等信息)……”。
什么是企业网安态势感知平台?
百度百科对态势感知给出了具体的定义,态势感知是一种基于环境的、动态、整体地洞悉安全风险的能力,是以安全大数据为基础,从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式,最终是为了决策与行动,是安全能力的落地。
与通常意义上的态势感知平台的本质区别,企业网安态势感知平台更多的是关注企业内部网络的安全建设、安全能力,要求企业用户将重心转变为关注整体网络安全,强调从业务信息系统安全风险分析的角度,贯彻企业网络安全集中建设目标,逐步推进企业全网“安全运营、安全合规、安全态势(监测)、数据安全、安全审计”五大关键能力的集中化建设,通过内化“安全策略统一、安全合规集中、安全威胁处置、安全审计标准化”的运营能力,推进全网统一的安全管控架构。
企业网络安全态势感知体系的三个核心技术支撑,资产管理、大数据关联分析、可编排的安全管理和运营能力。
解决方案
2024新奥门资料AiLPHA大数据实验室根据对指南的解读,提出分层解耦的建设思想,解决方案自上而下分为安全能力应用层、安全场景分析层以及安全大数据中心三个层面,利用大数据平台的计算和智能关联分析能力,实现对企业全网安全状况的智能检测、深度溯源以及联动响应。
2024新奥门资料企业网络安全态势感知解决方案部分特性说明:
1、具备安全响应流程自动化编排(SOAR)能力
根据安全编排要素(能力),实现流程编排,自动化分析研判、处置联动、通报预警,可极大降低安全事件的处置时间,增强运营效率。
2、具备重大活动保障能力
具备重大活动保障全流程跟踪,备战、临战、实战、战后复盘4个层面提供立体式的重大活动保障支撑能力,让重保得心应手。
3、知识图谱推理,简便高效的事件溯源
具备极致的安全可视化能力,利用全流量数据构建访问/攻击的复杂关系网,动动鼠标,就可高效完成事件溯源、攻击影响范围分析……
如需了解详细解决方案,请致电2024新奥门资料 400 6059 110 或关注公众号后留言咨询。