首頁 > 關于我們 > 安恒動態(tài) > 2024 > 正文

“開箱即用過密評”安恒信息態(tài)勢感知系統(tǒng)國密改造最佳實踐

閱讀量：次 文章來源：安恒信息

態(tài)勢感知系統(tǒng)安全建設廣受關注

近年來，隨著網(wǎng)絡安全復雜性的凸顯，態(tài)勢感知系統(tǒng)在網(wǎng)絡安全領域得到高度重視和廣泛應用。系統(tǒng)利用數(shù)據(jù)融合、數(shù)據(jù)挖掘、智能分析和可視化等技術，可向用戶直觀顯示網(wǎng)絡環(huán)境的實時安全狀況，對各類高級威脅做出判定和響應，為網(wǎng)絡安全保障提供技術支撐。是政府、公安、網(wǎng)信等行業(yè)“防范網(wǎng)絡安全威脅，處置網(wǎng)絡安全事件，強化網(wǎng)絡安全監(jiān)管”的重要業(yè)務利器。也正因如此，態(tài)勢感知系統(tǒng)自身的安全建設一直是用戶普遍關注的話題。

? 網(wǎng)絡安全態(tài)勢感知系統(tǒng)架構

當前，隨著商用密碼政策的推動，作為網(wǎng)絡安全綜合防控體系的“業(yè)務利器”，越來越多的態(tài)勢感知系統(tǒng)開始面臨“密評”這場大考。密碼應用改造成了大多數(shù)態(tài)勢感知系統(tǒng)的必經(jīng)之路，但密碼是系統(tǒng)的基礎組成部分，密改無疑要對系統(tǒng)“洗筋易髓”，再加上態(tài)勢感知系統(tǒng)涉及大量“數(shù)據(jù)源”的接入，進一步拓寬了系統(tǒng)密改的邊界，提高了系統(tǒng)密改的復雜度。

作為中國態(tài)勢感知解決方案市場領導者企業(yè)之一，安恒信息同時具備在商用密碼應用領域的深厚積累和卓越實力。為了“又好又快”的提升態(tài)勢感知系統(tǒng)自身安全能力，并滿足密評相關法規(guī)要求，安恒信息開展了深入的態(tài)勢感知系統(tǒng)密碼應用實踐。

態(tài)勢感知系統(tǒng)的安全分析效果依賴豐富、高質量的前端數(shù)據(jù)源。但海量、異構的前端數(shù)據(jù)源也成了態(tài)勢感知系統(tǒng)密碼應用改造的難點。

作為前端數(shù)據(jù)源的重要組成部分，探針設備和態(tài)勢感知系統(tǒng)之間存在“跨信任域”安全接入的問題：探針設備作為重要的網(wǎng)絡通信實體，需要通過密碼技術實現(xiàn)身份鑒別，并對通信過程中的重要數(shù)據(jù)進行機密性和完整性保護。

為此，安恒信息進一步將APT探針設備、SSL VPN安全網(wǎng)關進行優(yōu)化升級，通過適配TLCP協(xié)議（GB/T 38636-2020 《信息安全技術傳輸層密碼協(xié)議》），并部署國密設備數(shù)字證書，實現(xiàn)通信實體間的雙向身份鑒別，進一步保護重要數(shù)據(jù)傳輸?shù)臋C密性、完整性，滿足密評合規(guī)要求。

APT探針設備安全接入

此外，態(tài)勢感知系統(tǒng)需要采集海量的網(wǎng)絡、主機、應用、安全等日志數(shù)據(jù)進行處理分析。密碼改造中的日志數(shù)據(jù)除了要滿足設備和計算層面對日志的完整性保護要求，還需要滿足應用和數(shù)據(jù)層面對重要數(shù)據(jù)的機密性和完整性保護要求。

為此，安恒信息將日志數(shù)據(jù)匯聚流轉的“咽喉要地”日志審計系統(tǒng)進行優(yōu)化升級，使其可直接對服務器密碼機進行接口調(diào)用，用戶通過簡單配置即可通過SM4加密、HMAC-SM3等方式實現(xiàn)日志數(shù)據(jù)的機密性和完整性保護。

改造后的日志審計系統(tǒng)業(yè)務流轉

態(tài)勢感知系統(tǒng)在密評中一般被定義為三級系統(tǒng)，態(tài)勢感知系統(tǒng)的信息基礎設施和其它信息系統(tǒng)類似，結合對照GB/T 39786-2021《信息系統(tǒng)密碼應用基本要求》，可以得到態(tài)勢感知系統(tǒng)密碼應用方案的總體框架。

態(tài)勢感知系統(tǒng)密碼應用部署拓撲

目前，安恒信息已經(jīng)在某一體化全鏈路網(wǎng)絡安全監(jiān)督管理與運營平臺、協(xié)同指揮平臺等重點態(tài)勢感知系統(tǒng)密碼應用項目中取得了密評75+分的實踐成果。通過態(tài)勢感知系統(tǒng)密碼應用實踐，安恒信息進一步將態(tài)勢感知系統(tǒng)密碼改造接口、對接流程等工具提煉。形成了聚焦于態(tài)勢感知系統(tǒng)的密碼“開箱即用”改造方案?？梢钥焖賹⒚艽a技術、產(chǎn)品、服務應用于現(xiàn)網(wǎng)態(tài)勢感知系統(tǒng)，極大降低了系統(tǒng)密碼應用改造的成本，有力促進商用密碼在政務、公安、網(wǎng)信等行業(yè)的應用落地。

往期精彩回顧

全國特等獎！安恒恒腦走進千行百業(yè)

2024-01-02

2024新年獻詞丨范淵：保持定力守護榮光

2024-01-01

安于跬步，恒以致遠——安恒信息的2023

2023-12-31

關閉

AI智能體專區(qū)

AI智能體專區(qū)

告警研判和降噪智能體

安全運營咨詢服務智能體

惡意郵件研判智能體

數(shù)據(jù)分類分級智能體

API安全智能體

自動化滲透測試智能體

終端數(shù)據(jù)防泄漏智能體

惡意軟件檢測智能體

數(shù)據(jù)安全咨詢服務智能體

核心安全產(chǎn)品

場景解決方案

Saas產(chǎn)品訂閱專區(qū)

熱門產(chǎn)品推薦

安恒數(shù)盾數(shù)據(jù)安全管控平臺最熱

數(shù)據(jù)庫審計與風險控制系統(tǒng)推薦

明御防火墻最熱

AI時代網(wǎng)絡安全產(chǎn)業(yè)人才發(fā)展報告

AI安服數(shù)字員工

AI安服數(shù)字員工

AI滲透測試

AI應急響應

AI安全咨詢

AI代碼審計

AI數(shù)字安全教師

AI+安全服務

AI+ 安全服務

一切產(chǎn)品皆資源，一切資源皆服務

行業(yè)解決方案>

技術解決方案>

安全意識教育解決方案>

“開箱即用過密評”安恒信息態(tài)勢感知系統(tǒng)國密改造最佳實踐

相關推薦

告警研判和
降噪智能體

安全運營咨詢
服務智能體

惡意郵件研判
智能體

數(shù)據(jù)分類
分級智能體

API安全
智能體

自動化滲透
測試智能體

終端數(shù)據(jù)防
泄漏智能體

惡意軟件檢
測智能體

數(shù)據(jù)安全咨詢
服務智能體

AI數(shù)字
安全教師

一切產(chǎn)品皆資源，一切資源皆服務