明鑒網(wǎng)絡(luò)安全態(tài)勢感知通報(bào)預(yù)警平臺是杭州安恒信息技術(shù)股份有限公司依據(jù)《關(guān)于加快推進(jìn)網(wǎng)絡(luò)與信息安全通報(bào)機(jī)制建設(shè)的通知》、《關(guān)于組織開展網(wǎng)絡(luò)安全態(tài)勢感知與通報(bào)預(yù)警平臺建設(shè)工作的通知》以及《中華人民共和國網(wǎng)絡(luò)安全法》，并深入分析與研究常見安全漏洞以及流行的攻擊技術(shù)基礎(chǔ)上，通過安恒安全團(tuán)隊(duì)攻防研究和風(fēng)險(xiǎn)評估項(xiàng)目經(jīng)驗(yàn)并結(jié)合信息安全等級保護(hù)相關(guān)標(biāo)準(zhǔn)總結(jié)歸納大量的安全漏洞信息和攻擊方式后，研制開發(fā)的一款針對等級保護(hù)、實(shí)時(shí)監(jiān)測、態(tài)勢感知、通報(bào)預(yù)警、快速處置的綜合管理平臺。該管理平臺主要面向政府、公安以及企事業(yè)單位，利用技術(shù)手段幫助對其重要門戶網(wǎng)站、重要信息系統(tǒng)進(jìn)行全面的安全漏洞監(jiān)測、可用性、篡改、敏感詞監(jiān)測并且結(jié)合云安全中心以及網(wǎng)絡(luò)安全設(shè)備產(chǎn)生的數(shù)據(jù)進(jìn)行態(tài)勢分析。并對爆發(fā)的網(wǎng)絡(luò)安全事件進(jìn)行通報(bào)預(yù)警、應(yīng)急處置等功能。從總體上把握網(wǎng)絡(luò)的安全態(tài)勢，幫助監(jiān)管部門和用戶實(shí)時(shí)了解網(wǎng)絡(luò)安全態(tài)勢和網(wǎng)絡(luò)安全問題，并開展預(yù)警通報(bào)、應(yīng)急處置和網(wǎng)絡(luò)安全綜合管理工作。

關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)管理平臺主要由等級保護(hù)、實(shí)時(shí)監(jiān)測、態(tài)勢感知、通報(bào)預(yù)警、應(yīng)急處置、偵查調(diào)查、追蹤溯源、情報(bào)信息、指揮調(diào)度等各模塊組成。

整體構(gòu)架如下圖：

系統(tǒng)整體架構(gòu)

數(shù)據(jù)流轉(zhuǎn)如下圖：

數(shù)據(jù)流轉(zhuǎn)圖

(一) 網(wǎng)絡(luò)空間大數(shù)據(jù)探測

關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)管理平臺具有專業(yè)大數(shù)據(jù)發(fā)現(xiàn)、挖掘能力，經(jīng)覆蓋全國32個(gè)省市的監(jiān)測節(jié)點(diǎn)，進(jìn)行全方位網(wǎng)絡(luò)空間數(shù)據(jù)采集，經(jīng)過海量域名探測、指紋信息采集、流量檢測、重要行業(yè)日志分析采集、網(wǎng)絡(luò)安全事件監(jiān)測、風(fēng)險(xiǎn)脆弱性評估、WebShell檢測、工控設(shè)備探測，形成了全球安全基礎(chǔ)知識庫、基礎(chǔ)資源庫，包括全球域名、ip信息庫、木馬病毒特征庫、異常行為庫、黑客攻擊特征庫、威脅情報(bào)庫以及流量分光檢測得到的各類攻擊威脅積累。形成PB級海量數(shù)據(jù)云中心，為各類服務(wù)與分析提供了豐富的數(shù)據(jù)支持。

(二) 網(wǎng)絡(luò)空間監(jiān)管可視

關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)管理平臺的重要依托是將網(wǎng)絡(luò)空間安全底數(shù)全要素采集、全要素展示，以便適應(yīng)和主導(dǎo)瞬息萬變的網(wǎng)絡(luò)空間戰(zhàn)場，為網(wǎng)絡(luò)攻擊事前預(yù)警、識別、事中分析研判、決策提供依據(jù)。關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)管理平臺將關(guān)注視角定位于網(wǎng)絡(luò)空間高處，以宏觀尺度全局監(jiān)測用戶網(wǎng)絡(luò)空間整體威脅態(tài)勢，并逐層深入提供多層面視角范圍內(nèi)的安全態(tài)勢、威脅情報(bào)，從事前、事中、事后的角度形成一套充分具有戰(zhàn)略縱深的網(wǎng)絡(luò)安全態(tài)勢感知體系，從而實(shí)現(xiàn)讓監(jiān)管“可見、可管、可控”。

(三) 結(jié)合移動(dòng)APP，打造網(wǎng)絡(luò)安全監(jiān)管閉環(huán)

關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)管理平臺建立用戶網(wǎng)絡(luò)安全態(tài)勢感知通報(bào)預(yù)警體系，從事前感知、監(jiān)測到事中通報(bào)預(yù)警、快速處置，事后調(diào)查分析，形成快速告警、通報(bào)、響應(yīng)、處置機(jī)制。該機(jī)制結(jié)合手機(jī)移動(dòng)app應(yīng)用進(jìn)行快速預(yù)警處置，將被監(jiān)管單位納入監(jiān)管視野，對監(jiān)管通報(bào)工作進(jìn)行量化、數(shù)據(jù)化考核，整改結(jié)果可回傳至平臺，從而形成一個(gè)完整的網(wǎng)絡(luò)安全監(jiān)管業(yè)務(wù)閉環(huán)，監(jiān)管數(shù)據(jù)零丟失。

(四) 0day檢測預(yù)警

針對如struts2遠(yuǎn)程代碼執(zhí)行漏洞、Petya勒索病毒、高危遠(yuǎn)程溢出漏洞等重大典型漏洞實(shí)現(xiàn)在線檢測，并結(jié)合挖掘的0day與業(yè)內(nèi)披露的漏洞信息，在海量指紋庫進(jìn)行精確比對，對威脅影響進(jìn)行預(yù)判，精確制導(dǎo)受影響目標(biāo)群體，第一時(shí)間進(jìn)行poc定向精確驗(yàn)證。

(五) 網(wǎng)絡(luò)空間重要信息系統(tǒng)防御

為實(shí)現(xiàn)全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢，增強(qiáng)網(wǎng)絡(luò)安全防御能力和威懾能力，對重要信息系統(tǒng)進(jìn)行重點(diǎn)防衛(wèi)，防止頁面被篡改，7×24小時(shí)運(yùn)維團(tuán)隊(duì)實(shí)時(shí)進(jìn)行監(jiān)測運(yùn)維，發(fā)現(xiàn)網(wǎng)站出現(xiàn)漏洞或大規(guī)模0day攻擊時(shí)進(jìn)行虛擬補(bǔ)丁修復(fù)，對海量日志進(jìn)行大數(shù)據(jù)分析，及時(shí)發(fā)現(xiàn)并處理誤報(bào)、漏洞等情況，從源頭把握系統(tǒng)安全狀況。

(六) 7*24小時(shí)在線的專家值守，安全預(yù)警零誤報(bào)

平臺建立取證式研判，漏洞零誤報(bào)，協(xié)助用戶定制專項(xiàng)通報(bào)并提供7×24小時(shí)應(yīng)急響應(yīng)。

(七) 快速處置、偵查調(diào)查，形成網(wǎng)安監(jiān)管多維立體業(yè)務(wù)

平臺整合配套專用設(shè)備，將關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)管理平臺與信息安全等級保護(hù)檢查工具箱、工控檢查工具箱、應(yīng)急處置工具箱，將日常等保監(jiān)管、事中快速處置、事后取證調(diào)查與平臺相結(jié)合，形成完善的網(wǎng)絡(luò)安全監(jiān)管工作的管理平臺。

(八) 情報(bào)信息

建立情報(bào)搜集體系，包括攻擊對手情報(bào)、可能的威脅情報(bào)、安全事件情報(bào)等，并對威脅情報(bào)進(jìn)行標(biāo)定、存儲、檢索、分析、關(guān)聯(lián)、挖掘、應(yīng)用、展示等，向有關(guān)部門實(shí)現(xiàn)共享交換。

(九) 追蹤溯源

在發(fā)生網(wǎng)絡(luò)攻擊案（事）件或有線索情況下，對攻擊者及其使用的攻擊手法、攻擊途徑、攻擊資源、攻擊位置、攻擊后果等進(jìn)行追蹤溯源和拓展分析，為偵查打擊、安全防范提供支撐。

(十) 重大安保指揮調(diào)度

在重大安保活動(dòng)期間，協(xié)助安保作戰(zhàn)指揮，有效組織、利用本地專家、安全廠商、電信基礎(chǔ)運(yùn)營商、團(tuán)體，加強(qiáng)本地安全支撐。當(dāng)發(fā)生安全事件時(shí)，應(yīng)急組通過平臺進(jìn)行通報(bào)預(yù)警，專家組確認(rèn)信息，分析決斷后，指揮技術(shù)組現(xiàn)場分析、取證、處置，協(xié)助單位及時(shí)消除影響，保障系統(tǒng)恢復(fù)正常運(yùn)行

態(tài)勢感知平臺針對信息系統(tǒng)提供遠(yuǎn)程弱點(diǎn)評估、關(guān)鍵出口流量APT檢測、主動(dòng)布點(diǎn)監(jiān)測、日志采集分析、資產(chǎn)指紋識別、Webshell后門檢測等多種安全評估、審計(jì)方式。從多個(gè)維度發(fā)現(xiàn)網(wǎng)絡(luò)安全入侵及隱患。

關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)管理平臺把大數(shù)據(jù)與機(jī)器學(xué)習(xí)算法相結(jié)合，實(shí)現(xiàn)智能分析，并通過策略分析與場景分析兩種分析模式，實(shí)現(xiàn)對網(wǎng)絡(luò)安全的態(tài)勢感知，為網(wǎng)絡(luò)安全發(fā)起預(yù)警。關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)管理平臺是對網(wǎng)絡(luò)安全法安全監(jiān)管要求的實(shí)踐，讓安全無憂，讓應(yīng)用持久，讓一切放心在線。

（以下排名不分先后）

公安行業(yè)：

內(nèi)蒙古自治區(qū)公安廳、云南省公安廳、山東省公安廳、四川省公安廳、寧夏自治區(qū)公安廳、呼和浩特市公安局、杭州市公安局、寧波市公安局、濟(jì)寧市公安局。

政府機(jī)構(gòu)、企事業(yè)單位：

中國信息安全測評中心、國家安全生產(chǎn)監(jiān)督管理總局、民政部信息中心、證通股份有限公司等。