近期,由工信部組織開展的“2017年電信和互聯網行業網絡安全試點示范項目”已評審結束,最終從送審的127個項目中評審出了48個優秀項目,綠盟科技(300369)送審的3個安全解決方案項目以及與運營商客戶合作的5個解決方案項目全部成功入選。
據工信部介紹,此舉是為了聚焦電信和互聯網行業網絡安全保障關鍵環節,在2015年、2016年工作基礎上,繼續面向全行業開展網絡安全試點示范工作,引導企業加強技術手段建設,推廣創新網絡安全最佳實踐,增強企業防范和應對網絡安全威脅的能力,拉動網絡安全產業發展,提升電信和互聯網行業網絡安全技術防護水平。
本次入圍試點示范項目簡介如下:
試點示范項目一:基于安全資源池的云安全服務平臺
在深刻理解云計算基礎上,綠盟科技開發基于虛擬安全設備的云安全平臺,可以無縫融合云計算環境,為云計算租戶提供自助安全服務,實現業務自動編排和能力彈性擴展。
試點示范項目一:基于安全資源池的云安全服務平臺
在深刻理解云計算基礎上,綠盟科技開發基于虛擬安全設備的云安全平臺,可以無縫融合云計算環境,為云計算租戶提供自助安全服務,實現業務自動編排和能力彈性擴展。
綠盟科技的云安全方案主要由應用層,控制層和安全資源池組成。應用層為租戶的自助服務入口,自行訂購安全服務,實現按用戶的安全業務開通和編排;控制層為云安全管理平臺,對上承接應用層業務開通指令,對下實現安全資源池的管理,通過與SDN控制器和云管理平臺的對接完成租戶流量的靈活調度,實現對南北流量和東西流量的安全防護。
試點示范項目二:基于大數據的安全態勢感知和溯源分析平臺
采用大數據集中采集、分析、存儲等技術,實現多維數據關聯分析,應對新型復雜的安全威脅,實現對系統安全的整體展示、態勢感知、攻擊事件溯源及對潛在威脅的預警功能。
綠盟科技獨創攻擊鏈分析模型,完整還原整條入侵路徑,同時將機器學習算法應用到安全分析場景,對僵尸網絡、蠕蟲病毒、暴力破解、惡意URL等行為更為智能化的分析,使得分析結果更準確。
試點示范項目三:基于智能風控建模技術驅動的風險與漏洞隱患處置管理平臺
結合云端專業漏洞情報和互聯網資產暴露稽核能力,激活傳統企業漏掃工具,建設專家級的基于智能風控建模技術驅動的風險與漏洞隱患處置管理平臺一舉解決安全漏洞管理和處置難的問題。同時基于漏洞威脅情報做到快速響應,基于漏洞威脅的評級做到有序推進,基于漏洞管理全流程的跟蹤做到優化管理。
不同于傳統漏洞分級算法,綠盟漏洞優先級結合了威脅情報、漏洞熱度、資產歷史修復情況等確定漏洞在不同資產上的修復優先級,漏洞優先級會隨著漏洞的情報信息和資產信息的變化而變化,貼近網絡中實際漏洞修復需求。
試點示范項目四(北京移動聯合申請):基于云服務與移動互聯的流量清洗統一調度處置平臺
云移流量清洗平臺與檢測設備和清洗設備對接,實現設備統一管理,數據分析、排序、歸并、整合等功能。基于移動客戶端可以實現對網絡流量監測、異常流量告警、事件動態告知功能,并且客戶可以進行自動牽引對攻擊流量進行清洗,極簡運維。
北京移動通過建設云移流量清洗平臺,實現清洗設備的高效、統一管控,借助移動聯網設備,實現客戶自主流量清洗,為政企客戶提供高水平、高質量、有償的抗D安全服務,打造云移流量清洗平臺及配套運營機制,進一步加強北京移動的抗D安全保障能力。
關于綠盟科技
綠盟科技,全稱是北京神州綠盟信息安全科技股份有限公司,成立于2000年4月,總部位于北京。在國內外設有40多個分支機構,為政府、運營商、金融、能源、互聯網以及教育、醫療等行業用戶,提供具有核心競爭力的安全產品及解決方案,幫助客戶實現業務的安全順暢運行。
基于多年的安全攻防研究,綠盟科技在檢測防御類、安全評估類、安全平臺類、遠程安全運維服務、安全SaaS服務等領域,為客戶提供入侵檢測/防護、抗拒絕服務攻擊、遠程安全評估以及Web安全防護等產品以及安全運營等專業安全服務。
綠盟科技于2014年1月29日起在深圳證券交易所創業板上市交易,股票簡稱:綠盟科技,股票代碼:300369。
綠盟科技根據自身業務特點和客戶需求,建立了全方位的售后服務體系,從北京總部,到北京、廣州、上海、沈陽、成都、西安、武漢、東京、舊金山等分公司以及各地分支機構,形成三級技術支持平臺,實時為全國各區域客戶提供支持服務。
延伸:關于2017年電信和互聯網行業網絡安全試點示范項目
2017年電信和互聯網行業網絡安全試點示范重點引導方向包括:
(一)網絡安全威脅監測預警、態勢感知、攻擊防御與技術處置。具備網絡攻擊監測、漏洞發現、威脅情報收集等能力,對安全威脅進行綜合分析,實現政企聯動、及早預警、態勢感知、攻擊溯源和精確應對,降低系統安全風險、凈化公共互聯網網絡環境。
(二)數據安全和用戶信息保護。具備用戶敏感信息脫敏,敏感數據操作的監測和審計,數據和用戶信息防泄漏、防篡改,審計及備份等技術方案;能夠提供數據收集、處理、共享和合作等環節的安全保護。
(三)域名系統安全。實現域名注冊和服務系統的安全保障,有效防御針對域名系統的大流量網絡攻擊、域名投毒以及域名劫持攻擊,提供連續可靠的域名注冊和解析服務或自主域名安全解析服務。
(四)抗拒絕服務攻擊。具備抵御拒絕服務攻擊、識別攻擊源和進行大規模流量清洗的能力,能對突發性大規模網絡層和應用層拒絕服務攻擊進行及時有效的處置;能夠細粒度定位和識別攻擊源,為近端處置提供參考和依據。
(五)新業務及融合領域網絡安全。面向公共云服務、物聯網、車聯網、工業互聯網、智慧城市、智能家居、互聯網支付等領域典型應用場景的安全防護,能對以上各領域的各種應用場景提供特定、可行、有效的安全保護手段。
(六)網絡安全創新應用。應用云計算、大數據、人工智能、區塊鏈、機器學習以及安全可靠的密碼算法(如SM系列算法)等技術,明顯提升網絡安全防護、威脅預警、事件處置的效果,提高網絡安全技術保障水平。
(七)防范打擊通訊信息詐騙。具備詐騙電話和信息的發現預警和防范提醒功能,具有較強的數據綜合分析和研判能力,能夠適應防范打擊通訊信息詐騙形勢發展、網絡技術業務演進和詐騙手法的不斷更新。在防范打擊通信信息詐騙工具中,已支撐電信主管部門取得顯著防范效果的優先。
(八)其他。其他應用效果突出、創新性顯著、示范價值較高的網絡安全項目。
責任編輯:王剛
國家互聯網信息辦公室副主任王秀軍:國家網絡安全建設的四大舉措
復旦大學網絡空間治理研究中心沈逸:國家網絡安全的重要性
清華學生網絡安全新突破 獲評國際頂級會議優秀論文
阿里云首批通過中央網信辦網絡安全審查