1、基于大数据 技术构建 全网安全态势感知能力亚信安全 轩晓荷深耕 16载,亚信安全技术能力创新之旅 经过 16年积累和创新发展,形成了 网络安全、身份安全、大数据安全、云安全、安全管理、安全态势 和 安全智能 等核心自主产品体系,具备规模化研发能力,成为了具有 市场覆盖、技术能力 双领先的民族信息安全企业 。中国 500强覆盖率高达 77%88款自主可控安全产品云安全市场 占有率第一5亿覆盖用户数2000人专业安全团队运营商安全市场 占有率第一技术持续领先2000年 2008年 2011年 2014年 2015年 2016年亚信发力安全领域身份安全领域安全运营管理领域大数据安全领域云安全领域 安
2、全态势 感知新时代 新技术 带来的新挑战能力 开放合规监管大 数据环境云化 IT架构集中化互联网 化安全 防护 层次 化安全数据集中化安全态势智能化安全 运营服务化安全 态势 感知的 战略机遇总书记强调:“要树立正确的网络安全观,加快构建关键信息基础设施安全保障体系,全天候全方位感知网络安全态势,增强网络安全防御能力和威慑能力 。网络安全为人民,网络安全靠人民,维护网络安全是全社会共同责任,建立政府和企业网络安全信息共享机制,把企业掌握大量网络安全信息用起来,龙头企业要带头参加 .”习总书记 4月 19日讲话,引领未来网络安全发展方向田总认为:“作为网络安全的这么一个商机,既是一种社会责任,也
3、是很重要的一个业务拓展的机会,我们要抓住这种跨越式发展的机会,把亚信安全的产品推到三大运营商里去,同时探索新的商业模式而不仅仅是卖产品,把网络安全服务作为一种新的商业模式与运营商共同演进。 基于运营商协作打造社会化安全服务能力,未来会成为网络空间安全与公众安全防护的主要手段。 ”田总要求积极响应,抓住机遇,跟上国家战略步伐亚信眼中的安全态势感知 采集各类安全状 态 信息,分析汇聚安全事件、网络攻击 分析预判安全风险,挖掘信息安全趋 势 风险威胁实时 感 应,主动聚焦一览无余 智能关联因果关系,预 知 安全 症结隐患并协同处置知态感在大规模网络环境中, 搜集影响区域 /行业 /企业安全运行 的
4、各项 要素 ,进行关联 分析 , 预测未来一段时间内的 安全影响 趋势 ,实现“ 威胁识别、精准监管、整体协同、预警响应 ”的一体化管理。安全态势感知能力框架建立 “ 国家(机构)、行业(集团)、省(分公司)三 级安全能力体系框架 “ ,实现全网安全态势可感知、可控制、可管理、可响应 。国家层面集团层面省层面公安部国家计算机病毒应急处理中心违法和不良信息举报中心国家计算机网络入侵防范中心CNNVD漏洞库 新型病毒信息新型恶意代码恶意 APP信息权威安全通告信息新型网络攻击信息新型安全漏洞披露垃圾短信、诈骗电话、骚扰电话、垃圾邮件、不良 APP和网站、个人信息泄露等。暴恐信息违法不良信息关键网站
5、渗透漏洞信息批漏业务异常风险管控 安全攻击防护与溯源全网安全风险 全网安全威胁全网安全态势行业公共 安全服务能力深度威胁监控 安全合规监控 国家安全执行 安全联动协同 网信办、公安部、工信部【 协同 】【 服务 】【 能力 】政企 /个人 【 1-N】社会化安全服务安全业务 【 1-N】能力 威胁情报安全智能 安全可视 风险治理网络域名 短信 话单 政企 IDC 数据安全事件响应基于大数据技术,构建安全态势感知能力收集 聚并 查询 追溯 钻取检测全面化 安全信息的深度检测分析多触点感知 网络空间的主动信息 探测分析智能化 大数据技术安全智能分析态势 可视化 安全态势的可视化呈现场景案例 1:
6、安全大 数据助力 国家精准 监管执法010203040506异常流量监测( DFI) 发现宽带网客户遭受、发起的 DDoS攻击-僵木蠕监测 、攻击溯源 发现宽带网客户主机被僵木蠕虫感染情况-DPI系统 发现省内宽带网客户网站被攻击、渗透、入侵-移动互联网恶意程序监测发现公众感染恶意手机病毒、访问恶意网站的情况DDOS攻击态势精准监管精准执法统一的网络安全威胁智能分析与可视化僵木蠕态势恶意 APP态势 网站漏洞态势短信电话欺骗 网络流量欺骗提供信息安全执法依据、监控、动态感知 手段。实现安全 威胁识别,情报 分析;安全 事件预警,精准监控;协同国家治理,实现执法贯通 。场景 案例 2: 僵木蠕
7、、攻击 与威胁的监测封堵“城市 /区域级 /行业和企业安全态势”视图为 政府、运营 商等行业提供 总览的全局视图,对区内、行业和企业的总体安全态势走向了如指掌 。 整体监控辖区整体安全评分 被保护企业 行业分布 数量统计 安全事件排行 漏洞排行 攻击源排行 僵木蠕排行 行业划分 威胁分布 实时告警 SQL注入 代码执行 逻辑漏洞 弱口令 XSS APT攻击统计 僵木蠕统计 DDOS统计 渗透入侵统计 钓鱼盗号 域名诈骗 电信诈骗 金融诈骗防欺诈域名安全管控公安等监管系统BIGDATA威胁情报中心政府数据精准数据实时数据场景 案例 3: 电信级防钓鱼与域名欺诈 监控本地威胁情报中心&防欺诈数据库
8、恶意域名检测分析恶意域名封堵 &重定向政企安全监控服务域名日志数据分析&证据提取监管类接口运营商 DNS接口分析隐藏在“合法”域名背后的违法链接提取特定域名服务的违法页面的全面证据捕获恶意经营多个违法站点幕后真实主体打造智能化防钓鱼与域名伪冒,自动发现识别危险 站点,并进行封堵或重定向。运营商 DNS可信域名欺诈域名场景 案例 4: 面向政企的公共安全巡航服务安全漏洞预警 1安全渗透 测试 2安全风险检测 3为重点政企客户提供 Web漏洞告知服务,在被通告前完成 Web安全防护, 避免因漏洞导致的信息安全风险和品牌危机。按需组建不同 领域安全 专家团队, 全方位 、 多角度 迅速排 查安全 隐
9、患,有效 降低安全 风险。为企业提供深度 的安全风险 SaaS检测 , 为 企业提供 深度 安全风险 报告 、 整改 指导方案 等 服务 。严格把控风控体系深度挖掘企业漏洞全面排查安全隐患丰富专家资源储备渗透测试通过 公共安全服务能力技术和 服务模式 创新 ,提供安全巡航服务。政企安全巡航服务场景 案例 5: 积极防范打击电话 与短信诈骗话单数据短信数据大数据欺骗行为 分析平台异常行为欺骗行为分类欺骗行为规则欺骗结果管理通话持续异常行为,短信异常行为卡复制的异常行为;热号码监测分析;异常使用事件行为 等建立异常行为规则体系,可扩展支持新增异常规则的分析控制提供给欺诈分析人员进行查询管理 等针对
10、异常事件提供实时告警处理欺骗行为信息欺骗规则定义告警管理通过 协同 运营商的基础 能力,实现对 短信诈骗、复制卡诈骗、恶意拨打、骚扰电话、 SP业务套利等方面的欺诈识别、控制与预警能力,面向企业及个人提供公共安全服务。吸费 复制卡改号套利 中奖刷卡骚扰退税补贴 冒充公检法 01020304强化基础设施安全管 控安全 战略规划、政企安全 服务、 安全教育基地 、安全 专家团队主动化安全防御能力框架增强深度安全威胁治理,短信电话流量欺诈、僵木蠕防御、业务风险管控、域名劫持投毒等社会化安全服务平台协同 构建 国家自主可控的信息 安全体系基于网信办的全网态势、公共安全和内控的要求,实现“威胁识别、精准
11、监管、整体协同、预警响应”的一体化管理。运营商公共安全服务作为互联网时代的各行业、企业与个人抵御网络攻击、数据安全保护的主要依靠。为 政企及个人提供“一点接入、全网服务”的防钓鱼、域名劫持、防攻击、防病毒等安全大数据管理体系基于大数据技术的感知、控制、协同的深度安全威胁监控、识别,异常流量分析与攻击溯源等打造安全生态圈,共建公共安全服务能力公共安全服务能力平台政府用户【 IDC】企业用户【 1500家 +】终端用户【 5亿 +用户 】交付安全能力 政务网站挂马、钓鱼、 域名投毒、域名劫持、域名攻击 政府用户关键 IT网络安全态势感知 服务能力多样化!服务对象多样化! 企业网站 Web安全巡航
12、SaaS服务 企业深度安全威胁检测与防护 企业信用评估鉴权、实名校验 云安全防护能力租用 移动终端 APP安全服务 终端防电信欺诈提醒 终端防钓鱼与网址伪冒 、风险提醒 国家监管机构系统厂商第三方安全组织安全厂商业务厂商安全事件通告攻击合规内容影响外部内部检测管道能力安全化!监管合规智能化!依托亚信安全的 优势 ,结合 国家自主可控安全厂商在安全技术、成熟安全产品及能力的交付优势,快速形成体系化、可交付、可增值的社会化安全服务能力 。宏观价值 宏观意义 微观价值 微观意义宏观价值国家层面: 完善国家网络安全防御体系社会层面: 提升网络安全公共服务效能企业层面: 降低投入成本提升安全能力行业层面: 促进厂商协作推动行业发展微观价值开疆扩土: 全行业解决方案推广业务模式: 创新政企安全运营服务行业地位: 树立亚信安全行业领先性宏观意义顺应大势: 顺应网络安全发展方向延伸布局: 政企行业新的突破点能力聚合: 安全生态圈能力聚合微观意义技术突破: 推进社会化安全产品能力深耕数据 : 充分 利用行业资源能力整合: 跨部门产品能力整合协作公共安全服务安全态势感知的意义 和价值安全态势感知THANK YOU
