安恒“先知”態勢感知通報預警中心震撼推出
鋼鐵洪流隆隆碾過平原,戰機集群遮天蔽日般呼嘯著劃過長空,艦艇編隊全員全裝在茫茫藍海間劈波斬浪,戰爭史詩片般的恢弘畫面于頃刻間將觀眾帶入廣闊歷史圖景中,這是安恒信息于近日“西湖論劍”2015年中國網絡安全創新分享大會上,發布其最新的態勢感知通報預警中心“先知”時的一幕。
長久以來,人與人之間,國與國之間,領土、領空、領海控制權的爭奪從未停止。時至今日,戰場已由戰線分明的三度空間擴展至邊界不可見的網絡空間,互聯網中發生的情報刺探、隱秘滲透與大規模攻擊從未有一天停止過,癱瘓城市交通、中斷城市電力供應,甚至引發大量人員傷亡等重大事件,都可能由萬里之外的攻擊者造成。
“戰爭,戰爭從未改變”,是“先知”系統從設計、研發到正式推出所一直遵循的基本理念。無論對抗發生于哪個量級的對象之間,發生在哪個維度的空間之上,所使用的對抗方式與技術如何,其中蘊含的戰略戰術思想從未改變過。
“先知”系統從設計之初,便將關注視角定位于網絡空間高處,以宏觀尺度全局監測我國網絡空間整體威脅態勢,并逐層深入,提供多層面視角:從地理維度可按照全國、省、市、區縣等分別提供屬地范圍內威脅情報,從安全管理維度可按照行業網站群、業務網站群、業務系統、單一主機等提供針對性態勢感知服務,形成一套具備充分戰略縱深的網絡安全態勢感知全局監測體系。
在經歷兩年多設計、研發與數據積累的沉淀后,“先知”系統已形成遍及全國各省、涵蓋網絡體系多個層面的龐大全局監測體系,這對數據采集、處理與存儲能力提出極高要求。“先知”系統運營中心自身具備基于云技術的強大計算能力與多年積累形成的豐富大數據資源,并可通過安恒風暴中心遍及全國的32個數據節點,以每天數億條數據的速度不斷充實加強其安全情報儲備,隨時應對可能發生的大規模網絡攻擊。
“事前預警,事中防御,事后響應”是標準的網絡安全理念,“先知”系統將這一理念從傳統的政企內網安全體系完美進化至更高層面,把“安全云”與“云安全”概念融為一體。通過整合分析來自分布式數據采集引擎的基礎數據,建立大數據平臺中的基礎信息、資產信息、攻擊信息與漏洞信息庫,“先知”系統具備了對重大0 day安全漏洞提供短期預警與整體安全態勢進行長期監測的能力;同時基于CSA云安全聯盟標準體系等國際先進理念建設云安全運營中心,自身形成云安全監測、云安全防御與流量清洗、安全事件通報的云安全服務能力。
同時,“先知”系統也為其安全監測防護對象與相關安全主管單位提供了完整嚴密的安全事件預警、感知、確認與報送、反饋工作流,并可基于國家信息安全等級保護體系等相關標準對報送流程進行定制,貼合信息安全主管部門業務流程,提高信息安全事件處置效率。
“先知”系統的正式推出,將為網絡空間安全的整體穩定提供有力保障,也將為信息安全主管部門的業務工作提供直接抓手與技術實現手段,并最終建成 “能打能防”、“攻守一體”的網絡空間安全監控防護體系。
