安恒“先知”態(tài)勢感知通報預警中心震撼推出
鋼鐵洪流隆隆碾過平原,戰(zhàn)機集群遮天蔽日般呼嘯著劃過長空,艦艇編隊全員全裝在茫茫藍海間劈波斬浪,戰(zhàn)爭史詩片般的恢弘畫面于頃刻間將觀眾帶入廣闊歷史圖景中,這是安恒信息于近日“西湖論劍”2015年中國網(wǎng)絡(luò)安全創(chuàng)新分享大會上,發(fā)布其最新的態(tài)勢感知通報預警中心“先知”時的一幕。
長久以來,人與人之間,國與國之間,領(lǐng)土、領(lǐng)空、領(lǐng)海控制權(quán)的爭奪從未停止。時至今日,戰(zhàn)場已由戰(zhàn)線分明的三度空間擴展至邊界不可見的網(wǎng)絡(luò)空間,互聯(lián)網(wǎng)中發(fā)生的情報刺探、隱秘滲透與大規(guī)模攻擊從未有一天停止過,癱瘓城市交通、中斷城市電力供應(yīng),甚至引發(fā)大量人員傷亡等重大事件,都可能由萬里之外的攻擊者造成。
“戰(zhàn)爭,戰(zhàn)爭從未改變”,是“先知”系統(tǒng)從設(shè)計、研發(fā)到正式推出所一直遵循的基本理念。無論對抗發(fā)生于哪個量級的對象之間,發(fā)生在哪個維度的空間之上,所使用的對抗方式與技術(shù)如何,其中蘊含的戰(zhàn)略戰(zhàn)術(shù)思想從未改變過。
“先知”系統(tǒng)從設(shè)計之初,便將關(guān)注視角定位于網(wǎng)絡(luò)空間高處,以宏觀尺度全局監(jiān)測我國網(wǎng)絡(luò)空間整體威脅態(tài)勢,并逐層深入,提供多層面視角:從地理維度可按照全國、省、市、區(qū)縣等分別提供屬地范圍內(nèi)威脅情報,從安全管理維度可按照行業(yè)網(wǎng)站群、業(yè)務(wù)網(wǎng)站群、業(yè)務(wù)系統(tǒng)、單一主機等提供針對性態(tài)勢感知服務(wù),形成一套具備充分戰(zhàn)略縱深的網(wǎng)絡(luò)安全態(tài)勢感知全局監(jiān)測體系。
在經(jīng)歷兩年多設(shè)計、研發(fā)與數(shù)據(jù)積累的沉淀后,“先知”系統(tǒng)已形成遍及全國各省、涵蓋網(wǎng)絡(luò)體系多個層面的龐大全局監(jiān)測體系,這對數(shù)據(jù)采集、處理與存儲能力提出極高要求。“先知”系統(tǒng)運營中心自身具備基于云技術(shù)的強大計算能力與多年積累形成的豐富大數(shù)據(jù)資源,并可通過安恒風暴中心遍及全國的32個數(shù)據(jù)節(jié)點,以每天數(shù)億條數(shù)據(jù)的速度不斷充實加強其安全情報儲備,隨時應(yīng)對可能發(fā)生的大規(guī)模網(wǎng)絡(luò)攻擊。
“事前預警,事中防御,事后響應(yīng)”是標準的網(wǎng)絡(luò)安全理念,“先知”系統(tǒng)將這一理念從傳統(tǒng)的政企內(nèi)網(wǎng)安全體系完美進化至更高層面,把“安全云”與“云安全”概念融為一體。通過整合分析來自分布式數(shù)據(jù)采集引擎的基礎(chǔ)數(shù)據(jù),建立大數(shù)據(jù)平臺中的基礎(chǔ)信息、資產(chǎn)信息、攻擊信息與漏洞信息庫,“先知”系統(tǒng)具備了對重大0 day安全漏洞提供短期預警與整體安全態(tài)勢進行長期監(jiān)測的能力;同時基于CSA云安全聯(lián)盟標準體系等國際先進理念建設(shè)云安全運營中心,自身形成云安全監(jiān)測、云安全防御與流量清洗、安全事件通報的云安全服務(wù)能力。
同時,“先知”系統(tǒng)也為其安全監(jiān)測防護對象與相關(guān)安全主管單位提供了完整嚴密的安全事件預警、感知、確認與報送、反饋工作流,并可基于國家信息安全等級保護體系等相關(guān)標準對報送流程進行定制,貼合信息安全主管部門業(yè)務(wù)流程,提高信息安全事件處置效率。
“先知”系統(tǒng)的正式推出,將為網(wǎng)絡(luò)空間安全的整體穩(wěn)定提供有力保障,也將為信息安全主管部門的業(yè)務(wù)工作提供直接抓手與技術(shù)實現(xiàn)手段,并最終建成 “能打能防”、“攻守一體”的網(wǎng)絡(luò)空間安全監(jiān)控防護體系。
