安天省级态势感知平台应用案例获“2018年网络安全解决方案优秀奖”

时间: 2018年09月19日 来源:安天

2018年国家网络安全宣传周正在全国各地如火如荼的进行中。在9月18日成都会区的“网络安全标准与产业分论坛”上,由安天承建的黑龙江省网络安全态势感知和应急处置平台(以下简称态势感知平台)荣获中国网络安全产业联盟颁发的“2018年网络安全解决方案优秀奖”。

安天代表上台领奖


荣誉证书


安天的态势感知平台有两个不同的版本,分别是针对主管和职能部门安全管理需求的监测型态势感知平台和应用于高资产价值、高威胁对抗、高防护等级场景的实战型态势感知平台。

黑龙江省态势感知平台是国家网信主管部门的首个省级试点,是安天监测型态势感知平台的重要案例。为贯彻落实习近平总书记“全天候全方位感知网络安全态势”的工作要求,黑龙江省网信主管部门率先启动了“网络安全态势感知和应急处置平台”的一期项目建设,并选择安天作为主承建方。

从网信地方主管部门的角度,不仅需要了解全省暴露在互联网上的信息资产风险,更需要对所管理范围内的重要系统和关键信息基础设施进行监测、分析、研判,指导安全规划、推送风险信息、指导应急处置,这是过去管理工作的盲点。安天按照“抵近部署,集中感知,有效防护,快速响应”的创新思路进行平台建设,将主机防护能力覆盖全省重要政府网站,并对部分重要信息系统和关键信息基础设施进行了流量监测能力的试点部署。监测结果与安天推送的威胁情报数据结合,初步展现了全省网络安全整体态势,对全省网络安全监测、预警、应急处置管理流程提供了支撑,提升了全省网络安全的管理能力。

综合来看,围绕监测管理需求的宏观态势感知只是态势感知的部分功能需求,面向中观态势和实战需求的能力和体系建设更为复杂。绝非一个简单的产品形态所能涵盖,而是由大量的基础能力环节和基础产品所支撑起的一个复合型的能力体系,涉及到持续监测、协同响应、工作流程管理、知识管理、大数据分析等方方面面,也需要深度包/载荷向量分析提取检测、向量标签化等深度安全能力为支撑。作为致力于“感知真实态势,做真态势感知”的团队,安天人深知自己任重道远。