全流量分析系統建設如火如荼,天融信助力中國電信數字化發展
2021年,國資委下發《關于做好2021年國資國企網絡信息安全在線監管平臺建設推進工作的通知》,要求各中央企業按照《國資國企網絡信息安全在線監管平臺建設推進技術方案》要求,由集團總部統籌推進本企業所屬二級單位接入國資委安全監管平臺工作,有條件的中央企業可同步推進所屬三級及以下單位覆蓋,加快集團網絡安全態勢“一張圖”建設,基本形成“國資委-中央企業總部”兩級監管平臺。
中國電信作為國有特大型通信骨干企業,近年來緊抓數字經濟機遇,全面實施云改數轉戰略,加速企業數字化發展。增強企業安全風險的發現能力、分析能力、識別能力和處理能力,全流量分析系統技術尤為重要。依據“國資委-中央企業總部”兩級監管平臺的建設要求,中國電信提出全流量分析系統技術規范當用于國資國企信息安全在線監管平臺企業側建設時,按照統一接口,將生成的結果信息文件,上報至網絡安全管理控制系統設備和中國電信安全數據中心進行安全日志范式化并存儲,整體提升網絡安全門檻。
電信行業全流量分析解決方案
基于《國資國企網絡信息安全在線監管平臺企業側技術規范》中的各項要求,天融信面向電信行業定制推出電信行業全流量分析解決方案,旨在幫助客戶共同落實政策條令要求,全面提升集團網絡安全監測預警能力和網絡安全管理水平。
天融信全流量分析系統邏輯部署示意圖
天融信全流量分析系統-探針
天融信全流量分析系統-探針包含攻擊檢測、僵木蠕檢測、DDoS檢測、惡意程序檢測、虛擬沙箱、Web安全檢測、APT檢測、元數據提取、流量分析九大檢測引擎,各檢測引擎相互獨立,并能同時工作。每個檢測引擎具備各自的功能特性,如攻擊檢測引擎針對網絡流量中存在的入侵攻擊行為開展檢測;虛擬沙箱引擎針對網絡中傳輸的文件進行動態化檢測;僵木蠕檢測引擎則是識別網絡中存在的僵尸主機等。
同時,探針已完成與網絡安全管理控制系統設備、安全數據中心的接口對接,通過FTP/SFTP等接口協議方式進行日志、PCAP包以及樣本文件的上報傳輸,通過HTTP/HTTPS等方式實現與配置管理數據交互,通過UDP方式實現設備監控管理狀態的數據交互。探針可統一接受網絡安全管理控制系統設備的策略管理、網絡配置(支持設置IP和端口默認配置)、授權管理,向網絡安全管理控制系統設備上報安全日志、狀態信息、流量日志、文件。
天融信全流量分析系統-分析平臺
天融信全流量分析系統-分析平臺以存儲為基礎,以數據分析為核心,以自動化處置為輔助,通過對流量元數據的加工和整理,利用其大數據分析能力及多樣化的機器學習算法,快速發現各類安全威脅及事件,且可以對歷史事件展開回溯,準確把握事件發生的過程及影響,以有效支撐威脅分析、追蹤、展示、處置工作,全面提升安全分析和響應能力。
方案價值
電信行業全流量分析解決方案可實現網絡安全和數據安全已知、未知威脅的發現及溯源,實時了解安全態勢,降低安全風險。同時,滿足國資委、工信部、電信集團三方的接口規范對接要求,助力電信運營商行業客戶的安全合規建設。
中國電信全流量監測項目實踐
在中國電信2022年辦公網全流量監測擴容工程(全流量檢測分析設備部分)項目中,需要對國資國企監管數據展開統一采集,以滿足工信部2022年度網絡安全態勢感知平臺建設相關要求。本項目中,天融信通過自研全流量分析系統-探針,成功實現二級單位專業公司態勢感知數據,并經由集團態感平臺完成統一匯接,報送至工信部網絡安全綜合保障平臺。天融信為全國31個省市的電信集團、二級單位專業公司提供1G\10G\20G全流量分析系統-探針集采設備,解決二級單位的辦公系統互聯網出口監管設備的部署工作,為客戶構建了數據融通、能力復用、架構統一、生態開放的安全能力架構體系。
國有企業是國民經濟戰略支撐力量,是黨執政的政治、經濟基石,也是關鍵信息基礎設施主要運營者和國家網絡安全和信息化發展建設的主力軍。通過加強“國資委—中央企業總部”兩級監管平臺建設,建立網絡安全風險報告、情報共享、研判處置協作機制,有助于持續促進信息化與監管業務融合,提升網絡安全監管水平。天融信將繼續發揮自身優勢,在流量分析領域深入研究,持續跟蹤國內外先進檢測技術,全力助推國有企業兩級監管平臺建設,為客戶網絡安全建設提供堅實保障,助力企業數字化發展。
