障等方面树立国家级竞赛标准。经过连续多年持续迭代和运营,永信至诚已经成为网络靶场领军者。特别是在测试评估领域,基于大量网络靶场核心技术和实践经验积累,总结出3×3×3×(产品×服务)安全感公式,构建了面向安全测试评估赛道的“数字风洞”产品体系,打造面向全场景、全要素、全生命周期的安全测试评估解决方案,助力政企用户网络安全工作实现合规的保障、风险的预控、标准的践行和投入的回报。目前,永信至诚春秋云境网络靶场平台已支撑国家多个部委主办的数十场网络安全演练活动及多个行业的靶场建设工程,实现赛事演练、人才培养、智慧城市安全测试、案件线索追踪实战、业务模拟仿真、人工智能攻防、复杂业务安全推演及综合应用等“7 1”应用场景落地。网络靶场“7 1”应用场景具体如下:①赛事演练靶场“网络安全的本质在对抗,对抗的本质在攻防两端能力较量。”网络安全赛事可通过网络对抗的模式检验参赛队伍的实战攻防能力和应急协作水平,整个过程需要在专门搭建的、符合行业特征的、安全可控的演练环境中进行,通过竞技形式有效训练选拔网络安全人员。赛事演练靶场平台提供完备的赛前、赛中、赛后管理功能,支持多种可选的比赛模式、积分计算模式以及配套的多种大屏展示效果。赛事组织方可利用靶场平台自定义赛题或从已有题库和场景库中选择赛题一键下发竞赛,靶场依据策略自动化完成资源管理、数据记录和分析等各类操作。②人才培养靶场网络安全人才培养需要体系化的课程安排及大量的训练和实践,还需要进行高强度的学习考核计划安排。人才培养靶场是网络靶场的典型应用之一,是为人才实践训练和体系化的培养训练专门打造的培训平台。网络安全攻防对抗具有其特殊性,技能能力的提升必须依赖反复的动手实践才能完成。网络安全的各类漏洞和攻防技战法等对技能要求的多样性非常高,网络靶场能够利用虚拟化和云技术,使各种典型或特定的场景以虚拟机和场景快照模板的方式留存下来,可以快速的为人才培养提供各种演练的场景和环境。③智慧城市安全测试靶场数字化城市建设过程中,存在大量的网络安全风险,在用传统手段发现隐患的同时,通过网络安全测试可以发现更多风险隐患。而在进行安全测试时,测试人员的操作违规会给系统带来严重的风险隐患,所以参与测试的人员需要在可控的环境中进行操作。④案件线索追踪实战靶场重点行业在进行案件侦办过程中存在两个比较突出的问题,一是任务人员的工具类型和使用不规范影响任务完成效率。二是任务人员自我保护意识和能力不足,影响任务效果。靶场为任务人员提供了专业规范的工具库,并赋予每个人员独立安全的空间,用于存放自己习惯的个性化工具,还会为每个人员下发任务专属的靶场机,在靶场机中自动加载了相关隐蔽保护功能,确保完成效率。靶场还提供完善的任务过程监测和取证功能,支持任务成果安全独立存储。⑤业务模拟仿真靶场工业环境对生产系统连续性要求极高,当遭遇网络安全风险时几乎不可能停机进行检修,开展安全测试、技术验证、病毒样本采集分析、模拟风险预警演练等工作,需要在模拟仿真环境中进行。用户可以登陆靶场,在靶场中制作生成仿真试验场景,分配不同任务和角色。不同角色的人员接到任务后,在靶场仿真的环境中执行对应的网络安全测试或验证任务。同时,在靶场平台会记录任务的数据、过程和结果。⑥人工智能攻防靶场人工智能攻防研究是网络安全领域比较前沿的研究方向,需要对人工智能网络攻防对抗可行性、可用性进行研究验证。由于是程序进行自动攻防验证,对于测试目标的资源消耗较大,且会极大影响目标网络性能,甚至会对测试目标的网络造成破坏,需要在安全可控的环境中完成自动测试。靶场提供了安全可靠和灵活的测试环境,还可以自动记录测试参数判断是否达到研制预期效果。⑦复杂业务安全推演靶场在真实的网络空间中,影响国家安全的网络安全问题通常由多种行为或风险叠加形成,为了预判和风险化解,需要在复杂的大规模推演靶场中利用数字模型和模拟仿真技术等进行仿真推演。在推演的过程中,靶场会记录测试过程数据,进行业务模型推演并形成测试结论。⑧综合场景应用靶场综合场景应用靶场是网络靶场多种应用场景融合的业务形态,永信至诚基于公司多项关键技术及核心产品构建了虚拟网络仿真场景,结合提炼和总结的国内外重大网络安全事件、众多前沿安全技术及各领域主流网络安全产品等内容,融合多项核心技术形成了多种形态的靶场模块。通过沉浸式和高交互的体验模式,满足各类用户利用网络靶场进行情景式安全教育、实战式人才培养和考核、主流安全产品体验、网络安全演习、重大网络安全事件演练复盘等需求。(2)安全管控与蜜罐产品公司安全管控与蜜罐类产品主要包括春秋云阵新一代蜜罐系统、春秋云势网络安全态势感知与处置平台以及蜜罐及态势感知整合安全管控三种形态的产品类别。①春秋云阵新一代蜜罐系统传统的边界安全防护设备主要依赖于在信息系统的边界通过鉴权等策略进行防护,而对于通过身份冒用或漏洞利用等方式绕过了防护规则,进入网络系统内部之后的高隐蔽性攻击者缺乏防护手段。攻击者往往将自身的行为伪装成合法的用户进行长期的潜伏和持续数据窃取。在这种情况下,具备“欺骗防御”能力的蜜罐系统成为了极佳的防御手段,可很大程度上弥补当前的防御体系短板。春秋云阵新一代蜜罐系统基于“欺骗式防御”理念,利用永信至诚特有的平行仿真技术和全量行为捕获技术,构建高甜度的蜜罐环境,诱捕攻击者进入仿真网络环境中,大大延缓攻击者对实际业务网络的攻击。同时,不再依赖特征库对流量层的威胁行为进行甄别,“触碰蜜罐即报警”“深入蜜罐即攻击”,保证蜜罐系统对所有攻击的“零误报”特征。全程记录的攻击轨迹和攻击行为,实现了对攻击者的快速取证和溯源。在不影响现有网络的安全架构下,利用其低成本、易部署、零误报的特性,简化网络安全运维工作的复杂程度,有效增强实际业务网络的安全防护能力。该平台已获评数说安全“中国网络安全蜜罐顶级供应商”。该产品主要用户为政府部门、能源、电力、交通等国家关键信息基础设施运营单位。②春秋云势网络安全态势感知与处置平台网络态势即网络的状态和趋势。一般泛指全网络环境下所有网络设备的运行状况、动态变化、报警信息、安全事件和用户行为等因素。态势感知是指在网络环境下,通过收集、分析和理解网络环境要素信息,对网络环境的短期及长期变化趋势做出预测和推演。春秋云势态势感知平台是基于大数据技术框架,综合全维度安全因素,从整体上动态监管网络安全状况,提升风险发现、决策分析、响应处置能力的网络空间安全综合治理体系。该体系具有“精准预警、高效处置”的特点,能够合理调配安全专家,在预定义的处置场景下,及时、高效处置网络安全事件,从而帮助监管部门和重点用户从总体把握网络安全态势,研判网络安全趋势和解决网络安全问题,最终实现“可感知、可研判、可处置”的网络态势安全闭环。态势感知主要面向政府、公安、行业主管机构、关键信息基础设施及企事业单位等用户。③蜜罐及态势感知整合安全管控蜜罐及态势感知系统可以组合使用,也可以分别单独使用。组合使用,可以发挥良好的协同效应,达成产品的最佳效能,对网络空间环境形成整体的安全管控。蜜罐主要部署于边界安全产品之后,其主要部署在被保护网络内部,与内部网络形成一体。态势感知平台利用其卓越的大数据汇聚、存储和分析处理能力,形成对非法入侵等网络威胁的感知能力,并依托公司网络安全处置能力,协助管理部门处置各类安全事件,为用户实现了全场景、高精度、高处置的“全天候、全方位感知网络安全态势”能力。(3)安全工具类产品随着国家政策法规对网络安全要求的提升以及信息技术的高速发展,国家监管部门在新的业务场景和垂直领域中的需求不断更新,公司开发并快速迭代了一系列行业创新应用类产品,满足监管部门的特定需求,维护国家网络安全。安全工具类产品包括:流量监测类产品、数据分析类产品、业务支撑类产品、安全辅助类产品等。①流量监测类产品:流量监测类产品是针对流量数据进行捕获分析和监测预警的系列产品,以“发现-分析-还原-定位”为整体解决思路,对网络流量数据进行实时捕获分析,依托于多样化的协议的破解与解析技术,为监管类用户提供高效的监测预警平台,帮助监管类用户及时发现网络犯罪分子的不法行动,为监管部门维护国家网络安全、建设稳定的网络安全环境提供有力的支持。②数据分析类产品:数据分析类产品基于数据处理与计算分析的自动化关联技术,利用集合分析、人脉分析、碰撞分析等大数据分析技术,保证各种数据处理的准确性。通过预先设定的事件处理拓扑,可以快速搭建事件处理流程。数据分析产品使用实时关联规则引擎,所有事件处理完成后将汇总进入规则引擎入口,结合日志数据、流量数据等分析数据流中的异常,及时发现网络违法线索,为监管类用户进一步打击网络违法活动提供价值分析。③业务支撑类产品:业务支撑类产品是结合监管类用户的需求定制开发而成。该产品可以帮助业务部门实现对日常业务的综合性管理,实现对工作任务流程管理、知识库管理、工作目标安全管理、业务资源管理、业务态势管理等功能支持,提高业务部门的工作效率和监管水平。④安全辅助类产品:安全辅助类产品是结合监管类用户的需求定制开发而成,该类产品可为监管部门开展信息采集、网络调查、业务分析、网络取证提供支撑和保障,为监管部门提供全方位、体系化的安全辅助支撑。(4)安全防护系列服务随着网络安全形势愈发严峻,政府、企业用户对网络安全保障需求不断提升,我国网络安全市场正从产品市场不断向服务市场扩展,安全服务是网络安全市场一个重要分支。网络安全相关法规对政府、企业等关键信息基础设施运营单位明确提出了开展安全检测、安全测评、安全演练的相关要求,规定了等级保护制度安全措施的基线要求并赋予强制力。随着法规和标准的实施,网络安全服务市场快速增长,成为网络安全产业中一个重要的细分领域。(5)网络安全竞赛服务网络安全技术是一项注重实战的技术,在国家各行各业网络安全人才严重紧缺的今天,如何高效完成网络空间安全人才的培养和考核成为一个急需解决的问题。2019年5月,美国总统签署了一项行政令,要求举办新总统杯网络安全竞赛,为政府选拔出国家顶级网络安全人才。近年来我国相关部门也出台了有关政策,支持和规范网络安全竞赛发展。永信至诚自2014年开始一直致力于国内网络安全赛事运营,推动了安全赛事从小到大,从企业到集团,从集团到行业,从地区到全国的发展,并带动不同产业网络安全人才选拔、训练、评价体系的建立。公司网络安全赛事运营服务包括竞赛平台开发、竞赛题目定制开发、竞赛效果呈现、赛事组织管理、竞赛裁判服务、赛事方案设计等;竞赛平台包括线上竞赛平台和线下竞赛平台,支持个人赛和团体赛,除了支持目前国际主流的夺旗赛(CTF)、攻防赛(AWD)外,还开创性发展了靶场赛(ISW)、人工智能网络安全竞赛(RHG)、共同防御、实景防御赛(RDG)等多种竞技模式。随着公司多年来对国家主管单位和各部委进行的网络安全赛事市场普及教育和推广,自2019年起,赛事从一个网络安全盛会中可有可无的配套活动,变成了重大网络安全活动中的重点项目,行业人才培养、选拔、评价的重要手段,高校学科教育和人才评价的重要配套,以及地方政府招商引资、产业建设的重点工程。并伴随着比赛,衍生出赛前培训、赛后复盘、实践人才培养体系、等级化能力考核、日常实训、靶场建设、仿真场景演练、产品测试、公务员选拔等多场景需求,逐渐形成广泛而增长迅速的市场。(6)其他服务其他服务主要包括线上安全培训、线下安全培训。①线上安全培训公司线上安全培训服务主要通过i春秋实训平台开展,该平台是自主研发的服务平台,其主要功能是为政企用户、个人用户提供在线网络安全实验环境。针对网络安全学习需要进行实践的特点,设计了“知识讲解-实验模拟-在线测试-效能评估”的整套
上一页 [1] [2] [3] [4] [5] [6] 下一页
青海第十四届中小学生机器人竞赛举办05-17
