绿盟科技联合申报基于业务风险的新型一体化安全平台入选2022年网络安全技术应用试点示范项目名单

在IPv6网络规模部署趋势下，伴随云计算、大数据、工控和物联网等技术的广泛应用，网络边界越来越模糊，安全威胁愈发严峻，面对数据分散管理难度大、安全风险预警薄弱、人工成本高等困局，亟需包含融基础管理、防护能力、溯源机制于一体的安全管控手段，为IPv6技术规模部署提供配套的安全技术手段与风险管理技术储备。

基于业务风险及威胁溯源场景下的新型一体化攻防平台通过探针识别网内风险数据，送至平台完成统一处理。利用资产分析、风险分析等引擎，完成威胁事件告警响应，建立针对IPv4和IPv6资产的修复工作流程，实现闭环管理。

该平台能够实现归一化网内IPv4和IPv6资产与威胁情报的关联，精准分析资产风险，在原有漏洞评分基础上，结合实际因素建立贴合日常的评估方法，提高漏洞处置效率；依托智能决策推理引擎的风险评估和预测能力，持续优化安全编排与评估策略；利用基于行为基线的威胁分析技术，从海量数据中找到主客体潜在的关联性，实现威胁预警。通过全量留存攻击事件的pcap包，实现精准溯源。

基于业务风险及威胁溯源场景下的新型一体化攻防平台整体分为五大功能：态势展示、数据采集处理、资产管理、情报预警、威胁溯源。

基于可视化技术从不同角度对网络安全态势进行呈现，提供综合态势、环境态势、威胁分析态势、脆弱性态势等展示，帮助系统管理员随时了解最新的网内安全趋势和风险状态，通过量化展示安全治理指标，帮助系统管理员掌握全网安全状况。

接入漏洞扫描设备和数据采集设备，收集和格式化设备的数据，记录网内风险数据信息。引入实时威胁情报数据，在获得情报的第一时间评估出本地资产受影响的范围和风险，解决海量数据采集分析困难的问题，为系统管理员进行漏洞修补工作提供基础数据信息和支撑。

通过常态化信息收集和梳理，持续监控资产变化情况，确定系统内合法存在的资产、资产版本、开放的服务和端口、系统的安全配置项目，通过主动探测、手动导入等方式，对网络内所有资产进行统一管理。所有资产信息将作为系统网络内的资产基线，对于后续未经确认出现的资产变化，则会带来不确定的安全风险。

利用漏洞披露情报和漏洞热度情报，结合网络内资产信息，向系统管理员发出漏洞预警，快速进入内部漏洞管理流程，使管理员能够及时发现漏洞并进行修补。

通过将攻击链模型、威胁知识图谱融入到平台威胁建模和关联分析过程中，在有效发现威胁事件的同时结合流量数据分析实现取证溯源，提升研判准确度。平台提供基于用户行为基线的分析能力，收集数据信息，监控可疑操作行为，对威胁告警进行持续跟踪，在发生攻击事件后快速定位并提供有效的解决措施。

基于业务风险及威胁溯源场景下的新型一体化攻防平台依据《网络安全法》《等级保护制度》《关键基础设施保护条例》《网络产品安全漏洞管理规定》等政策法规进行建设，积极响应和推动IPv6网络改造升级，针对各行业均有较强适配性。从高危事件监控预警、流量监控、资产管理、应急事件闭环处置等方面，为重保、攻防演练、防疫防控工作、业务上云整改等行业需求进行全方位闭环管理与溯源支持，为行业用户提供更全面的安全防护体系建设。