當(dāng)前，網(wǎng)絡(luò)攻擊手段愈發(fā)隱蔽化、多樣化。為了應(yīng)對(duì)新型網(wǎng)絡(luò)攻擊，構(gòu)建共同防御體系，建立跨行業(yè)共享的網(wǎng)絡(luò)安全情報(bào)中心，實(shí)現(xiàn)上下級(jí)協(xié)同機(jī)制，已成為時(shí)代需要。

GB/T 39204-2022《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》對(duì)共同防御提出兩項(xiàng)要點(diǎn)：

一、結(jié)合威脅情報(bào)與攻擊特征進(jìn)行比對(duì)，識(shí)別新型威脅、未知威脅，對(duì)攻擊者進(jìn)行畫像處置；

二、建立內(nèi)外部情報(bào)共享機(jī)制，與權(quán)威網(wǎng)絡(luò)威脅情報(bào)機(jī)構(gòu)緊密溝通，跨行業(yè)聯(lián)防聯(lián)控。金融、交通、能源等重點(diǎn)行業(yè)正在制定關(guān)基安全相關(guān)管理辦法，加快推進(jìn)共同防御體系建設(shè)。

基于行業(yè)需要與政策驅(qū)動(dòng)，中金金融認(rèn)證中心（CFCA）與公安一所全資子公司北京中盾網(wǎng)空防務(wù)技術(shù)有限公司達(dá)成合作，聯(lián)合共建網(wǎng)絡(luò)威脅聯(lián)防阻斷系統(tǒng)——“網(wǎng)盾K01”（以下簡(jiǎn)稱“K01”），助力構(gòu)建行業(yè)內(nèi)部及跨行業(yè)的共同防御體系。

“網(wǎng)盾K01”依托公安一所的威脅情報(bào)云共享平臺(tái)，結(jié)合本地部署的威脅防護(hù)探針與云端智能分析能力，構(gòu)建風(fēng)險(xiǎn)全路徑可知、威脅全場(chǎng)景可控、安全運(yùn)營常態(tài)化可持續(xù)的安全防御體系?？刹渴鹪诟餍袠I(yè)單位的互聯(lián)網(wǎng)出口、核心交換等關(guān)鍵位置，實(shí)現(xiàn)“一點(diǎn)監(jiān)測(cè)、全網(wǎng)阻斷、跨域聯(lián)防、快速響應(yīng)”。

“網(wǎng)盾K01”定位四問

是什么：K01是一個(gè)威脅情報(bào)網(wǎng)關(guān)，行業(yè)用戶可通過K01設(shè)備接入公安一所構(gòu)建的協(xié)同防御體系，享受監(jiān)管機(jī)構(gòu)的安全指導(dǎo)；客戶獲得的不只是一個(gè)盒子設(shè)備，而是一套網(wǎng)絡(luò)威脅防護(hù)與安全運(yùn)營服務(wù)。

做什么：K01部署在客戶網(wǎng)絡(luò)出口，能夠全面監(jiān)測(cè)和分析南北向流量，基于威脅情報(bào)，對(duì)由外到內(nèi)的正面攻擊類威脅，以及由內(nèi)到外的受控外聯(lián)類行為進(jìn)行實(shí)時(shí)監(jiān)測(cè)與阻斷。

有什么：可通過K01獲取公安一所權(quán)威情報(bào)，以及奇安信、騰訊、360、阿里云、華為、綠盟等行業(yè)專業(yè)情報(bào)廠商的情報(bào)。同時(shí)設(shè)備自動(dòng)阻斷攻擊，后臺(tái)專家?guī)椭脩舫掷m(xù)分析高危風(fēng)險(xiǎn)、及時(shí)預(yù)警。

怎么用：K01支持串聯(lián)部署與旁路部署模式，僅需簡(jiǎn)單配置即可上手，系統(tǒng)內(nèi)置“重保模式”和“日常模式”，并支持根據(jù)實(shí)際使用場(chǎng)景自定義監(jiān)測(cè)及阻斷策略。

“網(wǎng)盾K01”功能四答

功能一：監(jiān)測(cè)發(fā)現(xiàn)

1. 基于情報(bào)匹配的威脅監(jiān)測(cè)——K01可以識(shí)別和監(jiān)測(cè)各類外部入侵威脅、釣魚攻擊、內(nèi)部受控外聯(lián)、弱口令爆破等行為，并可以設(shè)置細(xì)粒度的情報(bào)匹配條件，滿足不同應(yīng)用場(chǎng)景的個(gè)性化需要。

2. 基于規(guī)則引擎的二次校準(zhǔn)——K01可以在情報(bào)匹配的基礎(chǔ)之上，通過開啟本地二次校準(zhǔn)功能，對(duì)訪問會(huì)話的行為進(jìn)行同步檢測(cè)，當(dāng)某個(gè)IP既在情報(bào)當(dāng)中活躍，又在本地開展明確攻擊活動(dòng)時(shí)，才對(duì)其執(zhí)行相應(yīng)處置動(dòng)作。

功能二：應(yīng)急處置

1. 全面的旁路阻斷防護(hù)能力——K01可以在鏡像檢測(cè)的同時(shí)進(jìn)行旁路阻斷。針對(duì)TCP請(qǐng)求，可以主動(dòng)構(gòu)造RST阻斷包來雙向發(fā)送至客戶端和服務(wù)端，達(dá)到攻擊阻斷的效果；針對(duì)UDP請(qǐng)求，可以發(fā)送偽造的ICMP響應(yīng)，告知客戶端UDP端口不可達(dá)；旁路阻斷率可達(dá)99%。

2. 基于策略的訪問控制——除了基于情報(bào)的檢測(cè)阻斷之外，K01還支持自定義配置點(diǎn)對(duì)點(diǎn)訪問控制策略及黑白名單策略，可以對(duì)明確的黑名單地址直接進(jìn)行處置，也可以對(duì)敏感的業(yè)務(wù)資產(chǎn)進(jìn)行例外配置，提升了攻擊處置的靈活性。

功能三：溯源固證

1. 精準(zhǔn)的流量會(huì)話取證——K01支持流量會(huì)話數(shù)據(jù)的本地留存，可記錄攻擊五元組信息、載荷信息、本地活動(dòng)軌跡與原始會(huì)話信息，適用于支撐各類監(jiān)測(cè)場(chǎng)景下的研判取證。

2. 全面的情報(bào)溯源畫像——K01支持詳細(xì)的威脅情報(bào)溯源畫像功能，包括對(duì)IP、域名URL的溯源查詢，溯源內(nèi)容包括情報(bào)的基礎(chǔ)屬性、情報(bào)多源情報(bào)的對(duì)比信息以及情報(bào)測(cè)繪信息，可以幫助用戶更加準(zhǔn)確地進(jìn)行研判分析。

3. 情報(bào)溯源+情報(bào)校準(zhǔn)+自動(dòng)化運(yùn)營報(bào)告——K01新增外聯(lián)情報(bào)誤報(bào)標(biāo)注與反饋機(jī)制；完成攻擊監(jiān)測(cè)與外聯(lián)監(jiān)測(cè)頁面重構(gòu)，優(yōu)化交互流程并豐富告警信息展示；同步重構(gòu)威脅情報(bào)溯源頁面，擴(kuò)展情報(bào)字段展示，突出多源情報(bào)對(duì)比能力；優(yōu)化報(bào)表導(dǎo)出體驗(yàn)，重新設(shè)計(jì)自動(dòng)化報(bào)告生成內(nèi)容結(jié)構(gòu)，提升數(shù)據(jù)呈現(xiàn)的完整性與可讀性。

功能四：共同防御

1. 基于威脅情報(bào)共享的共同防御建設(shè)——K01基于公有情報(bào)中心匯集跨行業(yè)情報(bào)數(shù)據(jù)，通過“一點(diǎn)監(jiān)測(cè)、全網(wǎng)阻斷，集體防御”架構(gòu)設(shè)計(jì)，形成跨行業(yè)共同防御能力；基于私有情報(bào)中心建立行業(yè)用戶自有情報(bào)體系，實(shí)現(xiàn)行業(yè)內(nèi)各單位協(xié)同聯(lián)動(dòng)，共同防御。

2. 豐富的外部協(xié)同接口服務(wù)——K01開放告警日志外發(fā)、黑白名單配置等標(biāo)準(zhǔn)接口，可與第三方安全設(shè)備、管理平臺(tái)等進(jìn)行有效協(xié)同；既可以提供接口供外部查詢或調(diào)用，又可以按照不同類型細(xì)粒度外發(fā)告警日志，能夠滿足不同的處置工單編排需要。

“網(wǎng)盾K01”應(yīng)用場(chǎng)景

場(chǎng)景一：集團(tuán)型統(tǒng)一部署，個(gè)性化情報(bào)搭建與應(yīng)用，實(shí)現(xiàn)行業(yè)整體安全運(yùn)營。

此場(chǎng)景主要解決用戶統(tǒng)一管控難度大的問題。針對(duì)集團(tuán)型用戶，在總部及各分支單位部署K01，連接一所情報(bào)中心實(shí)時(shí)獲取公有情報(bào)；在總部部署集中管控平臺(tái)，一方面對(duì)K01做統(tǒng)一管理，另一方面獲取K01告警、其他安全設(shè)備告警、第三方情報(bào)等數(shù)據(jù)，加工后生成自有個(gè)性化情報(bào)供K01使用，從而實(shí)現(xiàn)行業(yè)自身情報(bào)體系搭建與整體安全運(yùn)營管理。

場(chǎng)景二：?jiǎn)挝豢焖俨渴穑尤胍凰踩閳?bào)體系，實(shí)現(xiàn)跨行業(yè)共同防御。

此場(chǎng)景主要解決用戶單點(diǎn)安全防御薄弱的問題。為重點(diǎn)單位部署K01，通過連接公有情報(bào)中心快速加入一所安全情報(bào)體系，實(shí)時(shí)獲取各行業(yè)用戶匯總安全情報(bào)，包括入侵威脅情報(bào)、受控外聯(lián)情報(bào)及情報(bào)畫像數(shù)據(jù)，并通過溯源分析及時(shí)掌握攻擊者在各行業(yè)用戶單位的活動(dòng)軌跡及活躍情況，從而達(dá)到“一點(diǎn)監(jiān)控、全網(wǎng)阻斷、跨行業(yè)共同防御”的效果。

“網(wǎng)盾K01”也是CFCA網(wǎng)安智控綜合服務(wù)平臺(tái)的組成部分。CFCA專注于風(fēng)險(xiǎn)管理與合規(guī)管理的系統(tǒng)性研究及其相應(yīng)產(chǎn)品，網(wǎng)安智控綜合服務(wù)平臺(tái)聚焦智能安全重構(gòu)，為機(jī)構(gòu)用戶構(gòu)建網(wǎng)絡(luò)安全地圖。

作為中國人民銀行1998年?duì)款^組建的權(quán)威電子認(rèn)證機(jī)構(gòu)，CFCA以數(shù)字身份技術(shù)筑牢數(shù)字安全防線。展望未來，CFCA將構(gòu)建以資產(chǎn)為核心、AI賦能、合規(guī)自動(dòng)化的網(wǎng)絡(luò)安全合規(guī)治理新藍(lán)圖，加力打造“可信數(shù)字身份體系”。

繼續(xù)閱讀：

星空人工智能技術(shù)網(wǎng) 倡導(dǎo)尊重與保護(hù)知識(shí)產(chǎn)權(quán)。如發(fā)現(xiàn)本站文章存在版權(quán)等問題，煩請(qǐng)30天內(nèi)提供版權(quán)疑問、身份證明、版權(quán)證明、聯(lián)系方式等發(fā)郵件至1851688011@qq.com我們將及時(shí)溝通與處理。！：首頁 > 星空人工智能產(chǎn)業(yè) > AI大模型 » 網(wǎng)絡(luò)威脅聯(lián)防阻斷系統(tǒng)“網(wǎng)盾K01”：構(gòu)建共同防御體系