在當今網絡安全領域,集團用戶面臨諸多挑戰。一方面,集團對各分子公司安全防護效能缺乏統一監測能力和量化考核方法,網絡安全防御體系效能難以量化,日常安全運營工作有效性也缺乏評估手段。另一方面,安全檢查范圍擴大,新規范不斷出臺,且黑客攻擊和攻防演練中常出現系統失陷但安全產品未告警的情況。持續性高強度對抗對防守能力常態化提出了新挑戰。
基于網絡安全現狀與與監管要求驅動,中金金融認證中心(CFCA)與公安一所全資子公司北京中盾網空防務技術有限公司(中盾網防)達成合作,聯合共建網絡防線巡檢評估系統——“網巡C01”(以下簡稱“C01”)。
“網巡C01”平臺定位
“網巡C01”是一款源于實戰積累、能全面還原攻擊手法、通過自動化手段實現常態化評估的安全技防巡查平臺,滿足關鍵信息基礎設施安全檢測評估需要。
利用自動化攻擊手段,結合獨家威脅情報驗證庫,量化評估邊界防護、流量防護、主機終端防護、郵件防護等各類防護設備策略設置、情報配置和防護能力,并結合同業防護能力評價能力,定位防御失效問題、發現網絡和系統的重大風險、輸出針對性防護指導意見,幫助用戶單位掌握防御能力現狀。
“網巡C01”實現原理
通過中盾網防積累的攻防情報與技戰術優勢,構造全面的模擬攻擊驗證用例,通過智能化的防護響應反饋驗證能力,實現網絡安全技防的巡查。
“網巡C01”功能優勢
C01作為新一代驗證平臺,在傳統安全有效性驗證產品的基礎上,解決了以下問題:
驗證用例差異化和情報驗證能力——除了市面上公開的漏洞和攻擊手法外,通過多源威脅情報融合能夠對0day漏洞、APT威脅情報等進行驗證。
評價結果可信度——通過中盾網防實戰化能力回答用例置信度問題,并且能夠出具可信的行業能力水位,向行業用戶提出有效的、可信的防護能力評價結果。
發現并解決防護問題——在防護問題的同時解決問題,充分利用攻防技戰法、甲方實踐經驗積累,提出可落地的防護建設和安全運營建議。
“網巡C01”架構層級
C01由四個關鍵層級構成:
聯防聯動層——通過與中盾網防網防云打通,實現各類情報態勢的共享和托管的數據分析。
檢查評估智能分析層——整個平臺的核心模塊,實現了驗證場景管理、驗證策略統一配置、驗證任務調度和閉環管理以及資產信息管理等關鍵功能。
展示層——用于測試與驗證結果的統計分析、集中呈現與可視化,幫助安全人員更加直觀、準確地了解和度量安全防護體系的檢查評估情況。
采集層——主要功能是各類安全日志信息的采集和初步字段分析、解析處理。
“網巡C01”功能解析
一、實戰化威脅情報庫:筑牢檢測根基
平臺整合8家頭部情報廠商數據,匯聚1500家行業單位的實戰防護數據,搭建起獨家多層級威脅情報驗證庫。涵蓋0day漏洞、APT樣本、釣魚郵件、惡意域名等多類情報,分為云端總庫與本地子庫,支持每月定期推送、緊急情況實時下發,確保情報全面、精準、及時,為安全檢測提供權威依據。
二、自動化攻擊模擬:還原真實入侵路徑
依托大模型技術賦能,平臺可模擬 APT 滲透、高危漏洞利用、供應鏈攻擊、勒索郵件投遞、釣魚郵件滲透、惡意軟件植入等主流真實攻擊手法。支持自定義單次或周期性巡檢任務,靈活劃定巡查范圍(全網域、核心業務、關鍵設備),精準模擬互聯網入侵、辦公橫向滲透、郵件釣魚等典型路徑,全方位檢驗 WAF、NIDS、郵件網關、EDR、防病毒等各類安全設備的防護有效性。
三、智能化效果核驗:精準定位防護漏洞
搭載智能核驗引擎,通過基線核查、回包研判、日志匹配三大核心能力,自動識別防護設備配置錯誤、策略缺陷、告警誤判等問題。無需人工逐一排查,就能快速判斷防護設備是否有效攔截攻擊、規則配置是否合理,自動生成可視化巡檢報告、趨勢圖表和統計報表,清晰呈現防護短板與風險等級。
四、同業能力對標:量化防護水平差距
內置同業防護能力評價體系,將企業防護水平與行業平均水位、行業高水位對標,從邊界防護、流量防護、郵件防護、主機終端防護等多維度量化評分。通過雷達圖直觀展示防護優勢與短板,精準定位差距明顯的薄弱環節,幫企業明確優化方向,避免“閉門造車”式防護。
五、云端知識庫賦能:提供精準修復方案
沉淀實戰攻防經驗與行業最佳實踐,構建云端攻防知識庫,覆蓋各類典型防護問題與標準化修復建議。搭載AI智能問答模型,企業遇到防護難題時,可快速獲取可落地的排查思路、規則優化方案與策略調整指導,實現 “檢測-定位-修復”閉環,讓安全防護從“被動補救”轉向“主動優化”。
“網巡C01”應用場景
“平時”常態化巡檢調試優化
“戰時”高危風險快速排查封堵
對分子公司安全檢查治理抓手
“網巡C01”也是CFCA網安智控綜合服務平臺的組成部分。CFCA專注于風險管理與合規管理的系統性研究及其相應產品,網安智控綜合服務平臺聚焦智能安全重構,為機構用戶構建網絡安全地圖。
作為中國人民銀行1998年牽頭組建的權威電子認證機構,CFCA以數字身份技術筑牢數字安全防線。展望未來,CFCA將構建以資產為核心、AI賦能、合規自動化的網絡安全合規治理新藍圖,加力打造“可信數字身份體系”。
星空人工智能技術網 倡導尊重與保護知識產權。如發現本站文章存在版權等問題,煩請30天內提供版權疑問、身份證明、版權證明、聯系方式等發郵件至1851688011@qq.com我們將及時溝通與處理。!:首頁 > 新質生產力 » 網絡防線巡檢評估系統“網巡C01”:量化防御能力,賦能日常防護