在專網網絡架構復雜化、網絡攻擊手段多樣化的新安全形勢下,需全面提高專網安全管理、運維和防護水平,不斷加強主動安全監測能力,實時洞察全網安全態勢,提升網絡安全的縱深防御能力,以保障專網安全運行。
專網安全態勢感知系統基于用戶實體行為分析(UEBA)技術,大規模網絡多源數據感知技術和大數據多維特征融合計算技術等,精準測繪專網空間結構,動態描繪網絡資產畫像,主動感知、研判全網安全態勢,提供智能數據取證,為專網安全管理工作提供全面可靠的數據支撐。
二、核心功能架構圖
三、優勢特點
(一)專網空間態勢全面掌控
多源感知網絡空間關鍵信息,基于大數據多維特征融合計算技術進行網絡空間立體建模,動態構建專網網絡空間數字化全息投影,洞察專網變化與發展態勢。
(二)資產畫像清晰完整
從資產實體屬性、虛擬屬性、管理屬性、風險屬性等多維度構建資產大數據畫像,可視化呈現資產全生命周期關鍵信息。
(三)多源感知多方聯動
全方位感知網絡邊界風險狀況,及時發現違規外聯、網中網等異常行為,并可聯動各類安全產品,實現多層面的邊界風險管控。
(四)網絡防護能力全面提升
多維度捕捉網絡攻擊痕跡,深度挖掘異常網絡行為,強化IOT設備風險隱患監測,幫助管理者消除網絡監管盲區,強化網絡管控能力。
(五)自動取證,快速溯源
自動化智能取證,提供風險節點行為畫像、資產態勢等多維度的詳細取證數據,高效協助安全風險事件的核實、追查、取證與追溯。
(六)上線即用,隨需擴展
采用非侵入式數據采集技術,旁路部署,簡單配置即可上線運行,并可按需擴展。
四、應用場景
專網安全態勢感知系統在軍事領域的應用具有極其重要的意義。這一系統通過實時收集、整合、分析和展示軍事網絡中的安全事件和威脅信息,為軍事指揮人員提供全面的網絡安全態勢感知,從而確保軍事行動的高效和安全。
(一)系統可以及時發現并應對潛在的網絡攻擊行為。在信息化戰爭中,網絡攻擊已經成為一種重要的作戰手段。通過實時監測網絡流量、系統日志等信息,系統能夠迅速發現異常網絡活動,如未經授權的訪問、惡意軟件傳播等,并采取相應的防御措施,如阻斷攻擊源、隔離受感染設備等,從而保障軍事信息系統的安全運行。
(二)系統有助于軍事指揮人員準確掌握網絡安全態勢。系統能夠收集和分析來自不同安全設備和系統的信息,將分散的安全數據整合成統一的態勢視圖,使指揮人員能夠直觀地了解整個軍事網絡的安全狀況。這有助于指揮人員及時作出決策,調整軍事行動策略,確保網絡安全與軍事行動的協調一致。
(三)系統還可以預測網絡攻擊的發展趨勢。通過對歷史數據和當前網絡態勢的分析,系統能夠識別出潛在的攻擊模式和趨勢,為軍事指揮人員提供預警信息。這使得指揮人員能夠提前做好準備,采取預防措施,降低網絡攻擊對軍事行動的影響。
