全流量分析系统建设如火如荼,天融信助力中国电信数字化发展
2021年,国资委下发《关于做好2021年国资国企网络信息安全在线监管平台建设推进工作的通知》,要求各中央企业按照《国资国企网络信息安全在线监管平台建设推进技术方案》要求,由集团总部统筹推进本企业所属二级单位接入国资委安全监管平台工作,有条件的中央企业可同步推进所属三级及以下单位覆盖,加快集团网络安全态势“一张图”建设,基本形成“国资委-中央企业总部”两级监管平台。
中国电信作为国有特大型通信骨干企业,近年来紧抓数字经济机遇,全面实施云改数转战略,加速企业数字化发展。增强企业安全风险的发现能力、分析能力、识别能力和处理能力,全流量分析系统技术尤为重要。依据“国资委-中央企业总部”两级监管平台的建设要求,中国电信提出全流量分析系统技术规范当用于国资国企信息安全在线监管平台企业侧建设时,按照统一接口,将生成的结果信息文件,上报至网络安全管理控制系统设备和中国电信安全数据中心进行安全日志范式化并存储,整体提升网络安全门槛。
电信行业全流量分析解决方案
基于《国资国企网络信息安全在线监管平台企业侧技术规范》中的各项要求,天融信面向电信行业定制推出电信行业全流量分析解决方案,旨在帮助客户共同落实政策条令要求,全面提升集团网络安全监测预警能力和网络安全管理水平。
天融信全流量分析系统逻辑部署示意图
天融信全流量分析系统-探针
天融信全流量分析系统-探针包含攻击检测、僵木蠕检测、DDoS检测、恶意程序检测、虚拟沙箱、Web安全检测、APT检测、元数据提取、流量分析九大检测引擎,各检测引擎相互独立,并能同时工作。每个检测引擎具备各自的功能特性,如攻击检测引擎针对网络流量中存在的入侵攻击行为开展检测;虚拟沙箱引擎针对网络中传输的文件进行动态化检测;僵木蠕检测引擎则是识别网络中存在的僵尸主机等。
同时,探针已完成与网络安全管理控制系统设备、安全数据中心的接口对接,通过FTP/SFTP等接口协议方式进行日志、PCAP包以及样本文件的上报传输,通过HTTP/HTTPS等方式实现与配置管理数据交互,通过UDP方式实现设备监控管理状态的数据交互。探针可统一接受网络安全管理控制系统设备的策略管理、网络配置(支持设置IP和端口默认配置)、授权管理,向网络安全管理控制系统设备上报安全日志、状态信息、流量日志、文件。
天融信全流量分析系统-分析平台
天融信全流量分析系统-分析平台以存储为基础,以数据分析为核心,以自动化处置为辅助,通过对流量元数据的加工和整理,利用其大数据分析能力及多样化的机器学习算法,快速发现各类安全威胁及事件,且可以对历史事件展开回溯,准确把握事件发生的过程及影响,以有效支撑威胁分析、追踪、展示、处置工作,全面提升安全分析和响应能力。
方案价值
电信行业全流量分析解决方案可实现网络安全和数据安全已知、未知威胁的发现及溯源,实时了解安全态势,降低安全风险。同时,满足国资委、工信部、电信集团三方的接口规范对接要求,助力电信运营商行业客户的安全合规建设。
中国电信全流量监测项目实践
在中国电信2022年办公网全流量监测扩容工程(全流量检测分析设备部分)项目中,需要对国资国企监管数据展开统一采集,以满足工信部2022年度网络安全态势感知平台建设相关要求。本项目中,天融信通过自研全流量分析系统-探针,成功实现二级单位专业公司态势感知数据,并经由集团态感平台完成统一汇接,报送至工信部网络安全综合保障平台。天融信为全国31个省市的电信集团、二级单位专业公司提供1G\10G\20G全流量分析系统-探针集采设备,解决二级单位的办公系统互联网出口监管设备的部署工作,为客户构建了数据融通、能力复用、架构统一、生态开放的安全能力架构体系。
国有企业是国民经济战略支撑力量,是党执政的政治、经济基石,也是关键信息基础设施主要运营者和国家网络安全和信息化发展建设的主力军。通过加强“国资委—中央企业总部”两级监管平台建设,建立网络安全风险报告、情报共享、研判处置协作机制,有助于持续促进信息化与监管业务融合,提升网络安全监管水平。天融信将继续发挥自身优势,在流量分析领域深入研究,持续跟踪国内外先进检测技术,全力助推国有企业两级监管平台建设,为客户网络安全建设提供坚实保障,助力企业数字化发展。
- 关键词标签:
- 天融信 全流量分析系统 网络安全 全流量分析解决方案