军工行业解决方案

解决方案概述

我军信息化建设始于上世纪80年代,包括指挥控制、情报分析、通信传输、部队训练、政治工作、装备保障、后勤支援、机关办公等方向。一直以来,军队采用专网与外网物理隔离、网络管理权限划分、访问控制等安全措施,配合边界防护产品+审计+终端杀毒的防护体系以及严格的保密制度,在一定时期内,安全性确实得到了保证。但随着我军网络规模的不断扩大,不同业务专网之间的通讯与交互需求不断增长,军队网络面临的问题逐渐显现。近些年,黑客技术不断发展,从利用电力传输系统、电视系统入侵敏感区域进行窃密的阶段,发展到利用普通照明光窃听技术,手机关机状态下的窃听与现场图片传送技术,利用智能电视、摄像头、车载智能设备监听监控技术等等,也有案例证明鼠标、打印机数据线、U盘等外设均可能植入芯片传播木马和蠕虫病毒进行破坏、监控,或者通过互联网甚至无线技术传出文件等。反观我军现有的网络安全防护体系尚存在较大不足,首先,对安全态势的整体管控没有有效直观的工具,尤其是对信息系统内各类装备及应用的梳理和漏洞发现没有有效手段,既无法预警防护,也不能取证定位攻击者;另外,军队各级网管部门的技术人员网络攻防技术水平参差不齐,大多数时候技术人员的经验验决定了该辖区网络安全运维的质量和应急响应效率,平时虽显现不出来,一旦出现突发情况有可能就是“千里之堤,溃于蚁穴”,所以急需针对性强、见效快、可持续的安全培训服务或演习考核平台,迅速提高整体水平。

四维创智(北京)科技发展有限公司一直怀揣报国之心,砥砺前行,始终致力于重要信息网络的安全运维技术研究,掌握了先进的网络行为感知技术,同时在重要区域无线环境安全监控、网络安全检测、安全服务与培训等方面都有较好的技术储备,希望为国防事业贡献自己的一份力量。

安全解决方案

实现功能:安全态势感知平台主要针对军网服务器、系统中间件、业务系统进行多方面的安全态势评估和预测。通过收集服务器中间件和业务流程中涉及的系统信息,进行统一的资产管理;基于现有的资产进行安全态势评估,发现和预测军网内资产可能面临的威胁;定期导出完善的威胁态势统计报告,清晰明了的概述阶段性安全态势,提高安全预警能力并通过威胁知识库为提供专业的修复指导方案。

安全作用:在不干扰网络运行的前提下全面管控资产情况、漏洞修复情况、有否攻击行为、全网联动等,起到预警和及时修复的作用,并直观显示风险数量、漏洞修复情况和阶段性态势,为决策者提供最有力的支撑。

实现功能:对营区范围可接入的WIFI信号进行发现并判断是否为钓鱼WIFI;对通过外部WIFI 上网的手机进行监察;WIFI定位并对非法WIFI 进行阻断使其下线;通过三点定位技术定位非法WIFI或其它无线发射设备所在位置。

安全作用:防范黑客利用免费无线宽带引诱我官兵上网,造成泄密威胁;督察手机上网情况,预防泄密;手机进行定位,对目标手机的使用人进行监控;重要会议场所的无线环境安全监控。

实现功能:集成一系列自主开发高效实用的渗透测试工具,并融入四维创智特有的渗透测试理念,将渗透测试工具模块化分类,让渗透测试流程一目了然。平台各个工具之间可以自由切换,相互协作,更高效的帮助渗透测试人员完成对目标的渗透测试。同时平台根据各个模块中的工具接口,自动调用,可以自动化的完成对目标的渗透测试检测。

安全作用:大幅度提高渗透测试工作效率,降低渗透测试检测门槛,实现网络安全性快速检查,方便灵活的开展安全巡检。

实现功能:培训课程+模拟环境+对抗考核+比赛演习

安全作用:通过培训平台的学习可以使官兵快速的提高安全技能,掌握日常的安全防护知识技巧,通过攻防对抗平台的实践可以让参训官兵将学习到的安全技能应用到实际环境中,迅速提高巩固所学本领。另外,可以组织多个队伍的网络攻防演习,现场实时展示对抗进展,领导可以通过大屏现场观摩,效果震撼,既锻炼队伍又有提升网络安全意识的重要意义。

方案特点和优势

不同于目前的绝大部分安全企业的是,四维创智安全团队常年奋战于网络攻击技术研究一线,为军队、公安、国安、政府等各部门提供各类服务保障,以攻击者的角度出发去研究防护技术,对现有安全防护产品和各类安全解决方案是很好的加强和补充。


电力行业解决方案

解决方案概述

电网网络信息化本身职能的特殊性,对信息系统的安全性要求很高,因此在电力行业网络中部署了很多信息安全产品来加强整体安全性。这些安全产品一部分是针对主机的合规性扫描,会产生大量的漏报和误报还有一部分漏洞扫描平台针对Web进行漏洞扫描的时候需要使用爬虫进行抓取,会对业务系统产生额外的访问压力。电力行业的网络结构庞大,IT设备数量多、业务系统复杂,这些安全产品在解决资产管理和资产威胁快速发现和威胁管理的处置流程上比较复杂,无法对资产威胁的实时监控,同时漏洞信息更新周期比较长无法与市面上最新发布的漏洞信息跟进。缺乏集中的信息安全流程化的安全告警信息处理机制,不能够有效实现资产安全运维的快速发现威胁,及时处置。

安全解决方案

1.综合监控管理: 综合监控管理系统实现对IT基础层的路由交换设备、安全设备、服务器、数据库、中间件、服务等以及资源关联的端口服务、日志等的全面监管,帮助运维员及时了解IT资产的运行情况,形成资产统一监控。

2.安全运维服务管理: 运维服务管理子系统是安全管理、日常工作和服务管理的有机结合。运维服务管理子系统基于ITIL(运维管理最佳实践等)和实际管理需求,提供服务流程管理、业务资源管理、安全管理为主的综合性管理,以保障运维管理的规范化和标准化,提升日常运维管理效能。

3.安全信息采集与分析: 采集各种厂商、各种类型的日志信息,针对采集的各类安全要素信息,实现性能与可用性分析、配置符合性分析、安全事件分析、脆弱性分析、风险分析和宏观态势分析。其中,风险分析包括了资产价值分析、影响性分析、弱点分析、威胁分析等;宏观态势分析包括了地址熵分析、热点分析、关键安全指标分析、业务健康度分析、关键管理指标分析。

根据前期从各种网络设备、服务器、存储、应用等对象收集的各种安全资源、对象的安全事件、安全配置、安全漏洞、资产信息等数据,进行范式化处理,把各种不同表达方式的日志转换成的统一的描述形式。

4.安全隐患预警与处置: 采用主动管理方式,能够在威胁发生之前进行事前安全管理。主要提供安全威胁预警管理、主动漏洞扫描管理、主动攻击测试等方式配合进行安全核查。

安全威胁预警管理,用户可以通过预警管理功能发布内部及外部的早期预警信息,并与资产进行关联,分析出可能受影响的资产,提前让用户了解业务系统可能遭受的攻击和潜在的安全隐患。

主动漏洞扫描管理,能够主动地、定期自动化地发起漏洞扫描、攻击测试等,并将扫描结果与资产进行匹配,进行资产和业务的脆弱性管理。配合安全检查管理,够协助运维管理人员建立安全配置基线管理体系,实现资产安全配置检查工作的标准化、自动化,并将其纳入全网业务脆弱性和风险管控体系。

5.告警管理: 为了全面的收集各类事件告警,系统应提供所有事件告警的统一管理。
告警消息能按照应用类别、消息种类、消息级别和处理岗位进行分类处理。消息种类可分为:操作系统、数据库、中间件、存储、硬件、应用、安全和网络等。能对告警级别进行自定义,根据级别确定电话告警,短信告警,邮件告警的方式进行报警。

6.风险管理: 信息安全风险管理工作是在安全信息分析与处理功能的基础上进行信息安全风险评估、信息安全整改任务等工作信息安全风险评估,根据安全信息分析结果开展风险评估流程,将风险评估结果形成丰富而详细的图形及报表。

方案特点和优势

信息安全的目标就是确保信息在采集、存储、传输、处理、使用、销毁整个生命周期内的保密性、完整性、可用性。从这个角度来看,保障信息安全的手段就是建立一套行之有效的信息安全管理体系实现对信息保密性、完整性、可用性的有效管理。

本方案主要为实现对资产信息进行统一发现监测,对安全事故进行定义、发现、报告、响应、评价、惩戒和预警等功能。即在资产变动和信息安全事故发生时能够迅速对事故进行定义、分级,并及时发现和报告给相关人员,相关人员迅速成立处理小组对事故进行快速响应,防止事态进一步扩大,减少损失。事故处理完毕后,要寻找事故发生的原因,对相关责任人员进行惩处,避免类似事故再次发生。

通过对信息资产、信息资产属性、信息资产的运行状态、信息资产产生的安全告警信息的集中监控、管理与分析,形成由预警、检测、防护、响应、恢复和反击等一系列动作构成的安全闭环反馈系统。

根据电力信息系统业务流的特点,识别和管理组成内部IT基础架构的关键信息资产,制订统一的信息安全策略,在规范统一的平台上有机整合系统内部各种安全资源,实施集中的安全告警信息管理、安全风险管理、终端安全管理等一系列安全管理活动,并通过统一的安全报表、安全报警响应以及安全告警信息处理流程,保证电力信息系统正常运行和持续性发展.