在专网网络架构复杂化、网络攻击手段多样化的新安全形势下,需全面提高专网安全管理、运维和防护水平,不断加强主动安全监测能力,实时洞察全网安全态势,提升网络安全的纵深防御能力,以保障专网安全运行。
专网安全态势感知系统基于用户实体行为分析(UEBA)技术,大规模网络多源数据感知技术和大数据多维特征融合计算技术等,精准测绘专网空间结构,动态描绘网络资产画像,主动感知、研判全网安全态势,提供智能数据取证,为专网安全管理工作提供全面可靠的数据支撑。
二、核心功能架构图
三、优势特点
(一)专网空间态势全面掌控
多源感知网络空间关键信息,基于大数据多维特征融合计算技术进行网络空间立体建模,动态构建专网网络空间数字化全息投影,洞察专网变化与发展态势。
(二)资产画像清晰完整
从资产实体属性、虚拟属性、管理属性、风险属性等多维度构建资产大数据画像,可视化呈现资产全生命周期关键信息。
(三)多源感知多方联动
全方位感知网络边界风险状况,及时发现违规外联、网中网等异常行为,并可联动各类安全产品,实现多层面的边界风险管控。
(四)网络防护能力全面提升
多维度捕捉网络攻击痕迹,深度挖掘异常网络行为,强化IOT设备风险隐患监测,帮助管理者消除网络监管盲区,强化网络管控能力。
(五)自动取证,快速溯源
自动化智能取证,提供风险节点行为画像、资产态势等多维度的详细取证数据,高效协助安全风险事件的核实、追查、取证与追溯。
(六)上线即用,随需扩展
采用非侵入式数据采集技术,旁路部署,简单配置即可上线运行,并可按需扩展。
四、应用场景
专网安全态势感知系统在军事领域的应用具有极其重要的意义。这一系统通过实时收集、整合、分析和展示军事网络中的安全事件和威胁信息,为军事指挥人员提供全面的网络安全态势感知,从而确保军事行动的高效和安全。
(一)系统可以及时发现并应对潜在的网络攻击行为。在信息化战争中,网络攻击已经成为一种重要的作战手段。通过实时监测网络流量、系统日志等信息,系统能够迅速发现异常网络活动,如未经授权的访问、恶意软件传播等,并采取相应的防御措施,如阻断攻击源、隔离受感染设备等,从而保障军事信息系统的安全运行。
(二)系统有助于军事指挥人员准确掌握网络安全态势。系统能够收集和分析来自不同安全设备和系统的信息,将分散的安全数据整合成统一的态势视图,使指挥人员能够直观地了解整个军事网络的安全状况。这有助于指挥人员及时作出决策,调整军事行动策略,确保网络安全与军事行动的协调一致。
(三)系统还可以预测网络攻击的发展趋势。通过对历史数据和当前网络态势的分析,系统能够识别出潜在的攻击模式和趋势,为军事指挥人员提供预警信息。这使得指挥人员能够提前做好准备,采取预防措施,降低网络攻击对军事行动的影响。
