挂图防控平台是以网络空间地理信息图谱视图基础,是将网络安全相关数据、参与人、资产进行集中管控,并对其数据、业务及相关性通过安全技术、计算机技术、人工智能、大数据技术和空间地理信息技术进行监测、分析、研判、管控、决策、指挥、调度、预警、通报、治理。与国家权威机构的平台对接,形成条块结合、纵横联通、协同联动的综合防控体系,建立常态化、体系化、实战化的网络安全工作机制和立体化、现代化、纵深化的网络社会综合防控体系,形成具有提升应对、处置网络安全突发事件和重大风险防控能力的挂图作战平台。
网络安全综合防控体系构建基础数据层、智能分析层、网安业务层,在“人-地-网”关系的相互作用与融合下,通过布建软硬探针等方式对各类关键设施、物联网应用、重要信息系统加强监测预警,以具有地理信息特征的海量网络安全事件为基础,通过资源化整合,将网络大数据转化为网络安全事件信息资源,并通过大数据、机器学习等分析方法与技术,对网络安全事件进行分析研判,利用深度学习和模式识别进行处理,最终通过网络空间地图,实现网络空间的具象化与数字化,进而一个打造立体化、多维度的综合防控格局,构建一个“打防管控”一体化的网络安全综合防控体系,实现对关键信息基础设施、重要网络和大数据的保障,实现网络防控的“动态防御、主动防御、纵深防御、精准防护、整体防控、群防群治”。从而为决策者提供直观、有价值的信息,以降低决策的不确定性,全面支撑机构的“挂图作战和防控”能力。
全面支持不同品牌不同种类的安全数据采集设备及不同来源不同结构的数据,采用主动采集、主动获取、被动接收等多种数据对接方式,基于数据中台数据可视化、智能化治理,形成网络空间全方位全要素的安全数据采集分析能力。
基于网络地理图谱信息的可视化技术,融入网络安全事件和网络空间资产数据,从地理、资产、事件维度丰富可视化表达,全面展示和描述网络空间资源的分布和属性,实现网络空间要素的可视化表达。以事件为触发条件,通过图形快速串联事件、资产和地理要素,明晰各要素之间的互动关系,形成一组动态、实时、可靠、有效的网络空间作战指挥地图,使资产底数更加清楚、事件发现更加精确、威胁定位更加准确、威胁分析更加智能、威胁溯源更加自动;提高业务部门在事件发现、取证定位、追踪溯源方面的能力和效率,使职能部门工作更加智能化、自动化、可视化。
作为公安部一所山东唯一服务站,建立了公安部一所威胁情报数据中心(含360、奇安信、腾讯、阿里等情报)山东数据中心。
全面提升网络安全事件发现、预警及联动处置的能力。
建成关键信息基础设施防护阵地,全方位提升其防御能力及水平。
加强网络舆情监控及处置能力,能够针对热点事件及时进行疏导。
建立涉政类案事件监控机制及技术手段,实现主动发现及处置能力,有效遏制该类案事件的发生。
将安全相关的人、事、物、地及其相互关系进行统一协调,制定安全编排、自动化及响应(SOAR)的策略联动和处置机制,解决碎片化信息安全数据孤岛单一安全防护。建设网络安全指挥平台,实现威胁感知、实时监测、信息通报、应急指挥、监管对象、情报信息、检查督查、管理评价和攻防演练等核心业务系统,全面提高网络安全协同监管指挥业务水平。
数据是未来企业安全能力的核心,数据的质量和价值是安全防控能力落地的基础。目前,从传统态势感知项目看,普遍存在探针数量不足,采集数据质量不高的情况,这将严重影响到数据处理和分析的准确性。同时,对威胁检测和追踪溯源等应用来说,仅仅靠采集资产信息和设备日志是远远不够的,需要收集到更多的全要素数据。
挂图防控平台基于公安部一所网防G01、网探D01、网联E01、网盾K01、第三方厂商流量数据数据、日志数据和资产数据,结合国家权威公安一所威胁情报源(含360、奇安信、腾讯、阿里情报源)打造高质量数据治理体系,保障数据高精细颗粒度、准确性和高效性。
在很多企业中,存在网络资产多,网络安全产品应用复杂的情况。很多企业由于重视程度、产品能力等原因,并不能准确掌握其网络资产的安全风险程度,从而导致在日常的安全分析工作中, 以安全设备原始告警作为指标来源,而非将有效告警作为数据来源。安全运维人员难以区分真正有效的告警并应对。
挂图防控平台用资产安全的视角,审视资产的整体安全防护状态,包括但不限于资产受危害的情况、资产存在弱点的情况、资产遭受攻击情况等围绕资产的感知并加以利用
大多数传统态势感知系统在自动化方面仍然处于较低的水平,主要是:1、信息化程度与技术能力不足,风险识别的准确率难以保证;2、安全提供商普遍缺乏对用户业务的理解,难以形成基于业务的算法、脚本和编排;3、管理流程上,对自动化响应处置缺少规则支撑,需要人工干预;4、设备间难以互通,协同联动的能力较弱。
挂图防控平台通过数据中台的智能化和可视化数据治理、丰富的算法库和自定义算法及策略、自动化及响应(SOAR)等能力,实现具备综合协同防守能力的自动化响应机制
传统态势感知平台数据有了,平台搭建起来,没有合格的安全人才,就会导致平台和功能用不起来,不能真正做到能力落地,也无法获得相应的安全投资回报。
挂图防控平台独有的协同防守和调度指挥功能将各资源集中协调管控,结合机器学习、人工智能和自动化分析的能力,标准化和降低一线运营人员的能力要求
目前各产品厂商、各平台建设单位各自为政,缺乏统一的数据接口,给数据采集、设备对接、威胁情报共享工作等带来了很大的麻烦,增加了很多不必要的工作量,也没能利用到网络安全最核心的竞争点—— 协同共享。
挂图防控平台全面支持不同品牌不同种类的安全数据采集设备及不同来源不同结构的数据,采用主动采集、主动获取、被动接收等多种数据对接方式,基于数据中台数据可视化、智能化治理,形成网络空间全方位全要素的安全数据采集分析能力。
网络安全是一种能力体系,如果仅靠日志分析、告警事件、威胁情报等安全工具的堆砌,缺乏足够的知识和人才来服务运营,缺少清晰的管理流程来支撑保障,是不可能实现主动安全能力的有效落地。
挂图防控平台以“数据驱动服务,服务驱动安全”为理念,建立了完整的安全运营体系、安全技术体系和安全标准体系,实现新型安全能力交付。
本平台将过去各单位系统独立孤岛的问题进行有效串联,将过去被动防御的方式转变为主动发现,实现精准检测防护以及应急联动处置的能力。
本平台将改变防护单位过去被动响应模式,实现在安全风险产生影响前,精准、及时的预警,实时构建弹性防御体系,以期最大限度上避免、转移、降低网络安全所面临的风险。
本平台中将建设攻防演练平台,通过不断实战提升处置人员能力的技术能力和水平。