中新网安安全研究院网络安全保障解决方案报告

随着国家关键基础设施的网络化水平的提升,来自国际互联网的针对性网络安全攻击愈演愈烈,国家重大活动期间的关键基础设施的网络安全保障工作尤其重要。中新网安作为专注于网络安全领域国家级高新技术企业,凭借业界领先的创新网络安全技术、丰富的产品线和安全服务能力,在多次重大国家活动中出色的完成了安全保障工作。

U_DRB(HFEN${{WU1SHM(L85.png


一、中新网安重大活动网络安全保障服务


 ● 网站安全防护服务

中新金盾抗拒绝服务攻击云+端立体防御平台“安道者”网站安全防护解决方案针对网站进行全面的安全防护,对网络安全攻击流量进行精确清洗。目前可清洗的流量峰值超过2Tb以上。当受到攻击超过本地阈值时会自动跳转至云中心防御,客户可以无需持续牵引,减小由于流量牵引存在的重要数据泄密的风险,并从事前感知、监测,到事中通报预警、快速处置,事后溯源分析,结合快速告警、通报、响应、处置机制,从而形成完整的网络安全动态防御闭环。


 ● 内网异常行为分析服务

中新金盾深度用户行为分析平台“猎潜者”通过对内网的流量进行分析,对恶意文件、恶意攻击行为、高级组合攻击、业务逻辑攻击等攻击方式进行模型分析计算,对客户关键业务进行安全监测,保证数据全面性、时效性,同时融合7*24专家安全值守,对检测到的漏洞、事件进行专家级的验证,为保障单位提供可靠的网络安全保障能力。


 ● 远程安全监测服务

通过互联网对各应用系统进行应用服务器、应用软件、数据库、网络设备进行深度渗透测试,找出脆弱的环节,从而制定更为完善的安全防御措施,并将测试结果汇总成渗透测试报告。


 ● 安全检查及加固服务

通过人工安全检查和工具检查的方式对业务应用系统、数据库、服务器等进行安全检查工作,对发现存在的安全漏洞和安全隐患进行评估,并根据对应用安全评估的结果,制定安全加固方案,协助完成策略调整和加固工作,全面提升信息系统的安全保障能力。


 ● 重保期安全值守服务

在重要保障期内,各应用系统可能会面临更复杂的网络安全形势,来自于国内外的恶意攻击行为随时会对信息系统造成无法预知的影响,通过资深安全专业人员现场7*24驻场的方式对各系统提供重点安全保障。


 ● 应急响应服务

在重保期间,如发生网络入侵事件、大规模病毒爆发、遭受拒绝服务攻击等突发的安全事件时立刻启动应急响应服务,由应急服务人员以最快速度确定问题的根源,从网络安全的专业角度,协助恢复业务系统,阻止或最小化安全事件带来的负面影响,确保各应用系统的安全。


二、中新网安的能力


 ● 漏洞挖掘、安全分析能力

中新网安网络安全研究院长期跟进于国际与国内一流的攻防技术,把人工智能和人机对抗进行实践,深度挖掘0day漏洞,将攻防实战、漏洞挖掘、人工智能和人机对抗进行有机的结合。

KJ$~R$9BIC0BD_IA0BGP`45.png

中新网安全作为国家信息安全漏洞库一级技术支持单位、国家互联网应急响应中心CNCERT/CC技术合作单位,常年向国家信息安全漏洞库(CNNVD)、国家信息安全漏洞共享平台(CNVD)等提供支持服务,包含公开漏洞收集整理、原创漏洞信息报送、网络安全监测数据报送、重大漏洞事件响应等,得到国家相关部门的充分认可。


2017年国家信息安全漏洞共享平台 (CNVD)企业单位原创漏洞积分排名(截至到11月6日),中新网安原创漏洞积分一直位列前三名。

V([8L(T3@OJ{WSDBQSU_(UA.png

FFYFSQ5V6BB6A5I0@D{N1PW.png

2017年,中新网安对多起网络安全重点突发事件进行了事前安全预警、事中应急处置及事后分析溯源:

 ● 安全预警 | 新型勒索病毒BadRabbit“坏兔子”来袭

 ● 漏洞分析| Apache Struts2 Freemarker标签远程执行漏洞分析和复现(S2-053)

 ● 从“WannaCry”/“Petya”事件看勒索软件防护方案

 ● 事件分析|WannaCry蠕虫勒索软件事件分析


 ● 全系列安全产品能力

秉承“核心技术自主研发,核心产品安全可控”的原则,中新网安具有完全自主研发的中新金盾抗拒绝服务产品、高级持续性威胁防御、下一代防火墙等全系列网络安全产品。目前已经形成从预测、预防、检测、响应、溯源、打击一体化的安全协同防御体系。

EJW8({CK8MG]F1M`6LC$YKW.png


三、重保服务案例


除承担国家网络安全保障任务外,中新网安在重大活动网络安全保障期还为以下重点行业和重点用户提供了网络安全保障工作。


 ● 北京教育网络和信息中心网络安全保障服务

为保障北京教育网络和信息中心的信息系统在党的十九大期间正常、稳定、持续运行,中新网安安全服务团队提前制定安全保障方案、配合中心梳理所有对外开放的IP地址、端口和网站。提供并部署了中新金盾抗拒绝服务攻击云+端立体防御平台“安道者”、网站7*24小时监测、同时制定十九大期间安全事件应急预案及处置流程,圆满完成保障工作。


 ● 新华社安徽分社网络安全保障服务

在党的十九大胜利召开期间,中新网安技术团队积极参与新华社安徽分社网络安全保障工作,提前制定安全检查预案,对控制范围内的网络设备及主机进行漏洞扫描排除安全隐患,并对基于抗拒绝服务攻击设备历史记录中多个攻击源进行IP地址段屏蔽策略优化,配合客户安全顺利的完成保障工作为党的十九大胜利召开期间创造良好的网络环境做成贡献。


 ● 中国电信集团各地分公司(宁波电信分公司、舟山电信分公司、温州电信分公司……)

为深入贯彻国家网络强国战略思想,坚持网络安全和网络发展同步推进,把保障人民群众的安全和利益作为网络安全工作的根本出发点,为党的十九大胜利召开营造良好的网络环境,保障所在各地机房网络服务稳定以及信息科技安全是中国电信集团各地分公司的重中之重。


在十九大召开期间,保障网络质量是保证客户感知的重要基础;响应速度是提升客户感知的关键环节,中新网安组织技术精英骨干人员前往客户一线,对关键主机和服务提供重点关注,提前排查,优化产品和策略,确保大会期间服务质量,并全程提供7*24h的在线响应和400电话支持,对不能立即解决的问题,积极与公司专家研发汇报及进行现场处理,确保了各地机房网络运行平稳。


在未来,中新网安将继续提供专业的安全产品和服务,更积极地参与我国互联网安全保障工作,为建设一个更安全的网络环境贡献自己的力量。