近期,由工信部组织开展的“2017年电信和互联网行业网络安全试点示范项目”已评审结束,最终从送审的127个项目中评审出了48个优秀项目,绿盟科技(300369)送审的3个安全解决方案项目以及与运营商客户合作的5个解决方案项目全部成功入选。
据工信部介绍,此举是为了聚焦电信和互联网行业网络安全保障关键环节,在2015年、2016年工作基础上,继续面向全行业开展网络安全试点示范工作,引导企业加强技术手段建设,推广创新网络安全最佳实践,增强企业防范和应对网络安全威胁的能力,拉动网络安全产业发展,提升电信和互联网行业网络安全技术防护水平。
本次入围试点示范项目简介如下:
试点示范项目一:基于安全资源池的云安全服务平台
在深刻理解云计算基础上,绿盟科技开发基于虚拟安全设备的云安全平台,可以无缝融合云计算环境,为云计算租户提供自助安全服务,实现业务自动编排和能力弹性扩展。
绿盟科技的云安全方案主要由应用层,控制层和安全资源池组成。应用层为租户的自助服务入口,自行订购安全服务,实现按用户的安全业务开通和编排;控制层为云安全管理平台,对上承接应用层业务开通指令,对下实现安全资源池的管理,通过与SDN控制器和云管理平台的对接完成租户流量的灵活调度,实现对南北流量和东西流量的安全防护。
试点示范项目二:基于大数据的安全态势感知和溯源分析平台
采用大数据集中采集、分析、存储等技术,实现多维数据关联分析,应对新型复杂的安全威胁,实现对系统安全的整体展示、态势感知、攻击事件溯源及对潜在威胁的预警功能。
绿盟科技独创攻击链分析模型,完整还原整条入侵路径,同时将机器学习算法应用到安全分析场景,对僵尸网络、蠕虫病毒、暴力破解、恶意URL等行为更为智能化的分析,使得分析结果更准确。
试点示范项目三:基于智能风控建模技术驱动的风险与漏洞隐患处置管理平台
结合云端专业漏洞情报和互联网资产暴露稽核能力,激活传统企业漏扫工具,建设专家级的基于智能风控建模技术驱动的风险与漏洞隐患处置管理平台一举解决安全漏洞管理和处置难的问题。同时基于漏洞威胁情报做到快速响应,基于漏洞威胁的评级做到有序推进,基于漏洞管理全流程的跟踪做到优化管理。
不同于传统漏洞分级算法,绿盟漏洞优先级结合了威胁情报、漏洞热度、资产历史修复情况等确定漏洞在不同资产上的修复优先级,漏洞优先级会随着漏洞的情报信息和资产信息的变化而变化,贴近网络中实际漏洞修复需求。
试点示范项目四(北京移动联合申请):基于云服务与移动互联的流量清洗统一调度处置平台
云移流量清洗平台与检测设备和清洗设备对接,实现设备统一管理,数据分析、排序、归并、整合等功能。基于移动客户端可以实现对网络流量监测、异常流量告警、事件动态告知功能,并且客户可以进行自动牵引对攻击流量进行清洗,极简运维。
北京移动通过建设云移流量清洗平台,实现清洗设备的高效、统一管控,借助移动联网设备,实现客户自主流量清洗,为政企客户提供高水平、高质量、有偿的抗D安全服务,打造云移流量清洗平台及配套运营机制,进一步加强北京移动的抗D安全保障能力。
关于绿盟科技
绿盟科技,全称是北京神州绿盟信息安全科技股份有限公司,成立于2000年4月,总部位于北京。在国内外设有40多个分支机构,为政府、运营商、金融、能源、互联网以及教育、医疗等行业用户,提供具有核心竞争力的安全产品及解决方案,帮助客户实现业务的安全顺畅运行。
基于多年的安全攻防研究,绿盟科技在检测防御类、安全评估类、安全平台类、远程安全运维服务、安全SaaS服务等领域,为客户提供入侵检测/防护、抗拒绝服务攻击、远程安全评估以及Web安全防护等产品以及安全运营等专业安全服务。
绿盟科技于2014年1月29日起在深圳证券交易所创业板上市交易,股票简称:绿盟科技,股票代码:300369。
绿盟科技根据自身业务特点和客户需求,建立了全方位的售后服务体系,从北京总部,到北京、广州、上海、沈阳、成都、西安、武汉、东京、旧金山等分公司以及各地分支机构,形成三级技术支持平台,实时为全国各区域客户提供支持服务。
延伸:关于2017年电信和互联网行业网络安全试点示范项目
2017年电信和互联网行业网络安全试点示范重点引导方向包括:
(一)网络安全威胁监测预警、态势感知、攻击防御与技术处置。具备网络攻击监测、漏洞发现、威胁情报收集等能力,对安全威胁进行综合分析,实现政企联动、及早预警、态势感知、攻击溯源和精确应对,降低系统安全风险、净化公共互联网网络环境。
(二)数据安全和用户信息保护。具备用户敏感信息脱敏,敏感数据操作的监测和审计,数据和用户信息防泄漏、防篡改,审计及备份等技术方案;能够提供数据收集、处理、共享和合作等环节的安全保护。
(三)域名系统安全。实现域名注册和服务系统的安全保障,有效防御针对域名系统的大流量网络攻击、域名投毒以及域名劫持攻击,提供连续可靠的域名注册和解析服务或自主域名安全解析服务。
(四)抗拒绝服务攻击。具备抵御拒绝服务攻击、识别攻击源和进行大规模流量清洗的能力,能对突发性大规模网络层和应用层拒绝服务攻击进行及时有效的处置;能够细粒度定位和识别攻击源,为近端处置提供参考和依据。
(五)新业务及融合领域网络安全。面向公共云服务、物联网、车联网、工业互联网、智慧城市、智能家居、互联网支付等领域典型应用场景的安全防护,能对以上各领域的各种应用场景提供特定、可行、有效的安全保护手段。
(六)网络安全创新应用。应用云计算、大数据、人工智能、区块链、机器学习以及安全可靠的密码算法(如SM系列算法)等技术,明显提升网络安全防护、威胁预警、事件处置的效果,提高网络安全技术保障水平。
(七)防范打击通讯信息诈骗。具备诈骗电话和信息的发现预警和防范提醒功能,具有较强的数据综合分析和研判能力,能够适应防范打击通讯信息诈骗形势发展、网络技术业务演进和诈骗手法的不断更新。在防范打击通信信息诈骗工具中,已支撑电信主管部门取得显著防范效果的优先。
(八)其他。其他应用效果突出、创新性显著、示范价值较高的网络安全项目。