案例推荐丨御安信息某省互联网骨干直联点网安监测系统项目实践
日期:2023年08月23日 阅:72
项目背景
工业和信息化部提出“东增西扩、全方位、多层次、立体化”的网间互联架构调整,积极推进增设互联网骨干直联点,支撑国家“东数西算”工程构建数据中心、云计算、大数据一体化的新型网络算力网络体系,有力推动我国数字经济发展。但互联网架构不断演进的同时,网络安全风险也从更多维度带来新威胁、新挑战。随着《网络安全法》《数据安全法》等相继出台,网络空间安全的重要性日益凸显。互联网骨干直联点作为算力网络重要通信枢纽,其网络安全建设已成为国家及区域安全稳定发展的关键。
建设目标
Construction objective
御安信息凭借多年对通信行业的业务深度理解和网安专业经验,结合该省互联网骨干直联点网络安全防护需求,通过网络安全展示、安全监管能力、网安大数据、安全监管运营“四个中心”建设,帮助该省进一步提高网络监管和治理能力,提升在全国网络架构中的层级,完善本地互联网产业发展环境,强化对外合作承载能力,促进经济转型升级,同时助力优化我国互联网互联互通架构,减少现存直联点的扩容压力。
网络安全展示中心
以网络安全事件与威胁风险监测为驱动,对该省互联网骨干直联点网络安全相关信息进行汇聚融合,从不同视角感知安全总体态势、实时攻击态势、威胁事件态势等。
安全监管能力中心
网络安全事件发现能力,包括域名安全事件、网站安全事件、DDoS攻击事件、僵木儒事件、恶意代码事件等。
网安大数据中心
提供多元数据的汇聚和治理,针对海量数据和文件进行业务建模和数据挖掘,实现面向互联网安全威胁事件的深度分析、基于行为的网络攻击检测、网络攻击溯源定位、疑似行为与样本分析以及网络安全大数据挖掘大数据分析能力。同时提供各类安全知识库。
安全监管运营中心
依托系统监测能力,结合云端专家模式,协助监管单位建立起属地化监管运营中心,通过安全事件监测、专家研判分析、事件通报,应急处置、重要时期安全保障等服务,协助省通信管理局更全面、更准确、更高效地行使网络信息安全监管职能。
方案优势
Program advantage
网络威胁主动预判
创新引入一站式AI开发平台辅助事前监管,提供海量网络安全威胁情报及告警数据预处理和半自动化标注、规模式分布式训练、自动化模型生成等能力,可快速创建和部署威胁鉴别模型,实现网络安全关联分析和统一建模,从网络安全事件被动响应转为主动监测。
强化区域监管水平
进一步健全网络与信息安全保障体系,提升网络安全态势感知和预警处理能力,实现对区域网络安全态势的全面分析和综合展示。能够有效提高管理运营水平,强化行业监管能力,改善网络服务质量。
应用成效
Application effect
该直联点通过部署御安互联网骨干直联点网安监测系统,截止目前达到最高每日处理日志数量1500+亿,平均每日处理日志数量1300+亿,每日动态文件分析数量12万+,每日分析出告警事件数据10万+,威胁情报碰撞数据总量2000万+,检测到不同APT组织攻击事件总数1万+,有效提升综合管网治网水平。
浙江御安信息技术有限公司(简称:御安信息)是用户信赖的网络信息安全综合解决方案提供商、国家高新技术企业,聚焦数字资产安全风险动态治理,同时深入基础通信、算力网络、工业互联等新兴技术业务场景的融合应用,为企事业单位构建行业领先的数字资产安全风险动态治理体系,致力成为数字经济时代“安全引领者”,已为政府、通信、互联网、医疗、新能源等众多行业数百家企事业单位提供全方位的网络安全技术产品、解决方案和服务支持。