重保支撑|中新网安助力数字中国建设峰会成功举办

数字中国峰会召开期间,有800多位来自全国各地的网信领域政界代表、企业精英、专家学者会。在超过4万平方米的展览现场,近300家来自全国各地的部门机构、科研单位、数字经济企业代表出席,展出的系统涉及大数据信用查询系统、在线电子税务局、虚拟市民卡APP、无纸化海关通关平台等电子政务应用平台;有360度柔性屏、C919飞机模拟舱、5G网路智能机器人、工业互联网云计算服务等新技术新产品;有无人机快递平台、AI智能诊疗系统、无人化超市终端、VR智慧教室等智能化生活场景设施;3天时间内,超过12万人次的市民前来参观同时因参展单位布置时间不一且多数自带的电脑问题居多,给我们的安保工作带来很高的要求。

中新网安作为专注于网络安全领域国家级高新技术企业,凭借业界领先的创新网络安全技术、丰富的产品线和安全服务能力,在多次重大国家活动中出色的完成了网络安全保障工作。

1528339092765702.png


在峰会期间,我司通过部署自主研发的中新金盾深度用户异常行为分析与检测平台“猎潜者”等安全产品和服务在智网上对非正常行为进行监测、分析、处置。监测到疑似高风险行为207493次,疑似中风险行为34712次,共计242380次,经过研判分析,排除疑似危险,确认威胁,并协助处置。确准木马一例,分析确准为WannaCrypt勒索病毒,攻击源头来自于MS17-010漏洞Eternal Blue(永恒之蓝)。

1528339154102024.png

中新网安作为公安部第一研究所安全团队成员之一,在本次福州举办的“数字峰会”网络安保工作中,认真组织,周密部署,圆满完成了本次安保工作,在执行任务过程中,我们安全团队积极响应一所领导的号召,赢得了主办方的高度评价。

1528339211337923.png

中新网安重大活动网络安全保障服务

  • 网站安全防护服务

中新金盾深度用户行为分析平台“猎潜者”通过对内网的流量进行分析,对恶意文件、中新金盾抗拒绝服务攻击云+端立体防御平台“安道者”网站安全防护解决方案针对网站进行全面的安全防护,对网络安全攻击流量进行精确清洗。目前可清洗的流量峰值超过2Tb以上。当受到攻击超过本地阈值时会自动跳转至云中心防御,客户可以无需持续牵引,减小由于流量牵引存在的重要数据泄密的风险,并从事前感知、监测,到事中通报预警、快速处置,事后溯源分析,结合快速告警、通报、响应、处置机制,从而形成完整的网络安全动态防御闭环。

  • 内网异常行为分析服务

中新金盾深度用户行为分析平台“猎潜者”通过对内网的流量进行分析,对恶意文件、恶意攻击行为、高级组合攻击、业务逻辑攻击等攻击方式进行模型分析计算,对客户关键业务进行安全监测,保证数据全面性、时效性,同时融合7*24专家安全值守,对检测到的漏洞、事件进行专家级的验证,为保障单位提供可靠的网络安全保障能力。

  • 远程安全监测服务

通过互联网对各应用系统进行应用服务器、应用软件、数据库、网络设备进行深度渗透测试,找出脆弱的环节,从而制定更为完善的安全防御措施,并将测试结果汇总成渗透测试报告。

  • 安全检查及加固服务

通过人工安全检查和工具检查的方式对业务应用系统、数据库、服务器等进行安全检查工作,对发现存在的安全漏洞和安全隐患进行评估,并根据对应用安全评估的结果,制定安全加固方案,协助完成策略调整和加固工作,全面提升信息系统的安全保障能力。

  • 重保期安全值守服务

在重要保障期内,各应用系统可能会面临更复杂的网络安全形势,来自于国内外的恶意攻击行为随时会对信息系统造成无法预知的影响,通过资深安全专业人员现场7*24驻场的方式对各系统提供重点安全保障。

  • 应急响应服务

在重保期间,如发生网络入侵事件、大规模病毒爆发、遭受拒绝服务攻击等突发的安全事件时立刻启动应急响应服务,由应急服务人员以最快速度确定问题的根源,从网络安全的专业角度,协助恢复业务系统,阻止或最小化安全事件带来的负面影响,确保各应用系统的安全。

中新网安的能力

  • 漏洞挖掘、安全分析能力

中新网安网络安全研究院长期跟进于国际与国内一流的攻防技术,把人工智能和人机对抗进行实践,深度挖掘0day漏洞,将攻防实战、漏洞挖掘、人工智能和人机对抗进行有机的结合。

1528339279507705.png

中新网安全作为国家信息安全漏洞库一级技术支持单位、国家互联网应急响应中心CNCERT/CC技术合作单位,常年向国家信息安全漏洞库(CNNVD)、国家信息安全漏洞共享平台(CNVD)等提供支持服务,包含公开漏洞收集整理、原创漏洞信息报送、网络安全监测数据报送、重大漏洞事件响应等,得到国家相关部门的充分认可。

2017年国家信息安全漏洞共享平台 (CNVD)企业单位原创漏洞积分排名,中新网安原创漏洞积分一直位列前三名。

1528339310335193.png

1528339334342835.png

2017年,中新网安对多起网络安全重点突发事件进行了事前安全预警、事中应急处置及事后分析溯源:

秉承“核心技术自主研发,核心产品安全可控”的原则,中新网安具有完全自主研发的中新金盾抗拒绝服务产品、高级持续性威胁防御、下一代防火墙等全系列网络安全产品。目前已经形成从预测、预防、检测、响应、溯源、打击一体化的安全协同防御体系。

1528339380468903.png

重保服务案例

除承担国家网络安全保障任务外,中新网安在重大活动网络安全保障期还为以下重点行业和重点用户提供了网络安全保障工作。

  • 北京教育网络和信息中心网络安全保障服务

为保障北京教育网络和信息中心的信息系统在党的十九大期间正常、稳定、持续运行,中新网安安全服务团队提前制定安全保障方案、配合中心梳理所有对外开放的IP地址、端口和网站。提供并部署了中新金盾抗拒绝服务攻击云+端立体防御平台“安道者”、网站7*24小时监测、同时制定十九大期间安全事件应急预案及处置流程,圆满完成保障工作。

  • 新华社安徽分社网络安全保障服务

在党的十九大胜利召开期间,中新网安技术团队积极参与新华社安徽分社网络安全保障工作,提前制定安全检查预案,对控制范围内的网络设备及主机进行漏洞扫描排除安全隐患,并对基于抗拒绝服务攻击设备历史记录中多个攻击源进行IP地址段屏蔽策略优化,配合客户安全顺利的完成保障工作为党的十九大胜利召开期间创造良好的网络环境做成贡献。

  • 中国电信集团各地分公司(宁波电信分公司、舟山电信分公司、温州电信分公司……)

为深入贯彻国家网络强国战略思想,坚持网络安全和网络发展同步推进,把保障人民群众的安全和利益作为网络安全工作的根本出发点,为党的十九大胜利召开营造良好的网络环境,保障所在各地机房网络服务稳定以及信息科技安全是中国电信集团各地分公司的重中之重。

在十九大召开期间,保障网络质量是保证客户感知的重要基础;响应速度是提升客户感知的关键环节,中新网安组织技术精英骨干人员前往客户一线,对关键主机和服务提供重点关注,提前排查,优化产品和策略,确保大会期间服务质量,并全程提供7*24h的在线响应和400电话支持,对不能立即解决的问题,积极与公司专家研发汇报及进行现场处理,确保了各地机房网络运行平稳。

在未来,中新网安将继续提供专业的安全产品和服务,更积极地参与我国互联网安全保障工作,为建设一个更安全的网络环境贡献自己的力量。