當(dāng)前，網(wǎng)絡(luò)攻擊手段愈發(fā)隱蔽化、多樣化。為了應(yīng)對新型網(wǎng)絡(luò)攻擊，構(gòu)建共同防御體系，建立跨行業(yè)共享的網(wǎng)絡(luò)安全情報中心，實現(xiàn)上下級協(xié)同機制，已成為時代需要。

GB/T 39204-2022《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》對共同防御提出兩項要點：

一、結(jié)合威脅情報與攻擊特征進(jìn)行比對，識別新型威脅、未知威脅，對攻擊者進(jìn)行畫像處置；

二、建立內(nèi)外部情報共享機制，與權(quán)威網(wǎng)絡(luò)威脅情報機構(gòu)緊密溝通，跨行業(yè)聯(lián)防聯(lián)控。金融、交通、能源等重點行業(yè)正在制定關(guān)基安全相關(guān)管理辦法，加快推進(jìn)共同防御體系建設(shè)。

基于行業(yè)需要與政策驅(qū)動，中金金融認(rèn)證中心（CFCA）與公安一所全資子公司北京中盾網(wǎng)空防務(wù)技術(shù)有限公司達(dá)成合作，聯(lián)合共建網(wǎng)絡(luò)威脅聯(lián)防阻斷系統(tǒng)——“網(wǎng)盾K01”（以下簡稱“K01”），助力構(gòu)建行業(yè)內(nèi)部及跨行業(yè)的共同防御體系。

“網(wǎng)盾K01”依托公安一所的威脅情報云共享平臺，結(jié)合本地部署的威脅防護(hù)探針與云端智能分析能力，構(gòu)建風(fēng)險全路徑可知、威脅全場景可控、安全運營常態(tài)化可持續(xù)的安全防御體系。可部署在各行業(yè)單位的互聯(lián)網(wǎng)出口、核心交換等關(guān)鍵位置，實現(xiàn)“一點監(jiān)測、全網(wǎng)阻斷、跨域聯(lián)防、快速響應(yīng)”。

“網(wǎng)盾K01”定位四問

是什么：K01是一個威脅情報網(wǎng)關(guān)，行業(yè)用戶可通過K01設(shè)備接入公安一所構(gòu)建的協(xié)同防御體系，享受監(jiān)管機構(gòu)的安全指導(dǎo)；客戶獲得的不只是一個盒子設(shè)備，而是一套網(wǎng)絡(luò)威脅防護(hù)與安全運營服務(wù)。

做什么：K01部署在客戶網(wǎng)絡(luò)出口，能夠全面監(jiān)測和分析南北向流量，基于威脅情報，對由外到內(nèi)的正面攻擊類威脅，以及由內(nèi)到外的受控外聯(lián)類行為進(jìn)行實時監(jiān)測與阻斷。

有什么：可通過K01獲取公安一所權(quán)威情報，以及奇安信、騰訊、360、阿里云、華為、綠盟等行業(yè)專業(yè)情報廠商的情報。同時設(shè)備自動阻斷攻擊，后臺專家?guī)椭脩舫掷m(xù)分析高危風(fēng)險、及時預(yù)警。

怎么用：K01支持串聯(lián)部署與旁路部署模式，僅需簡單配置即可上手，系統(tǒng)內(nèi)置“重保模式”和“日常模式”，并支持根據(jù)實際使用場景自定義監(jiān)測及阻斷策略。

“網(wǎng)盾K01”功能四答

功能一：監(jiān)測發(fā)現(xiàn)

1. 基于情報匹配的威脅監(jiān)測——K01可以識別和監(jiān)測各類外部入侵威脅、釣魚攻擊、內(nèi)部受控外聯(lián)、弱口令爆破等行為，并可以設(shè)置細(xì)粒度的情報匹配條件，滿足不同應(yīng)用場景的個性化需要。

2. 基于規(guī)則引擎的二次校準(zhǔn)——K01可以在情報匹配的基礎(chǔ)之上，通過開啟本地二次校準(zhǔn)功能，對訪問會話的行為進(jìn)行同步檢測，當(dāng)某個IP既在情報當(dāng)中活躍，又在本地開展明確攻擊活動時，才對其執(zhí)行相應(yīng)處置動作。

功能二：應(yīng)急處置

1. 全面的旁路阻斷防護(hù)能力——K01可以在鏡像檢測的同時進(jìn)行旁路阻斷。針對TCP請求，可以主動構(gòu)造RST阻斷包來雙向發(fā)送至客戶端和服務(wù)端，達(dá)到攻擊阻斷的效果；針對UDP請求，可以發(fā)送偽造的ICMP響應(yīng)，告知客戶端UDP端口不可達(dá)；旁路阻斷率可達(dá)99%。

2. 基于策略的訪問控制——除了基于情報的檢測阻斷之外，K01還支持自定義配置點對點訪問控制策略及黑白名單策略，可以對明確的黑名單地址直接進(jìn)行處置，也可以對敏感的業(yè)務(wù)資產(chǎn)進(jìn)行例外配置，提升了攻擊處置的靈活性。

功能三：溯源固證

1. 精準(zhǔn)的流量會話取證——K01支持流量會話數(shù)據(jù)的本地留存，可記錄攻擊五元組信息、載荷信息、本地活動軌跡與原始會話信息，適用于支撐各類監(jiān)測場景下的研判取證。

2. 全面的情報溯源畫像——K01支持詳細(xì)的威脅情報溯源畫像功能，包括對IP、域名URL的溯源查詢，溯源內(nèi)容包括情報的基礎(chǔ)屬性、情報多源情報的對比信息以及情報測繪信息，可以幫助用戶更加準(zhǔn)確地進(jìn)行研判分析。

3. 情報溯源+情報校準(zhǔn)+自動化運營報告——K01新增外聯(lián)情報誤報標(biāo)注與反饋機制；完成攻擊監(jiān)測與外聯(lián)監(jiān)測頁面重構(gòu)，優(yōu)化交互流程并豐富告警信息展示；同步重構(gòu)威脅情報溯源頁面，擴展情報字段展示，突出多源情報對比能力；優(yōu)化報表導(dǎo)出體驗，重新設(shè)計自動化報告生成內(nèi)容結(jié)構(gòu)，提升數(shù)據(jù)呈現(xiàn)的完整性與可讀性。

功能四：共同防御

1. 基于威脅情報共享的共同防御建設(shè)——K01基于公有情報中心匯集跨行業(yè)情報數(shù)據(jù)，通過“一點監(jiān)測、全網(wǎng)阻斷，集體防御”架構(gòu)設(shè)計，形成跨行業(yè)共同防御能力；基于私有情報中心建立行業(yè)用戶自有情報體系，實現(xiàn)行業(yè)內(nèi)各單位協(xié)同聯(lián)動，共同防御。

2. 豐富的外部協(xié)同接口服務(wù)——K01開放告警日志外發(fā)、黑白名單配置等標(biāo)準(zhǔn)接口，可與第三方安全設(shè)備、管理平臺等進(jìn)行有效協(xié)同；既可以提供接口供外部查詢或調(diào)用，又可以按照不同類型細(xì)粒度外發(fā)告警日志，能夠滿足不同的處置工單編排需要。

“網(wǎng)盾K01”應(yīng)用場景

場景一：集團型統(tǒng)一部署，個性化情報搭建與應(yīng)用，實現(xiàn)行業(yè)整體安全運營。

此場景主要解決用戶統(tǒng)一管控難度大的問題。針對集團型用戶，在總部及各分支單位部署K01，連接一所情報中心實時獲取公有情報；在總部部署集中管控平臺，一方面對K01做統(tǒng)一管理，另一方面獲取K01告警、其他安全設(shè)備告警、第三方情報等數(shù)據(jù)，加工后生成自有個性化情報供K01使用，從而實現(xiàn)行業(yè)自身情報體系搭建與整體安全運營管理。

場景二：單位快速部署，加入一所安全情報體系，實現(xiàn)跨行業(yè)共同防御。

此場景主要解決用戶單點安全防御薄弱的問題。為重點單位部署K01，通過連接公有情報中心快速加入一所安全情報體系，實時獲取各行業(yè)用戶匯總安全情報，包括入侵威脅情報、受控外聯(lián)情報及情報畫像數(shù)據(jù)，并通過溯源分析及時掌握攻擊者在各行業(yè)用戶單位的活動軌跡及活躍情況，從而達(dá)到“一點監(jiān)控、全網(wǎng)阻斷、跨行業(yè)共同防御”的效果。

“網(wǎng)盾K01”也是CFCA網(wǎng)安智控綜合服務(wù)平臺的組成部分。CFCA專注于風(fēng)險管理與合規(guī)管理的系統(tǒng)性研究及其相應(yīng)產(chǎn)品，網(wǎng)安智控綜合服務(wù)平臺聚焦智能安全重構(gòu)，為機構(gòu)用戶構(gòu)建網(wǎng)絡(luò)安全地圖。

作為中國人民銀行1998年牽頭組建的權(quán)威電子認(rèn)證機構(gòu)，CFCA以數(shù)字身份技術(shù)筑牢數(shù)字安全防線。展望未來，CFCA將構(gòu)建以資產(chǎn)為核心、AI賦能、合規(guī)自動化的網(wǎng)絡(luò)安全合規(guī)治理新藍(lán)圖，加力打造“可信數(shù)字身份體系”。

免責(zé)聲明：市場有風(fēng)險，選擇需謹(jǐn)慎！此文僅供參考，不作買賣依據(jù)。

關(guān)鍵詞：