全面感知、高效防护 | 长扬科技构建工业互联网安全态势感知生态体系
前言
继去年对新一代工业互联网安全态势感知平台系列套件进行战略升级后,2024年长扬科技在网络安全领域再次取得显著进展,不仅升级了安全态势感知平台,同时加强了与其他安全技术的融合与创新,并在此基础上建设网络安全态势感知生态体系,旨在构建更全面、更智能、更高效的网络安全监测防护体系,为企业应对日益复杂的网络安全挑战提供了新的解决方案,构筑了更为坚实的网络安全保障。
一、升级动因
过去的一年中,众多项目实践揭示了单一网络安全系统的短板:它常受限于特定的分析手段,难以全面且深入地揭示网络安全的整体面貌。这些局限性具体表现在数据采集业态范围局限、威胁识别手段单一、响应不够迅速,以及在跨设备和跨系统分析时力不从心。面对这些问题,态势平台扩展业务生态势在必行。
整合多种安全技术和资源构建的协同运作安全体系,将大幅提升对安全威胁的发现、识别、分析和响应速度。这种生态集成的方式能够打破单一系统的壁垒,促进数据共享、资源互补和协同防御,从而赋能企业更有效地应对各种网络安全挑战。
因此,扩展业务生态在提升网络安全态势感知的准确性和实时性方面扮演着至关重要的角色,是建立全面、高效安全防护体系不可或缺的一环。
二、态势感知生态图
安全生态通过整合多种安全技术和资源,形成一个协同工作的安全体系,能够有效提升企业的整体安全防护能力。长扬科技以各行业客户的核心需求和痛点为导向,以丰富的项目实践经验为基座,全面升级多元化态势感知解决方案,并推出多款新产品,不仅进一步丰富了长扬科技的产品线,也更好地满足了客户对于网络安全态势感知的多元化需求。通过不断的技术创新和产品优化,长扬科技致力于为客户提供更加全面、高效、智能的网络安全解决方案。
态势感知生态蝴蝶图
▪ 企业态势感知系统:企业态势感知系统是企业安全体系的重要组成部分,通过对企业内部进行实时监测和分析,帮助企业及时发现并应对潜在的安全威胁。作为安全管理的神经中枢,系统集成了多项关键技术以实现对网络环境的全面监控与智能分析,其核心组件包括:数据代理、智能采集器、全流量日志分析、态势感知平台。同时,为了深化系统的安全检测、预测、研判、响应等能力,长扬科技推出三款自研产品:工控设备安全数字指纹预测系统、大模型运营分析师、资产识别与安全检测分析一体机。
▪ 行业态势感知系统:随着网络攻击手段的不断演变和日益复杂,仅仅依靠企业自身的态势感知系统已经难以应对所有的安全挑战。因此,长扬科技将企业态势感知系统扩展到整个行业领域,构建行业态势感知系统。通过整合行业内企业态感,实现对安全威胁的跨企业、跨行业的实时监测和预警。通过行业态势感知系统,可以更全面地了解整个行业的安全态势,及时发现并应对跨企业的安全威胁,整体提升行业层面的安全防护能力。
▪ 安全生态扩展:通过融合一系列业界标杆的安全产品,长扬科技构建了一个多层次、立体化的安全防护网:拟态、漏扫、渗透、蜜罐——AI模拟攻击、扫描漏洞、机器人渗透测试与拟态诱捕攻击者,全方位检测与评估系统安全性;供应链分析、有效性与合规性防护评估——深入供应链各环节,识别潜在风险,确保供应链安全;利用先进算法鉴别网络攻击真伪,减少误报;沙箱、安管、靶场——在隔离环境中测试未知软件,实施安全管理策略,以及提供实战演练环境,提升团队应对能力。
▪ 国产化进程:在多重网络安全事件的催化下,软硬件产品的自主可控与国产化替代已成为必然趋势。长扬科技态势感知产品的国产化进程正分阶段、分批次稳步推进:从基础款(采用国产芯片和操作系统)到进阶款(实现关系型数据库的国产化),再到全量版(全面推动中间件如非关系型数据库、消息队列、分布式缓存以及Web服务器的国产化)。这一系列举措彰显了长扬科技在安全领域自主可控的决心和实力,为构建更加安全可靠的数字环境奠定了坚实基础。
三、产品分布图
此次升级的十一款产品覆盖客户网络的各个关键节点,能够完成采集、探测、检测、预测、分析、研判、联动以及运营等全方位的网络安全检测工作,具体涵盖客户系统拷贝隔离检测、客户系统安装采集与分析、网络环境扫描、网络日志流量采集检测分析以及边界防护设备的合规评估等多个方面。
产品分布图
▪ 客户系统拷贝隔离检测:基于深拷贝技术和浅拷贝技术对客户系统进行复制,形成精确的仿真系统和相似的拟态系统。在仿真系统环境中依赖「CYHS长扬蜜罐产品」实现对客户系统的主动攻击诱捕,检测攻击行为以及收集攻击者信息,分析出攻击者的攻击意图和手段;依赖「网络安全隔离检测分析产品」提供独立运行空间对客户系统中的软件进行动态行为分析,检测系统中存在的恶意软件;依赖「AI自动化攻击渗透验证平台产品」通过AI引擎对客户系统中存在的疑似漏洞进行过程可控的自动化模拟攻击,验证漏洞存在的真实性,发现系统业务风险点。在拟态系统环境中依赖「自适应多拟态检测防御产品」混淆攻击者视线,主动欺骗攻击者访问,进行攻击取证,实现轻量级部署落地。
▪ 客户系统安装采集与分析:通过在客户系统中安装「数据代理」,主动采集客户系统中的主机日志数据,为下游的主机入侵检测和异常行为分析提供数据支撑,同时将采集到的软件二进制数据上报到「智能软件供应链安全分析平台产品」,智能软件供应链安全分析平台产品依托智能AI模型使用软件成分分析技术对软件进行风险评估,提供对软件供应链的安全预警。
▪ 网络环境扫描检测:在客户系统的同一网络拓扑中部署「网络脆弱性综合扫描产品」和「资产识别与安全检测分析一体机产品」。网络脆弱性综合扫描产品基于扫描算法和漏洞库,对客户系统进行全面扫描,发现客户系统中的安全脆弱点并进行危害评估,实现系统安全审计;资产识别与安全检测分析一体机产品被动采集客户系统的核心业务流量,以及使用主动与被动相结合的方式采集客户系统的多源日志数据,主要实现资产主动探测、主机攻击入侵检测、流量入侵检测等功能;全面摸排客户系统中内部资产情况确定关键资产和非关键资产为威胁检测提供辅助数据支撑;基于日志和流量数据进行入侵检测分析,实时捕捉客户系统中正在发生的攻击行为,并生成告警数据通知到客户系统的维护者。
▪ 网络日志流量采集检测分析:在客户系统核心拓扑中部署「智能采集器产品」,采集日志数据和流量数据,同时智能采集器在横向多级数据转发需求场景下实现级联数据透传,将采集到的数据汇聚上报到「全流量日志分析产品」。全流量日志分析产品综合汇聚到的数据进行资产发现、资产管理、日志审计、全流量审计、威胁监测、攻击溯源等,及时发现网络安全风险和威胁预警。部署「工控设备安全数字指纹预测系统」接收全流量日志分析产品的多源数据,建立日志数据指纹、流量数据指纹、用户行为指纹、资产数据指纹,并对数据进行AI建模深度分析,建立资产“身份证”构建资产安全画像,提供零漏报安全异常检测。部署「企业态势感知产品」接收其所属各子机构的全流量日志分析产品多源数据,面向企业全局进行集中威胁监测、安全分析、溯源查证、资产管理、安全运营、安全运维等,以企业角度实现全面风险感知,以及扁平化、可视化协同应急指挥。部署「大模型运营分析师产品」辅助企业态势感知产品进行安全运营,基于大模型算法构建「网络安全运营大模型」,对多个相关安全事件进行关联分析和深度挖掘,揭示安全事件背后的深层次原因和潜在影响,从宏观角度对整个网络环境的安全状况进行全面、实时的监测和评估,为安全管理人员提供智能的决策支持。「行业态势感知产品」以国家平台、企业平台、第三方知识库等安全数据为基础,全面整合企业内外部安全数据与行业资源,与企业态势感知产品互联互动、知识共享,依托多维数据融合、智能分析、协同联动等能力,实现行业内的威胁数据汇聚、情报知识共享、集中安全知识管理、联动风险分析、协同响应决策支持等,构建行业内网络安全协同防御体系。
▪ 边界防护设备的合规评估:部署「网络安全防护智能合规评估产品」到客户系统核心网络拓扑边界防护外围,网络安全防护智能合规评估产品基于自动化智能模拟攻击,评估客户系统的网络攻击防范能力以及网络边界防护设备的合规性,基于评估结果提供解决方案和缓解措施,提升整体防护效能。
四、产品列表
五、结束语
多元化、智能化的安全融合生态系统是未来网络安全防护的必然发展趋势,各类安全技术与资源在生态系统中协同作战,共同为行业及企业织就一张坚不可摧的安全网。未来,长扬科技将继续以创新驱动发展,以场景化、实战化应用为抓手,为各行业客户提供贴合场景需求、创新价值的网络安全解决方案,护航企业数智化转型安全底座;紧跟国家信创工程步伐,持续推动国家科技自立自强,为建设网络强国贡献力量。
六、下期预告
下一期,长扬科技将带您深入探索十一款新产品的硬件形态、关键技术、典型部署及系统功能,通过深入剖析每个新产品的原理、优势和应用场景,带您了解它们如何在实际应用中实现了更高的准确性、实时性和可操作性,敬请关注!