返回大厅
四叶草安全某省交通运输云平台网络安全建设项目
投票数量:116 票
助力海报
企业介绍
案例名称及介绍
需求痛点
案例创新点介绍
西安四叶草信息技术有限公司自2012年创立,立足西安,一直深耕网络安全实战攻防技术领域,秉承“以攻促防”的安全理念,聚焦发展自主创新的核心安全能力,在与黑客攻防对抗方向取得多项“卡脖子”核心技术的突破,填补多项行业空白。获国家重点专精特新“小巨人”企业、国家知识产权优势企业、国家教育部产学合作协同育人企业、中国硬科技独角兽企业、中国智慧与控制学会科学技术进步一等奖、第八届CNCERT工业控制领域网络安全应急服务支撑单位“优”级、国家CNVD原创漏洞报送突出贡献单位等荣誉。
公司目前是中西部地区最大的网络安全实战攻防技术领军企业,在全国稳居前列,近五年市场占有率均超10%。公司持续致力于帮助用户先于黑客发现并及时解决安全问题,为数千个关键基础设施做着安全保障,服务过7500+个安全服务项目,20多个省份的运营商和近百家地方银行。作为蚂蚁集团安全战略合作伙伴,公司安全服务数百万互联网商户,守护着亿万网民的网络安全。
立足实战攻防领域,秉持“以攻促防”理念,专注于漏洞风险发现、实战攻防安全防御体系建设,践行“让未来的资产和生命更加安全”的企业使命,坚定为用户提供基于实战攻防的网络安全解决方案提供商企业定位。围绕技术创新加大研发投入,强化技术实力,制定全国首项攻防实战评估标准,成立网络安全研究院布局人工智能实战攻防领域前瞻性技术研究;重点围绕大型客户,建立稳定的客户资源池保证每年企业固定营收,联合客户进行网络实战攻防应用场景,强化企业实战攻防品牌形象,在实战攻防领域将一米宽的范围深挖一万米。
二、主导产品及技术
公司主导产品网络实战攻防技术服务属于网络强国建设网络安全重点领域。网络安全关乎国家安全,公司依托攻防实战技术服务现已解决网络智能化风险感知和无法修复漏洞无效化两项卡脖子技术难题,这两项卡脖子技术产品化分别为感洞BugFeel和漏洞防御系统BugNull。
感洞产品填补国内基于“AI+安全”模拟黑客攻击技术领域空白,产品基于“AI+安全”的开发理念,采用攻击模拟技术,通过攻防机器人来执行漏洞扫描任务。持续攻击模拟测试技术,可验证安全防御效率,提供无害化安全度量验证工具,检验组织当前的安全防御能力。系统优势具备180000+漏洞环境,内置10000+ 攻击手法,500+的综合验证场景,可在漏洞发现的6小时之内提供验证场景,可参照真实攻击进行可重复持续性的端到端的测试,主动发现网络环境中的防护措施变更影响,也可量化安全运维人员的工作成果。
漏洞防御系统填补国内对于无法修复的漏洞无效化技术处理领域空白,产品首创“AI+UEBA+深度流量识别”技术,联动感洞产品,以“已知的180000+安全漏洞”为基础,提供100+的漏洞扫描行为识别场景,采用同源分析技术,将流量样本映射为基因图谱,发现基因图谱有相似性的攻击行为,即会触发防护策略,进行漏洞扫描行为阻断和漏洞利用屏蔽,解决面对漏洞修复空窗期风险、关键业务漏洞修复风险、老旧系统补丁断更、监管侧合规检查等一些难题。在漏洞发布的24小时之内提供漏洞防御方案,利用独创的漏洞防御技术,修复漏洞对应补丁的传统方式,解决不断涌现的新问题,提升工作效率和价值。
2.产业链
公司处于网络安全产业链中游关键环节,上游为基础硬件、软件系统和基础能力方面的供应商,中游为网络安全产品和网络安全技术服务供应商,下游为政府、金融、电信和能源等各行业的企业级用户,是百度、腾讯、蚂蚁金服等战略合作伙伴,保障过党的十九大、“一带一路”高峰论坛、G20峰会、十四运等多项大型政府活动的网络信息安全。在各级政府部门大力帮助下成功举办了六届中西部规模最大、规格最高、影响力最广的网络安全盛会SSC峰会。
“某省交通运输云平台”是某省交通运输信息化重点工程,也是行业信息化基础资源建设工程。该工程按照“两地三中心”部署,通过建设基础设施、数据资源、应用支撑、网络安全、运行管理等内容,为某省交通运输行业提供统一的基础支撑环境,实现信息基础集约化、标准化和协同化的管理及服务,提升行业信息化基础保障能力,支撑交通运输信息系统的建设运营。
“某省交通运输云平台”是支撑某省交通行业单位应用系统运行的云计算数据中心。由某省交通运输厅统筹规划和管理,统一面向全省交通行业单位提供云计算、云网络、云存储、云安全及相关配套资源服务。目标是构建标准统一、功能完善、安全可靠、纵横互通、集中统一的交通云平台。探索完善交通云平台公共服务支撑能力,强化数据资源分析处理和应用能力,推动跨部门信息共享和业务协同。交通云平台的建设从技术层面上构建集中统一的云基础设施,实现基础资源的共享,进一步支撑交通业务应用和服务模式的创新,打破信息壁垒、实现跨地区、跨部门、跨层级、跨领域的数据协同。
(1)建设规范化、标准化统一的交通云平台
统筹建设计算资源、存储资源、网络资源、应用支撑等资源,根据业务需求,面向全省交通行业单位提供资源服务。具体内容包括网络资源、计算和存储资源、数据备份等。基于云计算的高弹性、高可靠性、高冗余的特点,采用可行的云计算模式。
1)在计算资源方面,采用虚拟化技术设计高弹性的计算资源池,并满足行业单位对计算资源不断增长的需求。
2)在网络资源方面,基于现有的交通专网网络建设情况,加强交通云平台网络体系性、完整性建设,加强云平台与专网网络架构的融合,实现面向全省交通行业单位一张网的服务目标。
3)在存储资源方面,利用存储虚拟化技术,实现异构存储统一整合和分级共享,提高存储资源利用率,能够快速实现存储空间划分。实现降低存储建设成本,实现弹性扩展。
4)在数据备份方面,实现生产中心的主要数据双活和数据备份、同城数据备份、异地数据灾备,为全省交通行业单位提供数据资源备份服务。
(2)建设完善数据资源服务体系
打通全省交通行业各部门间的数据壁垒,实现交通行业数据资源的共享交换和对外开放,促进交通行业数据资源的有效整合和深度利用,支撑各业务应用实现行业内业务协同,解决目前我省交通行业业务协同难、数据共享难等问题,提高信息安全水平,提升监管能力、工作效率和公共服务水平。
(3)建设满足国家电子政务安全需求的三级等保安全体系
为保障交通云平台业务的安全性,依据工信部基于云计算平台安全标准和等保要求,交通云平台将按照等保三级的要求进行建设。建设全面安全的保障体系。提供主机、应用、虚拟化、数据等层面的安全服务,保护重要数据的存储与传输安全,防止和防范数据被篡改,加强对重要敏感数据信息的保护,确保网络安全、数据安全。其中实现安全区域划分和边界安全防护是实现等保三级的重要手段,合理管理和分配网络资源,防止滥用网络资源导致网络瘫痪,部署安全防御系统,抵御病毒、恶意代码等对信息系统发起的恶意破坏和攻击,保障网络系统硬件、软件稳定运行。通过部署安全系统,投入技术力量,加强网络安全管理,提供完善的安全管理制度。构建统一的安全管理与监控机制,统一配置、调控整个网络多层面、分布式的安全问题,提高安全预警能力,加强安全应急事件的处理能力,实现网络与信息安全的可控性。
(4)建设统一运行管理体系
在平台运行管理方面,建立统一运行管理体系,制定服务标准规范,提供满足需求、响应及时、安全可靠的运行保障服务。包括为保障业务应用的顺利部署、开通,及网络、硬件、软件、数据、机房环境等安全、稳定、高效运行而进行的一系列策划、实施、检查与改进过程。
随着业务需求不断扩展,业务规模不断扩大,交通运输领域信息化发展已不能满足人民群众的出行需求和交通运输行业转型发展需要,具体问题如下:
1、信息系统繁多,数据孤立分散,跨部门数据割据严重。各信息系统尚未建立良好的业务协同机制,各个环节的数据未能有效衔接,各系统无法充分利用全域数据,无法做到业务数据相互渗透。交通系统内部不同业务部门应用的信息化系统之间协同性不强。公路、运管、海事等部门业务信息系统之间没有实现信息共享,协同监管和协同服务程度相对较差等,给执法工作带来了难度,工作效率相对较低。
2、数据信息的动态性、准确性偏低。行业监督管理和执法现场无法通过信息化手段研判车辆、人员是否有违章情况,只能靠人工经验判断,这种方式存在漏洞。从业人员、运输企业、工程施工单位上报的整改信息,可能存在不真实的情况,但目前无法通过信息化手段进行甄别、研判,导致安全隐患长期存在,不排除相关企业在安全生产过程中和相关工程项目存在严重的安全问题、质量问题等。
3、缺乏顶层设计。各信息系统尚未建立良好的业务协同机制,各个环节的数据未能有效衔接,各系统无法充分利用全域数据,无法做到业务数据相互渗透。一是不利于交通行业的智慧化建设。由于前期缺乏统筹思维和统一标准,已建的应用系统现在形成一个个独立的数据烟囱,难以实现资源整合、数据共享、业务协同,不利于交通行业的智慧化建设。二是不利于交通行业的效率提升。由于交通、公路、海事、航空等交通的不同领域信息不能互通共享,大大增加了行业监管难度和成本,也不利于提高运输效率和便民服务水平。三是不利于交通行业的数字经济发展。网络货运、网约车等新的出行方式已经成为交通运输行业发展的趋势,汇聚交通行业数据资源,整合上下游产业链,能够有效提高网络货运等新业态的监管水平和服务能力,促进新业态的快速、健康发展。
4、网络未知威胁感知技术能力尚显不足。针对交通运输网络中特有的交调设备、气象设备、监控设备、边坡设备等,业内尚缺乏对攻击特征的积累,一且遭受攻击就可能是毫无防御能力的末知攻击。同时,传统安全产品,基于脆弱性、反应性、边界性的周界安全模型已经不具备应对和处置全球化、规模化、快速演变的网络攻击的能力,持续行变的先进持续攻击手段能够有效地规避基于特征签名的检测,网络环境的生存性和使命保障能力面对新的挑战。当未知网络威財来临、内部威胁增多,网络边界逐渐模糊化甚至消失后,以高级持续攻击(APT)攻击为代表的网络攻击往往采用多种综合的攻击手法,多种恶意软件,甚至0day漏洞与社会工程方法,能够绕开传统基于规则的安全产品的检测。面对日渐增多的高级威胁,传统安全防护产品无法做到有效的发现,失去防护能力,严重的可能造成全网瘫痪。
5、安全事件应急响应技术能力欠缺。交通运输网络安全面临着前所未有的挑战和威胁,同时由于交通系统涉及面广、变化快、以及网络新技术新业务层出不穷、信息系统基础较薄弱等因素,网络与信息安全工作尚处于被动的应急救火阶段,瘦于应对各种突发网络安全问题,缺少主动防御和事前预警和事中监测的有效手段,安全风险难以得到持续受控、可控,安全问题层出不穷,严重制约深度安全建设以及业务快速发展。
(一)大数据技术架构快速存储和检索
采用先进的技术架构,满足大数据时代海量异构数据的采集、存储和分析需求。大数据技术架构为平台提供了灵活的采集架构、存储架构和分析架构,提供多种分析引擎和机器学习算法,这些分析引擎和算法包括分布式流式计算、集中式采用复杂事件处理技术的关联分析引擎、基于行为基线的异常检测引擎、异常交互式分析引擎、采用机器学习的批量数据挖掘和可视化分析架构等,有效的帮助安全分析师和管理人员发现隐藏在海量数据中的安全问题,多方位多层次进行安全攻击和威胁检测。
(二)机器学习立体化关联评估
采用机器学习的技术对海量日志进行学习和识别,通过分析日志语法结构和聚类算法,自动化对日志进行聚类合并,形成一个个包含相似数据内容的日志集,并可以根据日志集内日志数量的大小进行排序。安全分析人员在查看数量繁多、种类复杂的搜索结果时,可以通过日志集模式进行查看和分析。
同时以单一行为特征、多次行为特征相关联,结合机器学习技术建立立体化关联评估模型,通过实际值与预测值的偏差分析识别异常行为,并通过对置信度的进一步计算,超出置信度阈值的将被判断为安全事件,安全分析师也可进一步人工分析发现安全事件。
(三)插件验证式监测机制建模
提供基于漏洞插件验证的检测机制,模拟攻击者行为进行漏洞风险建模,提供即时检测或周期检测模型,可检测包括XSS、远程代码执行、拒绝服务、URL跳转在内的26种漏洞类型,提高引擎的检测准确度,降低误报率。支持添加第三方漏洞扫描系统,可记录每个资产的漏洞发现情况、确认情况、修复情况等,实现对系统资产漏洞的全生命周期管理。
(四)异常攻击溯源分析告警
提供多层次的安全事件分析技术,首先,通过多年积累的丰富的安全分析经验,系统内置多种安全分析场景规则,也可以通过可视化方法编辑关联规则,强大的关联分析引擎实时分析采集的安全日志和流量元数据,结合各类情境数据,及时发现已知的攻击和威胁。针对未知威胁,系统提供了基于机器学习的异常行为检测方法,从海量日志和流量元数据中选择属性特征进行学习,构建实体的行为基线模型,系统还提供交互式安全分析手段,通过可视化页面,安全分析师可探索数据,通过多种数据可视化技术,依据安全分析经验,结合海量数据组合,发现网络安全事件。并进行后续确认,与自动统计的资产进行关联分析并告警。
(五)构建数据资产知识图谱
通过自动发现、自动分类、自动索引、自动聚类、自动关联分析等技术,构建数据资产知识图谱,将海量数据资产进行结构化、可视化展示,为安全分析师提供全面、准确、及时的数据支持。同时,平台还支持多种数据源接入,包括网络流量、安全日志、操作系统日志、应用程序日志等,方便安全分析师快速获取和分析数据。此外,平台还提供强大的搜索功能,支持多种搜索方式,如全文搜索、标签搜索、属性搜索等,方便安全分析师快速定位和发现数据资产中的异常和威胁。
(六)多维度数据分析
通过关联分析引擎对采集的实时数据流进行深度关联分析,包括安全告警、系统日志、资产、网络、漏洞等信息之间采用基于规则、基于统计、基于资产、基于情报等深度关联分析方法,综合分析进行安全威胁检测、预警。通过机器学习和算法对大量的历史信息和安全信息的关联,以无监督学习(异常检测)为主,并有人工辅助的半监督学习(专家、管理人员反馈),对威胁行为进行一个长周期的分析,找出安全威胁与攻击的异常行为和隐藏的威胁行为。
长按海报可保存至本地
提供云计算服务
