广州天懋信息系统股份有限公司（简称天懋信息）是一家专注于专网安全产品自主研发和技术创新的国家级高新技术企业，获得国家级专精特新“小巨人”企业认定，被授予为公安部重点实验室、国家信息安全漏洞库（CNNVD）技术支撑单位，拥有近20项技术发明专利和70余项软件著作权。主要从事专网安全产品的研发、生产和销售。目前天懋信息已在新三板挂牌，且提交北交所上市辅导备案材料。
天懋信息秉持“让专网更安全”的理念，率先进入国内专网安全主动监管领域，始终以自主创新为发展源动力，以技术研发领先优势开拓市场。自主研发推出7大类别、50多种不同型号的安全产品，涵盖主动安全监管、安全风险防控、资产信息及风险管理三大产品线，打造“监测分析-主动防御-联动控制-资产治理”一体化闭环式安全策略，帮助客户构建服务实战、分级管理、信息丰富、智能精准、处置高效、弹性拓展的多维立体专网空间安全监管体系，为承载着关键信息基础设施、重要网络业务和数据的各行业专网安全稳定运行保驾护航。
目前，天懋信息已形成研发、营销与服务覆盖全国的战略布局， 专网安全系列产品已在全国二十多个省份、上百个城市的政府、公安、军队、能源、电信等上千个专网单位落地，获得客户高度认可，持续引领国内专网安全监管标杆建设。天懋信息旗下所有产品均是自主研发，且拥有独立的知识产权。公司目前技术团队拥有人数120多人，其中包含研发人员、安全服务人员、售后技术支撑人员等等；其中拥有高级技术人员80余人，大部分产研员工为网络安全相关专业本科以上学历，大部分来自于国企、科研机构和头部安全厂商；80%以上的技术人员从业人员均有相关行业三年以上工作经验；技术团队成员中已有近20年的从业经验有20余人，其中多位专家已入库中国网络安全联盟专家库、中国公共安全防范协会专家库、广东省公共安全防范协会专家库等；擅长的领域有专网安全、边界安全、编程开发、数据采集分析等网络安全相关领域，参编有《电子数据取证与网络犯罪调查》、《网络边界治理思路报告》等权威报告、书籍。目前团队拥有CISP证书11人、CISAW10人，信创规划管理师3人。
天懋信息推出以TINDAE（天懋网络数据智能分析引擎）为核心的专网安全系列产品及解决方案；在整体保障网络安全的同时，及时发现正在进行的网络攻击，并快速响应处理；主动监测和识别网络威胁，敏锐感知网络空间末端处存在的风险隐患，监测破坏边界完整性行为，定位和发现不受控的边界通道，并采取一系列措施避免攻击行为发生，达成前瞻性的防御；同时可以充分调动各类安全防护产品能力，实现“监测分析-主动防御-联动控制”的安全闭环管理，构建网络空间纵深防护体系。

某省XX市公安视频专网主动安全监测系统
某省XX市视频网案例，该案例中将采用级联的架构来实现省-市-县三级的网络环境需求。在二、三、四级的各网络核心汇聚上部署天懋专网安全雷达系统，以实现所在网络200000+节点的安全监测需求。其中，上级网络内的系统同时兼有管理中心功能，可以对下属各下级系统进行管理。
该案例可实现以下功能：
（1）主动探测全网节点的网络行为，对全网安全隐患和威胁数据进行主动监测。为各类上网违规行为和安全威胁监测分析提供安全分析数据和威胁预警信息，包括空间测绘、资产安全、边界安全、网络攻击、异常访问、信令安全、违规行为和安全隐患等。
（2）基于网络流量数据、网络行为数据采集，及综合的数据统计、分析，构建网络违规行为监测分析机制，对公安视频网多维度的行为进行威胁建模，帮助全面洞悉网络与信息安全的态势，更加主动、弹性、及时地应对各类安全事件。
（3）完善安全管理制度，形成有效的安全管理体系，指导安全基础设施建设工作，加强安全运维管理，保障监控发现安全问题或事件能够得以有效、快速处置。

一、痛点分析
在安全形势不断恶化的今天，政府、军队、金融、大型企业等客户所处的特殊网络环境，经常会面临来自互联网的攻击威胁，虽然专网内部的安全管理人员已经在网络中的各个位置部署了大量的安全设备，但仍然会有部分威胁绕过所有防护直达专网内部，对重要数据资产造成泄漏、损坏或篡改等严重损失。
目前网络信息技术与经济社会深度融合，网络安全威胁正从线上向线下蔓延，经济社会发展安全风险增大。我国关键信息基础设施面临较大风险隐患，网络安全防控能力弱，难以有效应对国家级、有组织的高强度网络攻击。一旦受到攻击，可能产生重大网络安全事件，甚至引发交通中断、金融紊乱、电力瘫痪，严重威胁经济社会安全乃至国家安全。
专网具有网络环境特殊、资产信息要求明确、业务数据重要且保密性强等特点，随着信息化的发展，网络架构的复杂化、网络攻击手段的多样化，目前专网面临新的专网安全管理需求，为满足新形势下专网安全管理的需要，全面提升专网安全管理和安全防护水平。建议按照《国家网络安全法》等法律法规要求，加强主动安全监测能力，梳理网络资产、实现网络空间拓扑、监测非受控边界和违规行为、不间断监测全网安全态势，及时安全预警与定位取证，保障专网安全、稳定、高效的运行。
二、需求分析
专网具有网络环境特殊、资产信息要求明确、业务数据重要且保密性强等特点，随着信息化的发展，网络架构的复杂化、网络攻击手段的多样化，目前专网面临新的专网安全管理需求，为满足新形势下专网安全管理的需要，全面提升专网安全管理和安全防护水平。建议按照《国家网络安全法》等法律法规要求，加强主动安全监测能力，梳理网络资产、实现网络空间拓扑、监测非受控边界和违规行为、不间断监测全网安全态势，及时安全预警与定位取证，保障专网安全、稳定、高效的运行。
2.1落实法规要求
落实《网络安全法》、《信息安全等级保护2.0》等各项法律法规对网络安全的要求，履行安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，加强网络安全技术、管理的管控力度，不间断监测全网安全态势，防止网络数据泄露或者被窃取、篡改，及时安全预警与定位取证，保障专网安全、稳定、高效的运行。
2.2主动安全监测
随着业务需要，专网内的终端、应用等都在逐年增长，网络结构也随之愈发复杂，由于现阶段网络攻击、数据泄露的手段多样、简单，传统的安全设备与技术手段已无法满足安全管理需求。缺乏主动发现的技术手段，整体安全管理极为被动。对此，安全管理者需通过技术手段实现对突破和绕过网络安全防护的安全事件进行主动安全监测，将安全工作变得主动，及时发现各类安全风险和隐患，对安全管理、安全防护、安全运维三大安全能力进行查漏补缺，提升专网安全风险防范及应急能力，保障业务顺畅运行。
2.2.1资产安全识别
随着信息化的推进，专网业务变得日益复杂，专网内的设备、应用系统呈现出爆发式增长，针对通用组件的攻击已达到空前的规模。日趋严峻的安全态势下，专网资产安全监测与安全防护问题显得更加迫在眉睫。工信部指出要深化网络基础设施和业务系统安全防护，加强网络和信息资产管理，全面梳理关键设备列表，明确每个网络、系统和关键设备的网络安全责任部门和责任人，要全面加强网络安全检查，摸清家底，认清风险，找出漏洞，通报结果，督促整改。
网络资产监测的重要性已经不言而喻，然而在实际操作过程中，用户往往面临着“难梳理、难验证、难操作、难更新、难治理”等难题，管理难度大、效率低、效果不明显。
2.2.2网络空间测绘
专网安全管理面临组网结构复杂、资产种类繁多、业务应用分散部署、终端分散于网络各层、管理组织职能交叉等现实问题，对专网网络空间情况无法实时、准确、全面的掌握，安全工作难以快速部署至专网的每一个层级。需要 “专网空间资产测绘技术”，采用网络遥感、资产识别、分析、拓扑等测绘手段，将虚拟、动态的网络空间测绘成一张动态、实时、可靠、有效的网络空间“作战地图”，为指导专网网络空间安全工作提供战略情报和可视化数据指挥支持。
2.2.3边界安全监测
专网网络结构较为复杂，基本采用逻辑隔离的方式（VLAN）来进行安全域的划分，通过防火墙、边界接入平台等与专网、互联网社会资源等不同网络之间进行信息交换与共享。任何绕过安全设施监管、不受控的行为都会严重破坏专网的安全性，极易造成信息的泄漏与病毒木马的感染，甚至成为外部攻击入口。
因此，需要建立对“违规搭建的不可控网络边界”的主动发现手段，通过多种监听方式，实现互联网直连，多网互通，网中网架构等多种风险场景的发现、告警和整改，防止专网络资源被不法人员利用，造成网内资源被破坏、数据被泄露的安全事件。
2.2.4网络攻击预警
由于专网处于严密隔离的环境中，计算机和服务器的安全防护工作往往被忽视，导致专网内的设备器存在缺乏杀毒软件、不更新补丁、开放不必要的端口服务等安全问题，导致网络攻击、病毒传播的安全事件时有发生，如：网络扫描、高频连接、病毒/木马传播等，因此，需对网内的攻击/病毒行为实现主动安全预警。
2.2.5违规行为分析
由于内部工作人员对规章制度的不重视，造成对明令禁止的网络行为仍时有发生，如违规入网、违规游戏、违规通讯、违规传输、违规搭建服务站点等行为。为了规范专网使用、预防因违规行为造成网络攻击、数据泄露等安全事件，需利用技术手段无感知的监测网络中违规行为，减少安全隐患。
2.2.6信令安全审计
物联网广泛应用，越来越多的设备、终端等接入专用网络；物联网存在大量的信令交互，由于信令交互设备本身存在的可被非法利用的漏洞，一旦被恶意控制，即可通过控制信令对全网信令交互设备发出任意指令，轻则干扰正常设备工作运行，重则利用被控制终端发动大规模DDOS攻击。
对于工控和物联网控制信令，需要还原信令类型、格式和内容，对控制信令进行“白名单”方式的格式检查和内容过滤审计，对高危/异常控制信令进行报警。
2.2.7取证和追溯
为快速研判和查处各类内部安全事件和外部入侵案件提供充足的数据证据，避免出现证据不足遇到蓄意抵赖导致无法有效的查处和侦办，因此，需对各种安全事件提供数据取证，包括明细行为记录以及原始数据包记录。