数字经济的安全基石
AI智能体专区
AI智能体专区业内首个落地的自主安全智能体(AI Agent),预置数百个原子级安全智能体,革命性采用任务驱动多智能体协同模式。
恒脑安全智能体以硬核实力为网络安全、数据安全保驾护航。让工具更睿智,让知识更智慧,让安全更智能!
AI安服数字员工融合人工智能与网络安全的专业服务体系,为企业提供全方位的Al安全咨询、威胁检测、安全运营等一站式解决方案,让安全防护更智能、更高效、更可靠。
全生命周期安全防护,智能体驱动效能提升,场景化联动管控。
多云一体、融合安全、闭环运营
多场景应用提升安全运营能力
安全态势感知与管控
全方位守护工业信息网络安全
AI数据分类分级,让分类分级快人一步!
HVV利器,即日起,免费试用三个月!
有效实现数据“供得出、流得动、用得好、保安全”的数据流通利用基础设施
7×24 小时全维度托管模式实现企业网络安全无忧化管理,全方位满足企业业务安全运行与合规监管的双重需求。
构建大模型全生命周期防护架构,强化多维度安全能力
对本地AI服务提供者开展日常监督、备案审查工作
智算全栈安全方案,算网安协同,合规高效
监控感知应急全套流程的安全监管机制
一站式意识教育解决方案
行业解决方案
技术解决方案
全生命周期安全防护,智能体驱动效能提升,场景化联动管控。
多云一体、融合安全、闭环运营
多场景应用提升安全运营能力
安全态势感知与管控
全方位守护工业信息网络安全
AI数据分类分级,让分类分级快人一步!
HVV利器,即日起,免费试用三个月!
有效实现数据“供得出、流得动、用得好、保安全”的数据流通利用基础设施
7×24 小时全维度托管模式实现企业网络安全无忧化管理,全方位满足企业业务安全运行与合规监管的双重需求。
场景解决方案
构建大模型全生命周期防护架构,强化多维度安全能力
对本地AI服务提供者开展日常监督、备案审查工作
智算全栈安全方案,算网安协同,合规高效
监控感知应急全套流程的安全监管机制
安全意识教育解决方案
一站式意识教育解决方案
态势感知系统安全建设广受关注
近年来,随着网络安全复杂性的凸显,态势感知系统在网络安全领域得到高度重视和广泛应用。系统利用数据融合、数据挖掘、智能分析和可视化等技术,可向用户直观显示网络环境的实时安全状况,对各类高级威胁做出判定和响应,为网络安全保障提供技术支撑。是政府、公安、网信等行业“防范网络安全威胁,处置网络安全事件,强化网络安全监管”的重要业务利器。也正因如此,态势感知系统自身的安全建设一直是用户普遍关注的话题。
网络安全态势感知系统架构
当前,随着商用密码政策的推动,作为网络安全综合防控体系的“业务利器”,越来越多的态势感知系统开始面临“密评”这场大考。密码应用改造成了大多数态势感知系统的必经之路,但密码是系统的基础组成部分,密改无疑要对系统“洗筋易髓”,再加上态势感知系统涉及大量“数据源”的接入,进一步拓宽了系统密改的边界,提高了系统密改的复杂度。
作为中国态势感知解决方案市场领导者企业之一,安恒信息同时具备在商用密码应用领域的深厚积累和卓越实力。为了“又好又快”的提升态势感知系统自身安全能力,并满足密评相关法规要求,安恒信息开展了深入的态势感知系统密码应用实践。
态势感知系统的安全分析效果依赖丰富、高质量的前端数据源。但海量、异构的前端数据源也成了态势感知系统密码应用改造的难点。
作为前端数据源的重要组成部分,探针设备和态势感知系统之间存在“跨信任域”安全接入的问题:探针设备作为重要的网络通信实体,需要通过密码技术实现身份鉴别,并对通信过程中的重要数据进行机密性和完整性保护。
为此,安恒信息进一步将APT探针设备、SSL VPN安全网关进行优化升级,通过适配TLCP协议(GB/T 38636-2020 《信息安全技术 传输层密码协议》),并部署国密设备数字证书,实现通信实体间的双向身份鉴别,进一步保护重要数据传输的机密性、完整性,满足密评合规要求。
APT探针设备安全接入
此外,态势感知系统需要采集海量的网络、主机、应用、安全等日志数据进行处理分析。密码改造中的日志数据除了要满足设备和计算层面对日志的完整性保护要求,还需要满足应用和数据层面对重要数据的机密性和完整性保护要求。
为此,安恒信息将日志数据汇聚流转的“咽喉要地”日志审计系统进行优化升级,使其可直接对服务器密码机进行接口调用,用户通过简单配置即可通过SM4加密、HMAC-SM3等方式实现日志数据的机密性和完整性保护。
改造后的日志审计系统业务流转
态势感知系统在密评中一般被定义为三级系统,态势感知系统的信息基础设施和其它信息系统类似,结合对照GB/T 39786-2021《信息系统密码应用基本要求》,可以得到态势感知系统密码应用方案的总体框架。
态势感知系统密码应用部署拓扑
目前,安恒信息已经在某一体化全链路网络安全监督管理与运营平台、协同指挥平台等重点态势感知系统密码应用项目中取得了密评75+分的实践成果。通过态势感知系统密码应用实践,安恒信息进一步将态势感知系统密码改造接口、对接流程等工具提炼。形成了聚焦于态势感知系统的密码“开箱即用”改造方案。可以快速将密码技术、产品、服务应用于现网态势感知系统,极大降低了系统密码应用改造的成本,有力促进商用密码在政务、公安、网信等行业的应用落地。
往期精彩回顾
2024-01-02
2024-01-01
2023-12-31
立即体验恒脑安全智能体 
立即解锁AI安服数字员工 
<i id='4b562'><strike id='fbff6'><tt id='35d07'><pre id='01f12'></pre></tt></strike></i>