项目背景
工业和信息化部提出“东增西扩、全方位、多层次、立体化”的网间互联架构调整,积极推进增设互联网骨干直联点,支撑国家“东数西算”工程构建数据中心、云计算、大数据一体化的新型网络算力网络体系,有力推动我国数字经济发展。但互联网架构不断演进的同时,网络安全风险也从更多维度带来新威胁、新挑战。随着《网络安全法》《数据安全法》等相继出台,网络空间安全的重要性日益凸显。互联网骨干直联点作为算力网络重要通信枢纽,其网络安全建设已成为国家及区域安全稳定发展的关键。
建设目标
御安信息凭借多年对通信行业的业务深度理解和网安专业经验,结合该省互联网骨干直联点网络安全防护需求,通过网络安全展示、安全监管能力、网安大数据、安全监管运营“四个中心”建设,帮助该省进一步提高网络监管和治理能力,提升在全国网络架构中的层级,完善本地互联网产业发展环境,强化对外合作承载能力,促进经济转型升级,同时助力优化我国互联网互联互通架构,减少现存直联点的扩容压力。
网络安全展示中心
以网络安全事件与威胁风险监测为驱动,对该省互联网骨干直联点网络安全相关信息进行汇聚融合,从不同视角感知安全总体态势、实时攻击态势、威胁事件态势等。
安全监管能力中心
网络安全事件发现能力,包括域名安全事件、网站安全事件、DDoS攻击事件、僵木儒事件、恶意代码事件等。
网安大数据中心
提供多元数据的汇聚和治理,针对海量数据和文件进行业务建模和数据挖掘,实现面向互联网安全威胁事件的深度分析、基于行为的网络攻击检测、网络攻击溯源定位、疑似行为与样本分析以及网络安全大数据挖掘大数据分析能力。同时提供各类安全知识库。
安全监管运营中心
依托系统监测能力,结合云端专家模式,协助监管单位建立起属地化监管运营中心,通过安全事件监测、专家研判分析、事件通报,应急处置、重要时期安全保障等服务,协助省通信管理局更全面、更准确、更高效地行使网络信息安全监管职能。
系统架构
方案优势
网络威胁主动预判
创新引入一站式AI开发平台辅助事前监管,提供海量网络安全威胁情报及告警数据预处理和半自动化标注、规模式分布式训练、自动化模型生成等能力,可快速创建和部署威胁鉴别模型,实现网络安全关联分析和统一建模,从网络安全事件被动响应转为主动监测。
强化区域监管水平
进一步健全网络与信息安全保障体系,提升网络安全态势感知和预警处理能力,实现对区域网络安全态势的全面分析和综合展示。能够有效提高管理运营水平,强化行业监管能力,改善网络服务质量。
御安互联网骨干直联点网安监测系统
应用成效
该直联点通过部署御安互联网骨干直联点网安监测系统,截止目前达到最 高每日处理日志数量1500+亿,平均每日处理日志数量1300+亿,每日动态文件分析数量12万+,每日分析出告警事件数据10万+,威胁情报碰撞数据总量2000万+,检测到不同APT组织攻击事件总数1万+,有效提升综合管网治网水平。