首頁 > 關于我們 > 安恒動態 > 2024 > 正文

“開箱即用過密評”安恒信息態勢感知系統國密改造最佳實踐

閱讀量：次 文章來源：安恒信息

態勢感知系統安全建設廣受關注

近年來，隨著網絡安全復雜性的凸顯，態勢感知系統在網絡安全領域得到高度重視和廣泛應用。系統利用數據融合、數據挖掘、智能分析和可視化等技術，可向用戶直觀顯示網絡環境的實時安全狀況，對各類高級威脅做出判定和響應，為網絡安全保障提供技術支撐。是政府、公安、網信等行業“防范網絡安全威脅，處置網絡安全事件，強化網絡安全監管”的重要業務利器。也正因如此，態勢感知系統自身的安全建設一直是用戶普遍關注的話題。

? 網絡安全態勢感知系統架構

當前，隨著商用密碼政策的推動，作為網絡安全綜合防控體系的“業務利器”，越來越多的態勢感知系統開始面臨“密評”這場大考。密碼應用改造成了大多數態勢感知系統的必經之路，但密碼是系統的基礎組成部分，密改無疑要對系統“洗筋易髓”，再加上態勢感知系統涉及大量“數據源”的接入，進一步拓寬了系統密改的邊界，提高了系統密改的復雜度。

作為中國態勢感知解決方案市場領導者企業之一，安恒信息同時具備在商用密碼應用領域的深厚積累和卓越實力。為了“又好又快”的提升態勢感知系統自身安全能力，并滿足密評相關法規要求，安恒信息開展了深入的態勢感知系統密碼應用實踐。

態勢感知系統的安全分析效果依賴豐富、高質量的前端數據源。但海量、異構的前端數據源也成了態勢感知系統密碼應用改造的難點。

作為前端數據源的重要組成部分，探針設備和態勢感知系統之間存在“跨信任域”安全接入的問題：探針設備作為重要的網絡通信實體，需要通過密碼技術實現身份鑒別，并對通信過程中的重要數據進行機密性和完整性保護。

為此，安恒信息進一步將APT探針設備、SSL VPN安全網關進行優化升級，通過適配TLCP協議（GB/T 38636-2020 《信息安全技術傳輸層密碼協議》），并部署國密設備數字證書，實現通信實體間的雙向身份鑒別，進一步保護重要數據傳輸的機密性、完整性，滿足密評合規要求。

APT探針設備安全接入

此外，態勢感知系統需要采集海量的網絡、主機、應用、安全等日志數據進行處理分析。密碼改造中的日志數據除了要滿足設備和計算層面對日志的完整性保護要求，還需要滿足應用和數據層面對重要數據的機密性和完整性保護要求。

為此，安恒信息將日志數據匯聚流轉的“咽喉要地”日志審計系統進行優化升級，使其可直接對服務器密碼機進行接口調用，用戶通過簡單配置即可通過SM4加密、HMAC-SM3等方式實現日志數據的機密性和完整性保護。

改造后的日志審計系統業務流轉

態勢感知系統在密評中一般被定義為三級系統，態勢感知系統的信息基礎設施和其它信息系統類似，結合對照GB/T 39786-2021《信息系統密碼應用基本要求》，可以得到態勢感知系統密碼應用方案的總體框架。

態勢感知系統密碼應用部署拓撲

目前，安恒信息已經在某一體化全鏈路網絡安全監督管理與運營平臺、協同指揮平臺等重點態勢感知系統密碼應用項目中取得了密評75+分的實踐成果。通過態勢感知系統密碼應用實踐，安恒信息進一步將態勢感知系統密碼改造接口、對接流程等工具提煉。形成了聚焦于態勢感知系統的密碼“開箱即用”改造方案。可以快速將密碼技術、產品、服務應用于現網態勢感知系統，極大降低了系統密碼應用改造的成本，有力促進商用密碼在政務、公安、網信等行業的應用落地。

往期精彩回顧