Tel :010-50866166

新闻报道

你好2020·第三弹 | 岛链式产品体系打造网络安全创新高地

在守护网络空间安全的道路上,永信至诚一直迈着稳健且强劲的步伐,不断开拓着属于自己的产业沃土。全面实现了从1到N的爆发,走出了一条极具永信至诚特色的网络安全建设之路。
在守护网络空间安全的道路上,永信至诚一直迈着稳健且强劲的步伐,不断开拓着属于自己的产业沃土。
 
秉承“人是安全的核心”主导思想,永信至诚以“攻防兼备”为基因,以“人才济济”为优势,基于“平行仿真”技术的持续性开发和应用,形成了互为支撑的人才培养及生态运营、靶场测试验证、欺骗式防御、安全态势运营的岛链式产品结构,全面实现了从1到N的爆发,走出了一条极具永信至诚特色的网络安全建设之路,不断为业界创造更多可能。
 
\
 
  • 在线教育平台和竞赛平台构成了网络安全人才培养及生态运营环境
  • 人才资源为切入口开创了适用于风险测试验证的网络靶场市场
  • 以网络靶场为代表的平行仿真技术应用于真实系统的防御,在防御系统里形成欺骗式防御蜜罐技术的突破
  • 蜜罐诱捕节点的规模化应用提升了安全态势系统的感知及处置能力
 
特别值得一提的是,岛链式结构的四大网安产品与赛迪顾问《2019年中国网络安全最具成长价值新型创新企业分析报告》评出的最具价值增长潜力十大方向高度同步,并占据重要位置
 
十大创新方向市场潜力透视矩阵(蝌蚪图)
(点击下图了解详情)
\
来源:《2019年中国网络安全最具成长价值新型创新企业分析报告》
 
1人才培养及生态运营:多场景人才培养
 
 
从春秋版图开创,到“培训-选拔-认证-输送四位一体,线上线下相结合”的实战型网络安全人才培养体系形成,再到基于网络靶场的场景化实战型网安人才训练与检验,永信至诚为加强各行各业以及国家层面的网络安全保障能力奠定了坚实的人才基础,让安全使命通过人才来传递和延伸
 
同时,秉承“聚焦优势、合作共生、有信有诺”的价值观,永信至诚结合自身在网安人才培养方面的实践经验,与业界各方通力合作,优势互补,共同保卫网络安全。
 
 
2 靶场测试验证:全场景仿真网络靶场
 
以人才资源为切入口,基于平行仿真技术的持续开发和应用,永信至诚开创了e春秋网络靶场平台。通过打造现实网络系统的平行仿真网络靶场环境,为现实网络系统提供低成本“试错”空间,让错发生在靶场
 
具备大规模、多层次、高仿真、高柔性和全场景特点的e春秋网络靶场平台,正在成为各个行业在不同的业务场景中进行网络安全研究、人才培养、实战演练、安全测试、效能分析及态势推演的专业试验平台,进而为真实业务系统注入安全基因。
\
 
产品关键词:全场景仿真
 
全场景仿真网络靶场,为不同行业不同业务场景提供演练、测试和竞技平台。
 
  • 拥有500+靶场场景环境
  • 场景环境涉及10+个关键信息基础设施行业:教育、通信、交通、国防工业、能源、金融、政法、电子政务、科技、互联网等
  • 拥有3000+靶标
  • 拥有100+人工智能训练集
  • 22455参与使用
  • 拥有12个典型业务场景+2城市级互联网场景

\
城市仿真靶场
\
工业互联网靶场
\
人才培养型靶场
\
人工智能靶场
\
内网仿真靶场
\
智能家居测试靶场
以上仅为部分典型应用场景展示
 
业界认可
 
“让错发生在靶场”的常态安全检验理念,正在逐渐被更多用户接受,也正不断受到行业高度认可。
\
城市网络靶场构建技术及应用评定结果:国内领先
 
\
e春秋网络靶场平台荣获CNCERT“2018年网络安全创新产品一等奖”
 
\
e春秋网络靶场平台荣获中国网络安全产业联盟“2019年网络安全创新产品优秀奖”
 
\
城市级网络靶场平台荣获“北京市新技术新产品(服务)认证”
 
\
城市级网络靶场构建技术与应用荣获工信部“科学技术成果登记证书”
 
 
3 欺骗式防御:高甜度春秋云阵蜜罐
 
 
如果说网络靶场是平行仿真技术对现实网络空间进行仿真、模拟,进而情景再现的虚拟空间的产物,那么蜜罐则是平行仿真技术延伸了一条触角到真实网络空间的结果
 
通过欺骗式防御理念,基于平行仿真技术构建的高甜度蜜罐,已经在公安、能源、金融等多个行业成功部署。低成本、易部署、零误报的蜜罐系统,在完善用户网络安全监测与防御体系方面发挥着重要作用。
 
\
 
 
春秋云阵蜜罐系统已通过公安部第一研究所的测试检验。
 
\
 
产品关键词:高甜度
 
蜜罐本质上是一种欺骗技术,只有蜜罐不断被扫描、攻击甚至被攻破,才能体现蜜罐的价值,所以构建高甜度、高仿真场景是蜜罐系统的重要指标。
 
春秋云阵蜜罐系统,是永信至诚攻防基因和平行仿真技术沉淀和能力积累的有效应用与实践,具有高欺骗性、高甜度等特点。



平行仿真 ,真假难辨
永信至诚春秋云阵蜜罐系统基于平行仿真技术构建而成,浓缩于最典型的企业内网拓扑架构,配置了数十种蜜罐靶机模板,可自动化仿真OA、邮件、数据库、SSH、RDP等各类常见的应用和服务,并根据被防御网络资产特性,伪装应用、服务、数据等,实现其与周边环境的高度融合,以混淆真实目标,主动吸引攻击者进入平行仿真的蜜罐环境。
 
 
精心部署,层层诱敌
为了让入侵者更容易进入蜜罐,永信至诚基于公司安全专家团队多年网络安全渗透经验,在仿真系统中还会故意开启一些包括TCP、UDP、ICMP等容易被利用的服务和端口,精心部署一些类似UPNP服务漏洞、RDP漏洞、VM漏洞、热键漏洞等看上去顺理成章的漏洞给入侵者,或者是含有各种伪造的文件和信息,并模拟真实的网络资源以吸引攻击者对蜜罐进行攻击和入侵,让蜜罐成为入侵者的首选目标
 
目前,春秋云阵蜜罐系统凭借其高甜度诱骗能力、零误报发现能力、高处置防御能力、溯源分析情报能力,已实现了千万级的订单突破。
 
  • 完成上百台蜜罐部署
  • 成功在5大行业实现落地应用:公安、军队、能源、金融、运营商
  • 成功捕获威胁攻击行为20万+
  • 成功捕获威胁攻击行为总数千万级
  • 成功捕获威胁IP数7万+
  • 攻击来源覆盖100+国家
  • 具备捕获0day漏洞和APT攻击的能力

成功在某客户重大网络安全演习中抓获0day漏洞利用,挫败了其进入内网长期潜伏的计划

\
成功发现某政府行业APT攻击线索,化解重大风险。

\
 
“蜜罐类欺骗式防御产品在经过网安产业20年的发展后迎来了新的发展契机,可对入侵检测与防御的部分产品进行替代。”赛迪顾问在《2019年中国网络安全最具成长价值新型创新企业分析报告》中表示,并预测2021年,其市场规模将超过20亿
 
4 安全态势运营:高处置态势感知
 
 
以蜜罐为代表的欺骗式防御技术能够与各种安全形态结合、孵化,特别是与态势感知系统相结合,不仅可以诱捕和发现高危攻击行为,大幅减少风险事件的误报率,同时还能清晰地显示出攻击者的攻击手法,让防守方全面掌握攻击态势,变被动防守为主动处置,转化攻防优劣势的平衡
 
以“高处置”为安全防护核心的态势感知平台,不但可以从整体上动态监管网络安全状况,利用大数据技术对网络中的多种安全要素进行全方位的实时获取、分析和显示,更重要的是可以合理调配处置专家,及时、高效的处置网络中的安全事件
 

 
产品关键词:高处置
 
高处置态势感知平台以网络监测器、态势感知系统、应急响应平台为“连接器”,将重保单位、公安网警、社会力量连接起来,动态监测、预警、共享网络安全威胁信息,成为各方实时同步掌握的“威胁源”。在此基础上,建立一套类似公共卫生7*24小时应急预警通报和应急响应机制,汇聚各方人力、技术、服务等资源,及时处置网络中的安全事件
 
下面以广东省政府部门的态势感知项目为例,看高处置态势感知平台如何为广东省构筑全方位的网络安全防线。
 
全面安全监测,达到“一点预警、全网响应”效果


  • 覆盖21个地市
  • 对接4大重点行业:教育、卫生、政务、传媒
  • 7531家企业单位纳入监管保护范围
  • 6137家监管单位纳为重点保护单位
 
多方力量联动,协同应对各级网络安全风险事件


  • 公安网警150+人,以网络技术为主要手段,打击犯罪和管理防范等多位一体
  • 红帽群体7000+人,分别来自华南理工大学、中山大学、华南师范大学等高校,志愿帮助注册企业解决安全问题
  • 核心支撑人员1500+人,由安全专家、行业负责人、部分安全企业服务人员组成,研判安全问题,提供技术支撑
 
7x24小时应急响应,积极捍卫网络安全防线


  • 挖出安全漏洞13845
  • 处置安全事件1990
 
业界认可
\
荣获“2019关键信息基础设施安全优秀解决方案之技术创新奖-伏羲奖”
 

当然,作为专业的网络安全公司,永信至诚始终致力于为客户提供全面的网络安全技术、产品和服务。目前已经与中国工程院倪光南院士和中国科学院郑建华院士成立院士专家工作站,不断推动技术创新及科研成果转化。同时,作为中国工程院咨询研究项目依托单位,永信至诚也在持续地为院士、专家开展前瞻性、针对性、储备性战略的研究提供支持。


 
不仅如此,永信至诚结合多年专注网络安全、服务客户的经验,形成了完善的安全服务体系和专业的安全服务方法论,除常规安全咨询服务、风险评估服务、安全运维服务外,还有基于多年核心能力形成的独特安全服务:有信众测、渗透测试、安全培训、应急协防等。
 
多年的技术沉淀、经验积累、产业布局,赋予了永信至诚更强的生命力,也给予了永信至诚更多的社会责任
 
未来,永信至诚将在人才培养及生态运营、靶场测试验证、欺骗式防御、安全态势运营等方面持续发力,以多场景人才培养、高仿真网络靶场、高甜度春秋云阵蜜罐、高处置态势感知等为抓手,充分发挥自身优势,为业界创造更多可能,为用户带来更多安全感