由中国移动北京公司(北京移动)和网神信息技术(北京)股份有限公司联合研发的"一体化威胁监测、预警及自动化响应实战平台"(以下简称一体化响应实战平台),近日被工业和信息化部列为"2020年网络安全技术应用试点示范项目"。
一体化响应实战平台是一个集网络安全监测、预警、自动化响应及溯源功能为一体的综合平台。它专门针对基于流量的高级攻击威胁和文件威胁研发,覆盖北京移动全网,适用于实战化攻防演习、重大活动通信保障和日常网络安全监测防护;同时"平台"也是北京移动推进网络安全工作常态化、规范化、精细化的一项重要工具。
据北京移动项目负责人介绍,"平台"的研发初衷是为了在现代网络安全保卫战中把握先机。网络安全攻防战,究其实质是人与人的对抗,以安全人员的经验智慧对抗黑客的贪婪狡诈,攻防双方在数量、资源、信息以及主动性把握方面的较量往往决定了战局的胜负。
传统安全防护手段在组件联动性、主动防御性和监测准确性上的表现欠佳,这就导致发生网络攻击时自动响应能力不足,很多时候需要安全人员甚至是高级安全专家手工处理,对人员素质和能力要求很高,在攻防演习和遭遇实战时往往会遭遇瓶颈,难以应对。"一体化响应实战平台"有效解决了上述问题。平台大量引入人工智能算法,利用云端数据优势形成训练模型,再通过云端本地两端配合,保证机器学习训练成果的全网一致性。此外,"一体化响应实战平台"将三大安全难题(威胁发现、组件驱动、联动处置)纳入整体流程内解决,以SOAR驱动为核心,根据事件性质分类分级,对具备快速处理条件的事件进行自动处理,不具备条件的则人工介入,兼顾"快速处理"和"谨慎处理"原则,大幅提升安全事件处置效率。
"一体化响应实战平台"自2019年起就在北京移动网络安全实战攻防演习和重保活动中实际应用,并取得良好效果,在全网日常安全监测和响应处置中发挥了重要作用。