新IT领航第11期“让信息安全尽在掌控”

010611安全态势感知的创新和实践机器学习在态势感知系统中的应用安全大数据基础架构详解新华三新华三态势感知是以安全大数据为基础，对能够引起网络态势发生变化的要素进行获取、理解、评估、呈现以及对未来发展趋势预测的一个过程。让信息安全尽在掌控应用开发引擎数据视觉引擎商务智能引擎数据运营引擎共享交换引擎数据集成引擎存储计算引擎行业建模引擎全新发布大引擎大引擎大数据大数据11月2日，第四届网络安全解决方案大会（CS·4）在北京举行。今年的CS·4大会以“新一代SOC与态势感知”为主题，汇集了众多国内知名安全厂商。作为信息安全领域的领军企业，新华三携态势感知相关理念和实践亮相本次大会，与业界众多厂商一道深度探讨重点行业的安全需求与解决方案。新华三出席第四届网络安全解决方案大会近日，2017-2018年中国联通中低端交换机、路由器及高端交换机集中采购结果正式出炉，新华三集团以最大份额独占鳌头，成为中国联通各省市分公司业务系统、ICT、大客户接入、IP城域网、宽带接入网及IDC等应用场景的首选品牌。新华三最大份额中标中国联通IP数通产品选型集采MicrosoftTechSummit2017微软技术暨生态大会于2017年10月31日-11月3日期间在北京国家会议中心盛大举办，新华三集团受邀出席并展示了无线与物联网方面的创新成果。在为期四天的会议中，重点展示物联网云平台—新华三绿洲平台。绿洲平台是新华三新IT战略的核心产品，旨在终结联接的多样性，让原本独立工作的物联设备，在云端进行协同工作，向上连接产业的数字化应用，为产业升级提供可靠的数据支撑。新华三闪耀微软技术与生态大会10月20日，新华三与浙江东安检测技术有限公司（以下简称“东安检测”）正式签署战略合作协议。双方将在云安全、物联网安全、大数据安全、工控安全和信息安全合规通用标准等5个安全合规领域进行“五维一体”全方位合作，共享各自在等保合规领域的咨询评估、产品技术、解决方案、运维服务、技术培训的优势，携手开展信息安全一系列专业培训，进一步完善大安全生态，为各行业领域政企客户的信息安全建设需求提供一站式解决方案。新华三与东安检测缔结五大安全领域战略合作近日，新华三正式荣获由中国信息安全测评中心所颁发的“信息安全服务资质（安全工程类）”资质证书，这标志着新华三在安全咨询、安全集成、风险评估等方面的安全服务综合能力得到了权威的资质认证。新华三获得“信息安全服务资质”资质证书近日，“新华三”宣布加入“超级账本”开源项目。新华三凭借在企业级IT市场拥有丰富的实践经验及完善的解决方案体系，通过加入“超级账本”项目，将与国际区块链生态建立良好的技术交流机制，参与并推动区块链标准的制定，技术的研发以及项目试点等工作。加入“超级账本”开源项目加速区块链走向行业实践据IDC最新消息，紫光旗下新华三在2017Q2季度以33.8%份额，稳居企业级WLAN中国市场第一！这是新华三企业级WLAN，从2008年Q3开始，连续九年获得市场第一。IDC企业级WLAN榜单揭晓，新华三连续九年稳居第一日前在由国家工信部指导、中国电子信息行业联合会主办的大数据企业评选活动中，凭借在大数据业务方面的核心竞争力、行业影响力、创新能力与丰富实践，新华三获评中国“2017大数据十大领军企业”殊荣。这也是新华三继入选“中国大数据50强”、工信部“大数据优秀产品、服务和应用解决方案提供商”、“大数据领域最具品牌影响力”等荣誉后再获认可与肯定。新华三荣膺“2017大数据十大领军企业”10月12日，新华三发布WBC（WirelessBeneathCloudController）多业务无线控制器产品，旨在解决海量的终端数据处理以及云业务及融合性业务下沉到网络边缘处理的难题，并用作面向机器学习及人工智能的持续落地的重要数据资源。WBC凭借着创新的可视化运维能力、融合的多业务处理能力、开放的标准化接口三大特色，成为用户面向未来网络及万物互联时代趋势的强大工具。新华三发布WBC多业务无线控制器近日，2017年国际灾难恢复协会亚洲年度大会（DRIBJ2017）在北京圆满落幕，本次大会以“未雨绸缪，有备无患——聚焦创新与转型升级时期的业务连续性管理”为主题，就业务连续性管理在当前中国经济发展大格局下所面对的挑战与机遇，以及大家普遍关注的问题开展研讨、分享和交流。作为新IT解决方案领导者，国内信息安全领域的权威企业，紫光旗下新华三集团荣膺本届大会“年度最佳BC服务商”称号。新华三荣膺2017DRI亚洲年度大会“年度最佳BC服务商”10月24日，中国共产党第十九次全国代表大会胜利闭幕！为了保障“十九大”期间关键客户通信网络设备的平稳运行，紫光旗下新华三集团特成立公司一级重大保障项目工作组，以560人天倾力服务，近400次设备巡检，7×24小时驻场保障，以及ICT全系列产品5000多万元现场备件和1.2亿元专用备件，圆满完成大会期间重大保障任务。新华三圆满完成“十九大”期间保障工作快讯大数据、云计算、物联网等技术日益成熟，这些新科技正逐步改变着人们的生活，一方面新应用产生的数据量呈现出爆发式增长，另一方面数据大量集中，使得传统信息安全防护理念和手段遭遇到前所未有的挑战。随着社会数字化转型的加快，信息安全已经不仅仅是网络安全，也是涵盖国家安全、社会安全、基础设施安全、城市安全、人身安全等更广泛意义上的安全。2017年6月1日《中华人民共和国网络安全法》正式实施，信息安全的重要性被提升到了前所未有的战略高度。信息安全形势严峻，要解决问题唯有不断创新。新华三集团（以下简称新华三）在安全行业深耕细作多年，在2016年新华三提出了“大安全”架构体系，通过SDN、服务链等技术建立云、网、端立体智能的安全能力中心，让安全实现了“随需而动”。2017年，新华三率先吹响了信息安全从传统围墙式的“被动防御”向以持续监测、智能预测为核心的“主动防御”进行战略转型的号角，并发布重磅产品-全方位安全态势感知系统。该产品以安全大数据为基础，从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力，真正实现了全天候全方位感知信息安全态势，增强了信息安全防御能力和威慑能力。新华三集团副总裁安全产品线总裁张力新华三在坚持自主创新的同时，也十分重视生态合作。在2016年底，新华三与合肥市政府在信息安全领域开始深度合作，成立了新华三信息安全技术有限公司，此外新华三还计划在合肥打造一个以人才培训为主的信息安全学院，汇聚业界顶尖专家进行前沿技术研究的的未来研究院，从而形成一个信息安全产业的生态圈。新华三将携手合作伙伴，共同闯出一条“产学研”一体的中国信息安全产业之路。为信息安全保驾护航，新华三责无旁贷，纵使前路遍布荆棘，我们亦当砥砺前行！新华三在坚持自主创新的同时，也十分重视生态合作。在2016年底，新华三与合肥市政府在信息安全领域开始深度合作，成立了新华三信息安全技术有限公司，此外新华三还计划在合肥打造一个以人才培训为主的信息安全学院，汇聚业界顶尖专家进行前沿技术研究的的未来研究院，从而形成一个信息安全产业的生态圈。新华三将携手合作伙伴，共同闯出一条“产学研”一体的中国信息安全产业之路。为信息安全保驾护航，新华三责无旁贷，纵使前路遍布荆棘，我们亦当砥砺前行！编者寄语稿件征集长期进行中……版权声明本刊所有文章除注明转载外，版权归新华三所有。欢迎转载，请注明出处。免责声明虽然新华三试图在本资料中提供准确的信息，但不保证本资料的内容不含有技术性误差或印刷性错误，为此新华三对本资料中信息的准确性不承担任何责任。任何意见或建议，欢迎与本刊编辑部联系。投稿信箱techonline@h3c.com主办新华三集团编委会成员（按姓氏笔画排列）尤学军/王斌/王利中/王玮/王东升/叶璐孙松儿/孙明蓝/刘宜平/刘新民/朱升宏朱国平/汪勇/张弢/陈旭盛/郑会平/郑恂柳义利多看阅读下载“多看阅读”APP，在书城里搜索“新IT领航”本期编辑陈明/聂明顺/金平选主编李立CONTENTS焦点Focus01/安全态势感知的创新和实践安全态势感知是一个系统性工程，需要从技术支撑、组织保障、运行维护、外部合作等方面进行协同联动，才有可能真正发挥价值。06/机器学习在态势感知系统中的应用方案Solution23/网站的宙斯盾——网站安全解决方案详解讲堂45/网络安全法与等级保护浅析测论TestTheory35/防病毒接入网关测试方法概述实践Practice29/E-CORD打造政企随选网络E-CORD（EnterpriseCORD，政企专线），通过云、NFV和SDN的完美结合，打造以DC为部署核心，以协同编排为集约化管控核心，以虚拟化实现网元功能，实现网络灵活调度的电信级云网络。专利Patent37/一种网站分类字典的构建方法对话Dialogue51/下一代入侵防御系统攻防AttackandDefense49/全方位网络防病毒方案Forum大数据专栏Column-BigDataIT大数据应用场景故事（连载）41/网络视频承载质量分析本文简要介绍了一些利用NDP系统进行视频流量质量巡检与问题排查的原理与实践，类似的网络质量分析动作在日常运维中会经常遇到，希望本文的分析思路能给读者带来一些帮助。11/安全大数据基础架构详解作为安全保障体系中位于顶层的技术支撑平台，原有的安全管理平台天然具有与大数据结合的特质，所以基于大数据安全分析技术的安全管理平台正在成为未来安全管理平台发展的重要技术方向。15/基于态势感知安全智能云运维19/打造可视化的态势感知在信息安全领域，数据可视化能够最直观地展现当前信息安全的诸多信息，为管理、决策、趋势预测等提供了重要的科学依据。当前网络安全形势复杂，网络攻击仍处于高发态势，涉及到国家级网络公共基础设施、国计民生的重要信息系统和日益增长的移动终端，涵盖了病毒、木马、漏洞、流量攻击等多种类型，攻击门槛不断降低，攻击对象更加广泛，攻击手段复杂多样，攻击范围跨洲跨国，攻击目的利益驱动，总体来看，现阶段的安全攻防形势呈现出专业化、商业化、国际化和移动化等特点。随着《网络安全法》和《国家网络安全战略》的相继出台，安全态势感知被提升到了国家战略高度，人人都在谈论态势感知。什么是态势感知？能解决哪些问题？好的态势感知平台需要具备哪些方面的特点？涉及到哪些关键技术的支撑？能给客户带来哪些价值？本文结合在态势感知领域的创新和实践，详细阐述安全态势感知的这些核心问题，以此推动网络安全由“被动防护”向“主动防御”的转变。安全态势感知的创新和实践文/孙松儿新IT领航【Focus】焦点12面对这种复杂的安全攻防形势，国内的监管机构也在逐步深化落实安全等级保护等合规制度。在完成多种安全设备的部署实现被动的防御之后，用户开始考虑更深层次的问题：◎安全风险的主动检测问题，系统是否具备对于未知威胁的云端识别和检测能力？能否实现提前的威胁预警？◎多设备协同防护的问题，是否具备对攻击进行快速响应联动以及对攻击路径进行追踪溯源的能力？◎安全防御体系建设和安全情报共享相结合的问题，能否结合安全情报实现二次攻击的分析和挖掘？对用户行为和流量趋势能否准确检测判断异常情况？◎简易化运维管理的问题，企业是否能实现安全合规的定期自检测能力？海量设备能否实现云中的智能配置管理和故障诊断？在这种背景下，安全态势感知应运而生。态势感知是以安全大数据为基础，对能够引起网络态势发生变化的要素进行获取、理解、评估、呈现以及对未来发展趋势预测的一个过程；是从全局视角提升对安全威胁的发现识别、理解分析、响应处置的一种能力；是通过智能分析和联动响应，结合机器学习和人工智能，实现“安全大脑”的闭环决策，并在云端实现安全能力的落地实践。图1态势感知的定义安全态势感知将围绕风险、资产、业务应用等对象，从安全日志、终端行为、网络流量、业务运营数据、资产管理和故障诊断等多源数据采集着手，通对全局安全状态评价、外部攻击评级、系统自身状态合规自检等手段，实现“事态可评估”；通过对攻击趋势分析、异常流量趋势判断和终端行为异常检测，实现“趋势可预测”；通过对未知威胁的检测识别、流量/