主动安全防御管理体系为新形势下机场安全保驾护航

主动安全防御管理体系为新形势下机场安全保驾护航神州某著名企业01神州某著名企业介绍神州泰岳企业概况1998年创办于中关村IT运维管理业务2009年国内首批创某省市公司SZ:3000022001年完成股份制改造公司规模国内控股公司56家国内参股公司20家国内分公司5家海外公司11家经营规模员工4500余人，总资产超过71亿年营业额超30亿，年纯利润约6亿神州泰岳四大核心业务板块的布局系统网络与业务管理信息安全管理通信网络优化融合通信ICT运行管理物联某著名企业信与应用封闭空间的无线通信与定位特殊低功耗环境的通信与定位全天候全地形高精度防手机游戏内容研发渠道发行游戏投资人工智能与大数据中文自然语言语义识别行业大数据深度分析神州泰岳信息安全公司介绍勇于创新的技术团队泰岳安全拥有国内安全领域最具技术创新的技术团队，集聚了300多名安全业类的极具创新思维和丰富安全运维经验的顶尖级人才。以民航、某著名企业、金融等某省市场聚焦雄厚的技术实力使泰岳安全成为国内信息安全领域知名企业。承担众多国家级重点项目，充分把握各类大型企业用户信息安全需求并结合用户业务方向，推出UltraSAFE专业服务体系核心IT管理服务品牌，为用户提供全生命息安全系统建设。领先的技术优势力十年努力耕耘，泰岳安全拥有Ultra系列管控产品.以多种技术手段从“人”“事”“物”管控的多个角度，为企业提供身份、行为、事件、流量、资产、配置等全方位的管控能力。获得多项自主。更好的结合用户需求、坚持自主创新，加强对新产品的开发，让企业的运维更安全、更便捷、更智慧，是所有泰岳安全人的目标和使命。业务交付模式不断创新0102030402新形势下机场信息与网络安全面临的挑战与思考新形势下机场IT安全面临的挑战来自国家顶层的安全要求：《网路安全法》为维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展提供了法律保障，是我国的基础性法律，是网络安全法制体系的重要基础。来自行业的安全合规要求：《民用航空网络与信息安全管理规范》《民航网络信息安全管理规定》、《民用航空信息系统安全等级保护管理规范》等管理要求对信息与网络安全管理提出了明确的目标与约束。新形势下的安全要求：智慧机场、平安机场、人文机场、绿色机场建设与发展的同时，IT基础设施的数量、类型也得到了迅猛的增长。在《网络安全法》对个人信息、关键基础设施的保护要求及等保2.0新标准发布的新安全刚需环境下，无疑给机场信息安全管理工作带来了新的挑战。重新审视企业信息安全管理工作着眼点

三分技术，七分管理，说起来容易、做起来难！漏洞黑客病毒APT人物事主动检测也是被动防守漏洞出现毫无预期黑客行为难以捉摸励精图治方可未雨绸缪管企业真正能完全管控的目标管企业真正能主动掌控的变化攻防技术对抗

OR

管理体系运转聚焦“人”、“事”、“物”的信息安全管理支撑体系人事物管控“人”的身份，合法的人具备严谨的、可以被准确识别的身份身份管控管控“人”的行为，合法的人可以通过合法的方式执行合理的行为行为管控提取企业各类lT资产自身所记录事件，进而展开相关的安全分析、审计和管控事件管控从网络流量中提取、分析出企业关注的安全事件，进而开展更准确的安全管控动作流量管控解决“物”是什么、“物”在哪里、“物”属于谁、“物”的管控状态等问题资产管控解决“物”的详细安全配置数据提取、各类安全隐患分析、整改驱动等问题配置管控聚焦“信息安全管理”，从信息安全管理工作所面对的“人”、“事”、“物”三个方面进行分析，帮助企业建设完整的信息安全管控体系。IAM身份与访问安全管理建立有序、可控IT维护支撑基础Ultra-IAM平台简化账号管理工作复杂度，增强账号管理的安全性帮助企业建立和隔离IT维护操作集中区帮助企业提升IT维护操作工作的标准化实现IT维护外包人员的统一可靠的管理对高危IT维护操作行为强化审批管控的技术手段IAM是帮助企业实现基础IT数据精准管理的最佳开端强认证、清晰资产列表、严谨授权、便捷单点登录、高效接入或维护方式、受控的维护操作是良好的用户体验。非法绕行控制是关键；路权管控是核心能力。顺藤摸瓜是资产发现的关键；账号、角色和权限管控是核心能力。IAM身份与访问安全管理平台在人和资产之间建设了一条可控的访问通道AMR+BMS建立资产核查及资产配置管理的安全秩序资产违规入网和上线对于已经退网下线的设备应该尽早搬离机房，避免占用机房和电源，更避免因其缺少维护导致的安全问题恶化而影响其他业务；退网资产仍在线运行擅自变更资产性质和用途安全管理的“隐形设备”携带各类安全问题违规上线，将成为企业网安全短板，是恶意入侵利用的主要目标；规避资产性质和用途的变更失控造成的安全风险失控，帮助企业落实资产管理维护的健康秩序；AMR（AssetsManagementRadar）：自动化资产信息核查，建立权威资产基础信息档案基础安全配置合规检查应急安全威胁核查与定位专项安全问题的深度核查建立企业安全基线，对IT设备进行常态化的安全配置合规检查，根据不同阶段的管理目标优化完善企业安全基线标准。根据企业实际安全需求选择专项检查工具，解决IT系统中存在的弱口令遍布、防火墙策略混乱、安全漏洞多等顽疾。监控国内外重大安全威胁，第一时间发布针对性的检查工具和处置建议，帮助企业实现新型安全威胁的快速定位与处置。BMS（BaselineManagementSystem）：建立资产的入网报备、辅导、验收和日常巡检机制Sensor全面掌握网络环境中的流量异响行为DBSensor、WebSensor、NetSensor对网络环境中的数据库、web应用访问、网络运维流量进行解析、分析、记录、审计，通过机器学习算法对网络环境中的流量行为进行基线建模，用来帮助用户事前规划预防，事中实时监测、违规行为告警，事后合规报告、事故追踪溯源。Oracle、SqlServer、DB2、Sybase、Informix、PostgreSQL、Cache、Hbase、MongoDB、MaxDB、神通、

HTTP、FTP、TELNET、SMTP、POP、IMAP……数据库访问行为审计Ultra-DBSensorWeb访问行为审计Ultra-WebSensor网络访问行为审计Ultra-NetSensor数据库协议分析数据库审计策略数据库审计报告HTTP协议分析应用流量策略业务系统审计报告网络协议分析网络策略运维审计报告统一协议分析引擎、集中存储、分类调用SIEM/SOC以事件为核心的安全运维管理平台按照业务逻辑和KBP状态，预判对业务安全的影响资产事件状态将安全资产按照业务模式关联基础系统、网络设备安全设备、虚拟资产、应用系统等事件采集、标准化、过滤重定向、归并压制；可信分析，关联分析生成安全告警，进行响应处理实时监测每个关键业务点的安全运行状态通过SOC集中安全运维监控管理功能，实时洞察网络（云）环境的安全运行状态，快速监测和响应各类安全异常。SecSight多源数据分析与挖掘感知企业内外部安全威胁维护操作违规检测分析内、外部入侵攻击分析APT攻击分析Web攻击分析互联网资产发现互联网敏感内容侦测资产安全风险Ultra-SecSight神州泰岳企业信息安全大数据态势感知系统是一款通过利用大数据相关最先进技术，在泰岳安全多年积累的海量安全数据处理能力基础上，通过科学的数据挖掘、机器学习、智能分析、大数据算法的运用、实时/离线处理和安全可视化等技术手段进行信息安全分析的态势感知系统。SecCloud基于SecaaS模式支撑日常安全运营工作泛安全工具配置接入安全检测服务能力目录安全检测工作闭环管理安全检测工作量化评分紧急漏洞检测工具发布平台支持根据最新漏洞情况快速更新和发布漏洞检测工具，用户可根据需要进行快速检测，及时发现存在该类漏洞的业务系统。平台基于资产安全级别、漏洞数量、漏洞等级和漏洞发生概率等因素进行安全检测工作的量化评分计算，并提供多种形式对量化评分结果进行展现。平台提供贯穿整个安全检测工作的闭环管理，包括安全检测要求发布、检测任务执行、结果量化评分、安全问题整改、整改问题报备和整改复核等管理。安全检测服务能力目录用于向用户展示各种安全类的服务，为用户提供直观服务清单。平台提供异构工具的配置接入，支持主流安全检测类工具；对工具运行状态进行监控；通过分布式负载调度，进行最优化的资源配置；平台具备将第三方专业安全人员接入能力。为解决组织因日益庞大的IT环境而无法进行高效便捷的安全管理而发布的信息安全云服务平台。通过安全检测能力统一，将安全能力向业务人员（非安全专业人员）输出，简化安全工作流程，落实安全闭环管理神州泰岳信息安全业务的用户某著名企业金融政府能源其他中央人民政府网海关总署国家安全生产监督管理总局全国政协新华社、新华网国家无线电管理委员会某省市政府北京2008奥运会政务网……中国农行银行中国光大银行民生银行国家开发银行华夏银行中国人寿某著名企业证券……中国某著名企业总部、南方基地、互联网公司某省市4A平台中国某著名企业总部、南方基地某省市安全合规平台中国某著名某省市SMP平台中国某著名企某省市ISMP平台中国某著名企业总部某省市SOC/4A等安全平台……中国海洋石油某著名企业某省市电力公司中国华电集团……中航信国航南航北汽福田太原钢铁……市场广规格高在某著名企业、金融、能源、政府等主要领域均有广泛应用管控各行业重要业务逾4000个管控企业各类核心IT资产超100万台/套服务各行业IT维护人员超过100万人2005年，承建中央人民政府网安全管理平台2008年，承建北京2008奥运会政务网安全监控平台03中航信案例介绍中航信安全技术体系总体架构可信认证中心数据安全交换与管控平台建设生产环境数据安全云防护运维4A终端安全数据库审计数据摆渡系统非生产环境数据安全数据防泄密数据脱敏数据安全交换机场跨网交换空管跨网交换业务系统数据安全监控预警及应急处置平台行业预警主平台子平台航信子平台机场子平台空管子平台标准制度规范建设根据发改委项目总体架构，其中数据安全交换与管控平台中的5个子模块和监控预警及处置平台的1个子平台由运行中心负责。中航信运行中心信息安全管理技术支撑体系数据安全交换与管控平台云安全防护云终端安全监控预警子平台云网站群防护云合规管理云网络隔离云漏洞管理云主机安全虚拟终端管理实体终端管理某著名企业终端管理4A统一身份管理统一访问管理统一授权管理行为审计管理终端准入管理数据摆渡系统安全隔离交换数据调度数据识别统一安全门户资产态势感知威胁态势感知终端检测响应网络行为分析用户行为分析高级威胁分析安全大数据基础平台安全任务管理漏洞态势感知事件态势感知数据库审计数字化解决方案微信个码）：每日分享数字化领域高质量专业的解决方案，共享行业售前方案、设计方案、技术方案和项目信息等资料汇总，持续更新（扫第2个码）：可获取【数字化解决方案】知识星球