(一(yī)) 網絡空(kōng)間(jiān)大(dà)數(shù)據探™•測

關鍵信息基礎設施安全防護管理(lǐ)平台具有(yǒu)專業(yè)大≠π§≤(dà)數(shù)據發現(xiàn)、挖掘能(néng)力，經覆蓋全∏α國(guó)32個(gè)省市(shì)的(de)>♣♠↕監測節點，進行(xíng)全方位網絡空(kōng)間λ☆(jiān)數(shù)據采集，經過海(hǎi)量域名探測、指紋∏$σ信息采集、流量檢測、重要(yào)行(xíng)業(yè)日(rì)志(zh♦σ★ì)分(fēn)析采集、網絡安全事(shì)件(jiàn)監測、風(fēng)險脆弱性評★α♠估、WebShell檢測、工(gōng)控設備探測，形成了(♦↑₩βle)全球安全基礎知(zhī)識庫、基礎資源庫，包括全球域名、ip信息庫、木(mù)馬←≠病毒特征庫、異常行(xíng)為(wèi)庫、黑(hēi)客攻擊特征庫、威脅情報(bàoγ ‍)庫以及流量分(fēn)光(guāng)檢測得(de)到(dào¥ δ™)的(de)各類攻擊威脅積累。形成PB級海(h♦≤ǎi)量數(shù)據雲中心，為(wèi)各類服≠↕✔務與分(fēn)析提供了(le)豐富的(de)數(shù)據支持。

(二) 網絡空(kōng)間(jiān)監管可(kě)視(shì)

關鍵信息基礎設施安全防護管理(lǐ)平台的(de)重要(y∏γào)依托是(shì)将網絡空(kōng)間(jiā₹ →n)安全底數(shù)全要(yào)素采集、全要(yào)素展φ♦"↑示，以便适應和(hé)主導瞬息萬變的(de)網絡空(kōng)間(jiān)戰場(c≈☆®hǎng)，為(wèi)網絡攻擊事(shì)前預警、識别、事(shì)中分(fσ​ε&ēn)析研判、決策提供依據。關鍵信息基礎設施安 ‌全防護管理(lǐ)平台将關注視(shì)角定位于網絡空(kōε< αng)間(jiān)高(gāo)處，以宏觀尺度全局監測用(yòng)戶網絡空(• ♣kōng)間(jiān)整體(tǐ)威脅态γ®勢，并逐層深入提供多(duō)層面視(shì)角範圍內(n×≥ε♠èi)的(de)安全态勢、威脅情報(bào)，從(←§₹ cóng)事(shì)前、事(shì)中、事(shì)後的 ∞¶&(de)角度形成一(yī)套充分(fēn)具有(yǒu)戰‍'略縱深的(de)網絡安全态勢感知(zhī)體(tǐ)系，從(cóng)而實現(xiàn)讓監管“可☆©♦$(kě)見(jiàn)、可(kě)管、可(kě)控”。

(三) 結合移動APP，打造網絡安全監管閉環

關鍵信息基礎設施安全防護管理(lǐ)平台建立用(yòng)戶網絡安全态勢感'§×<知(zhī)通(tōng)報(bào)預警體(tǐ)系，從(cóng)事(sh₽£¶δì)前感知(zhī)、監測到(dào)事(shìφ≈€∑)中通(tōng)報(bào)預警、快(kuài)速處置，事(shì)後調查分(fēn)析，形成快π>λα(kuài)速告警、通(tōng)報(bào)、響應、處置機(jī)制(zhì)。該機(<→jī)制(zhì)結合手機(jī)移動app應用(yòng)進行(xíng)♠✔‍×快(kuài)速預警處置，将被監管單位納入監管視(shì)野，對(du왕≤)監管通(tōng)報(bào)工(gōng)作(×∏♥✔zuò)進行(xíng)量化(huà)、數(shù)據化(huà)考核'♦₽δ，整改結果可(kě)回傳至平台，從(cóng)而形成一(yī)個♦¥∞(gè)完整的(de)網絡安全監管業(yè$•♦)務閉環，監管數(shù)據零丢失。

(四) 0day檢測預警

針對(duì)如(rú)struts2遠(yuǎn)程代碼執行(xíng)漏洞、P‌÷αetya勒索病毒、高(gāo)危遠(yuǎn)程溢出漏洞等重£§大(dà)典型漏洞實現(xiàn)在線檢測λ¥÷σ，并結合挖掘的(de)0day與業(yè)內(nèi)披露的(de)漏洞信息，在海(hǎ¥♠i)量指紋庫進行(xíng)精确比對(duì)，對(duì)威脅影(yǐng☆≤)響進行(xíng)預判，精确制(zhì)導受影(yǐng)響目标群體©♥(tǐ)，第一(yī)時(shí)間(jiān)進行(xíng)poc✔€ Ω定向精确驗證。

(五) 網絡空(kōng)間(jiān)重要(yào)信息系統防禦

為(wèi)實現(xiàn)全天候全方位感知(zhī)網絡安全态勢，增" γ強網絡安全防禦能(néng)力和(hé)威懾能(néng)力，對(duì)重要(y→£ào)信息系統進行(xíng)重點防衛，防止頁面被篡改，7×24小(xiǎ&©o)時(shí)運維團隊實時(shí)進行(xíng&φ>)監測運維，發現(xiàn)網站(zhàn)出現(xiàn)漏洞σ★ε•或大(dà)規模0day攻擊時(shí)進行(xíng)虛拟補丁修複，對(dδ←‍uì)海(hǎi)量日(rì)志(zhì)進行(xíng)大(dà)數(shù)據♠♥→分(fēn)析，及時(shí)發現(xiàn)并處理( ™lǐ)誤報(bào)、漏洞等情況，從(cóng)源頭™$§♠把握系統安全狀況。

(六) 7*24小(xiǎo)時(shí)$ Ω≈在線的(de)專家(jiā)值守，安全預警零誤報÷<↓(bào)

平台建立取證式研判，漏洞零誤報(bào)，協助用(yòng)戶定制(zhì)專項通(tōn₹♣×g)報(bào)并提供7×24小(xiǎo)時(shí)應急&​<響應。

(七) 快(kuài)速處置、偵查調查，形成網安監管多(duō)維立體(tǐ)業(yè)務

平台整合配套專用(yòng)設備，将關鍵信息基礎設施安αφ≤ε全防護管理(lǐ)平台與信息安全等級保護檢查工(gōng)具箱、工(gσ'≈≠ōng)控檢查工(gōng)具箱、應急處置工(gōng)具箱，将日₽ ₽(rì)常等保監管、事(shì)中快(kuài)速處置、事(shì)後←←±取證調查與平台相(xiàng)結合，形成完善的(de)網絡安σ♠↕全監管工(gōng)作(zuò)的(de)管理(lǐ)平台。

(八) 情報(bào)信息

建立情報(bào)搜集體(tǐ)系，包括攻擊對(duì)手情報(bào)、可(kě)能(nén'₽£♠g)的(de)威脅情報(bào)、安全事(s$☆↕≈hì)件(jiàn)情報(bào)等，并對(duì)威脅情報(bào)進行(xíng)标定、存π®✘≥儲、檢索、分(fēn)析、關聯、挖掘、應用(±∏δ≈yòng)、展示等，向有(yǒu)關部門(mén)實現(xiàn)共享交換。

(九) 追蹤溯源

在發生(shēng)網絡攻擊案（事(shì)）件(jiàn)或有(yǒu)線索情況下(x <∑ià)，對(duì)攻擊者及其使用(yòng​✘ )的(de)攻擊手法、攻擊途徑、攻擊資源、攻擊位置、攻擊後果等進行'±(xíng)追蹤溯源和(hé)拓展分(fēn)析，為(wè®∏φi)偵查打擊、安全防範提供支撐。

(十) 重大(dà)安保指揮調度

在重大(dà)安保活動期間(jiān)，協助安保作(zuò)戰指₽♠₽揮，有(yǒu)效組織、利用(yòng)本地(dì)專家(jiā)、安全廠("£chǎng)商、電(diàn)信基礎運營商、≥<©團體(tǐ)，加強本地(dì)安全支撐。當發生(shēng)安全事(shì)件(‍£←jiàn)時(shí)，應急組通(tōng)過平台進行(xíng)通(tōng)報(bào)預警©∑↔，專家(jiā)組确認信息，分(fēn)析決斷後，指揮技(jì)術(shù)組現(xià↑←♦n)場(chǎng)分(fēn)析、取證、處置，協助單位及時(shí↔ε)消除影(yǐng)響，保障系統恢複正常運行(xíng)

态勢感知(zhī)平台針對(duì)信息系統提供遠(yuǎnε'§÷)程弱點評估、關鍵出口流量APT檢測、主動布點監測、日(rì)志(z≥§hì)采集分(fēn)析、資産指紋識别、Webshell後門(mén)檢測等多(duō)種>¥↓安全評估、審計(jì)方式。從(cóng)多(duō)個(gè)維度發現(xiàn)網絡安  §'全入侵及隐患。

關鍵信息基礎設施安全防護管理(lǐ)平台把大(dà)數(shù)據與機(jī)器(qì)學習(x™♣♦×í)算(suàn)法相(xiàng)結合，實♠★δ₩現(xiàn)智能(néng)分(fēn)析，并通(tōng)過策略分(fēn)σ  §析與場(chǎng)景分(fēn)析兩種分(fēn)析模式，實現(∑₽πxiàn)對(duì)網絡安全的(de)态勢感知(zhī‍♠§)，為(wèi)網絡安全發起預警。關鍵信息基礎設施安全防護管理(lǐ)平台是(×↑∑<shì)對(duì)網絡安全法安全監管要(yào)求的(de)實踐，讓安全無憂，讓應用(yòn♣•g)持久，讓一(yī)切放(fàng)心在線。