“开箱即用过密评”3499cc拉斯维加斯态势感知系统国密改造最佳实践
态势感知系统安全建设广受关注
近年来,随着网络安全复杂性的凸显,态势感知系统在网络安全领域得到高度重视和广泛应用。系统利用数据融合、数据挖掘、智能分析和可视化等技术,可向用户直观显示网络环境的实时安全状况,对各类高级威胁做出判定和响应,为网络安全保障提供技术支撑。是政府、公安、网信等行业“防范网络安全威胁,处置网络安全事件,强化网络安全监管”的重要业务利器。也正因如此,态势感知系统自身的安全建设一直是用户普遍关注的话题。
网络安全态势感知系统架构
当前,随着商用密码政策的推动,作为网络安全综合防控体系的“业务利器”,越来越多的态势感知系统开始面临“密评”这场大考。密码应用改造成了大多数态势感知系统的必经之路,但密码是系统的基础组成部分,密改无疑要对系统“洗筋易髓”,再加上态势感知系统涉及大量“数据源”的接入,进一步拓宽了系统密改的边界,提高了系统密改的复杂度。
作为中国态势感知解决方案市场领导者企业之一,3499cc拉斯维加斯同时具备在商用密码应用领域的深厚积累和卓越实力。为了“又好又快”的提升态势感知系统自身安全能力,并满足密评相关法规要求,3499cc拉斯维加斯开展了深入的态势感知系统密码应用实践。
态势感知系统的安全分析效果依赖丰富、高质量的前端数据源。但海量、异构的前端数据源也成了态势感知系统密码应用改造的难点。
作为前端数据源的重要组成部分,探针设备和态势感知系统之间存在“跨信任域”安全接入的问题:探针设备作为重要的网络通信实体,需要通过密码技术实现身份鉴别,并对通信过程中的重要数据进行机密性和完整性保护。
为此,3499cc拉斯维加斯进一步将APT探针设备、SSL VPN安全网关进行优化升级,通过适配TLCP协议(GB/T 38636-2020 《信息安全技术 传输层密码协议》),并部署国密设备数字证书,实现通信实体间的双向身份鉴别,进一步保护重要数据传输的机密性、完整性,满足密评合规要求。
APT探针设备安全接入
此外,态势感知系统需要采集海量的网络、主机、应用、安全等日志数据进行处理分析。密码改造中的日志数据除了要满足设备和计算层面对日志的完整性保护要求,还需要满足应用和数据层面对重要数据的机密性和完整性保护要求。
为此,3499cc拉斯维加斯将日志数据汇聚流转的“咽喉要地”日志审计系统进行优化升级,使其可直接对服务器密码机进行接口调用,用户通过简单配置即可通过SM4加密、HMAC-SM3等方式实现日志数据的机密性和完整性保护。
改造后的日志审计系统业务流转
态势感知系统在密评中一般被定义为三级系统,态势感知系统的信息基础设施和其它信息系统类似,结合对照GB/T 39786-2021《信息系统密码应用基本要求》,可以得到态势感知系统密码应用方案的总体框架。
态势感知系统密码应用部署拓扑
目前,3499cc拉斯维加斯已经在某一体化全链路网络安全监督管理与运营平台、协同指挥平台等重点态势感知系统密码应用项目中取得了密评75+分的实践成果。通过态势感知系统密码应用实践,3499cc拉斯维加斯进一步将态势感知系统密码改造接口、对接流程等工具提炼。形成了聚焦于态势感知系统的密码“开箱即用”改造方案。可以快速将密码技术、产品、服务应用于现网态势感知系统,极大降低了系统密码应用改造的成本,有力促进商用密码在政务、公安、网信等行业的应用落地。
往期精彩回顾
2024-01-02
2024-01-01
2023-12-31