交通运输部主管
导读:蓝盾构建全面的网络安全、数据安全能力,使安全防护工作流程化、自动化和智能化。实现风险精准预警、威胁深度感知、协同响应处置、智能决策辅助。保障全天候全方位感知安全态势,满足常态化网络安全防护的要求。
蓝盾安全中心集成各类网络安全防护工具,实现一体化综合防护能力。蓝盾从规划决策、管理控制、操作执行三个层面支撑对安全业务的完整管理,全面纳管网络安全的三个业务领域包括资产、漏洞和威胁事件。蓝盾充分AI大模型提升智能化防护能力,满足常态化防护的要求,保障中交数字底座的安全。
蓝盾核心能力
主要包括一体化管理和运营能力、检测和处置能力、安全保障服务能力。
统一管理和运营能力:一体化网络安全防护平台将信息安全的业务场景和流程标准化,实现对网络安全状态的实时监测、预警和响应;基于安全态势感知,实现安全预警和风险评估,如威胁情报分析、异常行为检测、事件分析等;根据安全预警和分析结果,制定相应的安全决策和响应措施,如风险管理、事件响应、安全加固等,实现系统建设的组件化和能力共享。
平台中包含安全工作管理、威胁事件管理、资产管理、内部脆弱性管理等核心功能,并形成威胁研判、协同处置、SOAR的协同防御能力。平台中业务组件层与数据组件层数据共享,在数据集成与分析平台中对数据进行统一的数据治理、数据服务、存储/计算、数据集成与数据安全,为安全报告分析提供全面的数据支撑。
检测和处置能力:通过多种安全工具和探针,实现对安全相关资产和各类安全事件的检测和处置能力。采集探针包括资产探针、日志探针、流量探针等,能够接入云、网、数据中心、应用、终端的各类安全数据,包括资产数据、各类设备日志、流量数据等。这部分也负责对采集的数据进行预处理和过滤,提取和处理有价值的数据,通过标准化数据接口提供给业务组件与数据组件。
安全保障服务能力:包含网络安全和数据安全能力的咨询、建设和日常运营保障,从人员组织、规范流程和日常运营的层面实现对中交数字底座的安全保障。
蓝盾价值成效
目前,蓝盾以产品+服务的方式,构建全面的网络安全和数据安全能力,实现一体化智能防护,做到风险精准预警、威胁深度感知、协同响应处置、智能决策辅助,满足全天候、全方位的常态化防护要求,具有如下五大业务价值:
平台打通3大业务流程,对接12个系统。已经打通资产管理、漏洞管理、威胁事件管理3个主要的业务流程。对接系统包括:奇安信/360态感、WAF、协同处置、SOAR,威胁情报、漏洞管理、资产管理、多云管理、安全工作管理、4A/交建通、青藤云幕、绿盟/H3C漏扫。
平台60%的环节实现了自动化。11个业务环节中的7个实现了自动化,包括:资产采集和资产数据输出;漏洞情报自动同步、漏洞自动扫描/评估/通知;威胁自动检测、自动研判和自动化封堵。
平台纳管全集团云上云下各类资产。包含公有云资产,资产总数11000多个;资产定位时间缩短到分钟级。
平台实现威胁事件自动处置、最快达分钟级。威胁事件处置具备全流程自动化能力(检测发现、自动降噪、自动研判、自动封禁),最快处置时间达分钟级。每日告警事件数量超过百万,事件降噪比例在99%以上。
漏洞实现综合评级,聚焦最关键的漏洞。整合微步/华云安多源漏洞情报;结合资产属性对漏洞优先级进行综合评估;通过漏洞屏蔽最短完成防护时间从几天或几周降低到小时级。
未来,蓝盾平台将持续夯实数字化安全防护体系,并联合数字底座其他中心共同拓展产业数字化与数字产业化领域,深度融合智能分析与协同防御能力,打造更敏捷、更可靠的数字安全底座。
编辑:郭志萱
责编:李家辉
审核:卫涛
换一换
