网安天下网络安全综合保障服务解决方案_风险识别预警

申请试用

网安天下网络安全综合保障服务解决方案

网络安全综合保障服务秉承“安全赋能，同生共长”的服务理念，提供多维度安全服务。与政企用户联合共建安全团队，快速赋能补齐短板；持续输出服务能力，引导完善政企用户网络安全保障能力，使政企用户网络安全工作规范化、标准化，强化自身“免疫力”。

立即咨询

首页 > 产品中心 > 网络安全 > 网安天下网络安全综合保障服务解决方案

国内外网络安全形势

全球网络安全形势仍然严峻，网络空间已成为各国争夺的重要战略空间，针对关键信息基础设施的恶意网络攻击频发，各国在网络空间对抗态势进一步加剧。

网络安全上升为国家战略，中央企业网络安全防护职责重大 icon

中央企业网络安全运营能力薄弱 icon

中央企业近年来在信息化建设方面加大投入，逐步完成信息基础设施建设，但在网络安全方面，来自国内外、多方面、多层次的网络安全风险如何有效化解，实现网络安全风险实时监测处置、安全情报共享交换、安全运行闭环管理，一直是企业比较棘手的问题。

难以应对有组织、有预谋、高隐蔽的国家级网络安全攻击

资产底数不清，风险识别不足
信息资产家底不清漏洞修复不及时基线配置不合理风险识别能力欠缺

防护静态被动，缺乏纵深防御
重边界防护，轻内部防护防护建设分散，特征库更新缓慢防护水平逐级降低

监测能力薄弱，威胁情报滞后
监测手段不足，高级威胁发现困难各类信息分散割裂，无法呈现整体态势威胁情报获取渠道少，速度滞后

安全机制欠缺，事件缺乏闭环
缺乏统一流程，指挥难以整齐划一疲于应对，事件处置缺乏闭环管理人员编制有限，技能数量严重不足

服务理念

服务模型

中国网安卫士通结合业界最佳安全实践和实战经验提出IPMRO模型，即围绕风险识别预警(Identify & Forewarn)、动态安全防护（Protect）、持续安全监测（Monitoring）、应急响应处置（Response）、运营管理（Operate & Manage）五大阶段，开展事前信息资产梳理、安全风险识别、威胁情报预警，事中动态防御、持续监测、响应处置，事后总结加固，全程闭环管理，有效控制安全风险，持续提升安全能力。

风险识别预警（I）
通过被动式资产梳理和主动式资产探测，摸清资产家底，并对资产进行脆弱性检测，识别安全威胁，及时整改，防患于未然。

动态安全防护（P）
构建纵深防御、动态防御、立体防御体系，通过态势感知、主机防护、网站防护等强化防护三道防线，实现安全能力叠加。

应急响应处置（R）
通过平时和战时两种工作机制，开展常态化和特殊时期应急响应处置，提升安全防护及保障能力。

运营管理（O）
完善安全运营体系，设计标准化服务流程，持续开展安全运营工作，有效管控安全风险，提升安全能力。

持续安全监测（M）
通过安全巡检、持续监测，结合内外部威胁情报，动态发现问题，及时通报，控制安全风险。

风险识别预警---摸家底补短板 icon

通过全网信息资产梳理，描绘政企用户资产全景指挥地图，构建常态化脆弱性、高危漏洞、安全威胁、防护措施等多维度，可量化的网络安全风险模型，为指挥研判提供分析、定位数据支撑。

动态安全防护---建体系强纵深 icon

依托政企用户现有网络安全防护措施，重点布控网站攻击入口，主机侧最后一道防守关口，即时同步云端安全策略，结合全天候、全方位安全监测，御敌之外。

主机防护平台

最小颗粒度策略单独下发主动查杀、识别变种能力外部威胁情报导入级联式管理多租户分层级管理 AI检测引擎

网站防护平台

全球千余个分布式节点监测+抗D+云WAF+CDN加速覆盖CNNVD\CWE 10000+漏洞条目 IPV4/IPV6双栈服务

持续安全监测---重监测控威胁 icon

通过多维度全方位网络覆盖，全时全域安全威胁监测，快速感知各类常规网络攻击，有效发现高隐蔽型APT攻击，着力提升企业网络整体态势感知和安全事件的监测预警能力。

应急响应处置---速恢复全闭环 icon

通过规范化的平战融合工作机制，进一步夯实常态化安全监测、事件分析、应急响应能力及特殊时期安全保障能力，构建形成平战一体化安全防护体系。

安全运营管理---横联动纵协同 icon

以网络安全运营管理为核心，建立九大工作措施，健全六大工作机制，覆盖风险识别预警、常态安全防护、持续安全监测、应急响应处置运营工作闭环管理。

资产动态管理机制

识别信息资产风险，主动信息资产探测，被动信息资产上报，排查影子资产。

通报预警机制

定期巡查发现风险、漏洞，开展安全通报。结合威胁情报实时发布威胁预警单提醒各单位做好预防工作，跟踪重要事件的闭环情况。

统一监控防护机制

依托平台能力建立起网络-主机-应用三道防线，打造垂直贯穿式，纵深防护体系，将防护能力覆盖到全级次单位，进行24小时持续防护拦截。

主动探测巡查机制

围绕资产信息持续动态维护更新，每月定期远程渗透、扫描等，不断发现消除可能的隐患。

事件协同处置机制

通过提前打通远程处置通道，事件发生时点对点分钟级响应处置，即开即用。远程对下属单位安全事件的分析处置，提高了响应效率。

网络安全考核机制

制定网络安全工作考核机制，将各单位网络安全工作纳入年度绩效考核，以积分制换算出业务绩效考核分数，从制度层面保障了常态网络安全工作的开展。

安全平台联动

安全平台由六大平台组成，指挥管理平台面向安全管理层提供辅助决策；监测预警平台和一体化安全运营平台面向技术团队，实现全方位监测和处置；威胁情报平台和威胁狩猎平台提供威胁识别分析能力；安全服务平台面向客户提供服务交易，各安全平台协同联动，实现安全运营工作的流程化、规范化。

服务目录

综合保障服务体系主要包含风险识别、动态防护、安全监测和响应处置四类服务，实现识别--防护--监测--响应的网络安全运营工作闭环管理。

服务模式

远程服务模式

针对一般地方国企和中小企业，主要提供以监测、检测、防护、应急等远程服务模式为主的网络安全综合保障服务，帮助企业完善自身防护体系，提高综合安全保障能力。

现场服务模式

针对网络安全防护需求较高、经费预算较充足的地方国企和中小企业，在提供远程服务的基础上，根据企业需要可提供以安全巡检、资产梳理、风险评估等服务为主的现场安全服务，进一步提升企业安全防护能力。

服务套餐

根据政企用户的网络安全防护情况、网络规模和安全人员数量及专业技能水平，提供多维度安全服务菜单，助力政企用户构建网络安全综合保障能力。

风险评估能力

卫士通长期对政企用户的关键信息基础设施提供漏洞挖掘、渗透测试、风险评估等服务，多次参与大型网络安全比赛，获得了多项优秀奖项和荣誉证书。

监测预警能力

通过网络安全态势感知与通报预警平台，打造“攻击可防御、行为可检测、攻击可回溯、危险可预警、事件可处置”的信息安全防护及监测预警体系，实现网络安全可管可控，做到“监测无盲区、全局可联动、防护有纵深”。

响应处置能力

渗透测试
配合国家、省、市和行业主管机关，开展针对各行业的关键信息基础设施安全大检查，啃最难的骨头，以远程渗透技术为主暴露安全风险，被机关单位盛赞“指哪打哪”。

漏洞挖掘
挖掘系统漏洞，并向国内外重要的应用、设备厂商和监管机构进行通报，以增强相关产品抵御安全威胁的能力。

应急支撑
对重大安全事件，快速分析破坏过程和传播途径，提供修复手段和应对措施。

追踪溯源
在实战攻防演习中，多次成功追踪溯源到攻击者，获取攻击者大量身份信息。

中国电科综合保障服务案例 icon

中国电科网络安全综合保障服务通过2019-2021三年的运行，确立了建设一个中心、完善两大体系、打造三大系统的“1+2+3”的总体框架，进一步明确19年“打地基，筑基础”、20年“强联动，促协同”、21年“输能力，全覆盖”的年度阶段目标，以网络安全运营中心作为集团网信工作支撑平台，形成以网络安全管理制度为基础，以安全技术防护手段为支撑，以安全人员技术能力为保障的三位一体的常态化运营工作机制，筑牢中国电科网络安全防线，实现网络安全防护效能。

招商局综合保障服务案例 icon

招商局综合保障服务案例

中国网安与招商局集团签署业内首个网络安全整体保障服务合同，实现由安全运维向安全运营的转变，开启全方位合作新模式。2018年9月27日，中国工程院院士何德全主持评审会，来自中央网信办、公安部、交通运输部、国资委、国家密码管理局和中央企业等10余名专家组成的评审组一致认为。该项目整保服务体系合理、架构清晰，采用新的服务运营保障模式实现了招商局集团网络信息安全由单点防御向系统防御、被动防御向主动防御的转变，打造了中央企业网络安全整体保障的典范。“由于防守方防御严格，最终未能取得核心目标权限。” ——公安部演习报告反馈“火力全开之后发现军旗不可能被拿下，成为阿里云攻击队攻击失败案例。” ——攻击队第一名阿里云评价

安全风险得到有效化解，防护效果经过实战检验

网安安全运营中心通过态势感知平台的大数据分析能力，成功发现多起未知安全威胁、0DAY漏洞、部分事件黑产组织使用的自研高级未知木马，全球最著名的56家杀毒软件厂商不能检测识别。将处置情况上报国资委、交通部后，引起国资委领导对保护国有资产安全的高度重视。在2019年-2021年HW期间，连续3年经受国家级网络攻击检验，溯源多支攻击队伍，捕获多种使用的攻击武器工具，取得优异成绩。

中国中车信息安全服务案例 icon

全面提升中车集团网络安全治理水平，有效降低中车集团网络安全所面临的风险，进一步加强中车集团整体网络安全防护体系建设，增强高强度安全攻防能力，保障集团“十四五”工作平稳开展，为中车集团制定未来三年网络安全规划，承担“HW2020”、“HW2021” 专项行动保障，取得总部“红旗不倒” 的优异成绩，提供常态化安全服务保障。