2020优秀网络安全创新产品展示——安天资产安全运维平台

时间 ：  2020年09月15日  来源：  安天

       9月15日，在2020国家网络安全宣传周——网络安全产业创新发展主题论坛上，举行了“2020年优秀网络安全解决方案和网络安全创新产品评选活动”颁奖典礼，为获奖企业进行现场颁奖。

安天资产安全运维平台获CCIA年度优秀网络安全创新产品奖

安天资产安全运维平台

       随着网络空间地形越来越复杂，关键信息基础设施的资产管理存在空间和时间盲区。现有的安全运维工作主要还是依靠人工操作，在面对规模化的信息资产管理、复杂的软硬件监控、各种漏洞频频爆出的情况时，依靠单一的运维工具，在缺乏漏洞优先级的评判情况下，难以有效应对高风险场景的要求，安天资产安全运维平台正是在此背景下研发出的综合管理平台。

设计目标

       安天资产安全运维平台基于叠加演进模型和可管理网络理念，面向规模化的信息资产管理场景，平台架构分为采集层、数据中台、应用层三层结构，提供安全运维门户、资产管理、配置管理、漏洞与补丁管理、日志与告警管理、日常安全管理等功能，以实现“资产配置漏洞补丁四打通，运维安全一体化”为平台运行目标，可协助网络安全人员全面管控信息资产、智能调整安全配置、及时处置安全漏洞、充分审计系统日志、持续评估系统运行，实现集约化、自动化、精细化的资产安全运维管理。

图1 安天资产安全运维平台

系统架构

       安天资产安全运维平台通过对资产设备的数据收集，结合资产管理、配置管理、漏洞补丁管理、安全设备管理、日常安全管理等功能模块的有效联动，并可以与态势感知系统结合，实现分析协同、响应处置协同、基础信息同步、告警与日志信息上传等功能。同时可与安全服务相结合，实现安全加固、漏洞扫描、补丁与升级文件安全分析、漏洞缓解措施开发与验证等功能。

图2 安天资产安全运维平台系统架构

产品优势

       平台基于资产价值、业务价值和业务连续性影响评估，调整配置策略，评判漏洞处置优先级、制定补丁实施方案。

       平台通过主动及被动探测，避免空间上的盲区，从资产入网至资产退役全程监控，避免时间上的盲区，实现全生命周期的管理。

       平台根据不同业务场景，充分考虑补丁的兼容性与可靠性验证等因素，有效保障业务连续性。

       平台融合国内外的多个安全配置基准，遵循SCAP规范，提供标准化的配置定义方式，实现配置基准的高效扩展，支撑安全加固的自动化。

       平台通过资产价值、业务价值、业务连续性综合分析给出处置优先级，采用人机结合的方式进行修复，及时高效的完成漏洞处置工作。

应用场景

       综合网空加固

       完善基础结构安全和纵深防御层面的基础安全能力，有效保障业务弹性。

       态势感知协同

       支撑态势感知、威胁研判、攻击反制，形成实时化网络空间地形全方位防护。

客户价值

       安天资产安全运维平台可在攻防应急演练及重保等业务场景中，通过平台提供的网空资产探测、安全基线核查、漏洞识别与修复等功能，从资产、配置、漏洞、补丁等维度持续对资产安全情况进行动态评估，从而达到资产摸底、漏洞检测、漏洞通报、漏洞修复的全流程闭环。安天资产安全运维平台可全面提升日常安全运维效率，有效收窄暴露面，完善基础结构安全和纵深防御层面的基础安全能力，对纵深防御和积极防御形成扎实的基础支撑。