信息化觀察網(wǎng)

解決方案概述

我軍信息化建設(shè)始于上世紀(jì)80年代，包括指揮控制、情報(bào)分析、通信傳輸、部隊(duì)訓(xùn)練、政治工作、裝備保障、后勤支援、機(jī)關(guān)辦公等方向。一直以來，軍隊(duì)采用專網(wǎng)與外網(wǎng)物理隔離、網(wǎng)絡(luò)管理權(quán)限劃分、訪問控制等安全措施，配合邊界防護(hù)產(chǎn)品+審計(jì)+終端殺毒的防護(hù)體系以及嚴(yán)格的保密制度，在一定時(shí)期內(nèi)，安全性確實(shí)得到了保證。但隨著我軍網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，不同業(yè)務(wù)專網(wǎng)之間的通訊與交互需求不斷增長，軍隊(duì)網(wǎng)絡(luò)面臨的問題逐漸顯現(xiàn)。近些年，黑客技術(shù)不斷發(fā)展，從利用電力傳輸系統(tǒng)、電視系統(tǒng)入侵敏感區(qū)域進(jìn)行竊密的階段，發(fā)展到利用普通照明光竊聽技術(shù)，手機(jī)關(guān)機(jī)狀態(tài)下的竊聽與現(xiàn)場圖片傳送技術(shù)，利用智能電視、攝像頭、車載智能設(shè)備監(jiān)聽監(jiān)控技術(shù)等等，也有案例證明鼠標(biāo)、打印機(jī)數(shù)據(jù)線、U盤等外設(shè)均可能植入芯片傳播木馬和蠕蟲病毒進(jìn)行破壞、監(jiān)控，或者通過互聯(lián)網(wǎng)甚至無線技術(shù)傳出文件等。反觀我軍現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)體系尚存在較大不足，首先，對(duì)安全態(tài)勢的整體管控沒有有效直觀的工具，尤其是對(duì)信息系統(tǒng)內(nèi)各類裝備及應(yīng)用的梳理和漏洞發(fā)現(xiàn)沒有有效手段，既無法預(yù)警防護(hù)，也不能取證定位攻擊者；另外，軍隊(duì)各級(jí)網(wǎng)管部門的技術(shù)人員網(wǎng)絡(luò)攻防技術(shù)水平參差不齊，大多數(shù)時(shí)候技術(shù)人員的經(jīng)驗(yàn)驗(yàn)決定了該轄區(qū)網(wǎng)絡(luò)安全運(yùn)維的質(zhì)量和應(yīng)急響應(yīng)效率，平時(shí)雖顯現(xiàn)不出來，一旦出現(xiàn)突發(fā)情況有可能就是“千里之堤，潰于蟻穴”，所以急需針對(duì)性強(qiáng)、見效快、可持續(xù)的安全培訓(xùn)服務(wù)或演習(xí)考核平臺(tái)，迅速提高整體水平。

四維創(chuàng)智（北京）科技發(fā)展有限公司一直懷揣報(bào)國之心，砥礪前行，始終致力于重要信息網(wǎng)絡(luò)的安全運(yùn)維技術(shù)研究，掌握了先進(jìn)的網(wǎng)絡(luò)行為感知技術(shù)，同時(shí)在重要區(qū)域無線環(huán)境安全監(jiān)控、網(wǎng)絡(luò)安全檢測、安全服務(wù)與培訓(xùn)等方面都有較好的技術(shù)儲(chǔ)備，希望為國防事業(yè)貢獻(xiàn)自己的一份力量。

安全解決方案

1.網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)在軍隊(duì)的應(yīng)用

實(shí)現(xiàn)功能：安全態(tài)勢感知平臺(tái)主要針對(duì)軍網(wǎng)服務(wù)器、系統(tǒng)中間件、業(yè)務(wù)系統(tǒng)進(jìn)行多方面的安全態(tài)勢評(píng)估和預(yù)測。通過收集服務(wù)器中間件和業(yè)務(wù)流程中涉及的系統(tǒng)信息，進(jìn)行統(tǒng)一的資產(chǎn)管理；基于現(xiàn)有的資產(chǎn)進(jìn)行安全態(tài)勢評(píng)估，發(fā)現(xiàn)和預(yù)測軍網(wǎng)內(nèi)資產(chǎn)可能面臨的威脅；定期導(dǎo)出完善的威脅態(tài)勢統(tǒng)計(jì)報(bào)告，清晰明了的概述階段性安全態(tài)勢，提高安全預(yù)警能力并通過威脅知識(shí)庫為提供專業(yè)的修復(fù)指導(dǎo)方案。

安全作用：在不干擾網(wǎng)絡(luò)運(yùn)行的前提下全面管控資產(chǎn)情況、漏洞修復(fù)情況、有否攻擊行為、全網(wǎng)聯(lián)動(dòng)等，起到預(yù)警和及時(shí)修復(fù)的作用，并直觀顯示風(fēng)險(xiǎn)數(shù)量、漏洞修復(fù)情況和階段性態(tài)勢，為決策者提供最有力的支撐。

2.無線環(huán)境安全監(jiān)控技術(shù)在軍隊(duì)的應(yīng)用

實(shí)現(xiàn)功能：對(duì)營區(qū)范圍可接入的WIFI信號(hào)進(jìn)行發(fā)現(xiàn)并判斷是否為釣魚WIFI；對(duì)通過外部WIFI 上網(wǎng)的手機(jī)進(jìn)行監(jiān)察；WIFI定位并對(duì)非法WIFI 進(jìn)行阻斷使其下線；通過三點(diǎn)定位技術(shù)定位非法WIFI或其它無線發(fā)射設(shè)備所在位置。

安全作用：防范黑客利用免費(fèi)無線寬帶引誘我官兵上網(wǎng)，造成泄密威脅；督察手機(jī)上網(wǎng)情況，預(yù)防泄密；手機(jī)進(jìn)行定位，對(duì)目標(biāo)手機(jī)的使用人進(jìn)行監(jiān)控；重要會(huì)議場所的無線環(huán)境安全監(jiān)控。

3.自動(dòng)化綜合滲透測試技術(shù)在軍隊(duì)的應(yīng)用

實(shí)現(xiàn)功能：集成一系列自主開發(fā)高效實(shí)用的滲透測試工具，并融入四維創(chuàng)智特有的滲透測試?yán)砟?，將滲透測試工具模塊化分類，讓滲透測試流程一目了然。平臺(tái)各個(gè)工具之間可以自由切換，相互協(xié)作，更高效的幫助滲透測試人員完成對(duì)目標(biāo)的滲透測試。同時(shí)平臺(tái)根據(jù)各個(gè)模塊中的工具接口，自動(dòng)調(diào)用，可以自動(dòng)化的完成對(duì)目標(biāo)的滲透測試檢測。

安全作用：大幅度提高滲透測試工作效率，降低滲透測試檢測門檻，實(shí)現(xiàn)網(wǎng)絡(luò)安全性快速檢查，方便靈活的開展安全巡檢。

4.網(wǎng)絡(luò)攻防對(duì)抗訓(xùn)練與演習(xí)支撐技術(shù)在軍隊(duì)的應(yīng)用

實(shí)現(xiàn)功能：培訓(xùn)課程+模擬環(huán)境+對(duì)抗考核+比賽演習(xí)

安全作用：通過培訓(xùn)平臺(tái)的學(xué)習(xí)可以使官兵快速的提高安全技能，掌握日常的安全防護(hù)知識(shí)技巧，通過攻防對(duì)抗平臺(tái)的實(shí)踐可以讓參訓(xùn)官兵將學(xué)習(xí)到的安全技能應(yīng)用到實(shí)際環(huán)境中，迅速提高鞏固所學(xué)本領(lǐng)。另外，可以組織多個(gè)隊(duì)伍的網(wǎng)絡(luò)攻防演習(xí)，現(xiàn)場實(shí)時(shí)展示對(duì)抗進(jìn)展，領(lǐng)導(dǎo)可以通過大屏現(xiàn)場觀摩，效果震撼，既鍛煉隊(duì)伍又有提升網(wǎng)絡(luò)安全意識(shí)的重要意義。

方案特點(diǎn)和優(yōu)勢

不同于目前的絕大部分安全企業(yè)的是，四維創(chuàng)智安全團(tuán)隊(duì)常年奮戰(zhàn)于網(wǎng)絡(luò)攻擊技術(shù)研究一線，為軍隊(duì)、公安、國安、政府等各部門提供各類服務(wù)保障，以攻擊者的角度出發(fā)去研究防護(hù)技術(shù)，對(duì)現(xiàn)有安全防護(hù)產(chǎn)品和各類安全解決方案是很好的加強(qiáng)和補(bǔ)充。