8月26日,,2021北京網絡安全大會(BCS)以線上線下相結合的形式如期舉辦,,觀成科技作為專注于加密流量檢測與防御的創(chuàng)新型安全廠商也受邀參加了本次大會,公司聯(lián)合創(chuàng)始人劉燚在大會中也首次向大家正式介紹了公司新產品:瞰影-加密業(yè)務監(jiān)控分析系統(tǒng)(ENA),。
01
業(yè)務痛點
加密業(yè)務是重要單位核心保密通信業(yè)務,,其承擔了重要文件傳輸,、重要工作內容交互等任務,其安全性至關重要,。長期以來,,密碼業(yè)務的安全性我們都依賴于加密算法本身,,但各加密設備是否正常使用、按要求安全使用,、是否受到攻擊,,一直無相應的技術管理手段。現(xiàn)有的安全產品,、安全管理系統(tǒng)對加密業(yè)務的安全管理也基本不適用,。
同時,加密設備也是攻擊者的重要攻擊目標,,其面臨常見的安全隱患如下:
是否按要求使用加密,?
是否按要求更換密鑰?
加密設備中各類通信協(xié)議是否正常,?
加密設備的非加密協(xié)議是否存在脆弱性,?
加密設備發(fā)生故障時是否按要求處理?
加密設備是否泄漏敏感信息,?
加密設備是否按要求進行配置,?
網絡中是否有針對加密設備的攻擊行為?
同時,,《密碼法》對加密業(yè)務的安全監(jiān)測,、風險評估也提出了相應要求:
第二章 第十七條 密碼管理部門根據工作需要會同有關部門建立核心密碼、普通密碼的安全監(jiān)測預警,、安全風險評估,、信息通報、重大事項會商和應急處置等協(xié)作機制,,確保核心密碼,、普通密碼安全管理的協(xié)同聯(lián)動和有序高效。
第三章 第二十七條 法律,、行政法規(guī)和國家有關規(guī)定要求使用商用密碼進行保護的關鍵信息基礎設施,,其運營者應當使用商用密碼進行保護,自行或者委托商用密碼檢測機構開展商用密碼應用安全性評估,。
因此,,為了幫助更多重要行業(yè)客戶和密碼使用單位更好的了解自身網絡中的密碼業(yè)務態(tài)勢、監(jiān)測評估所使用加密業(yè)務的安全性,,觀成科技結合對密碼安全業(yè)務的深入理解,、歷經兩年多時間的打磨,正式推出了“瞰影-加密業(yè)務監(jiān)控分析系統(tǒng)(ENA)”,。
02
產品定位
瞰影-加密業(yè)務監(jiān)控分析系統(tǒng)(ENA)是觀成科技自主研發(fā),、具有自主知識產權的創(chuàng)新型加密業(yè)務監(jiān)控分析產品。產品可實現(xiàn)對密碼設備、密碼應用,、密算法的實時監(jiān)控,,保障加密業(yè)務的規(guī)范性、準確性和有效性,,并對加密業(yè)務態(tài)勢進行綜合分析,,幫助用戶全面分析加密業(yè)務態(tài)勢和檢測使用中存在隱患和異常的加密業(yè)務。
03
產品功能
瞰影-加密業(yè)務監(jiān)控分析系統(tǒng)(ENA)具備加密業(yè)務識別,、網絡層加密業(yè)務檢測、傳輸層加密業(yè)務檢測,、加密業(yè)務合規(guī)性檢測,、加密業(yè)務異常性檢測、加密業(yè)務態(tài)勢呈現(xiàn)六大主要功能,。通過對網絡層IPsec,、傳輸層SSL等加密協(xié)議應用中的協(xié)議格式、密碼算法,、證書,、工作模式和通信行為等進行深度檢測和分析,全面準確地發(fā)現(xiàn)加密業(yè)務中的異常性,、脆弱性和潛在風險,,并且將整個加密業(yè)務的各種應用統(tǒng)計、變化態(tài)勢細致的呈現(xiàn),。
加密業(yè)務識別:
可識別鏈路層,、網絡層、傳輸層等各類標準加密協(xié)議,、非標準加密協(xié)議,,支持國密。
網絡層加密業(yè)務檢測:
支持對網絡層加密業(yè)務(IPSec)進行識別和特征分析,,包括協(xié)議分布,、數(shù)據分布、密鑰交換,、密碼參數(shù),、工作模式和通信行為檢測等。
傳輸層加密業(yè)務檢測:
支持對傳輸層加密業(yè)務(SSL/TLS)進行深度檢測和分析,,包括協(xié)議分布,、數(shù)據分布、密鑰交換,、密碼參數(shù),、證書、證書鏈和通信行為檢測等,。
加密業(yè)務合規(guī)性檢測:
可對協(xié)議合規(guī)性檢測,、算法合規(guī)性檢測和證書合規(guī)性檢測等進行檢測,。
加密業(yè)務異常性檢測:
支持對數(shù)據格式異常、密鑰協(xié)商異常,、通信行為異常和隨機性異常等進行檢測,。
加密業(yè)務態(tài)勢呈現(xiàn):
可對加密業(yè)務信息、通信態(tài)勢,、背景態(tài)勢,、算法態(tài)勢和行為態(tài)勢等進行呈現(xiàn)。
下面是部分ENA產品的展示界面:
04
技術優(yōu)勢
支持自定義的可計算加密數(shù)據檢測模塊:針對加密業(yè)務,、加密流量的獨特性及復雜性,,觀成科技自主開發(fā)了可計算加密業(yè)務檢測引擎。
支持私有加密協(xié)議數(shù)據檢測分析:支持檢測各類私有加密協(xié)議,,以及私有加密協(xié)議的異常性,。
多技術融合的加密業(yè)務異常性綜合檢測:結合機器學習、規(guī)則檢測,、可計算檢測模塊等技術,,綜合檢測加密業(yè)務200項以上的合規(guī)性和異常性。
05
應用場景
瞰影-加密業(yè)務監(jiān)控分析系統(tǒng)(ENA)主要有兩大應用場景:
一是面向廣大應用加密業(yè)務的重要政企單位,。該系統(tǒng)可實現(xiàn)對其網絡中的加密業(yè)務進行深度分析,、安全監(jiān)測預警和安全風險評估,確保加密業(yè)務安全穩(wěn)定運行,。
二是與網絡安全態(tài)勢感知平臺的聯(lián)動和融合,。該系統(tǒng)可彌補傳統(tǒng)網絡安全態(tài)勢感知平臺對加密業(yè)務監(jiān)測的不足,加強對加密業(yè)務的通信態(tài)勢,、背景態(tài)勢,、算法態(tài)勢、異常態(tài)勢和行為態(tài)勢的監(jiān)測預警能力,。
隨著政企網絡中加密業(yè)務占比越來越高,,政企單位對加密業(yè)務安全態(tài)勢分析的需求越來越大,瞰影系統(tǒng)可以對單位網絡加密業(yè)務進行監(jiān)測分析,,也可以作為子模塊與網絡安全態(tài)勢感知平臺進行融合聯(lián)動,,填補對加密業(yè)務精細化分析和態(tài)勢呈現(xiàn)功能的空缺。我們也期待瞰影系統(tǒng)能為更多的行業(yè)客戶提供服務,。