8月26日,,2021北京網(wǎng)絡(luò)安全大會(BCS)以線上線下相結(jié)合的形式如期舉辦,,觀成科技作為專注于加密流量檢測與防御的創(chuàng)新型安全廠商也受邀參加了本次大會,,公司聯(lián)合創(chuàng)始人劉燚在大會中也首次向大家正式介紹了公司新產(chǎn)品:瞰影-加密業(yè)務(wù)監(jiān)控分析系統(tǒng)(ENA)。
01
業(yè)務(wù)痛點
加密業(yè)務(wù)是重要單位核心保密通信業(yè)務(wù),,其承擔了重要文件傳輸,、重要工作內(nèi)容交互等任務(wù),其安全性至關(guān)重要,。長期以來,密碼業(yè)務(wù)的安全性我們都依賴于加密算法本身,,但各加密設(shè)備是否正常使用,、按要求安全使用、是否受到攻擊,,一直無相應(yīng)的技術(shù)管理手段?,F(xiàn)有的安全產(chǎn)品、安全管理系統(tǒng)對加密業(yè)務(wù)的安全管理也基本不適用,。
同時,,加密設(shè)備也是攻擊者的重要攻擊目標,其面臨常見的安全隱患如下:
是否按要求使用加密,?
是否按要求更換密鑰,?
加密設(shè)備中各類通信協(xié)議是否正常?
加密設(shè)備的非加密協(xié)議是否存在脆弱性,?
加密設(shè)備發(fā)生故障時是否按要求處理,?
加密設(shè)備是否泄漏敏感信息?
加密設(shè)備是否按要求進行配置,?
網(wǎng)絡(luò)中是否有針對加密設(shè)備的攻擊行為,?
同時,《密碼法》對加密業(yè)務(wù)的安全監(jiān)測,、風險評估也提出了相應(yīng)要求:
第二章 第十七條 密碼管理部門根據(jù)工作需要會同有關(guān)部門建立核心密碼,、普通密碼的安全監(jiān)測預(yù)警、安全風險評估,、信息通報,、重大事項會商和應(yīng)急處置等協(xié)作機制,確保核心密碼,、普通密碼安全管理的協(xié)同聯(lián)動和有序高效,。
第三章 第二十七條 法律,、行政法規(guī)和國家有關(guān)規(guī)定要求使用商用密碼進行保護的關(guān)鍵信息基礎(chǔ)設(shè)施,其運營者應(yīng)當使用商用密碼進行保護,,自行或者委托商用密碼檢測機構(gòu)開展商用密碼應(yīng)用安全性評估,。
因此,為了幫助更多重要行業(yè)客戶和密碼使用單位更好的了解自身網(wǎng)絡(luò)中的密碼業(yè)務(wù)態(tài)勢,、監(jiān)測評估所使用加密業(yè)務(wù)的安全性,,觀成科技結(jié)合對密碼安全業(yè)務(wù)的深入理解、歷經(jīng)兩年多時間的打磨,,正式推出了“瞰影-加密業(yè)務(wù)監(jiān)控分析系統(tǒng)(ENA)”,。
02
產(chǎn)品定位
瞰影-加密業(yè)務(wù)監(jiān)控分析系統(tǒng)(ENA)是觀成科技自主研發(fā)、具有自主知識產(chǎn)權(quán)的創(chuàng)新型加密業(yè)務(wù)監(jiān)控分析產(chǎn)品,。產(chǎn)品可實現(xiàn)對密碼設(shè)備,、密碼應(yīng)用、密算法的實時監(jiān)控,,保障加密業(yè)務(wù)的規(guī)范性,、準確性和有效性,并對加密業(yè)務(wù)態(tài)勢進行綜合分析,,幫助用戶全面分析加密業(yè)務(wù)態(tài)勢和檢測使用中存在隱患和異常的加密業(yè)務(wù),。
03
產(chǎn)品功能
瞰影-加密業(yè)務(wù)監(jiān)控分析系統(tǒng)(ENA)具備加密業(yè)務(wù)識別、網(wǎng)絡(luò)層加密業(yè)務(wù)檢測,、傳輸層加密業(yè)務(wù)檢測,、加密業(yè)務(wù)合規(guī)性檢測、加密業(yè)務(wù)異常性檢測,、加密業(yè)務(wù)態(tài)勢呈現(xiàn)六大主要功能,。通過對網(wǎng)絡(luò)層IPsec、傳輸層SSL等加密協(xié)議應(yīng)用中的協(xié)議格式,、密碼算法,、證書、工作模式和通信行為等進行深度檢測和分析,,全面準確地發(fā)現(xiàn)加密業(yè)務(wù)中的異常性,、脆弱性和潛在風險,并且將整個加密業(yè)務(wù)的各種應(yīng)用統(tǒng)計,、變化態(tài)勢細致的呈現(xiàn),。
加密業(yè)務(wù)識別:
可識別鏈路層、網(wǎng)絡(luò)層,、傳輸層等各類標準加密協(xié)議,、非標準加密協(xié)議,支持國密,。
網(wǎng)絡(luò)層加密業(yè)務(wù)檢測:
支持對網(wǎng)絡(luò)層加密業(yè)務(wù)(IPSec)進行識別和特征分析,,包括協(xié)議分布,、數(shù)據(jù)分布、密鑰交換,、密碼參數(shù),、工作模式和通信行為檢測等。
傳輸層加密業(yè)務(wù)檢測:
支持對傳輸層加密業(yè)務(wù)(SSL/TLS)進行深度檢測和分析,,包括協(xié)議分布,、數(shù)據(jù)分布、密鑰交換,、密碼參數(shù),、證書、證書鏈和通信行為檢測等,。
加密業(yè)務(wù)合規(guī)性檢測:
可對協(xié)議合規(guī)性檢測,、算法合規(guī)性檢測和證書合規(guī)性檢測等進行檢測。
加密業(yè)務(wù)異常性檢測:
支持對數(shù)據(jù)格式異常,、密鑰協(xié)商異常,、通信行為異常和隨機性異常等進行檢測。
加密業(yè)務(wù)態(tài)勢呈現(xiàn):
可對加密業(yè)務(wù)信息,、通信態(tài)勢,、背景態(tài)勢,、算法態(tài)勢和行為態(tài)勢等進行呈現(xiàn),。
下面是部分ENA產(chǎn)品的展示界面:
04
技術(shù)優(yōu)勢
支持自定義的可計算加密數(shù)據(jù)檢測模塊:針對加密業(yè)務(wù)、加密流量的獨特性及復(fù)雜性,,觀成科技自主開發(fā)了可計算加密業(yè)務(wù)檢測引擎,。
支持私有加密協(xié)議數(shù)據(jù)檢測分析:支持檢測各類私有加密協(xié)議,以及私有加密協(xié)議的異常性,。
多技術(shù)融合的加密業(yè)務(wù)異常性綜合檢測:結(jié)合機器學習,、規(guī)則檢測、可計算檢測模塊等技術(shù),,綜合檢測加密業(yè)務(wù)200項以上的合規(guī)性和異常性,。
05
應(yīng)用場景
瞰影-加密業(yè)務(wù)監(jiān)控分析系統(tǒng)(ENA)主要有兩大應(yīng)用場景:
一是面向廣大應(yīng)用加密業(yè)務(wù)的重要政企單位。該系統(tǒng)可實現(xiàn)對其網(wǎng)絡(luò)中的加密業(yè)務(wù)進行深度分析,、安全監(jiān)測預(yù)警和安全風險評估,,確保加密業(yè)務(wù)安全穩(wěn)定運行。
二是與網(wǎng)絡(luò)安全態(tài)勢感知平臺的聯(lián)動和融合,。該系統(tǒng)可彌補傳統(tǒng)網(wǎng)絡(luò)安全態(tài)勢感知平臺對加密業(yè)務(wù)監(jiān)測的不足,,加強對加密業(yè)務(wù)的通信態(tài)勢、背景態(tài)勢,、算法態(tài)勢,、異常態(tài)勢和行為態(tài)勢的監(jiān)測預(yù)警能力,。
隨著政企網(wǎng)絡(luò)中加密業(yè)務(wù)占比越來越高,政企單位對加密業(yè)務(wù)安全態(tài)勢分析的需求越來越大,,瞰影系統(tǒng)可以對單位網(wǎng)絡(luò)加密業(yè)務(wù)進行監(jiān)測分析,,也可以作為子模塊與網(wǎng)絡(luò)安全態(tài)勢感知平臺進行融合聯(lián)動,填補對加密業(yè)務(wù)精細化分析和態(tài)勢呈現(xiàn)功能的空缺,。我們也期待瞰影系統(tǒng)能為更多的行業(yè)客戶提供服務(wù),。