网络空间安全态势感知与协调指挥系统解决方案

网络空间安全态势感知与协调指挥系统依托所辖地区互联网流量数据、重点单位报送、第三方情报数据等数据源，运用大数据、数据治理、数据建模等新技术手段，设计资产信息汇聚、安全信息接入、威胁监测与态势感知、风险预警和事件通报、网络安全事件协同处置和协调指挥等六大功能，为监管部门打造网络空间安全的一体化的综合治理体系，实现区域网信工作 “一体化指挥”，推动社会治理体系和治理能力现代化。

立即咨询提交需求

首页 > 解决方案 > 网络空间安全态势感知与协调指挥系统解决方案

用户价值
方案介绍
方案优势
相关产品与服务

用户价值

CUSTOMER VALUES

积极响应网络强国政策，落实网络空间安全战略的手段之一

网络空间安全态势感知与协调指挥系统赋能网络空间安全监管工作新抓手，作为落实网络空间安全战略的手段之一，其实现了全天候、全方位感知网络空间安全态势，全面提升网络空间风险防控和重大网络安全事件的协调处置能力，以支撑网络强国建设，切实维护国家网络空间主权、安全、发展利益。

建立高效顺畅的线上业务流程机制

面对日益严峻的网络安全态势，必须建立常态化安全管理、通报流程和机制，打通对上汇报、对下监管通路和流程。通过高效、顺畅的线上日常管理手段、通报流程机制，快速发现、预警、响应、解决安全威胁，提高辖区内网络安全防护意识和能力，减少威胁影响范围，不断提升网络空间的安全底线。

提升重大事件的应急响应和协同指挥能力

建立网信部门与各职能部门间（如：公安、工信、保密、通管、运营商、互联网企业、IDC、安全企业等）的协同指挥、响应联动机制，通过重大网络安全事件预案提前编排、应急演练常态化、应急响应流程化，以确保应急工作高效、有序进行，不打无准备之仗，最大限度缩短应急的时间消耗。

驱动各级各部门网络安全责任落地

可以通过对被监管单位的定期/不定期的日常/专项安全检查，形成线上监测+线下检查的监管合力，摸底网络安全现状；另一方面，针对下级单位安全问题突出且整改不及时、安全防护意识薄弱问题，通过制定针对性的考核指标，将网络安全相关工作纳入考核范围，有利于评价、监督和促进各级职能机关单位的网络安全工作。

方案介绍

SOLUTION FUNCTIONS

摸清辖区资产家底，感知网络安全态势

网络空间安全态势感知与协调指挥系统具备多样化资产发现、采集手段/工具，从广度、深度两个层次获取资产信息，构建网络基础资产信息库。同时，能够对关键对象进行全面画像，全面识别掌控网络空间整体资产态势。

预警网络安全风险，通报网络安全事件

实时监测网络安全情况，实现对安全事件、威胁隐患的发现和识别，建立一套全天候、全方位的网络安全态势感知体系，并将网络安全事件通报流程转移至线上，通过线上记录管理动作、过程、结果，快速归档、跟踪工作进度。

指挥重大应急事件，协调应急资源到位

将关键活动协调、重大事件指挥的线下工作动作转移至线上，通过线上流程推进管理动作、过程、结果，提供监管数据支撑，快速归档、跟踪工作进度。同时对可调动资源，进行统一管理，为日常、关键活动提供资源支撑。

统筹重大活动保障，守住网络安全阵地

统筹区域各部门网络安全信息资源，深入掌握网络资产、重大网络安全事件等情况，协调区域大型互联网企业、网络安全骨干企业、网络安全研究机构，建立渠道，汇总社会各界力量的技术能力及相关数据成果，保障重大活动安全顺利进行。

呈现监管工作成效，重塑网信工作形象

将业务、数据、安全、服务、可视化等能力综合在一起，使工作成果易于理解、使用。实现监管单位掌握自身工作情况，被监管单位了解自身安全概况，上级领导掌握区域网络安全整体趋势，覆盖各业务场景所需要的呈现效果和工作形式。

方案优势

SOLUTION ADVANTAGE

多源异构的数据汇聚能力

奇安信集团充分发挥规模协同和信息共享优势,对国内数十家主流安全设备的相关数据进行流程分析，设计定制化的数据预处理模型，将汇聚的多来源数据进行按需数据清洗、数据补全、数据筛选、重点字段提取、数据标准化、数据标签等，并通过数据标准化模块设计，在数据汇聚环节进行数据标准化，依据统一的数据规范，将多来源安全事件数据映射到符合数据规范的安全事件数据表中，为后续业务提供规整后的安全事件

高效精准的安全数据提炼

奇安信集团依托在杀毒软件、入侵检测多年积累的相关特征库和模型算法，通过事件类型、事件级别、事件攻击阶段、事件威胁源、事件攻击目标等进行交叉对比分析，甄别事件的相似性，并通过智能降噪模块排除噪音，输出可读性强、价值更高的安全事件库。通过事件研判对告警的提炼，可解决告警数据爆炸增长，无法高效的从海量告警数据中挖掘更具价值的线索的问题，从而帮助分析人员高效的发现、处理安全事件，对

动态灵活的应急处置流程

奇安信集团对应急预案采用灵活多变的可视化编排技术，在突发事件之前，用户可根据事情实际情况，自主编排应急处置流程，流程中的每一个节点都可以进行自主配置，利用此办法实现了应急处置流程和应急处置场景的高匹配度，并且也可以将当前的应急处置流程形成应急预案，在未来面对类似事件时，可以直接调用并对流程做一定的微调，大大提高了应急处置的响应速度。

RELATED PRODUCTS AND SOLUTIONS

网络空间测绘平台

奇安信网络空间测绘平台（简称HUNTER平台），可对全球暴露在互联网上的服务器和设备进行：资产探测、端口探活、协议解析、应用识别。通过网络空间测绘技术，将地理空间、社会空间、网络空间相互映射，将虚拟的网络空间绘制成一幅动态、实时、有效的网络空间地图，实现互联网资产的可查、可定位，帮助客户解决互联资产暴露面梳理的难题。

了解更多

威胁情报平台

威胁情报平台（Threat Intelligence Platform，简称TIP）是一款面向企业用户提供的本地化部署、实现情报落地、便于用户高效利用情报发现威胁的产品。使企业可以在安全建设中方便地利用威胁情报增强自身检测、响应及预防能力，做到精准、全面、及时的威胁发现；快速定性、研判事件，对接用户本地安全设备实现联动管理，提早预防攻击。部署威胁情报平台是主动防御中核心的环节，也是企业提升自身安全运营水平的必由之路。

了解更多

光单向安全隔离数据自动导入系统（单向光闸）

光单向安全隔离数据自动导入系统是一款部署于两个不同安全域之间，通过光传输的方式构造信息单向传输的唯一通道，实现信息单向导入，并且只有安全策略允许传输的信息可以通过，同时反方向无任何信息的传输和反馈，确保不同安全级别网络间进行安全数据交换的专用产品，充分满足政府涉密网络、军工、电力等用户在安全隔离要求较高场景中实现数据跨网单向导入的需求。

了解更多

新一代智慧防火墙

奇安信网神新一代智慧防火墙是一款能够全面应对传统网络攻击和高级威胁的创新型防火墙产品，可广泛运用于政府机构、各类企业和组织的业务网络边界，实现网络安全域隔离、精细化访问控制、高效的威胁防护和高级威胁检测等功能。该产品在下一代防火墙基础上超越性的集成了威胁情报、大数据分析和安全可视化等创新安全技术，并通过与网络威胁感知中心、安全管理分析中心、终端安全管理系统等的智能协同，为用户在网络边界构建数据驱动的新一代威胁防御平台。