網路安全自動化監測聯動平台

『壹』 互聯網時代的網路自動化運維

互聯網時代的網路自動化運維

互聯網上有兩大主要元素"內容和眼球"，"內容"是互聯網公司(或稱ICP)提供的網路服務，如網頁、游戲、即時通信等，"眼球"則是借指海量的互聯網用戶。互聯網公司的內容往往分布在多個或大或小的IDC中，越來越多的"眼球"在盯著ICP所提供的內容，互聯網公司進行內容存儲的基礎設施也呈現出了爆發式的增長。為了保障對內容的訪問體驗，互聯網公司需要在不同的運營商、不同的省份/城市批量部署業務伺服器用以對外提供服務，並為業務模塊間的通信建立IDC內部網路、城域網和廣域網，同時通過自建CDN或CDN專業服務公司對服務盲點進行覆蓋。因此隨著業務的增長，運維部門也顯得愈發重要。他們經過這些年的積累，逐步形成了高效的運維體系。本文將結合國內互聯網公司的經驗，重點針對IT基礎設施的新一代自動化運維體系展開討論。

一、運維的三個階段

● 第一個階段：人人皆運維

在早期，一個公司的IT基礎設施尚未達到一定的規模(通常在幾台到幾十台機器的規模)，不一定有專門的運維人員或部門，運維的工作分擔在各類崗位中。研發人員擁有伺服器許可權，自己維護和管理線上代碼及業務。

● 第二個階段：縱向自動化

隨著業務量的增長，IT基礎設施發展到了另外一個量級(通常在上百台至幾千台機器的規模)，開始有專門的運維人員，從事日常的安裝維護工作，扮演"救火隊員"，收告警，有運維規范，但運維主要還是為研發提供後置服務。

這個階段已經開始逐步向流程化處理進行過渡，運維部門開始輸出常見問題處理的清單，有了自己業務范圍適用的自動化腳本，開始利用開源軟體的拼裝完成大部分的工作。

具體表現為：各產品線有自己編寫的腳本，利用如SVN+puppet或chef來完成伺服器的上線和配置管理等工作。

● 第三階段：一切皆自動

在互聯網化的大潮中，越來越多的黑馬團隊應運而生，都曾有過短時間內用戶訪問量翻N倍的經歷。在流量爆發的過程中，ICP的互聯網基礎服務設施是否能夠很好的跟進，直接決定了業務內容能否滿足海量用戶的並發訪問。

與此同時，運維系統需要足夠地完善、高效、流程化。谷歌、騰訊、網路和阿里等規模的公司內一般都有統一的運維團隊，有一套或多套自動化運維系統可供參照，運維部門與開發部門會是相互平行的視角。並且也開始更加關注IT基礎設施在架構層面的優化以及超大規模集群下的自動化管理和切換(如圖1所示)。

圖1.大型互聯網公司IT基礎設施情況概覽

二、BAT(網路、阿里、騰訊)運維系統的分析

國內的互聯網公司網路、阿里、騰訊(以下簡稱：BAT)所提供的主要業務內容不同，IT架構不同，運維系統在發展過程中有不同的關注點。

1.騰訊運維：基於ITIL的運維服務管理

預計到2015年騰訊在全國將擁有60萬台伺服器。隨著2012年自動化部署實踐的成功，目前正在進行自動化驗收的工作。在網路設備方面，後續將實現從需求端開始的全自動化工作：設備清單自動生成->采購清單自動下發->埠連接關系、拓撲關系自動生成->配置自動下發->自動驗收。整個運維流程也已由初期的傳統IT管理演進到基於ITIL的服務管理流程(如圖2所示)。

圖2.騰訊基於ITIL的運維服務管理

2.阿里運維系統：基於CMDB的基礎設施管理+邏輯分層建模

CMDB(Configuration Management Database) 配置管理資料庫(以下簡稱：CMDB)，將IT基礎架構的所有組件存儲為配置項，維護每個配置項的詳細數據，維護各配置項之間的關系數據以及事件、變更歷史等管理數據。通過將這些數據整合到中央存儲庫，CMDB可以為企業了解和管理數據類型之間的因果關系提供保障。同時，CMDB與所有服務支持和服務交付流程都緊密相聯，支持這些流程的運轉、發揮配置信息的價值，同時依賴於相關流程保證數據的准確性。可實現IT服務支持、IT運維以及IT資產管理內部及三者之間的流程整合與自動化。在實際的項目中，CMDB常常被認為是構建其它ITIL流程的基礎而優先考慮，ITIL項目的成敗與是否成功建立CMDB有非常大的關系。

3.網路自動化運維：部署+監控+業務系統+關聯關系

網路主要面臨的運維挑戰包括：突發的流量變化、復雜環境的關聯影響、快速迭代的開發模式以及運維效率、運維質量、成本之間的平衡等等。網路的運維團隊認為，當伺服器規模達到上萬台時，運維視角需要轉為以服務為粒度。萬台並不等於"百台*100";機器的運行狀態，也不再代表業務的工作狀態;運維部門為研發提供前置服務，服務與服務之間關系也隨著集群的擴大逐漸復雜起來。

圖3.網路自動化運維技術框架

網路的自動化運維技術框架，劃分為部署、監控、業務系統、關聯關系四大部分，整個框架更多突出了業務與IT基礎設施的融合，注重"關聯關系"的聯動。所謂關聯關系，主要是指任務與任務之間的時序依賴關系、任務與任務之間的數據依賴關系、任務與資源之間的引用依賴關系，分別對應到任務調度、數據傳輸、資源定位的服務流程中，形成了多條服務鏈。

關聯關系的運維與業務較強相關，需要有一套系統能夠理清楚關系的全貌，從而在復雜的服務鏈上，定位運行所在的環節，並在發生故障時預估影響范圍，及時定位並通知相應的部門。在這樣的一套系統中，自動化監控系統非常重要。網路的技術監控框架，主要通過數據採集、服務探測、第三方進行信息收集，進行監控評估後交給數據處理和報警聯動模塊處理，通過API介面進行功能擴充(如圖4所示)。

圖4.網路自動化技術監控框架

其實無論是BAT等互聯網企業還是其他行業的企業，在IT建設中都會遵循IT基礎架構庫(ITIL)或ISO20000服務管理的最佳實踐，採用自動化IT管理解決方案以實現重要的業務目標，如減少服務中斷、降低運營成本、提高IT效率等等。隨著ISO20000、ITIL v3.0的發布和推廣，兩者已經成為事實上的某種標准。在當今企業IT管理領域，對兩個標准有著很迫切的需求。特別是ISO20000的認證要求，已經成為企業越來越普遍的需求 。ITIL v3.0包含了對IT運維從戰略、設計到轉換、運營、改進的服務全生命周期的管理，相關方案往往覆蓋了多個領域和多個產品，規劃實施和工具的選擇會比較糾結。如果選擇開源的工具，從CMDB開始就會遇到很多的開發工作，對於很多注重成本收益比的企業，可以參考，但由於無法保證性能與效果並不一定適用。因此，成熟的商業方案會是更好的選擇。

最新的iMC V7版本，圍繞資源、用戶、業務三個維度進行創新，發布了SOM服務運維管理(基於ISO20000、ITIL標准)等組件，增加了對伺服器的管理，能很好的滿足更多互聯網化的場景需求。

通常認為，一個高效、好用的配置管理資料庫一般需要滿足6條重要標准，即聯合、靈活的信息模型定義、標准合規、支持內置策略、自動發現和嚴格的訪問控制。企業IT基礎架構的元素類型、管理數據的類型往往有較多種，如網路設備、伺服器、虛擬機等，因此對於多種信息的存儲需要有合適的聯合的方法。雖然 iMC智能管理平台在網路設備、伺服器設備等方面已經能夠較好的的滿足，但是隨著伺服器虛擬化技術的發展，虛擬機正越來越多的成為IT基礎架構的一大元素。因此，針對這一需求華三通信基於CAS CVM虛擬化管理系統，對伺服器CPU、內存、磁碟I/O、網路I/O等更細節的重要資源以及虛擬機資源進行全面的管理。與BAT不同，華三通信的網管軟體面向全行業，目前雖然沒有對域名管理等特殊資源的'管理，但是能夠通過API介面等方式與特有系統進行聯動，進而滿足定製化運維的需求，尤其是在互聯網化的場景中，針對不同的業務需求，可以實現很多定製化的對接需求，例如，iMC+WSM組件與國內某大互聯網公司自有Portal系統進行了對接，打通了iMC工具與用戶自有運維平台，很好的實現了架構融和。另外，與阿里的邏輯分層建模相似，H3C "iMC+CAS"軟體體系在上層也做了很多的邏輯抽象、分層，形成了諸多的模塊，也即是大家看到的各種組件。

三、網路自動化運維體系

"哪怕是一個只有基礎技術能力的陌生人，也能做專業的IT運維;哪怕是一個只有初中學歷的運維人員，也能夠帶隊完成中小型機房節點的建設，並負責數百至上千台伺服器的維護管理工作"--這是一些公司對自己IT運行維護水平的一個整體評價。看似有些誇大的嫌疑，但實際上依託於強大的IT運維系統，國內已經有不少互聯網公司能夠達到或者接近這一標准。

這些企業都經歷了運維發展過程中的各個階段，運維部門曾經也是被動的、孤立的、分散的"救火隊"式的團隊，在後來的發展過程中，IT系統架構逐漸走向標准化、模型化，運維部門建立了完整的設備、系統資源管理資料庫和知識庫，包括所有硬體的配置情況、所有軟體的參數配置，購買日期、維修記錄，運維風險看板等等，通過網管軟體，進行系統遠程自動化監控。運維過程中系統會收集所有的問題、事件、變更、服務級別等信息並錄入管理系統，不斷完善進而形成一套趨向自動化的運作支撐機制。按照雲計算的體系架構，在這樣一套系統中，主要的IT資源包括計算、存儲、網路資源，近些年隨著網路設備廠商的推動，網路設備管理方面的自動化技術也得到十足的發展。

總結來看，一個企業在進行互聯網化的建設初期，就需要考慮到隨著用戶訪問量的增加，資源如何進行擴展。具體可以細化為規劃、建設、管理、監控、運維五個方面。

1.規劃模型化

為了確保後續業務能夠平滑擴容，網管系統能夠順利跟進，互聯網企業一般在早期整體系統架構設計時便充分考慮到標准化、模型化，新增業務資源就好比點快餐，隨需隨取。

標准化：一是採用標准協議和技術搭建，擴展性好，使用的產品較統一，便於管理;二是採用數據中心級設備，保證可靠性、靈活性，充分考慮業務系統對低時延的要求。

模型化：基於業務需求設計網路架構模型，驗證後形成基線，可批量復制，統一管理，也適宜通過自動化提高部署效率、網管效率。

圖5.常見互聯網IDC架構

2.建設自動化

互聯網IT基礎設施具備批量復制能力之後，可以通過自動化技術，提高上線效率。在新節點建設過程中，3～5人的小型團隊即可完成機房上線工作。例如某互聯網公司某次針對海外緊急業務需求，一共派遣了2名工程師到現場進行設備安裝部署和基本配置，而後通過互聯網鏈路，設備從總部管理系統中自動獲取配置和設備版本，下載業務系統，完成設備安裝到機房上線不超過1周時間。

要達到自動化運維的目標，建設過程中需要重點考慮批量復制和自動化上線兩個方面(如圖6所示)。

批量復制：根據業務需要，梳理技術關注點，設計網路模型，進行充分測試和試點，輸出軟、硬體配置模板，進而可進行批量部署。

自動化上線：充分利用TR069、Autoconfig等技術，採用零配置功能批量自動化上線設備，效率能夠得到成倍提升。

圖6.批量配置與自動化上線

○ Autoconfig與TR069的主要有三個區別：

○ Autoconfig適用於零配置部署，後續一般需要專門的網管系統;TR069是一套完整的管理方案，不僅在初始零配置時有用，後續還可以一直對設備進行監控和配置管理、軟體升級等。

○ Autoconfig使用DHCP與TFTP--簡單，TR069零配置使用DHCP與HTTP--復雜，需要專門的ACS伺服器。

安全性：TR069更安全，可以基於HTTPS/SSL。

而H3C iMC BIMS實現了TR-069協議中的ACS(自動配置伺服器)功能，通過TR-069協議對CPE設備進行遠程管理，BIMS具有零配置的能力和優勢，有靈活的組網能力，可管理DHCP設備和NAT後的私網設備。BIMS的工作流程如圖7所示。

圖7.H3C iMC BIMS工作流程

3.管理智能化

對於網管團隊而言，需要向其他團隊提供便利的工具以進行信息查詢、告警管理等操作。早期的網管工具，往往離不開命令行操作，且對於批量處理的操作支持性並不好，如網路設備的MIB庫相比新的智能化技術Netconf，好比C和C++，顯得笨拙許多。因此使用的角度考慮，圖形化、智能化的管理工具，往往是比較受歡迎。

智能化：使用新技術，提升傳統MIB式管理方式的處理效率，引入嵌入式自動化架構，實現智能終端APP化管理(如圖8所示)。

圖8.消息、事件處理智能化

● Netconf技術

目前網路管理協議主要是SNMP和Netconf。SNMP採用UDP，實現簡單，技術成熟，但是在安全可靠性、管理操作效率、交互操作和復雜操作實現上還不能滿足管理需求。Netconf採用XML作為配置數據和協議消息內容的數據編碼方式，採用基於TCP的SSHv2進行傳送，以RPC方式實現操作和控制。XML可以表達復雜、具有內在邏輯、模型化的管理對象，如埠、協議、業務以及之間的關系等，提高了操作效率和對象標准化;採用SSHv2傳送方式，可靠性、安全性、交互性較好。二者主要對比差異如表1所示。

表1 網管技術的對比

● EAA嵌入式自動化架構

EAA自動化架構的執行包括如下三個步驟。

○ 定義感興趣的事件源，事件源是系統中的軟體或者硬體模塊，如：特定的命令、日誌、TRAP告警等。

○ 定義EAA監控策略，比如保存設備配置、主備切換、重啟進程等。

○ 當監控到定義的事件源發生後，觸發執行EAA監控策略。

4.監控平台化

利用基本監控工具如Show、Display、SNMP、Syslog等，製作平台化監控集成環境，實現全方位監控(如圖所示)。

---

;

『貳』 互聯網監管平台作用

貫徹落實國務院關於建設「互聯網＋監管」系統的部署，浙江省於2018年7月正式啟動全省一體化的「互聯網＋監管」平台建設。作為國家「互聯網+監管」在浙江的省級子平台，其自2019年7月起在全省全面推廣應用，目前已實現市縣全貫通、38個執法部門全覆蓋。

從頂層設計看，浙江「互聯網＋監管」平台依照「313」架構進行設計：憑借政策制度、標准規范、安全運維三大保障體系，依託監管數據中心與相關業務系統的對接，平台能夠實現執法監管、監測預警、決策支持三大系統功能。

如麗水市執法局通過對接市建設局渣土車智能監管協同應用平台，能夠獲取渣土運輸車輛的共享GPS數據，確保對渣土車輛的全時段、全程化監管。另外藉助大數據、「5G+」、「人臉識別」、雲技術等新型科技，麗水市形成了監管密網，實現了建築垃圾清運處置管控智慧化、科技化、便捷化。

2021年政府工作報告提到，大力推行「互聯網＋監管」，提升監管能力。浙江省通過打造以規范監管、精準監管、協同監管、信用監管為核心的「互聯網＋監管」體系，將實現執法平台統一建設、執法標准統一制訂、執法部門統一應用、執法過程統一管理、執法數據統一歸集、執法結果統一公示的「一網通管」新格局。

目前，浙江省已形成「互聯網+政務服務」「互聯網+監管」「互聯網+督查」並駕齊驅的局面。未來結合浙江省「互聯網+政務服務」平台——浙江政務服務網、浙江省「互聯網+督查」平台——「浙里督」，浙江「互聯網＋監管」平台也有望在政府數字化轉型中發揮更大效能。

『叄』 網路運維和網路安全有什麼區別

運維，主要工作是管理和維護，建設公司業務基礎架構的職業，包含伺服器，中間價，資料庫，各類集群建設，架構優化等工作，當然也需要一些基礎網路知識和安全架構知識融合在工作里。

網路安全，包含網路通信安全和應用安全，主要是根據業務需求或基礎架構設計或者加固安全防範措施及方案。
網路安全和運維理論上是兩個不同工種，但是實際工作是中相輔相成的，缺一不可。

『肆』 網路安全是做什麼的

從網路給予網路安全的定義：是指網路系統的硬體、軟體及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷。

『伍』 SDN如何實現自動化網路安全性求解答

》中認為集中控制和大范圍自動化將是軟體定義網路的核心功能——最終實現適應性自動化網路安全。這個願景正開始變成現實。由SDN實現的集中控制最終將帶來安全定義路由及其他SDN安全策略，它們可能徹底改變我們定義網路及其應用或數據的方式。
德克薩斯州A&M博士生Seungwon Shin的科研工作是分析SDN將如何改變網路安全性。Shin在大學期間發表了兩篇關於SDN網路安全策略的文章。第一篇是「CloudWatcher：在動態雲網路中使用OpenFlow實現網路安全監控」，介紹了一種在雲環境中使用SDN控制平台（如NOX和Beacon——最初由斯坦福大學開發的OpenFlow SDN控制器）執行安全監控的方法。
Shin與其博士生同學Guofei Gu一起設計了一種新的策略語言，它可用於識別網路設備及其特殊的監控功能集。通過使用這種語言，控制器就可以直接監控指定設備之間的流量。它們還可以自動將雲環境中的虛擬機遷移流量及其他動態事件的流量轉發到其他網路位置。這意味著它們可以將流量傳輸到入侵防禦系統（IDS），允許安全團隊根據需要監控超動態環境的事件。在這種模型中，Shin和Gu實際上設計了安全定義路由與流量控制的基礎——即使仍然使用傳統網路安全控制。
OpenFlow控制的SDN安全應用
在Shin的第二篇論文「FRESCO：模塊化可組合的軟體定義網路安全服務」中，Shin與同學們一起探討了SDN（特別是OpenFlow）所缺少的決定性安全應用，並且提出一個面向SDN安全用例的新開發框架FRESCO。這個框架的腳本功能允許安全人員創建新的模塊化庫，整合和擴展安全功能，從而使用OpenFlow控制器和硬體進行控制和管理流量。FRESCO包括16個模塊，其中每一個都有5個介面：輸入、輸出、事件、參數和操作。通過將這些值分配給這些介面，就可以實現許多通用網路安全平台和功能，從而替代防火牆、IDS和流量管理工具。
SDN和自動化網路安全的實踐應用
雖然這些概念仍然在學術研究階段，但是供應商和標准組織已經有許多實現基於SDN安全策略的實際例子。例如，sflow.com網站上有一篇博客「sFlow Packet Broker」，它介紹了一個簡單的Python腳本，它可以將inMon的Flow-RT控制器應用配置為監控所有流量，專門查找通向TCP埠22（SSH）的通用路由封裝（Generic Route Encapsulation）通道的流量。一旦檢測有問題的流量，它就會生成一個警報，從而觸發分析捕捉到的數據包。這些警報還會產生更多高級響應，如用於流量控制的防火牆集成API、開放或關閉的埠、將流量移到其他網段或VLAN，等等。
同時，虛擬防火牆也已經可以使用開放API將安全功能整合到網路中。Netuitive公司產品管理主管Richard Park寫過一篇博客，其中他介紹了如何在Perl代碼中使用一個RESTful API查詢和更新VMware vShield的防火牆規則， 而這只是冰山之一角。在出現新的SDN工具和編制平台之後，大多數網路安全檢測和響應功能很快都變得越來越自動化，支持更加快速的意外處理，而且在攻擊發生時發揮像「輔助呼吸室」一樣的作用。

『陸』 如何構建工業互聯網安全體系

2018年中國工業互聯網行業分析：萬億級市場規模，五大建議構建安全保障體系

工業互聯網安全問題日益凸現

工業互聯網無疑是這個寒冬中最熱的產業經濟話題。「BAT們」視之為「互聯網的下半場」，正在競相「+工業」「+製造業」而工業企業、製造業企業們也在積極「+互聯網」，希望藉助互聯網的科技力量，為工業、製造業的發展配備上全新引擎，從而打造「新工業」。

不難看出，工業互聯網正面臨著一個重要的高速發展期，預計至2020年將達萬億元規模。但與此同時，工業互聯網所面臨的安全問題日益凸現。在設備、控制、網路、平台、數據等工業互聯網主要環節，仍然存在傳統的安全防護技術不能適應當前的網路安全新形勢、安全人才不足等諸多問題。

工業互聯網萬億級市場模引發安全隱患

據前瞻產業研究院發布的《中國工業互聯網產業發展前景預測與投資戰略規劃分析報告》統計數據顯示，2017年中國工業互聯網直接產業規模約為5700億元，預計2017年到2019年，產業規模將以18%的年均增速高速增長，到2020年將達到萬億元規模。隨著國家出台相關工業互聯網利好政策，中國工業互聯網行業發展增速加快，截止到2018年3月，中國工業互聯網平台數量超250家。世界各國正加速布局工業互聯網，圍繞工業互聯網發展的國際競爭日趨激烈。

預計2020年我國工業互聯網產業規模將達到萬億元

數據來源：公開資料、前瞻產業研究院整理

一方面，加快工業互聯網發展是製造業轉型升級的必然要求;另一方面，工業互聯網是構築現代化經濟體系的必然趨勢。

工業互聯網是深化「互聯網+先進製造業」的重要基石，也是發展數字經濟的新動力。發展工業互聯網，實現互聯網與製造業深度融合，將催生更多新業態、新產業、新模式，創造更多新興經濟增長點。

伴隨著工業互聯網的發展，越來越多的工業控制系統及設備與互聯網連接，網路空間邊界和功能極大擴展，以及開放、互聯、跨域的製造環境，使得工業互聯網安全問題日益凸顯：

1、網路攻擊威脅向工業互聯網領域滲透。近年來，工業控制系統漏洞呈快速增長趨勢，相關數據顯示，2017年新增信息安全漏洞4798個，其中工控系統新增漏洞數351個，相比2016年同期，新增數量幾乎翻番，漏洞數量之大，使整個工業系統的生產網路面臨巨大安全威脅。

2、新技術的運用帶來新的安全威脅。大數據、雲計算、人工智慧、移動互聯網等新一代信息技術本身存在一定的安全問題，導致工業互聯網安全風險多樣化。

3、工業互聯網安全保障能力薄弱。目前，傳統的安全保障技術不足以解決工業互聯網的安全問題，同時，針對工業互聯網的安全防護資金投入較少，相應安全管理制度缺乏，責任體系不明確等，難以為工業互聯網安全提供有力支撐。

如何構建工業互聯網安全體系?

那麼，如何鑄造工業互聯網的安全基石，加快構建可信的工業互聯網安全保障體系呢?

1、突破關鍵核心技術。要緊跟工業互聯網最新發展趨勢，努力引領前沿技術和顛覆性技術發展。

2、推動工業互聯網安全技術標准落地實施。全面推廣技術合規性檢測，促進工業互聯網產業良性發展。

3、完善監管和評測體系。

4、切實推進工業互聯網安全技術發展。加強全生命周期安全管理，構建覆蓋系統建設各環節的安全防護體系。

5、聯合行業力量打造工業互聯網安全生態。

在工業互聯網的安全防護能力建議：

1、頂層設計：出台系列文件，形成頂層設計;

2、標准引導：構建工業互聯網安全標准體系框架，推進重點領域安全標準的研製;

3、技術保障：夯實基礎，強化技術實力;

4、系統布局：依託聯盟，打造產業促進平台;

5、產業應用：加強產業推進，推廣安全最佳實踐。

近年來，中國也陸續出台了《關於深化「互聯網+先進製造業」發展工業互聯網的指導意見》、《工業互聯網發展行動計劃(2018-2020年)》等文件，明確提出工業互聯網安全工作內容，從制度建立、標准研製、安全防護、數據保護、手段建設、安全產業發展、人員培養等方面，要求建立涵蓋設備安全、控制安全、網路安全、平台安全、數據安全的工業互聯網多層次安全保障體系。

在國家政策以及業界的一致努力下，相信我國工業互聯網在取得快速發展的同時在安全層面的保障也會更上一層樓。

『柒』 360重磅發布十大網路安全「利器」，重塑數字化時代大安全格局

隨著全球數字化的推進，網路空間日益成為一個全域連接的復雜巨系統，安全需要以新的戰法和框架解決這個巨系統的問題。 近日，在第九屆互聯網安全大會（ISC 2021）上，三六零（股票代碼：601360.SH，下稱「360」）創始人、董事長周鴻禕正式提出以360安全大腦為核心，協同安全基礎設施體系、安全專家運營應急體系、安全基礎服務賦能體系「四位一體」的新一代安全能力框架。

基於此框架，360在ISC 2021上重磅發布十大網路安全「利器」，全面考慮安全防禦、檢測、響應等威脅應對環節的需求，充分發揮安全戰略資源、人的作用，保障框架防禦的動態演進和運行。

360下一代威脅情報訂閱服務

360下一代威脅情報訂閱服務是集成360雲端安全大腦所有安全能力的XaaS服務。 雲端訂閱安全服務，依託於360安全大腦16年來億萬級資產、漏洞、樣本、網址、域名等安全大數據的積累，以及對於安全大數據分析形成的安全知識庫，精細利用數據直 接從雲端賦能，能夠縮短安全的價值鏈，提高實時響應水平，降低設備、運營、人力成本，提高網路安全防護的專業性、靈活性和有效性。 本次ISC 2021中，360發布的360下一代威脅情報訂閱服務包含了產品訂閱服務和雲端訂閱服務兩大類的十餘個訂閱應用和多個專業情報分析工具， 可以助力城市、行業、企業通過管理外部攻擊面，掌握攻擊者的意圖、能力和技戰術等，從而高效制定出應對策略；並可以專業的分析人員可以精準完成事件定性、攻擊溯源、APT狩獵等高級分析工作，全方位護航相關業務的可持續發展。

360安全大腦情報中心

360安全大腦情報中心，是數據運營基礎設施的「利器」。負責安全大數據採集、分析的數據運營基礎設施下的新品。 360安全大腦情報中心依託於360安全大腦的億萬級安全大數據， 以數據運營和情報生產為核心，通過平台+社區的形式讓更多的安全專業人員對威脅進行有效的分析溯源，為他們提供前所未有的情報和平台支撐服務。用戶能夠在平台上進行情報的檢索、生產、 消費、討論和反饋，並實現情報的再次生產。360各個研究方向的安全團隊將根據熱點安全事件實時將研究成果在情報社區進行共享，真正實現情報的互聯互通。

360態勢感知一體機2.0

360態勢感知一體機2.0，是專家運營基礎設施的「利器」。 在安全基礎設施體系中，專家運營基礎設施承擔日常安全運營和應急響應的工作，負責提高態勢感知與自動處置能力。360態勢感知一體機2.0通過整合流量側神經元，以輕松部署、方便運營、快速有效的能力優勢廣泛服務於中小型客戶，充分滿足客戶對可視化、自動化、智能化態勢感知、威脅分析、集中安全運營及合規需求，並通過遠程專家運營和安全託管服務，幫助客戶解決可持續運營的痛點問題。

360 新一代 網路攻防靶場平台

360新一代網路攻防靶場平台是攻擊面防禦基礎設施下的「利器」 ，面對數字化浪潮下不斷加劇的安全風險，攻擊面防禦基礎設施可有效負責發現和阻斷外部攻擊。360新一代網路攻防靶場平台利用虛擬化技術模擬真實業務網路，可為政企機構提供高度模擬、相互隔離、高效部署的虛實結合場景，為訓練、對抗、試驗、演習等需求提供流程管理、能效評估、數據分析、推演復盤等能力，可以全方位滿足應對不斷演化的網路攻擊威脅、檢驗攻防能力、迭代防禦體系等多樣化需求。

360天相-資產威脅與漏洞管理系統

360天相-資產威脅與漏洞管理系統是攻擊面防禦基礎設施下的「利器」， 其從數字資產安全日常管理場景出發，專注幫助用戶發現資產，建立和增強資產的管理能力，同時結合全網漏洞情報，進一步彌補傳統漏洞掃描信息不及時性，以及爆發新漏洞如何在海量資產中快速定位有漏洞的資產，並進行資產漏洞修復，跟蹤管理。

360終端資產管理系統

360終端資產管理系統是數據運營基礎設施下的「利器」， 其依託於360安全大腦情報中億萬級設備庫信息，從XDR攻防對抗視角出發，以終端自動發現為基礎，設備類型自動識別為核心實現內網終端資產的全發現，從而不斷提高內網終端安全防護水平，提高攻擊門檻，降低被攻擊風險。

360零信任解決方案

360零信任解決方案是資源面管控基礎設施下的「利器」， 資源面管控基礎設施包括身份、密碼證書、零信任和SASE基礎設施，以身份化管理的方法，實現網路、系統、應用、數據的細粒度動態管控。此次ISC 2021中正式發布360「零信任解決方案」，是基於360積累的安全大數據，結合安全專家運營團隊，可提供強大的數據和運營支撐能力。同時，通過整合攻擊側防護和訪問側防護，強調生態聯合，構建了安全大數據支持下的零信任生態體系。

面向實戰的攻防服務體系

持續的實戰檢驗是「知己知彼」的有效途徑。攻防對抗中的對 手、環境、自己都在不斷變化，針對性發現問題和解決問題，才是 安全防護保持敏捷的關鍵，只有充分的利用好實戰檢驗手段，才能 快速的彌補安全對抗中認知、經驗、能力的不足。 面向實戰的攻防服務體系是專家運營服務的最佳實踐， 在360高級攻防實驗室攻防對抗、漏洞研究、武器能力、情報分析、攻擊溯源等核心研究方向和實戰經驗的賦能下，面向實戰的攻防服務體系推出AD域評估、漏洞利用、攻擊連分析、紅藍對抗等一系列攻防服務，打造出面向真實網路戰場的安全能力，並實現安全能力的不斷進化和成長，進一步保障各類業務安全。

車聯網安全解決方案

在360新一代安全能力框架的支撐下，360能夠整合各種生態產品，支撐各行各業的數字化場景，形成一張動態的、多視角、全領域覆蓋的數字安全網。ISC 2021中，360正式發布了面向車聯網的安全解決方案。車聯網安全檢測平台和車聯網安全監測平台是基於對車聯網環境的重要組件的數據採集、分析等技術，結合360安全大腦提供的分析預警和威脅情報，為車企、車路協同示範區車聯網系統建立安全威脅感知分析體系，實現智能網聯 汽車 安全事件的可感、可視、可追蹤，為 汽車 行業、車路協同的安全運營賦能。

信創安全解決方案

當前，信創安全面臨嚴峻的能力建設和整體集成方面的挑戰。此次發布的信創安全解決方案， 從web應用和瀏覽器視角切入信創業務應用遷移帶來的兼容性問題以及相關威脅和相應解決方案，推出了360扁鵲及支持零信任SDP安全接入體系的360企業安全瀏覽器。據悉，360扁鵲能針對基於Wintel平台上IE瀏覽器構建的業務系統的兼容性問題進行自動化排查及修復；同時，360企業安全瀏覽器可以實現跨平台終端的統一接入管理，並可以作為零信任SDP安全防護體系的終端載體實現基於國密加密通訊的演算法的安全接入、基於環境及設備身份、用戶身份、用戶行為的動態判斷和持續的訪問控制能力。

隨著新型網路威脅持續升級，傳統碎片化的防禦理念必然要向注重實戰能力的安全新戰法升級。同時要建設新的安全能力框架，提升縱深檢測、縱深防禦、縱深分析、縱深響應的整體防禦能力。此次在ISC 2021上，360重磅發布的十大新品，無疑是充分調動自身數據、技術、專家等能力原量，將安全能力框架面向全域賦能落地的創新實踐。

『捌』 什麼叫信息安全聯動

聯動是讓網路系統中的元素都具備安全解決的能力，雖然各自分工不同，但元素之間的協同工作，勢必能構成團體的優勢。

『玖』 網路安全，如何化被動為主動

根據Gartner近年的調查，有97％的入侵行為發生在已經部署適當網路安全防護系統的公司，99%的攻擊行為是使用已知並存在多年的攻擊方式或者漏洞，95%穿透防火牆的入侵行為是因為誤配置造成。

盡管投入了大量資源進行網路安全建設，網路安全現實狀況卻並不樂觀。在日常網路安全運維中，更多是處於被動響應的模式和狀態，安全團隊陷入到每天海量的安全日誌告警裡面，而當安全事件真正發生的時候，危害已經造成。

如何化被動為主動

網路安全如何化被動為主動？想要跳出被動應對網路安全威脅的局面，安全團隊需要主動診斷和預判關鍵風險點，並提前處理。

安全團隊需要准確回答以下幾個基本的問題：

· 被保護的業務資產，存在哪些可以被攻擊者利用的漏洞？
· 現有的網路安全防禦系統是否有效？是否存在防護上的漏洞？
· 現有防禦能力能否應對日益增長的網路安全威脅？
· 被保護的業務資產面臨最緊迫的風險是什麼？

要有效解答上述難題，最直接主動的方法便是通過使用與攻擊者相同模擬攻擊模式進行測試和驗證，化被動為主動，領先黑客一步掌握自身業務資產所存在的可被攻擊利用漏洞、防護盲點，從而進行針對性地修復。

完成這點，需要安全團隊投入大量的時間、精力，對於很多需要兼顧開發與安全的技術團隊來說，這無疑讓原本就緊促的工作進程更難以推進，這種情況下，一款智能自動化的風險驗證工具便是「眾望所歸」。

Vackbot智能自動化風險驗證平台

墨雲科技的「VackBot智能自動化風險驗證平台」，是國內首個利用人工智慧技術模擬黑客入侵的平台，在授權情況下以安全的方式自動、連續、大規模的執行驗證入侵和模擬攻擊，幫助用戶挖掘可被利用的漏洞，快速驗證當前安全防護系統有效性。

VackBot能為用戶提供如下安全驗證服務：

1.自動化滲透測試服務： 自動對測試目標進行資產識別、攻擊面挖掘、漏洞驗證、模擬攻擊利用和風險取證、迭代攻擊，挖掘可被利用漏洞；
2.網路安全防護能力驗證服務： 基於MITRE ATT&CK框架，模擬各類APT攻擊，對網路進行入侵和攻擊模擬，以評估安全防護設施是否在按預期工作，是否能夠有效抵禦各種新的攻擊方法，精準定位安全防護漏洞；
3.常態化、持續的安全風險驗證： 對目標系統進行長期的、可由多類觸發事件自動喚醒的持續的漏洞檢查，及時發現暴露的安全風險，縮短風險暴露窗口；
4.深度檢測： 利用AI自主學習，通過自動化迭代攻擊，提供更全面的安全風險驗證，減少死角；
5.聚焦關鍵脆弱點： 為用戶提供漏洞修復的優先指引，提升漏洞修復效用。

VackBot智能自動化風險驗證服務，可准確挖掘業務資產上的可利用漏洞，實現從「黑客」視角分析評估企業的安全態勢，量化評估風險，識別和發現安全防護薄弱點，檢測網路安全防禦系統的防護有效性，領先攻擊者一步做好風險管理，在網路攻防對抗中化被動為主動，贏得先手。

了解更多關鍵信息，請關注墨雲安全，關注更智能的網路攻防。

『拾』 網路安全態勢感知做的好的有哪幾家

目前國內廠商做網路安全態勢感知比較大而全的有這么幾家深信服、天融信、奇安信、啟明星辰；但是態勢感知這個產品重點在於交付層面而非標准版產品所能解決的（標准版無法解決用戶的各種細節要求，風險探針各家的又不兼容）。所以綜合還是要看各個廠商在當地的服務能力。