9月5日至11日是“2022年國家網(wǎng)絡(luò)安全宣傳周”。中國互聯(lián)網(wǎng)協(xié)會(huì)圍繞“網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民”的主題，開展“互聯(lián)中國夢(mèng)——共筑網(wǎng)絡(luò)安全防線”活動(dòng)。互聯(lián)網(wǎng)企業(yè)積極響應(yīng)，結(jié)合工作實(shí)踐，以問題為導(dǎo)向，從保護(hù)個(gè)人隱私、防范電信網(wǎng)絡(luò)詐騙、保障數(shù)據(jù)安全等方面，多角度、多層面、多形式地分享網(wǎng)絡(luò)安全成果與良好經(jīng)驗(yàn)，共同探索網(wǎng)絡(luò)安全問題的解決途徑，為我國網(wǎng)絡(luò)安全領(lǐng)域建設(shè)提供新思路、新方法，形成多方協(xié)作共同維護(hù)網(wǎng)絡(luò)安全的強(qiáng)大合力。

國舜股份

網(wǎng)絡(luò)安全運(yùn)營實(shí)踐研究

國舜全生命周期開發(fā)安全研究

隨著銀行業(yè)務(wù)電子化依賴程度不斷加深，如何快速響應(yīng)千變?nèi)f化的業(yè)務(wù)需求，在開發(fā)的過程中保障信息系統(tǒng)的安全性，成為銀行面臨的關(guān)鍵問題。

信息系統(tǒng)安全性是通過對(duì)其全生命周期各階段的管理共同實(shí)現(xiàn)的，新業(yè)務(wù)的安全需求促使對(duì)系統(tǒng)安全性的考量從事后處置走向事前預(yù)防，安全介入得越早，系統(tǒng)潛伏的安全隱患就會(huì)越少，而對(duì)漏洞修復(fù)的成本也會(huì)越低。

國舜全生命周期安全開發(fā)解決方案支持安全工作從運(yùn)維階段大幅前移，覆蓋包括需求、設(shè)計(jì)、開發(fā)、測試、部署、運(yùn)維等信息系統(tǒng)全生命周期。該方案包括全階段安全服務(wù)、安全開發(fā)組件庫、開發(fā)安全規(guī)則審計(jì)平臺(tái)等內(nèi)容。

全生命周期開發(fā)安全服務(wù)涵蓋需求、設(shè)計(jì)、編碼、測試、部署等全階段的安全咨詢、安全培訓(xùn)、安全檢測等服務(wù)。

安全開發(fā)組件庫是面向企業(yè)應(yīng)用系統(tǒng)的一站式應(yīng)用安全解決方案，用于防范常見的應(yīng)用系統(tǒng)安全漏洞，從攻擊防御、安全工具、業(yè)務(wù)安全功能等層面提升應(yīng)用系統(tǒng)安全防護(hù)水平。

開發(fā)安全規(guī)則是審計(jì)平臺(tái)針對(duì)普遍存在且危險(xiǎn)程度較高的業(yè)務(wù)邏輯類漏洞進(jìn)行檢測，促進(jìn)開發(fā)過程中代碼的安全管控、安全規(guī)范有效落地，提高系統(tǒng)安全性。

例如，在為國內(nèi)某股份制銀行服務(wù)過程中，國舜安全開發(fā)服務(wù)團(tuán)隊(duì)首先對(duì)客戶的現(xiàn)有開發(fā)流程進(jìn)行完整地安全評(píng)估，發(fā)現(xiàn)存在不少安全隱患，主要包括：開發(fā)團(tuán)隊(duì)對(duì)安全了解有限，存在很多安全缺陷；上線前沒有充分的安全測試，導(dǎo)致有些系統(tǒng)的安全隱患比較大；即便發(fā)現(xiàn)安全隱患，但時(shí)間緊，開發(fā)整改速度慢，導(dǎo)致上線問題等。

按照客戶的實(shí)際需求和管理組織、機(jī)制，對(duì)安全開發(fā)體系進(jìn)行全面的梳理，建立完整的安全開發(fā)流程和規(guī)范，建立了威脅資源庫和安全測試資源庫，并同時(shí)建立上線檢測流程。

銀行通過建立和完善全生命周期開發(fā)安全管理體系，將安全保障貫穿信息系統(tǒng)生命周期始終，保證了信息系統(tǒng)生命周期各階段安全活動(dòng)分工明確，便于量化考核。在信息系統(tǒng)開始規(guī)劃階段即全面考慮系統(tǒng)安全問題并實(shí)施各種安全控制措施，從而實(shí)現(xiàn)早發(fā)現(xiàn)、早預(yù)防、早整改，節(jié)省綜合成本，助力解決安全問題、簡化安全管理。

國舜SOAR安全運(yùn)營研究

目前國內(nèi)基于SOAR技術(shù)的產(chǎn)品主要的精力集中在如何針對(duì)已經(jīng)確認(rèn)的告警通過劇本快速聯(lián)動(dòng)處置，而針對(duì)耗費(fèi)安全運(yùn)營人員時(shí)間、精力的取證、分析、研判等工作仍然是依賴于線下人工操作，國舜股份基于多年的網(wǎng)絡(luò)安全服務(wù)實(shí)戰(zhàn)和安全產(chǎn)品研發(fā)經(jīng)驗(yàn)，研究、設(shè)計(jì)與研發(fā)了北斗網(wǎng)絡(luò)安全運(yùn)營平臺(tái)，解決并提升網(wǎng)絡(luò)安全運(yùn)營工作中遇到的實(shí)際問題，通過自動(dòng)或半自動(dòng)的取證手段，對(duì)于與告警相關(guān)聯(lián)的證據(jù)線索進(jìn)行自動(dòng)化分析、研判，聯(lián)動(dòng)安全產(chǎn)品、企業(yè)內(nèi)部平臺(tái)系統(tǒng)進(jìn)行自動(dòng)化響應(yīng)處置，并將其工具化、平臺(tái)化，為企業(yè)網(wǎng)絡(luò)安全運(yùn)營工作提供技術(shù)支撐。

國舜北斗網(wǎng)絡(luò)安全運(yùn)營平臺(tái)以資產(chǎn)管理為基礎(chǔ)，以風(fēng)險(xiǎn)管理為核心，以事件管理為主線，通過數(shù)據(jù)挖掘、關(guān)聯(lián)分析等技術(shù)，輔以有效的安全策略、安全監(jiān)測、安全預(yù)警、分析研判、調(diào)查取證、處置響應(yīng)、復(fù)盤分析等功能，并結(jié)合SOAR技術(shù)固化安全專家知識(shí)，實(shí)現(xiàn)自動(dòng)化調(diào)查取證和處置響應(yīng)提升企業(yè)網(wǎng)絡(luò)安全運(yùn)營效率，結(jié)合ATT&CK知識(shí)庫，不斷提升和完善企業(yè)的網(wǎng)絡(luò)安全防御體系。

該平臺(tái)可以輔助企業(yè)建設(shè)可持續(xù)迭代的安全運(yùn)營體系，為網(wǎng)絡(luò)安全運(yùn)營中的每個(gè)環(huán)節(jié)提供標(biāo)準(zhǔn)化框架，降低運(yùn)營門檻、提升運(yùn)營效率、以事件反饋和促進(jìn)企業(yè)網(wǎng)絡(luò)安全的正向建設(shè)，不斷提升企業(yè)網(wǎng)絡(luò)安全縱深防御體系的可感、可知、可控、可反擊網(wǎng)絡(luò)安全能力。

目前該平臺(tái)已與蘇州銀行實(shí)驗(yàn)室達(dá)成戰(zhàn)略合作。通過充分發(fā)揮國舜在安全服務(wù)、安全運(yùn)營平臺(tái)方面的優(yōu)勢(shì)，以安全研究、安全產(chǎn)品聯(lián)動(dòng)支撐，構(gòu)建場景化安全運(yùn)營服務(wù)，輔以基于SOAR的安全解決方案、國舜太湖網(wǎng)絡(luò)安全培訓(xùn)基地等手段持續(xù)有效提升網(wǎng)絡(luò)安全能力。

國舜北斗網(wǎng)絡(luò)安全運(yùn)營平臺(tái)遵循“全面安全數(shù)據(jù)采集、高質(zhì)量數(shù)據(jù)長期存儲(chǔ)、充分利用信息價(jià)值、不斷擴(kuò)充場景”的原則，按照“安全數(shù)據(jù)集中存儲(chǔ)、基于實(shí)踐開發(fā)安全場景”的方式進(jìn)行建設(shè)，定位于為企業(yè)提供安全威脅分析與預(yù)警能力，為企業(yè)提供“集中存儲(chǔ)、不斷擴(kuò)充”的安全分析能力。