网络安全设备协同防御与联动处置技术研究
一、技术类别
实用关键技术。
二、总体目标
公司网络安全防护贯彻落实基于“三个大区、三道防线”的统一防护架构,网络安全防护侧重于物理安全设备防护,存在设备数量多、种类多、协议不一、防护手段单一等特点,无法完全满足全场景网络安全防护体系的建设需求。由于安全设备厂商多、种类多、技术路线多样、协议复杂,所以亟需开展面向管理信息大区和互联网大区不同厂商不同技术路线安全设备的协同防御和联动处置技术研究,实现多维动态的网络安全防护。本项目通过研究异构安全设备标准集成规范、异构网络安全设备协同防御技术和联动处置技术,提出面向异构安全设备的网络安全协同联动处置方法,构建智能化的协同防御和联动处置系统,支撑构建“依法合规、可信互联、实战运营、联动防御”的全场景网络安全防护体系。
三、课题设置情况
1、异构安全设备网络安全标准集成规范研究; 2、面向异构安全设备的网络安全协同防御技术研究; 3、基于关联分析的联动处置技术研究;
4、面向异构安全设备的智能化协同防御系统和联动处置系统原型研制及试点应用。
四、项目实施期限
本项目研究的起止时间为2021年1月至2022年12月。
五、课题内容
课题1:异构安全设备的网络安全标准集成规范研究
主要研究内容:
(1)研究分析异构安全设备网络安全防护现状,提出网络安全防护协同联动处置需求场景;
(2)研究提炼网络安全协同联动处置的安全防御技术需求;
(3)研究设计异构安全设备的标准集成规范,实现不同厂商、不同类型的安全设备的统一集成。
预期目标:
设计适用于不同厂商不同技术路线安全设备的标准集成规范,提炼网络安全协同联动处置的关键技术,优化网络安全设备联动处置机制,实现网络安全防护跨区域、跨设备的联动响应,支撑公司智能化网络安全防护能力提升。
考核指标:
(1)提出网络安全防护协同联动处置需求场景; (2)设计异构安全设备的标准集成规范; (3)发表核心期刊或三大检索论文1篇。
课题2:面向异构安全设备的网络安全协同防御技术研究
主要研究内容:
(1)研究安全能力软件自动编排技术及安全设备协同防御技术; (2)研究适用于异构安全设备的协同防御模型,实现网络安全深入管控; (3)研究提出异构安全设备的协同防御方法,实现跨网络、跨专业、跨地域的安全事件的自动化、智能化、集约化协同防御。
预期目标:
掌握安全能力软件自动编排技术及安全设备协同防御技术,提出适用于异构安全设备的协同防御模型,实现不同厂商不同技术路线安全设备的关联分析、协同防御。
考核指标:
(1)提出适用于异构安全设备的协同防御模型; (2)提出异构安全设备的协同防御方法; (3)申请发明专利1项;
(4)发表核心期刊或三大检索论文1篇。
课题3:基于关联分析的联动处置技术研究
主要研究内容:
(1)研究安全威胁一键处置、快速封禁、策略收敛的联动处置技术; (2)研究提出面向异构网络安全设备的联动处置模型;
(3)研究提出面向异构网络安全设备的联动处置方法,实现对安全威胁的快速处置。 预期目标:
面向不同厂商不同技术路线的安全设备,提出联动处置技术和联动处置模型,实现安全威胁的快速处置。
考核指标:
(1)提出面向异构网络安全设备的联动处置模型; (2)提出面向异构网络安全设备的联动处置方法; (3)申请发明专利1项;
(4)发表核心期刊或三大检索论文1篇。
课题4:面向异构安全设备的智能化协同防御系统和联动处置系统原型研制及试点应用
网络安全设备协同防御与联动处置技术研究
