關鍵信息基礎設施安全直接關系到國家安全、國計民生和公共利益，而不斷變化的新型網絡攻擊極大地威脅著關鍵信息基礎設施安全?！缎畔踩夹g 關鍵信息基礎設施安全保護要求》（GB/T 39204-2022）（以下簡稱《關基保護要求》）于2023年5月1日正式實施，標志著關基保護工作進入新的階段。《關基保護要求》明確提出以風險管理為導向的動態防護原則，針對關鍵信息基礎設施實施監測預警，發現網絡安全威脅。

當前網絡安全威脅和風險日益突出，針對關鍵信息基礎設施的網絡攻擊活動時有發生，5G、人工智能、區塊鏈等新技術新應用快速發展帶來新的安全隱患。在信息系統中，僅靠單一節點的安全設備應用很難達到全網威脅監測的效果，且容易造成安全分析不全面等問題。因此，針對信息系統的安全監測需要綜合技術能力，從各角度入手分析，從而達到全面威脅監測效果。

天融信基于《關基保護要求》中所涉及的監測預警、應急處理、檢測評估等相關要求，深入分析特定場景下的流量監測需求，提供靈活的產品組合方案。通過多款產品協同聯動，由點及面實現全方位的威脅監測效果，全面覆蓋Web安全監測、惡意病毒檢測、異常行為檢測、安全態勢分析等多種場景。

Web安全監測場景

Web應用種類繁多，存在大量的系統漏洞、程序設計缺陷等安全問題。

針對該場景，天融信提供“僵尸網絡木馬和蠕蟲監測與處置系統+異常流量管理與抗拒絕服務系統”組合方案。通過對網絡流量進行實時檢測，發現SQL注入、跨站攻擊、Web緩沖區溢出攻擊等行為，并檢測、清洗多種類型的DDoS攻擊，匹配多種自學習Web服務器場景防護模板，有效應對Web安全監測場景風險。

惡意病毒檢測場景

攻擊者會利用病毒的快速變種、加殼逃逸等技術繞過安全檢測設備。惡意文件會通過網絡途徑肆意傳播，造成病毒感染、系統破壞、數據泄露等危害。

針對該場景，天融信提供“僵尸網絡木馬和蠕蟲監測與處置系統+終端威脅防御系統”組合方案。采用天璇實驗室研發的TAI系列智慧引擎+虛擬沙箱+終端病毒檢測的方式，基于機器學習模型進行檢測，有效識別160余種文件類型，通過動靜結合的技術手段多維分析，深度檢測識別惡意文件、風險病毒，構建網端+終端病毒防護體系建設。

異常行為檢測場景

網絡通信作為客戶網絡化辦公的基礎，存在異常傳播、異常訪問、異常通信等現象，引發服務中斷、宕機、無法通信等一系列問題。

針對該場景，天融信提供“僵尸網絡木馬和蠕蟲監測與處置系統+高級威脅檢測系統”組合方案。提供服務器非法外聯、隱蔽通信、DNS隧道、ICMP隧道等異常通信行為檢測能力，并采用基于智慧引擎+仿真沙箱的檢測機制，依據模型學習結果和歷史記錄，動態感知惡意文件異常通信并實時通告。

安全態勢分析場景

隨著信息安全風險日益增加，發現網絡攻擊的難度增大、時間增長。單點安全設備所提供的檢測能力無法全面匯聚企業和組織的安全數據，難以通過深入及關聯分析發現與應對不斷加劇的風險。

針對該場景，天融信提供“僵尸網絡木馬和蠕蟲監測與處置系統+態勢分析與安全運營系統”組合方案。態勢感知平臺可對多元異構設備數據進行采集分析，結合關聯分析、模型分析，探針深度檢測分析發現威脅及異常流量情況并上報至平臺側，智能關聯分析從而達到全局預警、綜合態勢分析效果，對全網安全態勢進行全方位監測預警。

隨著網絡攻擊復雜化、自動化、智能化水平的不斷提高，網絡中不斷涌現出新的攻擊類型，新時代下網絡安全仍面臨嚴峻挑戰。天融信提供靈活的組合方案以滿足多樣化的網絡安全監測需求，可降低網絡安全風險隱患，實現多維度威脅監測分析，滿足全網統一安全威脅展示，增強對信息系統威脅監測、發現、應對等能力，全方位筑牢網絡安全防線。