重保就位丨山石网科解码全生命周期安全保障服务

重保进入“新常态”

山石网科解码

全生命周期安全保障服务

重保进入“新常态”，山石网科高度重视、全面部署，竭诚为用户提供更专业、稳定、创新的产品以及全方位、全生命周期的安全保障方案，助力客户做好网络安全保障工作。

山石网科以自适应的P2DR安全架构为核心，结合多年行业客户安全研究、安全威胁处置经验，从威胁预测、防御、监控、回溯四个角度出发，通过安全评估、应急保障、攻防演练、安全通告、安全培训等服务方式，着力为客户打造“自适应、全感知、全覆盖”的全生命周期安全服务体系。

山石网科全生命周期安全保障方案，从保障前期的资产梳理、风险评估、安全加固、应急演练，到重保期间的实时监控、应急处置，山石网科均能提供贴合客户现状的完整解决方案，确保客户在重要敏感时期的网络安全。

图注：山石网科重保时期全生命周期

安全保障服务框架

图注：山石网科重保时期安全保障服务流程

一、安全摸底阶段

1.组建团队

山石网科具有丰富的重保时期安全保障服务经验，参与过重保期间的各项工作，熟悉重保时期各项工作流程与内容。协助客户组建重保时期网络安全保障组织架构、工作分工和计划。同时，建立工作沟通群组，并建立相关工作人员的联系清单，确保工作的顺利开展。

2.资产梳理

资产梳理是“摸清家底，认清风险”的必要措施，也是缩小攻击面、准确预测攻击威胁的必备条件。在资产梳理阶段山石网科安全服务专家将协助客户明确被保障系统的安全状态，包括关键链路、是否定级、以往安全检查状况，同区域、同网段部署的业务系统等，针对被保障系统相关资产（网络设备、安全设备、主机系统），分析梳理可能的攻击路径，了解内网安全状态。

3.安全自查

● 漏洞扫描

作为一种主动防范措施，漏洞扫描能有效避免黑客攻击行为，防患于未然。在自查期间，山石网科安全服务专家主要采用山石网科远程安全评估系统对客户被保障的应用系统、主机操作系统等资产进行漏洞扫描，发现扫描对象存在的web应用漏洞、主机操作系统漏洞、数据库漏洞、逻辑缺陷、弱口令、信息泄露等脆弱性问题。扫描结束后人工分析和去除误报并生成《漏洞扫描报告》。

● 基线检查

山石网科安全服务工程师将根据山石网科基线核查标准，采用人工检查用表（checklist）及山石网科远程安全评估系统对被保障范围内的主机操作系统进行安全规则配置、安全策略配置、日志报警信息以及系统和软件升级、更新情况，是否存在后门等项目进行核查，展示所面临的安全问题，并提供有效的解决方案，确保安全设施的安全性和完整性。

● 渗透测试

渗透测试的目的在于发现被保障应用及系统中可能存在的攻击路径和薄弱环节，验证攻击方能够通过哪些信息系统的脆弱点，获取测试对象的不同程度的信息数据，甚至证明攻击方能够达到直接破坏或中断测试对象业务的能力，深层次发现测试对象存在的风险和漏洞以及攻击路径，提出专业安全建议和解决方案。

图注：渗透测试框架

在对被保障关键业务系统执行渗透测试时，安全服务专家会针对整个渗透过程进行记录，并编写《渗透测试报告》。同时，提供清晰可落地的修复建议，帮助快速修复隐患，总结抵御攻击的最佳实践。协助管理员修复系统已存在的安全漏洞，从根本对业务系统的安全性进行加固。

二、安全加固阶段

1.自查问题修复

针对漏洞扫描、基线核查、渗透测试中发现的安全漏洞和配置缺陷，山石网科安全服务专家会提供对应的修复建议与方案，并向相关人员下发整改意见书。在整改阶段，安全服务专家将指导管理员完成漏洞和配置修复，并及时跟进修复情况。

2.预警能力提升

针对前期发现的网络架构风险，对网络架构薄弱点提供整改建议，同时，山石网科提供下一代防火墙、IPS入侵防御、WAF应用防火墙、智源态势感知平台、智能内网威胁感知系统等安全设备的短期租赁，在重保时期为客户打造一套 集监测、预警、分析、响应、溯源的动态防御体系。

3.应急响应演练

针对重保期间可能面临的攻击行为和安全风险，根据客户实际情况，建立闭环的事件处置流程，提升客户安全工作人员的事件应急处置能力，配合客户完成应急响应预案的编制工作。

4.安全意识培训

协助树立信息安全意识，对员工进行信息安全意识方面的教育，整体提高企业和组织的信息安全防守水平。山石网科具有的专业培训团队，能够为不同层级的员工提供差异化的安全意识培训服务，培训对象包括普通员工、IT技术人员及领导决策层。

三、安全保障阶段

1.全天值守

● 重点系统监控

对被保障系统进行实时监控，一旦发现异常，安全服务专家将在第一时间对其进行快速处理。

● 互联网网站持续监控

通过网站安全监测平台对互联网网站进行持续监控，持续识别网站安全漏洞、网站安全状况、网站篡改与网马、外链与暗链、敏感内容与敏感信息等情况，并通过安全服务专家进行人工审核，并进行远程快速响应。

● 运行状态监控

通过流量分析系统工具，对被保障系统的出入流量进行实时监测，分析其流量、并发、会话、全链接、半链接等关键数据，并同时对系统、数据库、中间件的日志进行分析并形成日志审计记录，从而有效评估系统的运行状态是否正常。

● 安全状态监控

通过对防火墙、WAF、IPS、态势感知等设备的状态监控，实时了解被保障系统的安全状况。

2.应急响应

● 日志分析

通过登录防火墙、WAF、IPS、态势感知等安全设备，提取日志数据进行人工安全分析，对被保障系统遭受到的攻击方式、频率、防御有效性等方面进行数据分析总结。

● 应急反应事件处置

根据国际广泛采用的PDCERF应急响应流程，山石网科提供定制的应急响应服务，妥善处置事件，并输出处置报告。在出现疑似攻击事件时，协助客户进行攻击事件研判，针对已经明确的攻击IP和漏洞，提交应急处置组进行封禁和修复，针对重大事件，协助对事件进行紧急分析和处理。

● 专家溯源反制

安全专家现场针对攻击事件开展溯源反制工作，针对日志流量、攻击手段、木马文件等攻击行为信息进行人工分析，结合山石网科威胁情报中心迅速形成攻击方行为画像，进行攻击反制，提升安全实战化防护水平。

四、保障总结阶段

1.安全保障总结

在重保后期，山石网科将根据重保期间的工作内容，提供工作总结报告，总结经验，提出优化建议。

2.安全运营建议

根据重保期间工作实践经验和总结，结合客户网络安全运营现状，从管理、技术以及运营方面给予建设性建议，协助客户打造可持续安全运营体系。

多年来，山石网科陆续承担并圆满完成了全国两会、建党100周年、建国70周年庆典等多项国家重大活动、重要时期的网络安全保障工作。作为国内网络安全行业的技术创新领导厂商，山石网科将在“可持续安全运营”技术理念的指引下，建设全生命周期综合安全防御体系，为网络安全建设保驾护航，成为您优质可靠的伙伴！

我不允许你到现在

还没看过绝美电子杂志《岩谈》！

山石网科是中国网络安全行业的技术创新领导厂商，自成立以来一直专注于网络安全领域前沿技术的创新，提供包括边界安全、云安全、数据安全、内网安全在内的网络安全产品及服务，致力于为用户提供全方位、更智能、零打扰的网络安全解决方案。

山石网科为金融、政府、运营商、互联网、教育、医疗卫生等行业累计超过23,000家用户提供高效、稳定的安全防护。山石网科在苏州、北京和美国硅谷均设有研发中心，业务已经覆盖了中国、美洲、欧洲、东南亚、中东等50多个国家和地区。

（文章配图源自网络）