海事系統在信息安全建設方面的需求背景

由于全國海事系統計算機信息系統都通過網絡鏈接在一起，信息安全的意義也發生了根本的變化。在我國海事管理體系中，中央海事管理機構由交通部設置，垂直管理多達20多個直屬海事機構；地方海事管理機構由省級人民政府設置加以管轄，其中20多個由交通部直屬的海事機構分布在我國內河流區域的主要干線和沿海重要港口，覆蓋我國大部分經濟較為發達地區，形成了一張水上交通網絡，履行著我國水上安全監督，防止船舶污染，船舶和海上設施檢驗，航海安全保障管理，行政執法的重要職能，如果因為海事信息系統被惡意攻擊，導致系統正常運行，則海事人員將無法工作，直接造成非常嚴重的負面影響。

海事系統在高持續性威脅攻擊(APT)攻擊防御方面的安全需求

數字革命推動業務創新和經濟增長已經成為新世紀的趨勢之際 ，以APT攻擊為核心針對我國海事信息系統的攻擊方式正在蠢蠢欲動，此類攻擊發起者往往是雇傭的黑客團隊，攻擊手法非常高級，會使用到零日攻擊、病毒、木馬等組合攻擊手段，從行為上看十分隱蔽，可以完美的繞過已有的基礎安全設備；會給組織帶來非常致命風險，黑客攻擊的目的只有兩個，第一竊取我國海事航運數據、第二破壞系統無法運行導致航運等經濟損失。

面對日益復雜的攻擊形式，單一的防護無法發現復雜的攻擊行為，APT的防御必須圍繞組織內部核心資產開展基于大數據模型的風險計算，通過對惡意文件、惡意攻擊行為、高級組合攻擊、基于業務的邏輯攻擊進行模型分析計算，實時得出風險提示，通過專家在線、現場服務做到風險跟蹤關閉，為組織核心資產提供有力的保障。

中新海事系統高持續性威脅攻擊(APT)攻擊防御解決方案特點

APT平臺是依托于中新網安研發的大數據平臺建設的全新風險展示平臺，多年來的安全服務能力和大數據算法研究能力鑄造了當前平臺的三大核心功能，包括對于未知文件的沙箱檢測技術、國際常見黑客的攻擊行為指紋技術以及通過大數據算法實現深入學習技術，通過三維立體的風險定位模型刻畫了攻擊行為的路線，有助于發現潛在和未來的安全攻擊行為，最大限度保證核心數據資產不被黑客侵犯。

完整的APT治理體系不僅僅需要快速、高效的可視化引擎，還需要在線的聯動體系，中新網安APT平臺包括有重大威脅、重大案件的現場支持服務團隊和日常風險處置的在線專家團隊，幫助用戶對風險的處置關閉。

APT平臺架構圖

APT平臺由五大核心引擎、兩大安全支撐服務、一大展現平臺構成，數據接收引擎和大數據支撐引擎作為APT平臺的基礎架構層保障了數據的快速存取，數據模型的挖掘，高效沙箱引擎主要對未知文件進行漏洞、木馬的快速判定，攻擊行為引擎為專家經驗知識庫，涵蓋了國際、國內黑客組織通用的滲透指紋模型，連續攻擊動作指紋庫，便于更準確的定位APT潛在攻擊，為了更加準確定位潛在的攻擊異動，在該平臺首次引入深入學習模型，對用戶內部參與網絡行為的資產進行行為畫像，建立長期記憶基線。

風險展現以案件畫像的維度，通過對資產關聯的攻擊進行對一次攻擊行為進行關聯畫像，在平臺內集成了風險知識庫，通過資產風險、影響范圍等維度的綜合分析，可以快速制定出防御策略。

APT風險發現平臺只是整個APT治理的一部分工作，更多的風險處置需要依賴于現場和遠程專家長期服務進行對風險的根除。