8月26日，2021北京網(wǎng)絡安全大會（BCS）以線上線下相結合的形式如期舉辦，觀成科技作為專注于加密流量檢測與防御的創(chuàng)新型安全廠商也受邀參加了本次大會，公司聯(lián)合創(chuàng)始人劉燚在大會中也首次向大家正式介紹了公司新產(chǎn)品：瞰影-加密業(yè)務監(jiān)控分析系統(tǒng)（ENA）。

　　01

　　業(yè)務痛點

　　加密業(yè)務是重要單位核心保密通信業(yè)務，其承擔了重要文件傳輸、重要工作內(nèi)容交互等任務，其安全性至關重要。長期以來，密碼業(yè)務的安全性我們都依賴于加密算法本身，但各加密設備是否正常使用、按要求安全使用、是否受到攻擊，一直無相應的技術管理手段?，F(xiàn)有的安全產(chǎn)品、安全管理系統(tǒng)對加密業(yè)務的安全管理也基本不適用。

　　同時，加密設備也是攻擊者的重要攻擊目標，其面臨常見的安全隱患如下：

　　是否按要求使用加密？

　　是否按要求更換密鑰？

　　加密設備中各類通信協(xié)議是否正常？

　　加密設備的非加密協(xié)議是否存在脆弱性？

　　加密設備發(fā)生故障時是否按要求處理？

　　加密設備是否泄漏敏感信息？

　　加密設備是否按要求進行配置？

　　網(wǎng)絡中是否有針對加密設備的攻擊行為？

　　同時，《密碼法》對加密業(yè)務的安全監(jiān)測、風險評估也提出了相應要求：

　　第二章 第十七條　密碼管理部門根據(jù)工作需要會同有關部門建立核心密碼、普通密碼的安全監(jiān)測預警、安全風險評估、信息通報、重大事項會商和應急處置等協(xié)作機制，確保核心密碼、普通密碼安全管理的協(xié)同聯(lián)動和有序高效。

　　第三章 第二十七條　法律、行政法規(guī)和國家有關規(guī)定要求使用商用密碼進行保護的關鍵信息基礎設施，其運營者應當使用商用密碼進行保護，自行或者委托商用密碼檢測機構開展商用密碼應用安全性評估。

　　因此，為了幫助更多重要行業(yè)客戶和密碼使用單位更好的了解自身網(wǎng)絡中的密碼業(yè)務態(tài)勢、監(jiān)測評估所使用加密業(yè)務的安全性，觀成科技結合對密碼安全業(yè)務的深入理解、歷經(jīng)兩年多時間的打磨，正式推出了“瞰影-加密業(yè)務監(jiān)控分析系統(tǒng)（ENA）”。

　　0２

　　產(chǎn)品定位

　　瞰影-加密業(yè)務監(jiān)控分析系統(tǒng)（ENA）是觀成科技自主研發(fā)、具有自主知識產(chǎn)權的創(chuàng)新型加密業(yè)務監(jiān)控分析產(chǎn)品。產(chǎn)品可實現(xiàn)對密碼設備、密碼應用、密算法的實時監(jiān)控，保障加密業(yè)務的規(guī)范性、準確性和有效性，并對加密業(yè)務態(tài)勢進行綜合分析，幫助用戶全面分析加密業(yè)務態(tài)勢和檢測使用中存在隱患和異常的加密業(yè)務。

　　0３

　　產(chǎn)品功能

　　瞰影-加密業(yè)務監(jiān)控分析系統(tǒng)（ENA）具備加密業(yè)務識別、網(wǎng)絡層加密業(yè)務檢測、傳輸層加密業(yè)務檢測、加密業(yè)務合規(guī)性檢測、加密業(yè)務異常性檢測、加密業(yè)務態(tài)勢呈現(xiàn)六大主要功能。通過對網(wǎng)絡層IPsec、傳輸層SSL等加密協(xié)議應用中的協(xié)議格式、密碼算法、證書、工作模式和通信行為等進行深度檢測和分析，全面準確地發(fā)現(xiàn)加密業(yè)務中的異常性、脆弱性和潛在風險，并且將整個加密業(yè)務的各種應用統(tǒng)計、變化態(tài)勢細致的呈現(xiàn)。

　　加密業(yè)務識別：

　　可識別鏈路層、網(wǎng)絡層、傳輸層等各類標準加密協(xié)議、非標準加密協(xié)議，支持國密。

　　網(wǎng)絡層加密業(yè)務檢測：

　　支持對網(wǎng)絡層加密業(yè)務（IPSec）進行識別和特征分析，包括協(xié)議分布、數(shù)據(jù)分布、密鑰交換、密碼參數(shù)、工作模式和通信行為檢測等。

　　傳輸層加密業(yè)務檢測：

　　支持對傳輸層加密業(yè)務（SSL/TLS）進行深度檢測和分析，包括協(xié)議分布、數(shù)據(jù)分布、密鑰交換、密碼參數(shù)、證書、證書鏈和通信行為檢測等。

　　加密業(yè)務合規(guī)性檢測：

　　可對協(xié)議合規(guī)性檢測、算法合規(guī)性檢測和證書合規(guī)性檢測等進行檢測。

　　加密業(yè)務異常性檢測：

　　支持對數(shù)據(jù)格式異常、密鑰協(xié)商異常、通信行為異常和隨機性異常等進行檢測。

　　加密業(yè)務態(tài)勢呈現(xiàn)：

　　可對加密業(yè)務信息、通信態(tài)勢、背景態(tài)勢、算法態(tài)勢和行為態(tài)勢等進行呈現(xiàn)。

　　下面是部分ENA產(chǎn)品的展示界面：

　　0４

　　技術優(yōu)勢

　　支持自定義的可計算加密數(shù)據(jù)檢測模塊：針對加密業(yè)務、加密流量的獨特性及復雜性，觀成科技自主開發(fā)了可計算加密業(yè)務檢測引擎。

　　支持私有加密協(xié)議數(shù)據(jù)檢測分析：支持檢測各類私有加密協(xié)議，以及私有加密協(xié)議的異常性。

　　多技術融合的加密業(yè)務異常性綜合檢測：結合機器學習、規(guī)則檢測、可計算檢測模塊等技術，綜合檢測加密業(yè)務200項以上的合規(guī)性和異常性。

　　0５

　　應用場景

　　瞰影-加密業(yè)務監(jiān)控分析系統(tǒng)（ENA）主要有兩大應用場景：

　　一是面向廣大應用加密業(yè)務的重要政企單位。該系統(tǒng)可實現(xiàn)對其網(wǎng)絡中的加密業(yè)務進行深度分析、安全監(jiān)測預警和安全風險評估，確保加密業(yè)務安全穩(wěn)定運行。

　　二是與網(wǎng)絡安全態(tài)勢感知平臺的聯(lián)動和融合。該系統(tǒng)可彌補傳統(tǒng)網(wǎng)絡安全態(tài)勢感知平臺對加密業(yè)務監(jiān)測的不足，加強對加密業(yè)務的通信態(tài)勢、背景態(tài)勢、算法態(tài)勢、異常態(tài)勢和行為態(tài)勢的監(jiān)測預警能力。

　　隨著政企網(wǎng)絡中加密業(yè)務占比越來越高，政企單位對加密業(yè)務安全態(tài)勢分析的需求越來越大，瞰影系統(tǒng)可以對單位網(wǎng)絡加密業(yè)務進行監(jiān)測分析，也可以作為子模塊與網(wǎng)絡安全態(tài)勢感知平臺進行融合聯(lián)動，填補對加密業(yè)務精細化分析和態(tài)勢呈現(xiàn)功能的空缺。我們也期待瞰影系統(tǒng)能為更多的行業(yè)客戶提供服務。