8月26日，2021北京網(wǎng)絡(luò)安全大會（BCS）以線上線下相結(jié)合的形式如期舉辦，觀成科技作為專注于加密流量檢測與防御的創(chuàng)新型安全廠商也受邀參加了本次大會，公司聯(lián)合創(chuàng)始人劉燚在大會中也首次向大家正式介紹了公司新產(chǎn)品：瞰影-加密業(yè)務(wù)監(jiān)控分析系統(tǒng)（ENA）。

　　01

　　業(yè)務(wù)痛點

　　加密業(yè)務(wù)是重要單位核心保密通信業(yè)務(wù)，其承擔(dān)了重要文件傳輸、重要工作內(nèi)容交互等任務(wù)，其安全性至關(guān)重要。長期以來，密碼業(yè)務(wù)的安全性我們都依賴于加密算法本身，但各加密設(shè)備是否正常使用、按要求安全使用、是否受到攻擊，一直無相應(yīng)的技術(shù)管理手段?，F(xiàn)有的安全產(chǎn)品、安全管理系統(tǒng)對加密業(yè)務(wù)的安全管理也基本不適用。

　　同時，加密設(shè)備也是攻擊者的重要攻擊目標(biāo)，其面臨常見的安全隱患如下：

　　是否按要求使用加密？

　　是否按要求更換密鑰？

　　加密設(shè)備中各類通信協(xié)議是否正常？

　　加密設(shè)備的非加密協(xié)議是否存在脆弱性？

　　加密設(shè)備發(fā)生故障時是否按要求處理？

　　加密設(shè)備是否泄漏敏感信息？

　　加密設(shè)備是否按要求進行配置？

　　網(wǎng)絡(luò)中是否有針對加密設(shè)備的攻擊行為？

　　同時，《密碼法》對加密業(yè)務(wù)的安全監(jiān)測、風(fēng)險評估也提出了相應(yīng)要求：

　　第二章 第十七條　密碼管理部門根據(jù)工作需要會同有關(guān)部門建立核心密碼、普通密碼的安全監(jiān)測預(yù)警、安全風(fēng)險評估、信息通報、重大事項會商和應(yīng)急處置等協(xié)作機制，確保核心密碼、普通密碼安全管理的協(xié)同聯(lián)動和有序高效。

　　第三章 第二十七條　法律、行政法規(guī)和國家有關(guān)規(guī)定要求使用商用密碼進行保護的關(guān)鍵信息基礎(chǔ)設(shè)施，其運營者應(yīng)當(dāng)使用商用密碼進行保護，自行或者委托商用密碼檢測機構(gòu)開展商用密碼應(yīng)用安全性評估。

　　因此，為了幫助更多重要行業(yè)客戶和密碼使用單位更好的了解自身網(wǎng)絡(luò)中的密碼業(yè)務(wù)態(tài)勢、監(jiān)測評估所使用加密業(yè)務(wù)的安全性，觀成科技結(jié)合對密碼安全業(yè)務(wù)的深入理解、歷經(jīng)兩年多時間的打磨，正式推出了“瞰影-加密業(yè)務(wù)監(jiān)控分析系統(tǒng)（ENA）”。

　　0２

　　產(chǎn)品定位

　　瞰影-加密業(yè)務(wù)監(jiān)控分析系統(tǒng)（ENA）是觀成科技自主研發(fā)、具有自主知識產(chǎn)權(quán)的創(chuàng)新型加密業(yè)務(wù)監(jiān)控分析產(chǎn)品。產(chǎn)品可實現(xiàn)對密碼設(shè)備、密碼應(yīng)用、密算法的實時監(jiān)控，保障加密業(yè)務(wù)的規(guī)范性、準(zhǔn)確性和有效性，并對加密業(yè)務(wù)態(tài)勢進行綜合分析，幫助用戶全面分析加密業(yè)務(wù)態(tài)勢和檢測使用中存在隱患和異常的加密業(yè)務(wù)。

　　0３

　　產(chǎn)品功能

　　瞰影-加密業(yè)務(wù)監(jiān)控分析系統(tǒng)（ENA）具備加密業(yè)務(wù)識別、網(wǎng)絡(luò)層加密業(yè)務(wù)檢測、傳輸層加密業(yè)務(wù)檢測、加密業(yè)務(wù)合規(guī)性檢測、加密業(yè)務(wù)異常性檢測、加密業(yè)務(wù)態(tài)勢呈現(xiàn)六大主要功能。通過對網(wǎng)絡(luò)層IPsec、傳輸層SSL等加密協(xié)議應(yīng)用中的協(xié)議格式、密碼算法、證書、工作模式和通信行為等進行深度檢測和分析，全面準(zhǔn)確地發(fā)現(xiàn)加密業(yè)務(wù)中的異常性、脆弱性和潛在風(fēng)險，并且將整個加密業(yè)務(wù)的各種應(yīng)用統(tǒng)計、變化態(tài)勢細(xì)致的呈現(xiàn)。

　　加密業(yè)務(wù)識別：

　　可識別鏈路層、網(wǎng)絡(luò)層、傳輸層等各類標(biāo)準(zhǔn)加密協(xié)議、非標(biāo)準(zhǔn)加密協(xié)議，支持國密。

　　網(wǎng)絡(luò)層加密業(yè)務(wù)檢測：

　　支持對網(wǎng)絡(luò)層加密業(yè)務(wù)（IPSec）進行識別和特征分析，包括協(xié)議分布、數(shù)據(jù)分布、密鑰交換、密碼參數(shù)、工作模式和通信行為檢測等。

　　傳輸層加密業(yè)務(wù)檢測：

　　支持對傳輸層加密業(yè)務(wù)（SSL/TLS）進行深度檢測和分析，包括協(xié)議分布、數(shù)據(jù)分布、密鑰交換、密碼參數(shù)、證書、證書鏈和通信行為檢測等。

　　加密業(yè)務(wù)合規(guī)性檢測：

　　可對協(xié)議合規(guī)性檢測、算法合規(guī)性檢測和證書合規(guī)性檢測等進行檢測。

　　加密業(yè)務(wù)異常性檢測：

　　支持對數(shù)據(jù)格式異常、密鑰協(xié)商異常、通信行為異常和隨機性異常等進行檢測。

　　加密業(yè)務(wù)態(tài)勢呈現(xiàn)：

　　可對加密業(yè)務(wù)信息、通信態(tài)勢、背景態(tài)勢、算法態(tài)勢和行為態(tài)勢等進行呈現(xiàn)。

　　下面是部分ENA產(chǎn)品的展示界面：

　　0４

　　技術(shù)優(yōu)勢

　　支持自定義的可計算加密數(shù)據(jù)檢測模塊：針對加密業(yè)務(wù)、加密流量的獨特性及復(fù)雜性，觀成科技自主開發(fā)了可計算加密業(yè)務(wù)檢測引擎。

　　支持私有加密協(xié)議數(shù)據(jù)檢測分析：支持檢測各類私有加密協(xié)議，以及私有加密協(xié)議的異常性。

　　多技術(shù)融合的加密業(yè)務(wù)異常性綜合檢測：結(jié)合機器學(xué)習(xí)、規(guī)則檢測、可計算檢測模塊等技術(shù)，綜合檢測加密業(yè)務(wù)200項以上的合規(guī)性和異常性。

　　0５

　　應(yīng)用場景

　　瞰影-加密業(yè)務(wù)監(jiān)控分析系統(tǒng)（ENA）主要有兩大應(yīng)用場景：

　　一是面向廣大應(yīng)用加密業(yè)務(wù)的重要政企單位。該系統(tǒng)可實現(xiàn)對其網(wǎng)絡(luò)中的加密業(yè)務(wù)進行深度分析、安全監(jiān)測預(yù)警和安全風(fēng)險評估，確保加密業(yè)務(wù)安全穩(wěn)定運行。

　　二是與網(wǎng)絡(luò)安全態(tài)勢感知平臺的聯(lián)動和融合。該系統(tǒng)可彌補傳統(tǒng)網(wǎng)絡(luò)安全態(tài)勢感知平臺對加密業(yè)務(wù)監(jiān)測的不足，加強對加密業(yè)務(wù)的通信態(tài)勢、背景態(tài)勢、算法態(tài)勢、異常態(tài)勢和行為態(tài)勢的監(jiān)測預(yù)警能力。

　　隨著政企網(wǎng)絡(luò)中加密業(yè)務(wù)占比越來越高，政企單位對加密業(yè)務(wù)安全態(tài)勢分析的需求越來越大，瞰影系統(tǒng)可以對單位網(wǎng)絡(luò)加密業(yè)務(wù)進行監(jiān)測分析，也可以作為子模塊與網(wǎng)絡(luò)安全態(tài)勢感知平臺進行融合聯(lián)動，填補對加密業(yè)務(wù)精細(xì)化分析和態(tài)勢呈現(xiàn)功能的空缺。我們也期待瞰影系統(tǒng)能為更多的行業(yè)客戶提供服務(wù)。