腾讯云网络空间治理行业手册 共创行业新场景,助力安全新发展 目录 01 方案理念02 02 腾讯网络空间治理解决方案05 一、网络安全应急联动07 二、移动应用安全治理11 三、敏感数据安全防护16 四、网络安全融合发展试验区20 01 PART01 方案理念 02 PART01|方案理念 随着社会的快速发展和信息技术的迅猛进步,各项社会治理和公共安全事业发展面临新的形势和挑战。习近平总书记在中国共产党第二十次全国代表大会上向大会所作的《高举中国特色社会主义伟大旗帜为全面建设社会主义现代化国家而团结奋斗》报告,鲜明提出了“推进国家安全体系和能力现代化,坚决维护国家安全和社会稳定”的重大决策部署。在公共安全和社会治理方面,明确要“提高公共安全治理水平,坚持安全第一、预防为主,完善公共安全体系,提高防灾减灾救灾和急难险重突发公共事件处置保障能力,加强个人信息保护。完善社会治理体系,健全共建共治共享的社会治理制度,提升社会治理效能,畅通和规范群众诉求表达、利益协调、权益保障通道,建设人人有责、人人尽责、人人享有的社会治理共同体。”网络安全领域,涉及面广、综合性强、责任重大,亟待推动协同治理模式变革,探索创新协同治理与安全发展解决方案,为未来一定时期构筑新发展格局提供安全保障。 腾讯协同治理与安全发展解决方案,是继2021年发布“社会治理与安全发展解决方案”以来,腾讯公司持续探索数字化手段和工具在城市物理空间、社会空间与信息空间链接方面数字协同能力和行业服务内容的升级。在有效打通城市深化治理、打造安全发展城市基础上,着力推进腾讯的链接能力向末梢延伸,打造社会化治理和社会化应急新模式,为城市安全发展保驾护航。 腾讯协同治理与安全发展解决方案,着力拓展了网络空间治理方面内容,贯彻落实党的二十大关于“以新安全格局保障新发展格局”的重大决策部署。 03 腾讯云网络空间治理行业手册 1、腾讯网络空间治理解决方案 2016年4月19日,习近平总书记在网络安全和信息化工作座谈会上提出:“要树立正确的网络安全观,加快构建关键信息基础设施安全保障体系,全天候全方位感知网络安全态势,增强网络安全防御能力和威慑能力……”。传统静态督察机制,已无法满足重要基础设施网络安全防护能力的提高,国家和各省地市及行业将更多地开展网络安全多单位协同联动指挥工作,检验战时重要基础设施的网络安全保障能力。腾讯提出“全局网络安全态势感知+多方协同指挥”的一体化解决方案,充分利用腾讯在安全团队能力、安全监测分析能力、威胁情报能力、三端联动触达能力等方面的优势,构建“一个中心+三层监测”,从网络安全、数据安全、业务安全、应用安全等维度实现智能感知、自动研判、定位决策、协同联动处置等能力,支撑网信部门解决在网络安全监测误报多影响权威、可视化差影响效果、情报少价值低、协同联动触达差等的难题。 04 PART02 腾讯网络空间治理解决方案 05 我国于2017年6月1日起施行《网络安全法》,赋予国家网信部门负责统筹协调网络安全工作和相关监督管理工作。地方各级网信部门在地方各级党委领导下,统筹协调本辖区网络安全和信息化工作。腾讯充分发挥自身独特优势,基于腾讯在网络安全方面的七大安全实验室和全球顶级的安全专家团队、最全面鲜活的安全威胁情报线索、20多年来互联网业务的安全防护实践经验沉淀、强大的C端触达能力等优势,支撑网信部门在网络安全监测预警和应急协调指挥、小程序安全和数据安全治理等场景的主动感知、统筹指挥、监督指导等技术手段建设。 主动感知 网络安全的主动感知 从资产测绘,安全检测、安全分析、通报预警实现资产看得清、威胁主动看,智能化通报能力,形成网络安全事件的主动感知机制。 建设目标统筹指挥 从被动到主动 从各自为战到协同指挥提升网信影响力 构建网络安全事件的协同指挥体系 构建统一协调、统一统筹监管单位(网信、公安、通管等单位)、行业主管单位(政数、卫健委、教育局等单位)以及被监管单位在网络安全事件指挥体系。 监管督导 构建网络安全建设考评机制 建立以考核促安全的网络安全督导考核体系,进一步提升网信部门的影响力。 一、网络安全应急联动 (一)应用场景 2021年9月,中央网信办向省级网信办下发了相关的“建设指南”。要求各省市级单位建立起集信息汇聚、态势感知、预警通报、协同处置和协同指挥功能为一体的网络安全协调指挥平台,横向实现对党政机关、事业单位和重点企业的网络安全信息共享与协同处置,纵向实现平台间数据交互和统一指挥的国家、省、市三级联动应急指挥体系。 国家级 省级 市级 国家威胁情报共享 安全事件联动处置 + + 安全事件报送指示 地市网信办 国家网络安全应急指挥平台 安全事件处理反馈 省网络安全应急指挥平台 网络安全信息共享 行业主管部门 情报供至安全监测态势感知平台 安全事件快速上报应急指挥平台 党政机关 利用威胁情报快速检测安全事件 融合联动共享平台 态势感知运营平台 应急事件指挥平台 重点企事业 (二)方案架构 网络安全态势感知系统通过在政务云、政务网、教育网、卫生网、重点党政机关、企事业单位等网络边界部署网络威胁感知综合探针和流量解析探针,对全区党政机关、事业单位、重点企业等单位互联网、电子政务网进行流量监测分析,实现全区重要信息系统和重点网站的网络攻击、僵尸网络、木马病毒传播、APT攻击、敏感信息泄露等各类网络安全威胁的监测与发现,同时综合关联分析网络安全风险发生的规律、动向和趋势,实现互联网网络安全风险态势感知能力和预警能力。 上级监管单位 被监管对象 安全信息接入 安全态势监测 网络安全协调指挥 网络资产安全信息 日志探针 (日志探针) 网信安全监测平台 (SOC运营中心) 协调指挥平台 (应急指挥系统+RAYDATA) 日志采集解析 流量探针 (御界) 资产发现 资产台账资产风险 资产管理 漏洞管理 扫描器对接扫描任务 漏洞 风险通报攻击溯源 进度跟进取证分析 资产 风险管理 协同处置 监测数据安全保障 (腾讯密钥管理系统 (KMS)+数 据透明加密系统) 流量分析检测 业务 安全分析风险预警 安全研判动态跟踪 事件预测事件管理 监测与感知跟踪管理 事态跟踪 资源调度信息上报 协调指挥 人员管理 预案管理 日志 沙箱引擎 (哈勃沙箱) 恶意样本检测 资源管理 分级分类 流量 主机、终端管控 (云镜) 数据加密 漏洞主机管理、入侵检测 业界情报 协同联动处置 (腾讯会议+政务微信) 访问审计 资产探测 (网络空间云监测) 国家网信情报 腾讯威胁情报第三方威胁情报 视屏会议 会商决策联合会商 上传下达 指令接收指尖指挥 数据脱敏 资产数据采集 逻辑隔离与安全交换 网信专网 闭环支撑 闭环支撑 安全运营服务 (腾讯安全运营服务) 安全监测 分析研判 预警通报 大屏指挥 指尖指挥 网络安全协调指挥主要针对突发事件提供技术支撑,内置指挥一张图、指尖指挥、挂图作战,协同调度、预案管理、勤务值守等功能,实现大、中、小三屏事件联动处置,为重大、应急等场景提供联动协同、联合会商、任务下发等指挥调度能力。有效支撑网信等涉网主管部门、系统运营使用单位和技术支撑单位的协作互通,实现监测预警、信息通报、应急处置、攻防演练等指挥调度功能。辅助决策层构建共建共治共享的网络安全管理格局,形成辖区统一指挥、上下联动、智能高效、平战结合网络应急指挥工作体系的重要基础数据支撑能力。 中屏 小屏 (三)价值优势 具备腾讯云原生安全能力,通过御界探针+SOC实现海量数据采集和网络安全威胁高精准的检测研判。SOC关联分析研判的安全事件推送给应急指挥系统进行流程处置,以网络安全应急预案为核心,围绕实战需求,实现态势感知应急指挥一体化。 大屏端-利用腾讯的RAYDATA大屏可视化3D渲染从整体安全进行态势呈现,用于给领导汇报网络安全工作的成果和阶段进展。 中屏PC端-从安全运营实际关注点进行可视化呈现,主要是网络安全管理员、网络安全运营人员,在进行分析和统计处置时使用,结合腾讯会议、融合通信实现及时拉会,多人会商。 事前 事发 事中 事后 安全监测 态势感知 三级指挥首页 勤务值守 指挥一张图 协同处置协调指挥 总结评估 启动预案/生成方案 资产星云图弹出事件告警 下发任务/汇总反馈 停止预案执行 流量透析云图 事件 值班人员接报信息 结束响应 融合通信消息会商事后复盘分析 风险威胁云图综合研判/会商 一键指尖调度 应急指挥云图 事件分类分级 日志探针 数据钻取挖掘 事件信息 任务信息 停止预案 流量探针 沙箱引擎 数据中台 汇聚治理存储检索 数据关联分析 指挥 一张图 任务处理反馈 结束响应 事后复盘分析 漏扫引擎 有 事件信息 挂图作战 生成分析报告 无 有无异常 事件推送 生成案例入库 威胁情报 移动互联 勤务值守 指挥一张图 指挥调度 任务处理反馈 领导移动端视图 挂图作战 结束响应 日常工作协同 阶段 大屏 小屏移动端-基基于政务微信的移动化指尖指挥实现任务下发、事件处置跟踪、任务反馈、处置信息上传等方面工作时使用。 (四)标杆案例 XX网信办网络安全应急指挥中心项目的建设立足网络安全全域管理,为XX网信办开展区内网络安全管理提供技术抓手。项目实现了对区内党政机关、事业单位、国有企业、非公企业、社会组织的网络安全统筹管理,包括网络安全制度体系管理、信息资产管理、网络安全监测预警、应急协调等功能,满足网信办摸家底、找漏洞、知风险、报结果、促整改、可应急、知态势的安全管理业务需求。 XX网信办网络应急指挥中心 网络安全态势感知网络安全协调指挥 态势感知星云图 资产星云图 风险威胁云图 事前风险监测 事发态势评估 事中协同处置 安全监测 安全运营 安全服务 值班值守 挂图作战 联合会商 数据分析 设备日志 系统日志 指尖指挥 事件通报 智能预案 流量数据 其他数据 融合通信 专家智库 二、移动应用安全治理 (一)应用场景 自2017年推出以来,小程序凭借其轻量易用的产品特点实现用户高速增长。 2019年,小程序市场规模已经超过了APP。随着海量用户涌入小程序,风险隐患出现同步转移,小程序逐渐成为风险高发场景,安全问题亟待解决。微信小程序与第三方服务器通信过程中存在数据泄露等隐患,容易带来信息爬取风险,如果用户隐私、业务核心数据被爬取并挪为他用,将会带来经济损失、舆情风险。 移动应用场景风险事件频发 盗刷营销资源黑客恶意攻击 敏感信息泄漏!获取未授权资源 业务数据篡改恶意植入病毒 安全痛点众多开发门槛更低安全意识薄弱管控体系缺乏 业务场景风险隐患 APP小程序 (二)方案架构 SaaS服务 微信小程序 各类检测引擎 1.静态检测引擎 2.动态检测引擎 3.API行为检测引擎 小程序隐私合规检测报告 基础信息 (小程序名称、版本、appid信息等) 应用行为分析 (读取SIM卡信息、IP、MAC、WIFI信息、进程等) 应用权限分析 (获取读写外部存储、录音、位置、照相权限等) SDK信息 (SDK名称、厂家、行为、权限、通信等) 个人信息传输存储风险 个人信息泄露漏洞信息 腾讯移动应用隐私合规检测是专门针对小程序第三方SDK、行为、权限提供的自动化风险治理工具,同时结合腾讯灵犀隐私合规专家团队专业意见,帮助企业识别应用的数据隐私合规问题,助力企业安全合规;检测微信小程序的安全漏洞、个人信息收集、数据安全等问题辅助决策层形成移动应用的安全评估报告指导微信小程序所属企业进行整改,形成对移动应用安全的全面治理能力。 专家服务 《网络安全法》 《个人信息保护法(草案)》工信部164号文 ... 非侵入式检测:即输入小程序appid即可实现小程序的隐私合规检测,生成合规报告。 腾讯小程序安全检测采用小程序爬虫的技术模拟用户的操作。并且同样在v8引擎中进行注入扫描小程序当中存在的风险,API的漏洞以及代码的安全性、通用web风险、微信API扫描及代码安全。 小程