NEWS

據報道，2024年來針對企業內部的安全事件頻發，內部網絡風險形勢持續嚴峻。

● 1月，谷歌子公司Mandiant社交賬號被黑，發布釣魚廣告。

● 3月，富士通業務系統發現惡意軟件，員工及客戶信息面臨風險。

● 4月，戴爾門戶網站遭黑客入侵，4900萬客戶敏感信息被盜。

● 6月，英國病理實驗室Synnovis遭網絡攻擊，患者服務中斷數周。

● 9月，俄羅斯社交網站VK數據泄露，3.9億用戶信息受影響。

● ……

以上案例表明，賬號劫持、惡意軟件、嚴重漏洞、勒索攻擊、信息泄露等事件時刻威脅著企業內部系統與業務的安全穩定運行。賬號劫持事件常因存在弱密碼、遭受社會工程學攻擊以及內部人員管理不善而出現，為不法分子提供可乘之機；惡意軟件事件多是由于員工安全意識薄弱下載不明來源軟件、缺乏安全防護措施，成為惡意軟件攻擊目標；嚴重漏洞事件源于系統未及時更新、安全配置不當以及員工操作不規范，使得內部網絡容易出現漏洞并被惡意利用；勒索攻擊事件大多是安全漏洞未及時修補、員工安全意識不足被釣魚攻擊，為攻擊者提供入侵途徑；信息泄露事件則經常是由員工誤操作、系統漏洞未及時修復等引起，導致內部網絡成為信息泄露的重災區。

不難看出，人員因素是導致上述各類事件發生的重要原因，挑戰著企業的網絡安全防線。

● 有些員工存在惡意操作的情況，可能出于經濟利益、報復心理等原因，故意泄露敏感信息、破壞系統或進行其他惡意活動，個別員工甚至會利用技術知識和內網訪問權限，安裝惡意軟件或設置后門，為外部攻擊者提供入侵途徑。

● 員工的疏忽也會帶來風險，比如使用弱密碼、點擊不明鏈接、下載未知來源的文件等，這些做法容易使內網系統感染病毒、木馬或遭受其他形式的攻擊。

另外，來自內部的管理因素，也會對網絡構成嚴重威脅。

● 權限濫用，員工可能超越自己的工作職責范圍，濫用所擁有的權限訪問敏感信息。

● 安全策略不完善，存在內網安全策略不健全情況，導致無法應對變化的安全威脅。

● 審計和監控不足，內網缺乏有效的審計和監控機制，無法及時發現安全事件。

面對內網中的多方面問題，亟需一套行之有效的解決方案。

在人員管理上，建設內網管理系統，系統在人員方面能夠對網絡活動進行監測和分析，及時發現隱患操作，從而提升員工安全意識，有效防范人員因素導致的內網安全風險。同時，加強安全培訓，使員工充分了解各類網絡安全風險及防范方法。

在技術防護上，強化密碼管理，安裝安全防護軟件，加強網絡監控和審計，及時更新系統和軟件，確保內網安全。

在管理策略上，完善安全策略以適應不斷變化的安全形勢，制定嚴格的權限分配制度，確保不同崗位人員擁有與其職責相匹配的權限，避免權限濫用，以更好地應對管理因素引發的內網安全挑戰。

揭示內網威脅的“燈下黑”

天融信智能內網威脅分析系統以大數據分析為核心，通過聯合多種探針設備，高效采集多源異構數據，為網絡安全提供全面且準確的數據基礎。該系統融合多種數據分析引擎、多元化風險分析場景以及威脅評分機制，迅速定位網絡內部各類潛在威脅，并對風險實體精準評定，輔助客戶全面把控內部網絡安全狀況，打造企業內網安全防護的最佳實踐。

01 實體畫像，風險量化

基于海量日志數據分析技術，精準匯聚內部網絡中的異常和威脅告警，進而定位具體實體，形成與內部網絡緊密相關的設備畫像和業務系統畫像；通過采用風險評分算法，為內部資產生成整體風險評分，以風險排名形式提供分析入口，有效解決內部網絡安全風險的精準定位與評估問題。

02 三大引擎，縱深分析

基于關聯分析引擎、安全異常分析引擎和AI分析引擎三大數據分析引擎技術，深度挖掘內部網絡中不同數據間的關聯，發現潛在威脅線索；基于內部網絡的歷史訪問通信數據自學習形成基線，及時發現內部網絡中的異常訪問通信；通過對內部網絡的大量歷史數據學習建立預測模型，對內部網絡安全威脅進行深度智能化挖掘分析，高效解決內網安全威脅發現與分析難題。

03 場景分析，分類豐富

基于數據可視化技術，構建豐富的內網威脅場景，以直觀的圖表、圖形等形式展示分析結果，讓內部網絡安全狀況一目了然，同時支持自定義場景展示內容及方式，滿足企業內部網絡安全管理的個性化需求，處理難以直觀洞察內網各威脅場景安全問題。

深度溯源分析、快速定位源頭、自動響應處置在主動防御中至關重要。天融信智能內網威脅系統通過全面收集終端、流量、業務系統等方面的數據，結合縱深分析引擎，精準檢測異常違規訪問通信、及時發現安全威脅事件，確保企業的核心資產信息得到嚴密保護。

目前，該系統已在政府、運營商、教育等多個行業成功部署并應用，并入圍國家工業信息安全發展研究中心“人工智能優秀產品和應用解決方案獎”名單。

某客戶單位典型案例

由于傳統人工審計存在效率低、缺乏對潛在威脅的分析挖掘以及實時預警能力問題，某客戶單位部署天融信智能內網威脅分析系統，采集4A管理平臺的20余種日志類型，并結合主從賬號、資產等數據，通過梳理安全審計場景，形成合規審計基線與專項審計機制，依據風險規則刻畫員工和系統畫像，涵蓋多個部門組織，全面提高業務安全審計能力。