當前，網絡攻擊手段愈發隱蔽化、多樣化。為了應對新型網絡攻擊，構建共同防御體系，建立跨行業共享的網絡安全情報中心，實現上下級協同機制，已成為時代需要。

GB/T 39204-2022《關鍵信息基礎設施安全保護要求》對共同防御提出兩項要點：

一、結合威脅情報與攻擊特征進行比對，識別新型威脅、未知威脅，對攻擊者進行畫像處置；

二、建立內外部情報共享機制，與權威網絡威脅情報機構緊密溝通，跨行業聯防聯控。金融、交通、能源等重點行業正在制定關基安全相關管理辦法，加快推進共同防御體系建設。

基于行業需要與政策驅動，中金金融認證中心（CFCA）與公安一所全資子公司北京中盾網空防務技術有限公司達成合作，聯合共建網絡威脅聯防阻斷系統——“網盾K01”（以下簡稱“K01”），助力構建行業內部及跨行業的共同防御體系。

“網盾K01”依托公安一所的威脅情報云共享平臺，結合本地部署的威脅防護探針與云端智能分析能力，構建風險全路徑可知、威脅全場景可控、安全運營常態化可持續的安全防御體系。可部署在各行業單位的互聯網出口、核心交換等關鍵位置，實現“一點監測、全網阻斷、跨域聯防、快速響應”。

“網盾K01”定位四問

是什么：K01是一個威脅情報網關，行業用戶可通過K01設備接入公安一所構建的協同防御體系，享受監管機構的安全指導；客戶獲得的不只是一個盒子設備，而是一套網絡威脅防護與安全運營服務。

做什么：K01部署在客戶網絡出口，能夠全面監測和分析南北向流量，基于威脅情報，對由外到內的正面攻擊類威脅，以及由內到外的受控外聯類行為進行實時監測與阻斷。

有什么：可通過K01獲取公安一所權威情報，以及奇安信、騰訊、360、阿里云、華為、綠盟等行業專業情報廠商的情報。同時設備自動阻斷攻擊，后臺專家幫助用戶持續分析高危風險、及時預警。

怎么用：K01支持串聯部署與旁路部署模式，僅需簡單配置即可上手，系統內置“重保模式”和“日常模式”，并支持根據實際使用場景自定義監測及阻斷策略。

“網盾K01”功能四答

功能一：監測發現

1. 基于情報匹配的威脅監測——K01可以識別和監測各類外部入侵威脅、釣魚攻擊、內部受控外聯、弱口令爆破等行為，并可以設置細粒度的情報匹配條件，滿足不同應用場景的個性化需要。

2. 基于規則引擎的二次校準——K01可以在情報匹配的基礎之上，通過開啟本地二次校準功能，對訪問會話的行為進行同步檢測，當某個IP既在情報當中活躍，又在本地開展明確攻擊活動時，才對其執行相應處置動作。

功能二：應急處置

1. 全面的旁路阻斷防護能力——K01可以在鏡像檢測的同時進行旁路阻斷。針對TCP請求，可以主動構造RST阻斷包來雙向發送至客戶端和服務端，達到攻擊阻斷的效果；針對UDP請求，可以發送偽造的ICMP響應，告知客戶端UDP端口不可達；旁路阻斷率可達99%。

2. 基于策略的訪問控制——除了基于情報的檢測阻斷之外，K01還支持自定義配置點對點訪問控制策略及黑白名單策略，可以對明確的黑名單地址直接進行處置，也可以對敏感的業務資產進行例外配置，提升了攻擊處置的靈活性。

功能三：溯源固證

1. 精準的流量會話取證——K01支持流量會話數據的本地留存，可記錄攻擊五元組信息、載荷信息、本地活動軌跡與原始會話信息，適用于支撐各類監測場景下的研判取證。

2. 全面的情報溯源畫像——K01支持詳細的威脅情報溯源畫像功能，包括對IP、域名URL的溯源查詢，溯源內容包括情報的基礎屬性、情報多源情報的對比信息以及情報測繪信息，可以幫助用戶更加準確地進行研判分析。

3. 情報溯源+情報校準+自動化運營報告——K01新增外聯情報誤報標注與反饋機制；完成攻擊監測與外聯監測頁面重構，優化交互流程并豐富告警信息展示；同步重構威脅情報溯源頁面，擴展情報字段展示，突出多源情報對比能力；優化報表導出體驗，重新設計自動化報告生成內容結構，提升數據呈現的完整性與可讀性。

功能四：共同防御

1. 基于威脅情報共享的共同防御建設——K01基于公有情報中心匯集跨行業情報數據，通過“一點監測、全網阻斷，集體防御”架構設計，形成跨行業共同防御能力；基于私有情報中心建立行業用戶自有情報體系，實現行業內各單位協同聯動，共同防御。

2. 豐富的外部協同接口服務——K01開放告警日志外發、黑白名單配置等標準接口，可與第三方安全設備、管理平臺等進行有效協同；既可以提供接口供外部查詢或調用，又可以按照不同類型細粒度外發告警日志，能夠滿足不同的處置工單編排需要。

“網盾K01”應用場景

場景一：集團型統一部署，個性化情報搭建與應用，實現行業整體安全運營。

此場景主要解決用戶統一管控難度大的問題。針對集團型用戶，在總部及各分支單位部署K01，連接一所情報中心實時獲取公有情報；在總部部署集中管控平臺，一方面對K01做統一管理，另一方面獲取K01告警、其他安全設備告警、第三方情報等數據，加工后生成自有個性化情報供K01使用，從而實現行業自身情報體系搭建與整體安全運營管理。

場景二：單位快速部署，加入一所安全情報體系，實現跨行業共同防御。

此場景主要解決用戶單點安全防御薄弱的問題。為重點單位部署K01，通過連接公有情報中心快速加入一所安全情報體系，實時獲取各行業用戶匯總安全情報，包括入侵威脅情報、受控外聯情報及情報畫像數據，并通過溯源分析及時掌握攻擊者在各行業用戶單位的活動軌跡及活躍情況，從而達到“一點監控、全網阻斷、跨行業共同防御”的效果。

“網盾K01”也是CFCA網安智控綜合服務平臺的組成部分。CFCA專注于風險管理與合規管理的系統性研究及其相應產品，網安智控綜合服務平臺聚焦智能安全重構，為機構用戶構建網絡安全地圖。

作為中國人民銀行1998年牽頭組建的權威電子認證機構，CFCA以數字身份技術筑牢數字安全防線。展望未來，CFCA將構建以資產為核心、AI賦能、合規自動化的網絡安全合規治理新藍圖，加力打造“可信數字身份體系”。

免責聲明：市場有風險，選擇需謹慎！此文僅供參考，不作買賣依據。

關鍵詞：