网络安全产品能力测试与分析平台
价格 双方协商
地区: 重庆市 市辖区 沙坪坝区
需求方: 重庆***公司
行业领域
电子信息技术,高技术服务业
需求背景
近年来,国家持续加大网络安全方面的治理力度,增强信息系统的安全防护能力,先后出台了《网络安全法》、《密码法》、《数据安全法》、《个人信息保护法》等法律法规,加上信息技术的快速发展和网络安全产品的国产化要求,使得网络安全防护功能产品的需求量激增,对网络安全防护功能产品的能力要求也越来越高。要评估网络安全防护功能产品(如下一代防火墙、UTM、IPS、WAF等)的能力如何,有两个核心技术指标,分别是针对网络攻击的侦测/拦截能力和可承载的并发量/吞吐量。
在网络安全设备防护能力检测技术领域目前做的最好的是美国的Keysight公司,其开发的网络分析工具ixia BPS是专门用于网络协议测试、并发量/吞吐量测试、网络安全设备防护能力测试等功能的专用产品,具有国际领先地位,主要用于信息安全产品检测与认证,目前在国内尚无与之类似的公开化产品。ixia BPS产品支持广泛的网络协议,有丰富的应用层网络协议库和网络攻击威胁库,支持自定义数据包内容,可自由组合测试用例,可控制网络流量包的发送频率和速率,功能非常强大,但它也存在不足,就是测试用例的网络数据包没有严格按照时间线和顺序发送,由于网络攻击是交互式的,具备逻辑上的“请求-应答”机制,因此不能很好的还原/模拟真实的网络攻击场景。ixia BPS产品已在第45届世赛、世赛特别赛上作为网络安全项目搭建网络安全竞赛环境来测试选手的网络安全攻防技术水平。
需解决的主要技术难题
网络安全产品能力测试与分析平台需要解决的主要技术难题包括:
1. 大规模数据采集和存储:网络安全产品测试与分析平台需要采集和存储大量的网络流量数据、日志数据、恶意代码等,而这些数据的规模通常非常庞大,需要解决数据采集、传输和存储的效率和容量问题。
2. 数据清洗和预处理:采集到的原始数据通常包含大量的噪声和冗余信息,需要进行数据清洗和预处理,提取出有效的特征和指标,以便进行后续的分析和建模。
3. 异常检测和威胁分析:网络安全产品测试与分析平台需要能够及时发现和识别网络中的异常行为和潜在威胁,并进行深入的分析和溯源,以便及时采取相应的防护措施。
4. 数据可视化和分析:测试与分析平台需要提供直观、易于理解的数据可视化和分析功能,以便安全分析人员能够直观地了解网络安全状况,并及时做出相应的决策。
5. 模型训练和优化:为了提高网络安全产品的检测和防护能力,测试与分析平台需要进行大量的模型训练和优化工作,包括特征工程、算法选择、参数调优等。
6. 实时响应和自动化:网络安全威胁通常是实时发生的,测试与分析平台需要能够快速响应并进行自动化的处理和应对,以减少人工干预的需求,提高安全响应的效率和准确性。
7. 隐私保护和合规性:网络安全产品测试与分析平台需要处理大量的用户数据和敏感信息,需要采取相应的隐私保护措施,并确保符合相关的法律法规和合规要求。
期望实现的主要技术目标
“网络安全产品能力测试与分析平台”完成后的预期成果及效益如下:
1、该产品可作为世界技能大赛网络安全项目的培训设备和竞赛设备,能评估选手的攻防实战水平,也能为网络安全方向的学员提供实践教学环境,为企事业单位培训实战型网络安全人才提供训练环境。
2、该产品能够复现真实的网络通信环境,用于网络安全防护设备的功能测试,实现网络安全防护设备测试平台的国产化,该产品可广泛应用于信息安全产品生产企业、信息安全测评认证机构、网络安全服务企业、科研院所、高校等机构。
3、该产品可为国内的网络安全产品的研发、测试提供良好的支撑,提升国内的网络安全产品的安全防护能力,促进我国网络安全产品的更新迭代赶超国外同类产品。
处理进度