9月5日至11日是“2022年國家網絡安全宣傳周”。中國互聯網協會圍繞“網絡安全為人民，網絡安全靠人民”的主題，開展“互聯中國夢——共筑網絡安全防線”活動?；ヂ摼W企業積極響應，結合工作實踐，以問題為導向，從保護個人隱私、防范電信網絡詐騙、保障數據安全等方面，多角度、多層面、多形式地分享網絡安全成果與良好經驗，共同探索網絡安全問題的解決途徑，為我國網絡安全領域建設提供新思路、新方法，形成多方協作共同維護網絡安全的強大合力。

國舜股份

網絡安全運營實踐研究

國舜全生命周期開發安全研究

隨著銀行業務電子化依賴程度不斷加深，如何快速響應千變萬化的業務需求，在開發的過程中保障信息系統的安全性，成為銀行面臨的關鍵問題。

信息系統安全性是通過對其全生命周期各階段的管理共同實現的，新業務的安全需求促使對系統安全性的考量從事后處置走向事前預防，安全介入得越早，系統潛伏的安全隱患就會越少，而對漏洞修復的成本也會越低。

國舜全生命周期安全開發解決方案支持安全工作從運維階段大幅前移，覆蓋包括需求、設計、開發、測試、部署、運維等信息系統全生命周期。該方案包括全階段安全服務、安全開發組件庫、開發安全規則審計平臺等內容。

全生命周期開發安全服務涵蓋需求、設計、編碼、測試、部署等全階段的安全咨詢、安全培訓、安全檢測等服務。

安全開發組件庫是面向企業應用系統的一站式應用安全解決方案，用于防范常見的應用系統安全漏洞，從攻擊防御、安全工具、業務安全功能等層面提升應用系統安全防護水平。

開發安全規則是審計平臺針對普遍存在且危險程度較高的業務邏輯類漏洞進行檢測，促進開發過程中代碼的安全管控、安全規范有效落地，提高系統安全性。

例如，在為國內某股份制銀行服務過程中，國舜安全開發服務團隊首先對客戶的現有開發流程進行完整地安全評估，發現存在不少安全隱患，主要包括：開發團隊對安全了解有限，存在很多安全缺陷；上線前沒有充分的安全測試，導致有些系統的安全隱患比較大；即便發現安全隱患，但時間緊，開發整改速度慢，導致上線問題等。

按照客戶的實際需求和管理組織、機制，對安全開發體系進行全面的梳理，建立完整的安全開發流程和規范，建立了威脅資源庫和安全測試資源庫，并同時建立上線檢測流程。

銀行通過建立和完善全生命周期開發安全管理體系，將安全保障貫穿信息系統生命周期始終，保證了信息系統生命周期各階段安全活動分工明確，便于量化考核。在信息系統開始規劃階段即全面考慮系統安全問題并實施各種安全控制措施，從而實現早發現、早預防、早整改，節省綜合成本，助力解決安全問題、簡化安全管理。

國舜SOAR安全運營研究

目前國內基于SOAR技術的產品主要的精力集中在如何針對已經確認的告警通過劇本快速聯動處置，而針對耗費安全運營人員時間、精力的取證、分析、研判等工作仍然是依賴于線下人工操作，國舜股份基于多年的網絡安全服務實戰和安全產品研發經驗，研究、設計與研發了北斗網絡安全運營平臺，解決并提升網絡安全運營工作中遇到的實際問題，通過自動或半自動的取證手段，對于與告警相關聯的證據線索進行自動化分析、研判，聯動安全產品、企業內部平臺系統進行自動化響應處置，并將其工具化、平臺化，為企業網絡安全運營工作提供技術支撐。

國舜北斗網絡安全運營平臺以資產管理為基礎，以風險管理為核心，以事件管理為主線，通過數據挖掘、關聯分析等技術，輔以有效的安全策略、安全監測、安全預警、分析研判、調查取證、處置響應、復盤分析等功能，并結合SOAR技術固化安全專家知識，實現自動化調查取證和處置響應提升企業網絡安全運營效率，結合ATT&CK知識庫，不斷提升和完善企業的網絡安全防御體系。

該平臺可以輔助企業建設可持續迭代的安全運營體系，為網絡安全運營中的每個環節提供標準化框架，降低運營門檻、提升運營效率、以事件反饋和促進企業網絡安全的正向建設，不斷提升企業網絡安全縱深防御體系的可感、可知、可控、可反擊網絡安全能力。

目前該平臺已與蘇州銀行實驗室達成戰略合作。通過充分發揮國舜在安全服務、安全運營平臺方面的優勢，以安全研究、安全產品聯動支撐，構建場景化安全運營服務，輔以基于SOAR的安全解決方案、國舜太湖網絡安全培訓基地等手段持續有效提升網絡安全能力。

國舜北斗網絡安全運營平臺遵循“全面安全數據采集、高質量數據長期存儲、充分利用信息價值、不斷擴充場景”的原則，按照“安全數據集中存儲、基于實踐開發安全場景”的方式進行建設，定位于為企業提供安全威脅分析與預警能力，為企業提供“集中存儲、不斷擴充”的安全分析能力。