国家城域主动防御中心（CADC）创新项目

一. 项目成果展示
1.1项目成果展示
CADC已在全国多地网监部门开展合作
产品已经在上海、成都、天津等两大城市进行了合作



1.2项目实施成果：
项目成功实施，保证了松江网安管辖范围内的网站页面不被篡改，保护国家政府机构形象
能够保护用户数据的完整性，不被恶意窃取、修改；
能够帮助松江网安管辖范围内的政府机构及企业机构有效抵御恶意攻击，强化抗攻击能力；
能够协助松江网安系统地分析漏洞分布情况，联动管辖区域用户及时防护及修补漏洞。
极大程度降低了松江网安辖区内发生网络安全事件的概率，保护应用系统不受黑客入侵危害。
有效提高网安支队的监管及执法工作的效率，降低执法工作成本。
 
1.3项目漏洞成果展示
项目漏洞案列——松江区泖港镇人民政府
松江区泖港镇人民政府网站存在多个网站漏洞，可以利用该漏洞进入政府网站管理后台，并通过漏洞完全控制服务器主机，并对主机上的内容进行查看，修改，删除等操作。

该页面为松江区泖港镇政府网站后台管理系统，入侵者可以以管理员身份登录网站后台，随意修改网站内容。

该页面为通过漏洞可以以管理员身份登陆到系统中，完全控制服务器，对服务器进行任何操作。

该页面为通过其中一个漏洞能够获取到服务器所有的文件，并可以对网站所有文件进行查看，修改，删除等操作。
项目漏洞案例——松江党建网Getshell漏洞
松江党建网存在高危漏洞，通过漏洞，可以获取到松江党建网整个网站后台，可以通过后台修改网页里面的所有内容。

松江党建网首页，作为党建的网站，该网站是非常重要的门户宣传。

通过松江党建网的漏洞，可以进入网站的服务器中，查看服务器的所有文件，包含网站的文件，并对里面的文件进行删除修改操作，此漏洞危害非常严重。
 
项目漏洞案例——上海松江中心医院Getshell
上海松江中心医院是松江区大型的医院，医院为提供更好的服务，也在网站上进行了较多便捷的功能。

该页面为松江区中心医院的网站，里面有大量的便捷功能。

但是松江区中心医院网站存在重大高危漏洞，通过该漏洞，可以进入网站服务器，获取网站所有数据，并对服务器文件进行修改和删除的操作。
 
项目漏洞案例——松江人才网泄露数万求职者信息
松江人才网是针对松江的一个求职网站，大量求职者在里面填写自己的资料。

该网站存在严重漏洞，通过漏洞可以登录到系统的后台，在后台中可以看到大量的用户隐私数据，其中包含了身份证号、手机号的公民隐私信息。
 
1.4产品成果展示

城域指挥全景图

城域数据全景图

指挥中心OS云操作系统

漏洞威胁管理系统
二．项目背景
2.1时代背景
随着互联网应用和门网站系统的不断发展和完善,网站系统面临的安全威胁和风险也备受关注。网站系统一方面要加强落实国家信息安全等级保护制度要求的各项保障措施,另一方面要加强系统自身抵抗威胁的能力,同时结合贯彻落实中央领导关于网络安全工作的重要指示精神和《中华人民共和国网络安全法》要求，网站系统要切实进行防攻击、防篡改、防病毒各项防护措施的部署和实施，综合提升网站系统的安全保障能力。
为推动我国网络空间法治建设，及时落实习总书记“4·19讲话”精神，配合《网络安全法》落地实施，松江区网安针对辖区重要信息安全单位部署了网络安全大检查，通过漏洞排查敦促辖下单位进行信息安全整改工作，并计画针对性部署信息安全漏洞与威胁监管平台，藉此落实习总书记“4·19讲话”中强调的“关键信息基础设施安全保障体系”，增强松江区网安对辖区网络安全的态势感知和防御能力。通过布署城域网络威胁监测中心平台，利用大数据分析手段高效管理城域化的网络监管及全域预警联防，也呼应了席总书记对“全天候全方位感知网络安全态势”的要求。
同时，松江分局网安支队通过部署主动防御平台，可以利用大数据分析的手段感知信息安全威胁及网络入侵风险的态势，结合平台提供的人员、技术、服务支撑，将入侵安全事件得到有效管控，维持辖区信息安全稳定，确保十九大的顺利召开。
 
2.2项目单位背景
当前松江分局网安支队负责松江区域内企事业单位的网站安全运营监管任务。为了积极响应席主席与中央网信办对网络安全管理的重视、配合网络安全法的实施对辖区各单位进行法治推广、打击遏制网络违法犯罪活动，并保障两会与十九大的顺利召开，松江网安支队对于管辖区域内的网站及重要信息系统，布署进行网络信息安全大检查，对存在的安全漏洞状况进行管控，督促限时整改。
然而，面临上千家门户网站及关键应用系统，需要一种切实有效的方式以便准确而迅速地确实监管各个门户及关键应用系统的漏洞状况及威胁趋势。故松江网安支队迫切需要通过漏洞发现及威胁态势感知的系统，能够全面对管辖区域内用户网站实施漏洞检查与监控，对于信息安全危害达到及时掌握与通告，并监督单位实施整改，将信息安全做到防范于未然，减少信息安全案件的发生，协助达成犯罪预防的最终目标。
 
三．网监痛点
3.1国家网络安全工作难题
如何切实响应国家对网络安全的战略需要
国家城市重点单位网站繁多，安全监管成本高，如何防范安全事故
缺少切实提升安全的手段，如何能够彻底防范黑客，减少单位网站安全事故率
城市信息化安全如何实现可视化集中管理，缺少高效成熟的方案
 
3.2网监痛点
如何应对安全事件频发，警力相对不足的问题
面对环境复杂，企事业机构众多的现状，如何简单地监管过程
如何全面透视全域内漏洞分布情况
如何定义漏洞的危害及威胁等级的划分
如何对发现的漏洞进行验证及审核
如何对漏洞的修补状态进行状态跟踪
如何通过威胁情报数量及类型进行趋势分析
3.3松江网安对信息系统的具体需求
松江网安迫切需要通过当前信息化高新技术的协助比如利用大数据分析手段高效管理城域化的网络监管及全域预警联防。从而实现解决网络安全事件频发而警力相对不足的问题，通过主动防御平台的部署可实现事件发生地理位置快速定位，联防联控。通过主动发现全域内的漏洞全程监控漏洞的修补状态控制风险，使得在最短的时间内管辖区域内无重大高危漏洞，从而达到主动防御的目的。同时对于黑客及入侵者架高的入侵的成本及失效，最终无从下手的局面。
 
四．项目建设内容
4.1项目简介
为解决上海市松江网安以及全国网监的同类需求，我们开展了名为国家城域主动防御中心（英文，City Active Defense Center，简称CADC ）的服务项目，负责城域内信息化系统的威胁预警与防御，主要采用谋乐科技首创的联合诊断技术（2016SR122192）与被动扫描技术（2017SR336986），对城域辖区内的重点单位网站与信息化基础设施进行安全监控和预警，结合安全专家模拟黑客入侵测试，最大程度发现高危漏洞与致命风险，及时进行预警与修复，消除城域内的单位出现严重的网络安全事故。 如下图示：
CADC城域主动防御中心，主要以SaaS的方式提供服务，依托基础信息化平台和首创的被动扫描、联合诊断技术，结合互联网安全专家的模式，为国家城域安全提供服务，产品主要分为三大部分：
CADC基础平台
CADC城域主动防御中心，提供了完善的信息化基础平台，包括基础OS系统、全景盯屏系统、漏洞威胁管理系统、专家联合诊断系统、监控系统、通知系统等，为整个城域安全管理提供基础服务。
首创核心技术
CADC城域主动防御中心，依托被动扫描和联合诊断技术，很好的解决了众多安全专家的协作问题，同时提供了更加高效的漏洞发现技术，更好的应对国家城域安全的难题。
互联网专家服务
CADC城域主动防御中心，通过调用互联网专家的模式，有效的解决了安全的效果和规模的问题，而如何有效的调度专家，如何更好的提升漏洞发现效果，则是CADC平台独有的协作模式产生的价值。
 
4.3CADC基础平台
CADC基础平台包括如下几个功能部分： 
管理平台OS系统：负责用户账号管理、基础应用服务、应用管理，同时提供基础功能保障和安全性保障。
全景盯屏系统：该模块负责实时显示辖区内的全景威胁情况，并将漏洞、非法信息、非法篡改等信息预警情况及进行全局展示，同时进行分类与趋势统计，提供各类分析图表。
漏洞威胁管理系统：该模块负责进行网站漏洞管理，提供全面的漏洞管理流程，有漏洞发现、审核、生成报告、统计、下发与整改管控、复测等功能，全面管理漏洞威胁的处理流程。
 
专家联合诊断系统：该模块根据策略动态调度安全专家，对网站系统进行专家诊断和入侵测试，并对发现的漏洞风险进行审核、验证与复测。
非法信息监控系统：该模块负责监控网站内容，提供全面的内容爬取、分析和敏感词报警等功能。
可用性监控系统：该模块负责监控辖区内网站的访问连通性情况，实时预警不可访问的网站和单位，做到可用性保障监控。
报表统计系统：自动生成安全报告和报表，对监控的网站情况进行总体性分析。
通知系统：针对高危风险，系统会通过短信进行通知，第一时间获知威胁情况。
 
4.4漏洞过程风控
CADC平台对整个漏洞过程进行了风控管理，包括测试过程和漏洞管理过程。严格把控各个环节，保证漏洞的安全使用。对于测试过程，分为测前、测中和侧后三个阶段的管控，提供了有效的监管方式，确保单位网站在测试过程的安全性。对于产生的漏洞报告，平台也设置了安全的机制，所有漏洞报告均是加密存储，而且查阅漏洞报告需要先进行二次验证，即管理账号和手机双重验证后，才可进行查看，整个过程均是加密通讯，确保漏洞报告的安全可靠性，防止被提前外泄。
 
五．创新技术
5.1首创被动扫描技术
首创的被动扫描技术是为了提高高危漏洞检测效率而设计的，被动扫描技术不同于传统的扫描技术，扫描引擎不仅能扫描发现已知常规漏洞，还能进行机器学习，进行新模式的扫描。被动扫描技术可以智能学习安全专家在入侵测试中发现的漏洞情况，并将相同漏洞方式的检测模式进行学习，形成特定的检测模式，然后对目标进行新模式的扫描。被动扫描引擎大大提升了高危漏洞发现效率，专门为国家城域设计，支持上万单位机构网站进行同时检测。安全专家利用被动扫描系统提供的扫描结果，再进行专家渗透，能够大大提升效率，减少人工入侵测试的时间，从而大大节省了测试成本。
 
5.2首次在行业内提出联合诊断技术
互联网安全专家技术能力存在很多差异，如何保证入侵测试的有效结果，则通过联合诊断技术，将具备技术能力的专家与未验证技术的专家进行同时入侵测试，进行多因素能力评定。同时，CADC配置有专门审核审查漏洞的专家，对漏洞会进行二次验证，并且还提供对单位日志的安全审计工作，确保入侵测试过程的安全性和完整性，有效防止测试风险，同时最大程度的量化了专家测试能力。
 
六．项目创新机制
6.1首次引入平台信用机制
为了推动项目更好进行，更好地解决松江网安所遇到的问题，更好的监管互联网安全专家，平台推出全面的信誉管理机制，通过长期信用管理，确保整个测试过程的效果。
平台参考国内外成熟的信用体系量化标准（FICO&芝麻信用），对互联网专家共量化了五个维度的信誉分值，主要包括身份特质、信用历史、能力认可、参与程度和人脉关系。平台会不断根据用户行为对其进行信誉积累和评定，若发现任何违规情况，平台将直接封禁用户。
 
6.2首创新型漏洞定级机制：AP评定
技术能力评定：A评定
对于安全专家，漏洞按照从低到高分为10个阶段和等级，分别对应技术能力的高低，其中A0为最高能力，具备0day攻击能力。技术评定的发明，客观评价一个专家的技术能力。
漏洞危害评定：P评定
对于机构，漏洞的评级按照实际危害进行评定，由高到低分为P0-P7共8个等级，P0为最高危害等级。漏洞危害评定只与漏洞对单位造成的损害有关，即使是简单的漏洞，可能都会造成重大事故。目前P0代表致命漏洞，P1-P3漏洞代表高危漏洞，P4-P5代表中危漏洞，P6-P7代表低危漏洞。
 
6.3行业首创派发机制
派发机制是平台首创的任务分发方式，平台拥有上万互联网安全专家，为了更好的调配资源，最大程度的激励专家进行测试，漏洞悬赏平台采用派发机制对测试任务进行派发。同时通过有控制的派发和分配，能够有效的辨别与验证专家能力，帮助更好的量化专家的信用情况。
在大批量单位测试的情况下，派发机制能很好的分配目标和资源，并能大大提升测试深度，测试任务会被多批次派发给不同的人群进行测试，每次测试一个周期的时间，经过多轮测试，单位的网站系统将会得到充足的测试，更多的发现高危漏洞。
 
七．  项目优势
7.1首创被动扫描与联合诊断技术，彻底解决黑客入侵问题
CADC城域主动防御中心，采用安全专家模拟黑客入侵的方式对网站进行安全检测，最大程度的实现了黑客视角的检测。使用黑客的手段预先对网站进行测试，并将安全漏洞进行修复，能够直接阻止黑客的入侵行为，让黑客无法利用漏洞进行入侵，在实际应用中，已证实此方式是预防黑客的最佳解决方案。
 
7.2互联网模式做安全，成本节省90%
CADC结合互联网模式，更好调配了国家的安全专家资源，最大可能的解决了国家城域众多网站信息化系统的安全检测问题，为国家城域安全开拓了全新的可行方案。
 
7.3务实有效的城市安全方案，可实现“零”安全事故
与传统的态势感知系统相比，CADC城域主动防御中心更具有务实的成效，围绕国家城域安全面临的困扰和问题，直接切中根本需要，能够帮助城市务实的提升安全能力，随着不断的安全测试和漏洞修复工作的推进，可以实现城市辖区“零”安全事故的成效，此创新方式也获得了众多用户的认可。
 
7.4贴合执法检查工作，将国家城域安全进行多级协同
经过与各地监管部门的合作，CADC已经形成了成熟的安全工作管理模式，通过信息化方式，实现了科学的城域安全管理，并有效的将国家各个城域进行了协同，高效实现了国家城域整体性的安全管理。
 
八．  结语
   当今国家的信息化发展已经进入了新的时代，越来越多的信息化系统已经建设完成，替代了传统的信息发布与管理的方式，同时也越来越多的公众信息服务产生，带给大众生活更多的便利。在这个过程中，信息安全的监管与保障已经变得十分重要，如何监管数据的安全、如何保障城域信息化的安全、如何保障辖区网站的可用性等都成为了新的挑战。
   国家城域主动防御中心，通过专家诊断评估，发现网站的高危漏洞，进而促进网站漏洞修补工作，这是从根本上解决安全问题的有效方式，而且远程即可完成监管，大大节省了人力资源。
     国家城域主动防御中心以其方便快捷的管理与配置方式、全面的威胁诊断能力和多环境适应性成为Web应用系统安全的有效解决方案。目前已经广泛应用在众多领域和众多城市，逐步成为国家监管机构不可或缺的城域安全管理工具。