8月26日，2021北京網絡安全大會（BCS）以線上線下相結合的形式如期舉辦，觀成科技作為專注于加密流量檢測與防御的創新型安全廠商也受邀參加了本次大會，公司聯合創始人劉燚在大會中也首次向大家正式介紹了公司新產品：瞰影-加密業務監控分析系統（ENA）。

　　01

　　業務痛點

　　加密業務是重要單位核心保密通信業務，其承擔了重要文件傳輸、重要工作內容交互等任務，其安全性至關重要。長期以來，密碼業務的安全性我們都依賴于加密算法本身，但各加密設備是否正常使用、按要求安全使用、是否受到攻擊，一直無相應的技術管理手段?，F有的安全產品、安全管理系統對加密業務的安全管理也基本不適用。

　　同時，加密設備也是攻擊者的重要攻擊目標，其面臨常見的安全隱患如下：

　　是否按要求使用加密？

　　是否按要求更換密鑰？

　　加密設備中各類通信協議是否正常？

　　加密設備的非加密協議是否存在脆弱性？

　　加密設備發生故障時是否按要求處理？

　　加密設備是否泄漏敏感信息？

　　加密設備是否按要求進行配置？

　　網絡中是否有針對加密設備的攻擊行為？

　　同時，《密碼法》對加密業務的安全監測、風險評估也提出了相應要求：

　　第二章 第十七條　密碼管理部門根據工作需要會同有關部門建立核心密碼、普通密碼的安全監測預警、安全風險評估、信息通報、重大事項會商和應急處置等協作機制，確保核心密碼、普通密碼安全管理的協同聯動和有序高效。

　　第三章 第二十七條　法律、行政法規和國家有關規定要求使用商用密碼進行保護的關鍵信息基礎設施，其運營者應當使用商用密碼進行保護，自行或者委托商用密碼檢測機構開展商用密碼應用安全性評估。

　　因此，為了幫助更多重要行業客戶和密碼使用單位更好的了解自身網絡中的密碼業務態勢、監測評估所使用加密業務的安全性，觀成科技結合對密碼安全業務的深入理解、歷經兩年多時間的打磨，正式推出了“瞰影-加密業務監控分析系統（ENA）”。

　　0２

　　產品定位

　　瞰影-加密業務監控分析系統（ENA）是觀成科技自主研發、具有自主知識產權的創新型加密業務監控分析產品。產品可實現對密碼設備、密碼應用、密算法的實時監控，保障加密業務的規范性、準確性和有效性，并對加密業務態勢進行綜合分析，幫助用戶全面分析加密業務態勢和檢測使用中存在隱患和異常的加密業務。

　　0３

　　產品功能

　　瞰影-加密業務監控分析系統（ENA）具備加密業務識別、網絡層加密業務檢測、傳輸層加密業務檢測、加密業務合規性檢測、加密業務異常性檢測、加密業務態勢呈現六大主要功能。通過對網絡層IPsec、傳輸層SSL等加密協議應用中的協議格式、密碼算法、證書、工作模式和通信行為等進行深度檢測和分析，全面準確地發現加密業務中的異常性、脆弱性和潛在風險，并且將整個加密業務的各種應用統計、變化態勢細致的呈現。

　　加密業務識別：

　　可識別鏈路層、網絡層、傳輸層等各類標準加密協議、非標準加密協議，支持國密。

　　網絡層加密業務檢測：

　　支持對網絡層加密業務（IPSec）進行識別和特征分析，包括協議分布、數據分布、密鑰交換、密碼參數、工作模式和通信行為檢測等。

　　傳輸層加密業務檢測：

　　支持對傳輸層加密業務（SSL/TLS）進行深度檢測和分析，包括協議分布、數據分布、密鑰交換、密碼參數、證書、證書鏈和通信行為檢測等。

　　加密業務合規性檢測：

　　可對協議合規性檢測、算法合規性檢測和證書合規性檢測等進行檢測。

　　加密業務異常性檢測：

　　支持對數據格式異常、密鑰協商異常、通信行為異常和隨機性異常等進行檢測。

　　加密業務態勢呈現：

　　可對加密業務信息、通信態勢、背景態勢、算法態勢和行為態勢等進行呈現。

　　下面是部分ENA產品的展示界面：

　　0４

　　技術優勢

　　支持自定義的可計算加密數據檢測模塊：針對加密業務、加密流量的獨特性及復雜性，觀成科技自主開發了可計算加密業務檢測引擎。

　　支持私有加密協議數據檢測分析：支持檢測各類私有加密協議，以及私有加密協議的異常性。

　　多技術融合的加密業務異常性綜合檢測：結合機器學習、規則檢測、可計算檢測模塊等技術，綜合檢測加密業務200項以上的合規性和異常性。

　　0５

　　應用場景

　　瞰影-加密業務監控分析系統（ENA）主要有兩大應用場景：

　　一是面向廣大應用加密業務的重要政企單位。該系統可實現對其網絡中的加密業務進行深度分析、安全監測預警和安全風險評估，確保加密業務安全穩定運行。

　　二是與網絡安全態勢感知平臺的聯動和融合。該系統可彌補傳統網絡安全態勢感知平臺對加密業務監測的不足，加強對加密業務的通信態勢、背景態勢、算法態勢、異常態勢和行為態勢的監測預警能力。

　　隨著政企網絡中加密業務占比越來越高，政企單位對加密業務安全態勢分析的需求越來越大，瞰影系統可以對單位網絡加密業務進行監測分析，也可以作為子模塊與網絡安全態勢感知平臺進行融合聯動，填補對加密業務精細化分析和態勢呈現功能的空缺。我們也期待瞰影系統能為更多的行業客戶提供服務。