中睿天下与海关总署网络安全合作教学文档

1. 合作背景

时间节点：
- 首次合作：2017年
- 再次签约：2019年3月
合作双方：
- 中睿天下：网络安全解决方案提供商
- 海关总署信息中心：国务院直属正部级机构，负责全国海关工作

2. 产品部署情况

2.1 首次合作产品：睿眼·web防护系统

部署时间：2017年
核心能力：
- 卓越的"威胁发现"能力
- 强大的"溯源分析"功能
防护对象：
- 海关信息网
- 对外服务的外网应用系统
防护重点：
- 基于HTTP协议发起的web攻击行为
效果：
- 有效感知攻击并进行溯源分析
- 大幅提升海关总署信息安全水平

2.2 再次合作新增产品：睿眼·网络

部署目的：
- 弥补web防护方面的不足
- 满足新的安全需求

3. 海关总署的安全需求

核心原则：安全被视为海关科技工作第一要务
具体需求：
1. 提升对互联网威胁的监测与溯源能力
2. 识别内网中无恶意特征的隐藏威胁
- 特别关注高级攻击中的：
  - 内部渗透
  - 横向扩展
1. 识别攻击路径中的跳板机
2. 对攻击过程进行溯源、还原
3. 及时发现挖矿蠕虫病毒
- 避免对业务系统造成影响

4. 中睿天下的技术优势

核心技术："攻击溯源"技术
解决方案特点：
- 解决方案有效
- 配套服务过硬
市场覆盖：
- 已覆盖全国30多个省(市、自治区)
典型客户：
- 中央部委：
  - 国家网信办
  - 公安部
  - 海关总署
- 世界500强企业：
  - 国家电网
  - 民生银行
  - 中国联通

5. 海关信息化建设背景

地位：
- 中国海关信息化建设走在国家各部委前列
- 在世界海关中也处于领先地位
服务范围：
- 海关总署各部门
- 全国46个直属海关单位
- 800多个通关业务现场
- 十几个相关政府部门
- 50余万家企业

6. 教学要点总结

攻击溯源技术的价值：
- 不仅能检测攻击，还能追踪攻击来源和路径
- 特别适合应对高级持续性威胁(APT)
分层防御理念：
- Web防护与网络防护互补
- 构建纵深防御体系
政府机构网络安全特点：
- 对安全要求极高
- 需要覆盖多种业务场景
- 需要服务大量外部单位和企业
安全解决方案选择标准：
- 技术能力(如威胁发现和溯源分析)
- 实际效果验证
- 服务支持能力
- 行业成功案例
网络安全趋势：
- 从被动防御向主动监测转变
- 从单一防护向全面防护发展
- 从事件响应向持续监控演进

中睿天下与海关总署网络安全合作教学文档 1. 合作背景时间节点：首次合作：2017年再次签约：2019年3月合作双方：中睿天下：网络安全解决方案提供商海关总署信息中心：国务院直属正部级机构，负责全国海关工作 2. 产品部署情况 2.1 首次合作产品：睿眼·web防护系统部署时间：2017年核心能力：卓越的"威胁发现"能力强大的"溯源分析"功能防护对象：海关信息网对外服务的外网应用系统防护重点：基于HTTP协议发起的web攻击行为效果：有效感知攻击并进行溯源分析大幅提升海关总署信息安全水平 2.2 再次合作新增产品：睿眼·网络部署目的：弥补web防护方面的不足满足新的安全需求 3. 海关总署的安全需求核心原则：安全被视为海关科技工作第一要务具体需求：提升对互联网威胁的监测与溯源能力识别内网中无恶意特征的隐藏威胁特别关注高级攻击中的：内部渗透横向扩展识别攻击路径中的跳板机对攻击过程进行溯源、还原及时发现挖矿蠕虫病毒避免对业务系统造成影响 4. 中睿天下的技术优势核心技术："攻击溯源"技术解决方案特点：解决方案有效配套服务过硬市场覆盖：已覆盖全国30多个省(市、自治区) 典型客户：中央部委：国家网信办公安部海关总署世界500强企业：国家电网民生银行中国联通 5. 海关信息化建设背景地位：中国海关信息化建设走在国家各部委前列在世界海关中也处于领先地位服务范围：海关总署各部门全国46个直属海关单位 800多个通关业务现场十几个相关政府部门 50余万家企业 6. 教学要点总结攻击溯源技术的价值：不仅能检测攻击，还能追踪攻击来源和路径特别适合应对高级持续性威胁(APT) 分层防御理念： Web防护与网络防护互补构建纵深防御体系政府机构网络安全特点：对安全要求极高需要覆盖多种业务场景需要服务大量外部单位和企业安全解决方案选择标准：技术能力(如威胁发现和溯源分析) 实际效果验证服务支持能力行业成功案例网络安全趋势：从被动防御向主动监测转变从单一防护向全面防护发展从事件响应向持续监控演进