信息系统资产漏洞自动告警平台

项目背景

信息化正在改变着我们的工作和生活,但是信息化在给我们带来便利的同时,也引入了巨大的安全风险,当前的网络世界,黑客攻击猖獗,病毒木马泛滥,个人信息泄露事件层出不穷,在利益的驱使下,黑产的触角无孔不入,给我们带来了巨大威胁。

       从目前信息安全管理的现状来看,存在以下问题:

       1、企业缺乏对自身信息安全现状的了解,导致信息安全风险巨大

       2、众多企业受限于自身安全技术水平,安全设备未充分发挥作用

       3、第三方安全服务成本过高,导致企业无力承担

       4、安全服务伙伴以人工服务为主,工作质量和效率低下

       5、安全防护以被动为主,缺乏精准的告警,以及对安全态势的感知

       以上问题的存在,无形中给客户,甚至国家造成了巨大的损失,如何提高安全管理的质量和效率,这是我们当前必须予以重视和解决的问题。

二、客户真正的安全帮手

针对以上问题,万雍正在规划和建设“基于精准预警的安全服务托管平台”,同时实现服务模式的创新,以低成本、高质量、高效率,为广大企业客户构建安全的信息系统运行环境。

参照国外成熟的“安全托管”服务模式,该产品以平台化的模式运作,以服务的形式交付给客户。“基于精准预警的安全服务托管平台”作为服务的工具,保证了服务的标准化、高效率及高质量,辅以增值安全服务,保证客户信息系统安全隐患的落地解决。同时该平台也可向第三方安全服务商开放,作为他们服务客户的技术支撑工具。

三、行业市场分析

1、政治与法律因素分析

随着世界经济、政治格局的变化,信息安全显得越来越发重要。中国政府在不同的时代时间和需求,持续提出对信息安全的要求:

《信息安全等级保护管理办法》颁布

  中央网络安全和信息化领导小组成立

《中华人民共和国网络安全法》颁布

0611151421vk.png

2市场容量分析

2018年中国信息通信研究院安全研究所发布《中国网络安全产业白皮书》。报告指出,我国正自上而下推动信息网络安全建设,网络安全产业快速增长领跑全球,后续发展动能强劲。

    数据分析显示,2018年,国内网络安全市场规模达到 550 亿元左右。预计未来 3 年,2019-2021年行业依旧维持高增长状态,增速将达到30%以上,行业规模将超过700亿元、900亿元和1200亿元,2021年行业规模超过千亿量级。主要因素是,网络空间安全作为国家战略的落地,市场对信息安全的需求直线上升,推动网络安全产业规模高速增长。

   国际市场上安全服务业务连续多年占据安全市场的六成份额,而我国服务市场占比不足三成,“重产品轻服务”等问题凸出。近年来,随着网络安全事件频发和政策标准落地,安全咨询,安全评估,安全运维,合规服务等服务市场发展态迅猛,国内安全服务市场存在很大的发展空间。

图片1.png

四、项目技术方案

项目建设目标

“基于精准预警的安全服务托管平台”是企业信息安全体系的支撑平台,以资产为核心,漏洞管理和安全事件分析处理为主线,监控企业安全风险状况的同时,确保企业信息安全闭环。

基于态势感知的安全服务托管平台通过内置综合分析、集中监控、集中运维、统一管理的功能,配合企业安全业务流程,将技术、流程、人进行有机的结合,实现企业全面、综合的信息安全管理。

安全服务托管平台架构

图片2.png

态势感知:态势感知的目的就是为了提前发现安全威胁,及时通告,并进行风险规避。

图片3.png

服务模式:安全服务托管平台,不仅是产品的创新,更是服务模式的创新。以平台为基础,实现安全服务的批量交付。

图片4.png

五、项目计划

第一阶段 (20191月~20196)

需求分析,从各渠道获取需求、分析收集到的需求,并输出需求文档。

针对项目已有技术及需求现状,进行深度技术调研和新架构调整,对项目创新技术、市场布局、实现优势与难点等问题开展专家论证。

产品的整体架构设计,以结构化的设计设计为主,画出系统总体结构图,列出系统的功能模块清单编号、名称、功能,并尽可能描绘出功能模块之间的关系。

产品详细设计,在概要设计的基础上对各个功能模块进一步细化

用户界面设计,视觉、产品模块布局、框架设计

数据库设计,确定表结构、字段

第二阶段 (20197月~201912)

            1)平台资产管理模块、漏洞管理模块及配置管理模块等核心系统软硬件技术的设计集成与研发。

            2)各系统测试与优化。

第三阶段 (20201月~20206)

            1)态势感知模块的系统软硬件技术的设计集成与研发。

            2)态势感知模块的测试与优化

3)其他功能模块开发与测试

第四阶段 (20197月~201912)

            1)知识产权申请,形成软件著作权、发明及实用新型专利多项

            2)系统测试及试运行,并完成项目总结及验收工作。 

六、项目预算

1561470409(1).jpg

七、考核指标

1561470468(1).jpg

八、盈利模式

1、产品即服务,服务即产品,通过向最终客户进行公共SaaS平台的服务化销售,实现盈利

2、面向最终客户,通过安全服务的产品化,将安全咨询服务、安全评估服务、安全集成服务、安全运维服务、安全培训服务打包成标准化产品,在SaaS平台的基础上提供增值服务

3、向第三方安全服务商开放平台,由其导入终端客户,收取平台使用费

4、向第三方安全服务商提供增值安全服务

5、销售范围由上海逐步向华东、全国扩展。

2020年,是产品研发完成年,万雍科技依据现有的客户基础及客户的需求分析结果,规划实现60家客户的产品覆盖。

依据客户的规模及对产品功能的需求,产品销售价格规划在每年15-30万元,预计2020年实现年销售收入1200万元左右。

未来实现对中小企业的免费接入,在实现平台流量几何增长,实现企业社会责任价值的同时,同时向中小企业客户提供增值安全服务,形成新的收入增长点。