政务云安全解决方案

2019-01-10

项目背景


通过建设某省网络安全协调指挥平台,实时掌握本省关键信息基础设施的网络安全态势,及时了解省级党政机关部门重要门户网站、主流新闻(媒体)网站和省管国有企业门户网站、关键工控系统等的相关网络安全威胁、风险和隐患,监测安全漏洞、病毒木马和网络攻击情况,整合公安、国安、通管等部门和第三方安全厂家的威胁情报数据,及时通报预警重大网络安全威胁,调查、防范和打击网络犯罪行为,实现“看得见网络、防得住攻击、控得住网情、抓得住敌手、止的住危险”,为本省网络安全监管工作提供有效技术支撑,保障我省政治、经济、文化和社会安全稳定。


项目建设内容


某省网络安全协调指挥平台项目,根据《关键信息基础设施安全保护条例》草案要求的十大行业用户(政府机关、能源、金融、交通、水利、卫生医疗、教育、社保、环境保护、公用事业),选取典型的关键信息基础设施用户进行多维度数据采集:流量监测数据、漏洞检测数据、业务可用性检测数据、威胁情报数据等等,综合提高安全感知、预警、防护、响应能力。


通过对全省关键信息基础设施进行全天候全方位可用性监测、篡改监测、漏洞检测、重大漏洞专项检测响应及流量监测攻击采集,实时呈现某省网络空间安全总体态势,包括重要信息系统和网站的网络空间资产态势、威胁态势、攻击态势、预警态势、事件态势和处置态势。建设网信和其他职能部门协调联动的网络安全监测预警处置工作机制,构建社会各方参与的网络安全综合防控体系,推动网络社会综合治理向深层次发展,整体提升本省网络安全防护水平。


1.态势感知系统建设

态势感知是以网络安全事件与威胁风险监测为驱动,对网络空间安全相关信息进行汇聚融合,形成针对人、物、地、事、关系的多维视图,从不同视角出发感知网络安全态势。

态势感知主要包括综合态势、资产态势、威胁风险态势、攻击态势、安全事件态势、预警处置态势六大视角。


2.追踪溯源系统建设

追踪溯源系统采用大数据存储分析中心提供的计算能力和分析模型,基于用户掌握的各类数据,通过流量检测探针对数据流量采集与汇总,经过对数据处理、存储、挖掘,将数据提供给业务感知分析平台,采用大数据分析方法与机器学习算法进行溯源。

追踪溯源系统可对安全事件进行攻击取证、攻击趋势分析、攻击对象分布以及告警的分布信息进行展示,对追踪溯源的结果展示攻击者基本信息。


3.应急指挥系统建设

应急指挥系统吸取并总结G20、互联网大会等重大活动安保期间的宝贵经验,形成重要网络安全事件或重大会议期间保障应急指挥功能体系。应急指挥系统包括了应急处置、指挥协同两部分主要业务。


(1)应急处置

应急处置是当发生网络安全事件时,开展应急处置工作,处置工作包括消除影响、现场调查分析研判两个场景过程。

(2)协同指挥

协同指挥是在重大安保活动期间,组织、协调安保工作,共同制定安保计划、开展检查工作,督促落实安全整改,制定应急预案,开展攻防演练。安保协同的主要业务流程包括:制定安保计划、检查工作、安保演练、每日信息同步、驻场值班值守。


由于某省安保工作分工为网信办统筹协调、公安机关具体组织实施,所以具体的检查工作、应急预案、攻防演练、安保计划由公安设计实现。本平台实现应急值守管理、值守任务指派、接收值班报告以及汇总同步公安安保情况,建立案例档案,实现在线视频会议系统对接,并对接公安系统,同步安保情况。


4.实时预警系统建设

实时预警系统建设及时发现、识别网络攻击威胁,监测恐怖组织、黑客组织、不法分子等的攻击活动、攻击行为、攻击方法手段;监测重点保护对象所受的攻击威胁、破坏、窃密、渗透等情况,以及重点保护对象的网络、系统、大数据等安全状况、存在的漏洞、隐患等,为快速处置、通报预警提供支撑。

实时预警系统能提供多种监测能力,包括重点网站监测能力、布点监测并获取数据能力、流量监测能力、资产普查能力、工控系统安全监测能力。


5.信息通报系统建设

信息通报系统是根据态势感知、实时预警等模块获取的态势、趋势、攻击、威胁、风险、隐患、问题等情况,利用信息通报系统汇总、分析、研判,并及时将情况上报、通报、下达,进行预警及快速处置。


项目价值


1.形成预警、通报、响应结果跟踪机制

某省网络安全协调指挥平台的建设,能积极应对关键信息基础设施可能会出现的安全事件,通过真实网络安全信息汇总、分析研判和通报,形成全省安全事件的主动预警机制,包括0day漏洞的定向预警、攻击事件、攻击行为的通知。对全省各地爆发的安全问题进行统一分析,同步预警至关键信息基础设施相关单位做好提前防范,加强整改,预防发生更多类是网络安全事件。以此促进关键信息基础设施单位的应急响应时效性,提升安全事件处置水平,对发现安全问题的单位进行处置结果的跟踪,掌握其整改结果是否达标,是否引入新的安全问题,对安全事件的跟踪处理形成闭环。


2.建立省内情报数据中心保障追踪溯源

某省网络安全协调指挥平台的建设,通过采集省内在网关键信息基础设施资产与运行状态、安全事件、安全态势、原始知识库、原始安全风险信息以及各单位(公安、国安、通管、第三方安全公司等)威胁情报等数据。从流量、漏洞、日志等途径分析出省内网络安全事件、攻击事件、恶意代码回传、恶意扫描行为等详细安全数据,并根据数据流转路线进行全面追踪溯源,并且结合监管业务特点进行更多安全相关的行为挖掘,为省内信息安全事件追踪溯源提供有力的技术支撑手段。


3.提高重大安全保障期间协同应急响应能力

某省网络安全协调指挥平台能对省内网络空间安全态势提供数据支撑,并集合大数据的有效信息提供专项分析展示,从多个维度,提供大数据安全分析结果,并实现国家网信办、省网信办、市网信办三级联动,以及多部门的应急指挥协同机制,建立应急处置队伍。为研判、决策及重要时期的网络安全保障工作提供有效支撑,面对重大安全保障期间网络安全事件、威胁能够快速组织、高效处置。


4.形成某“平安网络”安全态势感知

通过建立关键信息基础设施网络安全监测预警体系,对我省关键信息基础设施进行全面监测,掌握本区域关键信息基础设施运行状况和安全风险,帮助某省网信办掌握当前省内的网络安全形势、安全问题与各关键信息基础设施单位的安全水平,宏观把握某“平安网络”安全状态,做到区域安全态势心中有数,依据真实的感知数据,驱动今后制定对应的有效决策,有针对性地研判预警,提升区域整体网络安全水平。


5.节约行政成本提高信息利用率和时效性

某省网络安全协调指挥平台的建设,可实现对全省关键基础信息设施单位系统有效的安全监测,实现网络安全事件追踪溯源、应急指挥等信息化管理,实现网上一键通报、预警、快速处置,可有效减少传统通讯、交通、人力、印刷、管理等方面的支出,大大降低各类资源的消耗,节约社会资源。将行政效能监督、被动式监督转变为进行式、主动式全过程监督,可以有效提高某省网信办行政效能,节约行政成本,提高信息利用率和时效性。qinceba.com