網信辦自2014年成立以來,各地在逐步完善加強其網絡安全信息化方面的領導管理地位,該部門統籌協調涉及經濟、政治、文化、社會及軍事等各個領域的網絡安全和信息化重大問題,研究制定網絡安全和信息化發展戰略,在網絡安全行業占有重要地位。
針對項目背景,西青區網信辦通過此次安全項目建設,增加安全檢查能力與運維能力的建設,提升本單位內部安全管控能力,同時加強對轄區委辦局進行安全事件監控及尋求安全領域專業服務商。
網信辦自身安全能力建設
隨著安全能力建設、監管要求的加強,區級網信單位面臨著自身建設安全防護的工作。西青區網信辦自身網絡安全管理、建設專業性較薄弱,內部系統除日常防火墻外,并沒有任何安全防護建設,為彌補基礎網絡安全保障設備的缺失,降低、消除各類入侵風險管控和基礎安全建設的薄弱環節,需對基礎安全保障類設備進行補充部署。
轄區專業監管能力建設
西青區網信辦作為重要網信工作監管部門,對轄區單位承擔著風險監控、安全事件管控的職責。需要對轄區重要單位進行網站安全監測,掌握門戶網站安全監管把控;同時定期進行網絡安全培訓賦能,提升網信辦專業形象;然后定期進行網絡安全掃描檢查,輸出整改要求,提升監管專業性。
態勢分析平臺建設
為更好集中呈現安全態勢,要建設網絡監管展示大屏。在安全管控方面,通過檢測設備和分析系統發現攻擊行為并作為分析證據。針對區教育局、區檔案館特點設定單獨的安全策略,過濾一些低風險或者不可能成功的攻擊行為,從而減少管理員關注日志告警的工作量,也使得重要攻擊行為能夠得到重點體現。
轄區專業監管能力建設-測試2
西青區網信辦作為重要網信工作監管部門,對轄區單位承擔著風險監控、安全事件管控的職責。所以需要對轄區重要單位進行網站安全監測,掌握門戶網站安全監管把控;同時定期進行網絡安全培訓賦能,提升網信辦專業形象;然后定期進行網絡安全掃描檢查,輸出整改要求,提升監管專業性。
項目主要內容包括安全數據采集、大數據分析平臺建設、可視化呈現系統三部分。
實現路徑:
多合一硬探針部署在重點單位互聯網環境中,檢測結果數據通過互聯網線路傳輸,統一上報給數據采集系統;
網站安全監測以云服務遠程方式對重點單位網站進行7*24小時實時監控并將采集的數據通過互聯網傳送到采集器中;
異常流量監測設備NTA、高級威脅監測設備TAC、漏洞掃描檢測設備部署在本地,檢測結果數據上報給數據采集系統;
所有通過互聯網線路進行數據傳輸均采用SSL加密技術,將互聯網采集的數據傳輸到大數據分析平臺外網數據采集器進行數據格式范式化處理;
最終所有安全數據均從數據采集器經安全隔離設備進入專網大數據分析平臺進行數據關聯分析,分析后在可視化呈現系統呈現。
可視化呈現系統
網絡安全態勢生成是依據大量數據的分析結果來顯示當前狀態和未來趨勢,而通過傳統的文本或簡單圖形表示,使得尋找有用、關鍵的信息非常困難。
大數據分析平臺建設
大數據分析平臺采集到的數據經過清洗、格式范式化處理后發送給數據存儲與轉發系統。數據存儲與轉發系統針對收集到的源數據與范式化后的元數據進行存儲
安全數據采集
針對大型集中型的關鍵信息基礎設施如電子政務云、黨政機關網站群、互聯網數據中心(IDC)、大型企業和教育部門等區級重要網絡匯聚節點部署專業的多合一安全檢測探針
安全數據采集
針對大型集中型的關鍵信息基礎設施如電子政務云、黨政機關網站群、互聯網數據中心(IDC)、大型企業和教育部門等區級重要網絡匯聚節點部署專業的多合一安全檢測探針
安全數據采集
針對大型集中型的關鍵信息基礎設施如電子政務云、黨政機關網站群、互聯網數據中心(IDC)、大型企業和教育部門等區級重要網絡匯聚節點部署專業的多合一安全檢測探針
安全數據采集
針對大型集中型的關鍵信息基礎設施如電子政務云、黨政機關網站群、互聯網數據中心(IDC)、大型企業和教育部門等區級重要網絡匯聚節點部署專業的多合一安全檢測探針
安全態勢感知平臺為西青區網信辦提供有效的安全分析模型和管理工具,準確、高效地感知整個網絡的安全狀態以及發展趨勢,對網絡的資源作出合理的安全加固,對外部的攻擊與危害行為可以及時的發現并進行應急響應,有效的實現防外及安內,保障信息系統安全。
01看清業務邏輯
信息安全的核心目標是解決核心業務的安全、穩定運行,如果安全檢測系統不了解信息系統的資產有哪些、業務邏輯關系如何,而是無論在哪一個客戶的網絡中都復用同一套安全判斷準則,那么它提供的檢測能力顯然是脫離實際的,所以威脅檢測和安全感知的首要需求就是看清業務邏輯。
02看見潛在威脅
信息安全是一個涉及多個領域的復雜問題,攻擊者可能包括外部黑客、心懷不滿的員工、以及內外勾結等各種情況,攻擊途徑更是包括了暴力攻擊、社會工程學、惡意代碼、APT、漏洞利用等等數百種不同手段。防御者需要全面監控,但攻擊者只需要一點突破即可,如果沒有系統的檢測能力,即使別人告訴你被黑客攻擊了,都找不出黑客是怎么攻擊的。而新一代的未知威脅檢測和安全感知技術,正是由于其對現有業務及其邏輯關系具備深入的理解,就能夠有別于傳統檢測系統,實現更加全面的潛伏威脅檢測和安全態勢感知分析能力。
03看懂安全風險
信息安全系統除了需要能夠及時發現問題外,還需要保障系統的易用性,確保客戶技術人員能夠方便快速的發現安全問題、了解影響范圍、定位問題源頭,提供響應的展示告警和分析舉證服務。只有人性化的安全事件分析告警和舉證分析服務,才能真正為安全保障部門的事件分析和快速處置提供有效幫助。
04輔助分析決策
除了專業的威脅檢測和風險分析效果,安全感知的核心目標還是全面展示安全態勢與輔助安全決策分析:
安全態勢展示:可視化的形式呈現關鍵業務資產及針對關鍵業務資產的攻擊與潛在威脅,通過全網攻擊監測、分支機構監管、風險外聯監測等多個不同視角的大屏展示,提供對失陷業務和主機的報告導出和分析服務,為信息安全主管提供駕駛艙式的輔助決策服務;
輔助決策分析:通過訪問邏輯展示、主機威脅活動鏈分析、安全日志舉證和查詢、以及基于特定資產的深度業務邏輯分析和威脅攻擊鏈鉆取(潛伏威脅黃金眼),更是可以快速定位問題影響和源頭,進行相應的分析研判。
為推進大數據與實體經濟、民生服務、社會治理加速融合,促進數據資源開放共享和挖掘應用,天津市互聯網信息辦公室、天津市大數據管理中心組織開展了大數據應用場景解決方案征集和評審工作。
北京神州綠盟科技有限公司的《CII安全保衛平臺建設方案》獲得大數據應用場景優秀解決方案。
