安全態(tài)勢感知解決方案,助力水利行業(yè)網(wǎng)絡(luò)安全建設(shè)
2019年1月,全國水利工作會議確定了 “水利工程補(bǔ)短板,水利行業(yè)強(qiáng)監(jiān)管”的水利改革發(fā)展總基調(diào),并強(qiáng)調(diào)網(wǎng)絡(luò)安全與信息化工作是水利行業(yè)四大短板之一,沒有強(qiáng)大的信息系統(tǒng)無法實(shí)現(xiàn)“強(qiáng)監(jiān)管”。
我們作為專注于企業(yè)級安全、云計(jì)算和基礎(chǔ)架構(gòu)的產(chǎn)品和服務(wù)供應(yīng)商,憑借多年的行業(yè)領(lǐng)域經(jīng)驗(yàn),深入研究水利行業(yè)網(wǎng)絡(luò)安全及監(jiān)管需求,為包括水利部、七大流域水利委員會、各省水利廳、市水務(wù)局、水科院在內(nèi)的各級水利行業(yè)用戶,提供全面、融合創(chuàng)新的網(wǎng)絡(luò)安全產(chǎn)品和解決方案,為水利行業(yè)用戶業(yè)務(wù)的持續(xù)健康開展提供強(qiáng)有力的支撐和保障,并輔助水利行業(yè)全面“補(bǔ)短板、強(qiáng)監(jiān)管”。
水利行業(yè)網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀
水利行業(yè)作為重點(diǎn)民生行業(yè),建設(shè)有多個(gè)關(guān)鍵業(yè)務(wù)系統(tǒng),在當(dāng)前嚴(yán)峻的網(wǎng)絡(luò)安全形勢下,面對各類復(fù)雜的網(wǎng)絡(luò)攻擊,一旦系統(tǒng)遭到破壞或者喪失功能,將嚴(yán)重危害國家安全、公共利益。而以往水利行業(yè)網(wǎng)絡(luò)安全的建設(shè),只是基于傳統(tǒng)邊界進(jìn)行防護(hù)的思路,現(xiàn)狀如下:
1.安全防護(hù)能力現(xiàn)狀
很多水利行業(yè)用戶已經(jīng)部署了防火墻、入侵檢測、WAF等,每個(gè)系統(tǒng)的安全能力是獨(dú)立的,整體方案是割裂的,難以實(shí)現(xiàn)集中管理和運(yùn)維;另外,大量的安全設(shè)備日志告警會大幅增加運(yùn)維工作量,存在大量的重復(fù)或者誤報(bào),給用戶的實(shí)際業(yè)務(wù)帶來了很大困擾。
2.安全建設(shè)成本現(xiàn)狀
此前,水利行業(yè)用戶每年都會根據(jù)年度網(wǎng)絡(luò)安全規(guī)劃上架類似防火墻、上網(wǎng)行為管理、WAF等設(shè)備,往往新舊設(shè)備功能重復(fù)、類似,但體系建設(shè)不全面,后續(xù)還需要新的網(wǎng)絡(luò)安全設(shè)備來補(bǔ)足,從規(guī)劃源頭上增加了用戶安全建設(shè)的成本。
3.內(nèi)網(wǎng)監(jiān)測能力現(xiàn)狀
水利行業(yè)傳統(tǒng)網(wǎng)絡(luò)安全建設(shè)思路往往只是基于傳統(tǒng)邊界進(jìn)行防護(hù),忽視了擁有內(nèi)網(wǎng)檢測能力的縱深防御體系建設(shè),一旦邊界防護(hù)體系被攻破,將會對內(nèi)網(wǎng)的業(yè)務(wù)和系統(tǒng)造成嚴(yán)重?fù)p害。同時(shí),從眾多水利行業(yè)用戶內(nèi)部網(wǎng)絡(luò)安全攻防演練的結(jié)果來看,行業(yè)普遍缺乏全面可視的防護(hù)體系。
因此,水利行業(yè)急需對網(wǎng)絡(luò)安全能力進(jìn)行提升,落實(shí)《網(wǎng)絡(luò)安全法》的要求,保護(hù)關(guān)鍵業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)安全。
安全態(tài)勢感知方案介紹
安全態(tài)勢感知方案基于水利部相關(guān)文件要求,依據(jù)等保2.0和《水利網(wǎng)絡(luò)安全管理辦法》等標(biāo)準(zhǔn)和文件,在水行政主管部門部署安全態(tài)勢感知系統(tǒng),為水利行業(yè)提供內(nèi)網(wǎng)環(huán)境整體安全檢測能力和網(wǎng)絡(luò)安全態(tài)勢全面可視能力。
在水行政主管部門部署安全感知平臺,并將流量探針針對性地部署在內(nèi)網(wǎng)各業(yè)務(wù)域以及下屬分支機(jī)構(gòu)或下級單位,收集網(wǎng)絡(luò)安全流量數(shù)據(jù),通過水利信息網(wǎng)匯總到安全感知平臺集中分析展示。還可以聯(lián)動用戶已有安全設(shè)備,比如聯(lián)動下一代防火墻實(shí)現(xiàn)一鍵阻斷,自動阻斷木馬與黑客通信,聯(lián)動終端檢測響應(yīng)平臺EDR軟件,從端點(diǎn)執(zhí)行掃描、查殺等動作。
在網(wǎng)絡(luò)安全事件突發(fā)或者重點(diǎn)保障時(shí)期,比如水利行業(yè)內(nèi)部組織網(wǎng)絡(luò)安全攻防演練時(shí),也可以由安全服務(wù)運(yùn)營專家與安全感知平臺實(shí)現(xiàn)“人機(jī)共智”,為水利行業(yè)用戶提供安全應(yīng)急響應(yīng)等安全服務(wù),安全運(yùn)營專家也可通過安全感知平臺解析網(wǎng)絡(luò)安全現(xiàn)狀和威脅風(fēng)險(xiǎn),為用戶提供安全體系建設(shè)建議。
安全態(tài)勢感知方案價(jià)值
1.安全合規(guī)
方案符合《水利網(wǎng)信水平提升三年行動方案》中第一項(xiàng)“網(wǎng)絡(luò)安全防護(hù)提升行動”中關(guān)于水利網(wǎng)絡(luò)安全態(tài)勢感知的要求,滿足《2020年水利網(wǎng)信工作要點(diǎn)》關(guān)于實(shí)施網(wǎng)絡(luò)安全能力提升工程的描述,并且?guī)椭袠I(yè)用戶達(dá)到《水利網(wǎng)絡(luò)安全管理辦法》及等保2.0中對水利行業(yè)關(guān)鍵基礎(chǔ)設(shè)施保護(hù)的合規(guī)要求。
2.安防能力全面提升
態(tài)勢感知方案在用戶原有邊界安全防護(hù)的基礎(chǔ)上,提供了基于流量的威脅檢測,尤其是對未知威脅的檢測能力。方案也可通過打造防御、檢測和響應(yīng)于一體的安全架構(gòu),整合、提升分散的安全能力,全面幫助水利行業(yè)用戶提升網(wǎng)絡(luò)安全防護(hù)能力。
3.簡化運(yùn)維
方案可通過安全事件詳細(xì)舉證功能和可提供完整安全日志的日志檢索中心,幫助用戶精準(zhǔn)溯源,并通過多設(shè)備聯(lián)動,提供精簡運(yùn)維、集中管理能力,大幅降低運(yùn)維管理難度,實(shí)現(xiàn)高效運(yùn)維管理。
4.全局可視
態(tài)勢感知方案中的安全感知平臺可對收集到的資產(chǎn)狀態(tài)、病毒感染情況、網(wǎng)絡(luò)攻擊、安全漏洞、日志、資產(chǎn)安全巡檢狀態(tài)、安全情報(bào)等進(jìn)行分析,并生成資產(chǎn)態(tài)勢、漏洞態(tài)勢、攻擊態(tài)勢、病毒態(tài)勢、資產(chǎn)安全巡檢態(tài)勢等的大屏展示圖,為威脅溯源/追捕、攻擊路徑可視、安全可視提供基礎(chǔ),輔助水利行業(yè)用戶直觀地從宏觀界面了解、檢視目前網(wǎng)絡(luò)的整體安全狀況。
5.應(yīng)急響應(yīng)
突發(fā)網(wǎng)絡(luò)安全事件時(shí),安全服務(wù)運(yùn)營專家可通過安全感知平臺精準(zhǔn)分析研判,快速指揮調(diào)度,根據(jù)應(yīng)急處置預(yù)案有效遏制安全威脅;在水利行業(yè)內(nèi)部組織安全攻防演練時(shí),安全態(tài)勢感知方案也可通過“重大活動網(wǎng)絡(luò)安全指揮調(diào)度大屏”,協(xié)助用戶完成網(wǎng)絡(luò)安全指揮調(diào)度工作,提升水利上下聯(lián)動的主動監(jiān)測預(yù)警與快速統(tǒng)籌指揮能力,真正形成以網(wǎng)絡(luò)安全大數(shù)據(jù)分析平臺支撐下數(shù)據(jù)驅(qū)動的安全體系。
我們始終在創(chuàng)新的道路上奮力前行,通過優(yōu)質(zhì)的產(chǎn)品和解決方案幫助用戶解決在數(shù)字化轉(zhuǎn)型中遇到的難點(diǎn)和痛點(diǎn),并獲得了行業(yè)的廣泛認(rèn)可。未來,我們將繼續(xù)創(chuàng)新,為水利行業(yè)提供更為豐富、全面的產(chǎn)品方案和技術(shù)服務(wù),快速、安全、穩(wěn)健地推進(jìn)水利行業(yè)信息化變革,助力水利行業(yè)數(shù)字化轉(zhuǎn)型升級。