2019-11-15 14:17:06
來源:深信服科技
近年來,隨著5G和物聯網等新興技術的發展,網絡更加開放,用戶面臨的安全威脅也隨之增加。為應對安全風險,國家法律法規、相關標準和監管的要求也逐步加強。而應急管理行業由于行業業務開展與信息化建設的特性,安全體系建設需要以數據為核心,提供更有效、更智能的安全體系。
關于風險的處置方法和安全體系的規劃設計,業內有一些共識,例如:主張防御、檢測、響應的PDR模型,ISO27001信息安全管理體系要求等。但這些方法在落地過程中也遇到了一些問題,比如:以往大部分的實際安全投入更關注防御,忽視檢測與響應。面對頻繁出現的新的威脅,基于策略庫的安全工具難以識別,威脅大量爆發后技術人員難以快速完成檢測和響應。
深信服政府事業部總經理姜威在會上對應急行業的安全體系建設提出:“針對新形勢下的安全挑戰,行業需要的是‘面向未來 有效保護’的安全能力,并將側重點放在事前的安全部署、安全建設能力上,通過安全技術驅動運營的效率和效果,推動安全建設工作的開展。”
“在行業信息化建設相對不夠完善的省市區縣,開展安全工作建設優先參考‘12字建議’,即‘關口前移、強化能力、有效保護’,安全建設的逐步完善需要有效的安全策略和技術驅動的持續運營服務并駕齊驅;同時,針對行業信息化建設相對完善的省市級用戶,可以逐步從安全產品的更替向安全體系的規劃設計演進,但安全體系建設不能脫離應急行業的業務規劃。”
一平臺、兩感知、三機制、四可視
打造“一小時安全保障圈”
深信服政府事業部總經理姜威在會場分享了深信服為應急行業做的實踐和探索的經驗,通過“1234”構建一個符合智慧應急建設規劃的安全新體系,從而實現真正的“一小時安全保障圈”。而“1234”可以簡單理解為一平臺、兩感知、三機制、四可視。
1.一平臺
打造一個智慧應急網絡安全監測預警與應急處置中心,作為整個安全體系的核心,通過平臺體系化實現檢測、預警、處置和恢復的閉環。平臺基于應急管理行業部、省、市、區縣不同的規模和業務范圍的需求進行分級分類交付。
2.兩感知
兩感知是監測預警的基礎,通過核心業務網側與關鍵系統狀態安全感知(即應急指揮信息網、國家電子政務內外網)+泛互聯網側(含互聯網、企業專線及部分應急感知網)等業務流量安全感知實現全網流量的感知監測。
3.三機制
為保障安全防護體系的高效運轉,除了技術手段還需要具備完善的網絡安全管理方法。應急管理行業各級單位在設計網絡安全管理方法或安全保障機制時,必須重點考慮三大方向:日常管理和運營機制、安全隱患發現與處置恢復機制、突發事件應急響應閉環機制。
4.四可視
應急管理整體網絡安全態勢可視、“應急一張圖”及安全生產業務可視、網絡安全指揮和智慧研判可視、事件響應處理工單流程狀態的直觀可視,是實現應急管理行業安全建設真正可視、可控、可管的基礎。通過管理手段和技術手段相結合、有效的安全策略與人機共智的運營體系,驅動安全建設的有效落地。
以“1234”為基礎,考慮網絡安全“日常監測”和“應急處置”這兩個“平戰”不同時期,通過安全大數據中臺等創新技術,打造一個智能高效日常監測、應急處置一體化的智慧應急安全防護新體系,幫助用戶真正解決安全問題。
深信服獲榮譽獎項
“深信服應急管理大數據安全保障體系”榮獲2019年度執法行業信息化(智慧應急)最佳創新驅動解決方案獎,既是行業權威專家對深信服應急安全保障體系的重要認可,也是深信服產品及方案創新實力的證明。
經過多年的沉淀積累與創新,深信服已擁有了成熟的國家級網絡安全工程能力:
國家級網絡安全項目規劃、設計能力
• 多名行業一流網絡安全專家,負責頂層設計和規劃
• 100余名獲得CISSP/CISP/CISA/CCIE Security/PMP等資質的安全專家
• 數十個國家級網絡安全項目規劃設計經驗
國家級網絡安全項目開發、實現能力
• 研發人員數量近2000人,占比近40%
• 獲得軟件能力成熟度集成模型最高等級證書-CMMI5
• 擁有大規模開發人員,開發項目質量高,可快速開發出項目
• 國家級網絡安全項目服務、運營能力
• 全國450余名安全應急、服務專家
• 用戶一線、區域中心、云端總部三級服務支撐機制
感知網安全建設應用案例
某省危險化學品領域安全防控監測信息系統建設
1.部署規劃
在某省安全生產信息化平臺硬件支撐設備、運行環境和網絡結構的基礎上,根據用戶對安全防護建設的需求,在省級節點補充和擴容計算、存儲、網絡、安全等一整套軟硬件支撐設備和網絡帶寬,用于為“兩系統一平臺”等應用系統的部署和各類信息的遠程傳輸提供基礎的支撐環境,為全省各級節點的網絡、安全等設備的運行提供統一的集中管理。
2.方案設計
通過對整體平臺及各高危化工品企業部署深信服下一代防火墻AF構建安全防護體系,實現整個應急感知業務節點的事前風險預知、事中完整防護、事后檢測及響應的閉環。同時,基于深信服集中管理平臺BBC,智能完成對全網安全設備(不同版本、不同型號)的集中管理,實現零IT管理和運維,打造融合安全的立體防護體系。
3.方案價值
應急感知網作為體系內最復雜最龐大的網絡,安全性要求高但是各接入節點安全建設參差不齊,任何一個節點的數據篡改或被利用都將影響全局。深信服基于IPv6及等保2.0的規范要求,提倡“持續保護、不止合規”的核心價值,對網絡中各類風險持續監測,將安全運營工作化繁為簡,真正幫助用戶解決了復雜的感知網中數據傳輸安全、整體平臺安全及持續安全運營等問題。
目前,全國應急行業內,深信服智慧應急整體解決方案已經服務超過100家用戶,多款深信服產品廣泛應用于應急行業的互聯網出口、數據中心、專網外聯區、專網廣域網、全網監測、高級威脅檢測等眾多場景,為應急行業用戶的整體安全建設、云計算及大數據業務提供了有效的支撐。
深信服緊跟國家“核心技術是國之重器”的指示,堅持自主創新之路。未來,深信服將繼續深耕智慧應急安全保護領域,不斷進行技術創新與應用實踐,堅持“面向未來 有效保護”的安全理念,助力用戶構建智能高效政務安全新體系。
