深信服荣获2019年度执法行业信息化(智慧应急)创新驱动解决方案奖
11月14日,由中国信息产业商会主办的2019执法行业信息化融合发展创新大会在北京拉开帷幕。大会以“智慧执法 融合创新”为主题,邀请了上百名行业主管部门领导、信息化领域两院院士和专家学者等齐聚 都,围绕执法行业数字化、智能化、智慧化建设内容展开交流讨论,深信服受邀参会并带来《智慧应急安全体系实践》的主题演讲。会上,“深信服应急管理安全大数据保障体系”荣获2019年度执法行业信息化(智慧应急)创新驱动解决方案奖。
近年来,随着5G和物联网等新兴技术的发展,网络更加开放,用户面临的安全威胁也随之增加。为应对安全风险,国家法律法规、相关标准和监管的要求也逐步加强。而应急管理行业由于行业业务开展与信息化建设的特性,安全体系建设需要以数据为核心,提供更有效、更智能的安全体系。
关于风险的处置方法和安全体系的规划设计,业内有一些共识,例如:主张防御、检测、响应的PDR模型,ISO27001信息安全管理体系要求等。但这些方法在落地过程中也遇到了一些问题,比如:以往大部分的实际安全投入更关注防御,忽视检测与响应。面对频繁出现的新的威胁,基于策略库的安全工具难以识别,威胁大量爆发后技术人员难以快速完成检测和响应。
深信服政府事业部总经理姜威在会上对应急行业的安全体系建设提出:“针对新形势下的安全挑战,行业需要的是‘面向未来 有效保护’的安全能力,并将侧重点放在事前的安全部署、安全建设能力上,通过安全技术驱动运营的效率和效果,推动安全建设工作的开展。”
“在行业信息化建设相对不够完善的省市区县,开展安全工作建设优先参考‘12字建议’,即‘关口前移、强化能力、有效保护’,安全建设的逐步完善需要有效的安全策略和技术驱动的持续运营服务并驾齐驱;同时,针对行业信息化建设相对完善的省市级用户,可以逐步从安全产品的更替向安全体系的规划设计演进,但安全体系建设不能脱离应急行业的业务规划。”
一平台、两感知、三机制、四可视
打造“一小时安全保障圈”
深信服政府事业部总经理姜威在会场分享了深信服为应急行业做的实践和探索的经验,通过“1234”构建一个符合智慧应急建设规划的安全新体系,从而实现真正的“一小时安全保障圈”。而“1234”可以简单理解为一平台、两感知、三机制、四可视。
1.一平台
打造一个智慧应急网络安全监测预警与应急处置中心,作为整个安全体系的核心,通过平台体系化实现检测、预警、处置和恢复的闭环。平台基于应急管理行业部、省、市、区县不同的规模和业务范围的需求进行分级分类交付。
2.两感知
两感知是监测预警的基础,通过核心业务网侧与关键系统状态安全感知(即应急指挥信息网、国家电子政务内外网)+泛互联网侧(含互联网、企业专线及部分应急感知网)等业务流量安全感知实现全网流量的感知监测。
3.三机制
为保障安全防护体系的高效运转,除了技术手段还需要具备完善的网络安全管理方法。应急管理行业各级单位在设计网络安全管理方法或安全保障机制时,必须重点考虑三大方向:日常管理和运营机制、安全隐患发现与处置恢复机制、突发事件应急响应闭环机制。
4.四可视
应急管理整体网络安全态势可视、“应急一张图”及安全生产业务可视、网络安全指挥和智慧研判可视、事件响应处理工单流程状态的直观可视,是实现应急管理行业安全建设真正可视、可控、可管的基础。通过管理手段和技术手段相结合、有效的安全策略与人机共智的运营体系,驱动安全建设的有效落地。
以“1234”为基础,考虑网络安全“日常监测”和“应急处置”这两个“平战”不同时期,通过安全大数据中台等创新技术,打造一个智能高效日常监测、应急处置一体化的智慧应急安全防护新体系,帮助用户真正解决安全问题。
感知网安全建设应用案例
某省危险化学品领域安全防控监测信息系统建设
1.部署规划
在某省安全生产信息化平台硬件支撑设备、运行环境和网络结构的基础上,根据用户对安全防护建设的需求,在省级节点补充和扩容计算、存储、网络、安全等一整套软硬件支撑设备和网络带宽,用于为“两系统一平台”等应用系统的部署和各类信息的远程传输提供基础的支撑环境,为全省各级节点的网络、安全等设备的运行提供统一的集中管理。
2.方案设计
通过对整体平台及各高危化工品企业部署深信服下一代防火墙AF构建安全防护体系,实现整个应急感知业务节点的事前风险预知、事中完整防护、事后检测及响应的闭环。同时,基于深信服集中管理平台BBC,智能完成对全网安全设备(不同版本、不同型号)的集中管理,实现零IT管理和运维,打造融合安全的立体防护体系。
3.方案价值
应急感知网作为体系内复杂且庞大的网络,安全性要求高但是各接入节点安全建设参差不齐,任何一个节点的数据篡改或被利用都将影响全局。深信服基于IPv6及等保2.0的规范要求,提倡“持续保护、不止合规”的核心价值,对网络中各类风险持续监测,将安全运营工作化繁为简,真正帮助用户解决了复杂的感知网中数据传输安全、整体平台安全及持续安全运营等问题。