公安行业网络安全解决方案

背景:


公安行业作为信息安全的监管部门,随着信息技术不断发展,“棱镜门”“乌克兰停电门”等一系列事件表明网络空间对抗已变成现实,国家层面信息安全冲突“愈演愈烈”。信息安全给安全监管部门提出新的挑战,而且我国目前信息系统安全产业和信息安全法律法规和标准不完善,导致国内信息安全保障工作滞后于信息技术发展。为提高国家信息安全保障能力,2003年国家颁布了《关于加强信息安全保障工作的意见》(中办发[2003]27号),提出总体战略方针是积极防御和综合防范,计划花五年的时间建成国家信息安全保障体系,文件提出建立信息系统安全等级保护制度。


2015年5月18日,公安部在京召开电视电话会议,专题部署国家级重要信息系统和重点网站安全执法检查工作。公安部副部长、中央网信办副主任陈智敏在会议上强调,各级公安机关要充分认识网络安全的严峻形势和加强网络安全工作的重要性、紧迫性,加强国家网络安全通报机制建设,进一步健全完善网络安全信息通报和监测预警机制建设,确保网络安全执法检查工作取得实效。


2015年9月,公安部、中央网信办、中央机构编制委员会办公室、工业和信息化部联合发布了《关于印发<党政机关、事业单位和国有企业互联网网站安全专项整治行动方案>的通知》(公信安【2015】2562号文),在工作任务和具体措施中,明确提出“全面加强党政机关、事业单位和国有企业网站安全保护工作”、“全面加强党政机关、事业单位和国有企业网站安全监测、应急处置和责任追究”、“严厉打击攻击破坏党政机关、事业单位和国有企业网站的违法犯罪行为”等内容。


2016年10月31日,十二届全国人大常委会第二十四次会议表决通过《中华人民共和国网络安全法》,在保护个人信息、治理网络诈骗、保护关键信息基础设施、网络实名制等方面作出明确规定,并划出了网络世界里不可触碰的“红线”。网络安全法的根本目的是构建良好网络秩序,保护公民、法人和其他组织的合法权益,是“护身符”而非“紧箍咒”。其中第二十七条明确规定公安作为监管执法部门。


监管问题:


虽然目前各监管单位已经建立等级保护检测机制和相关技术手段,但在重要网站和重要信息系统安全监测方面,还没有有效的针对性的技术手段可以较好地满足业务需要,无法对辖区内系统底数和安全情况进行全面掌握,不能够清晰、准确地判断存在的安全风险,并有效的事先发出预警,发生的安全事件也无法规范有效地进行处理,对通报成员单位和重要信息系统运营使用单位在线重要信息系统和政府网站的监管都是被动接受上级主管部门通知通报,没有主动监测和事前发现漏洞的能力和手段。另外在开展国家级重要信息系统和重点网站安全执法检查工作过程中,发现了许多单位和信息系统存在着高风险的问题,也表明目前监管工作确实需要建立一套能够及时发现问题、及时处理问题的综合处置管理支撑平台。



政策:


2015年1月,公安部颁布了《关于加快推进网络与信息安全通报机制建设的通知》(公信安[2015]21号)。通知要求建立省市二级网络与信息安全信息通报机制,积极推动专门机构建设,建立网络安全态势感知监测通报手段和信息通报预警及应急处置体系,明确要求建设网络安全态势感知监测通报平台,实现对重要网站和网上重要信息系统的安全监测、网上计算机病毒木马传播监测、通报预警、应急处置、态势分析、安全事件(事故)管理、督促整改等功能,为开展相关工作提供技术保障。


2015年7月1日,公安部颁发了《关于组织开展网络安全态势感知与通报预警平台建设工作的通知》(公信安【2015】1851号),明确了“网络安全态势感知与通报预警平台建设框架”,确定了建设整体方案指导,并提出2016年底完成省市两级通报平台建设的建设任务。


建设方案:


网络安全态势感知通报预警中心平台,通过统一门户与用户进行交互,共包括态势感知通报预警系统、重点网站监测平台系统、信息安全等级保护管理平台系统、APT攻击感知系统和综合日志审计系统。整体平台可支持多级部署,并提供省厅专网接口,可用于信息汇总。其中,安全监测态势感知预警系统提供针对重点信息系统中的网站、应用系统进行态势感知通报和预警,并且可对网络空间内安全态势进行摸底、分析、感知,并能对感知分析结果进行整体展示,发生网络安全事件后,能通过通报业务流程、结合手机APP的方式进行通报、确认;APT攻击感知系统作为态势感知数据的重要补充,提供基于流量的网络空间安全威胁发现感知能力;综合日志审计模块作为防护一体化平台提供网络防护设备安全感知;Web业务审计系统则从业务层面提供数据补充。



态势感知通报预警功能结构



信息安全网站监测平台采用远程监测技术对网站应用提供7*24小时实时安全监测服务。通过对网站的不间断监测服务,实行网站漏洞监测、网页木马监测、篡改检测、可用性监测与关键字监测,并提供详尽的数据与分析报告,从而全面掌握网站的安全态势,可以提升网站的安全防护能力和网站服务质量,并通过安全监测平台的事件跟踪功能建立起一种长效的安全保障机制,令动态且变化不定的网站安全态势尽在掌控之中。平台采用集群式架构,整个平台由监测控制台和监测引擎两部分组成。监测控制台要求由使用工业计算机,用于实现人机交互以及对监测引擎的控制。监测引擎由多台硬件设备组成,引擎的数量取决于需要监测网站的数据及每个网站的规模。


网络与信息安全态势感知预警通报平台是针对网络信息安全态势感知、安全监测、通报预警和应急处置进行统一管理的综合平台。该平台利用技术手段帮助公安对重要门户网站、网上重要信息系统进行全面的安全漏洞监测、可用性、篡改、敏感词监测并且结合网络安全设备产生的数据进行态势分析。对爆发的网络安全事件进行通报预警、应急处置等功能。从总体上把握网络的安全态势,实时了解网络安全态势和网络安全问题,开展预警通报、应急处置和网络安全综合管理工作。


2.    系统架构设计:



3. 总体部署框架:



态势感知通报预警中心部署示意图


网络与信息安全态势感知预警通报平台计划在现有互联网环境中部署,在互联网环境部署的系统主要进行重要信息系统和重点网站安全监测功能,功能包括网络安全风险感知、网络安全事件发现,根据监测扫描数据实时在监控界面进行展示呈现。并且结合APT、SOC、Web业务审计等安全产品主动回传的安全信息,提供全方位网络安全感知。


4.    系统核心流程:


网络安全态势可视化是网络安全态势感知预警与管理系统核心流程。其功能是:通过对网络中系统的、主机的、网络的、服务的数据采集,进行多源异构网络数据的处理,通过数据融合,生成综合的、全局网络安全态势图,进行多视图、多角度、多尺度的可视化显示,为用户决策提供支持和保障。


网络安全态势感知系统的逻辑框架如图所示:


5.    重点技术介绍:


态势感知:
结合安恒风暴中心全面展现网络安全态势情况、动态提醒当前网络最新的安全威胁。结合部署分布式多引擎(WEB漏扫、数据库漏扫、系统漏扫等)7*24小时发现当前网络环境下威胁(木马、漏洞、篡改、可用性、敏感词等)情况,并进行统计分析。联动系统中部署的安全设备,如:日志审计设备(SOC)、应用防护设备(WAF)、未知威胁检测设备(APT)等全面感知网络环境中可能存在的威胁(0Day、漏洞、攻击、威胁、事件)。


通报预警:
能够实时根据态势感知和扫描监测到的威胁和漏洞情况,对下级单位和使用部门开展预警和通报工作。能够定期发布的预警信息,对安全态势进行趋势分析及总结,做到对安全态势整体的把握。


应急处置:
针对发生的网络安全事件进行应急处置工作,配备应急处置技术工具,分析总结网络安全事件成因,修复管理或技术隐患。形成安全事件高效率下发、处置,并对安全事件处理全过程、结果进行记录和管理。


系统联动:
支持与等级保护监察管理系统无缝对接,该系统能够对行业单位的门户网站以及重要在线信息系统等级保护工作进行统一管理,还支持与安全实训综合管理平台(该平台主要是以网络安全攻防模拟实验、研究、人才培养、培训、应急演练等综合性实训平台)、等级保护检查工具箱(该工具箱不仅能够对行业单位的网站和重要信息系统进行检查而且还能够对网络爆发的安全事件进行取证分析)进行联动。


协同终端联动:
能够移动协同终端对安全事件从上报、审批、处置、下发等一整套应急响应处理体系进行管理。


优势与价值:

● 网络安全态势和威胁感知;
● 网络威胁和漏洞第一时间预警;
● 网络安全时间第一时间通报;
● 网络安全事件第一时间处置;
● 网络安全监管执法工作信息化和数据化;
● 构建网络安全感知、预警、通报、处置闭环;
● 通过平台系统作为抓手,减少人员投入,加强对通报成员单位的联络和服务能力;


部分用户案例:


内蒙古公安厅、国家安全生产管理总局、大庆市公安局、呼伦贝尔公安局、宁波市公安局……

返回列表
杭州安恒信息技术有限公司 版权所有 © 2007-2017    浙ICP备09102757号 | 法律声明 | 隐私保护 |