新一代公安信息网安全解决方案

公安大数据智能化是属于“十四五”重点规划，其中新一代公安信息网又是其中重点的基础工程，安恒在其中参与整体安全保障体系的建设。公安部开始从2018年底开始编制公安大数据系列标准和顶层设计，通过前几年的试点、验证、修正、目前按照公安部规划 2025年基本全国省-市两级公安都要完成新一代公安信息网的100%改造。安全部分的四大体系“零信任体系”“安全访问与数据交换通道”“安全防护体系”“安全管理中心”也需要100%完成。

现状分析

需要以最小集的方式建设安全访问通道和数据交换通道，满足基础的业务交互需求
需要基于零信任体系的相关要求，与省厅实现认证及用户体系的统一
需要基于安全管理中心的相关要求，与省厅实现风险的汇聚与上报
需要解决公安安全运营能力与应急响应能力的不足，更好发挥安全体系的保障效果

解决方案

建设成效

构建安全访问和数据交换的能力

以安全访问与数据交换技术场景为基础，根据大数据安全总体技术框架要求，以安全、可信、合规为目标，建设统一的安全访问通
道，实现访问用户的身份可信，确保业务仅对合法用户可见，结合业务场景和使用环境进行精细化的动态授权，同时保障通道的连通
性和低延时，满足海量民警并发访问的需求。
构建纵深防护能力，守护核心警务数据

海量数据集中使大数据平台更容易成为被“发现”的大目标，对于公安大数据平台尤为明显。一方面，公安大数据不仅意味着海量的
数据，也意味着更复杂、更敏感的数据，这些数据会引来更多的潜在攻击者，成为更具吸引力的目标，传统的安全防护措施已无法满
足安全需求。
本次方案通过“安全服务平台”充分整合现网安全设备和能力，实现能力的标准化集成，标准化注册，让原有安全设备被充分利旧; 同时通过多重安全域的建立，完成“识别”“防护”“检测”“响应”完整能力的构建，实现一体纵深防御体系构建，能够在保障安全前提下，实现业务平稳运行。
实现访问过程中用户行为及网络风险的全面发现与审计

本次通过构建安全大数据平台，收集分散在全网的安全设备日志数据，同时对接安全防护体系、零信任体系、安全访问与数据交换通
道产出的安全数据，联合业务系统与用户访问产出的数据，针对复杂异构的数据进行综合治理，再结合人工智能和机器学习能力，根
据时间关联、空间关联、行为关联以及业务关联综合检测判断出复杂异常行为。以传统安全设备的告警信息为线索，结合上节所描述
的智能自学习的异常行为检测技术，发现有价值和真实有效的攻击行为线索。
提升整体安全运营能力

安全运营能力是安全防护体系中技术与制度的关键执行环节，本次项目通过“人机共智”“线上线下”的方式解决运营闭环问题。通
过建设全天候、全方位网络安全态势感知平台，感知网络态势，同时结合外部安全服务、提升安全队伍能力，提高安全执行效率，弥
补安全技术手段上的不足，加强安全技术手段的使用和安全风险的处置能力，提升整体安全防护能力。

方案咨询

AI+安全>

数据安全>

数据基础设施>

态势感知>

云安全>

基础安全>

终端安全>

商用密码>

软件供应链安全>

网络空间靶场>

工业互联网安全>