隨著去年9月《交通強(qiáng)國(guó)建設(shè)綱要》的出臺(tái), 我國(guó)交通運(yùn)輸行業(yè)的智能化�����、信息化建設(shè)逐步進(jìn)入快車道��,智慧高速公路��、智慧港口�����、智慧城市交通建設(shè)���、交通運(yùn)輸綜合監(jiān)管系統(tǒng)����、大數(shù)據(jù)統(tǒng)計(jì)分析監(jiān)測(cè)系統(tǒng)等持續(xù)發(fā)展����,催化了信息化與交通建設(shè)的“化學(xué)反應(yīng)”���,推動(dòng)智慧交通的發(fā)展。
作為國(guó)民經(jīng)濟(jì)的基礎(chǔ)產(chǎn)業(yè)和關(guān)系國(guó)計(jì)民生的服務(wù)性行業(yè)�,交通運(yùn)輸行業(yè)在信息化建設(shè)的同時(shí),也要堅(jiān)持“堅(jiān)決防范網(wǎng)絡(luò)安全重大風(fēng)險(xiǎn)�,堅(jiān)決守住不發(fā)生重大網(wǎng)絡(luò)安全事件的底線”的目標(biāo),全面落實(shí)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范化解���、技術(shù)防護(hù)�����、監(jiān)測(cè)預(yù)警����、應(yīng)急處置等安全保護(hù)措施����。
背景介紹
某省交通運(yùn)輸廳作為該省綜合運(yùn)輸體系規(guī)劃協(xié)調(diào)主體�,始終走在信息化建設(shè)上的前沿,業(yè)務(wù)系統(tǒng)�����、網(wǎng)站等信息化手段逐漸成熟,交通基礎(chǔ)設(shè)施的運(yùn)行效率和公共服務(wù)能力得到不斷提升�,伴隨信息化而來(lái)的網(wǎng)絡(luò)安全防護(hù)能力也成為了關(guān)注的重點(diǎn)。
需求分析
內(nèi)外網(wǎng)的交互流量龐大�����,亟需安全風(fēng)險(xiǎn)態(tài)勢(shì)監(jiān)測(cè)
經(jīng)過(guò)調(diào)研���,隨著該省交通運(yùn)輸廳系統(tǒng)與網(wǎng)站的建設(shè)����,內(nèi)外網(wǎng)的交互流量龐大�,同時(shí),也時(shí)常會(huì)有系統(tǒng)上線����、上云的工作,造成安全風(fēng)險(xiǎn)和挑戰(zhàn)巨大���,亟需進(jìn)行安全態(tài)勢(shì)����、日常運(yùn)維監(jiān)測(cè)等流程和手段���,幫助單位及時(shí)發(fā)現(xiàn)風(fēng)險(xiǎn)���。
重要時(shí)期安全保障與應(yīng)急響應(yīng)需求高
在重大活動(dòng)���、重要紀(jì)念日等特殊時(shí)期,交通運(yùn)輸?shù)臉I(yè)務(wù)與執(zhí)行對(duì)活動(dòng)的順利完成有著重要的保障作用���,但同時(shí)這段時(shí)間也是網(wǎng)絡(luò)攻擊的高發(fā)期��,作為該省綜合運(yùn)輸體系規(guī)劃協(xié)調(diào)主體��,某省交通運(yùn)輸廳需要采取安全措施進(jìn)一步提高其安全保障與應(yīng)急響應(yīng)能力�����。
解決方案
結(jié)合該省交通運(yùn)輸廳的安全需求���,任子行基于多年研究���,提供安全態(tài)勢(shì)感知與管控平臺(tái)解決方案����,集成基線檢查、漏掃���、日志分析���、流量分析等功能,實(shí)現(xiàn)全廳安全態(tài)勢(shì)的6感知:網(wǎng)絡(luò)資產(chǎn)感知�、資產(chǎn)脆弱性感知、安全風(fēng)險(xiǎn)感知���、安全事件感知�����、網(wǎng)絡(luò)攻擊感知�����、網(wǎng)絡(luò)威脅感知���,實(shí)現(xiàn)對(duì)全網(wǎng)流量7*24小時(shí)的全面監(jiān)測(cè)和深度分析,幫助某省交通運(yùn)輸廳持續(xù)監(jiān)測(cè)網(wǎng)絡(luò)安全態(tài)勢(shì)�����,最大程度保障各類網(wǎng)站的安全訪問(wèn)。
方案價(jià)值
01 定位入侵階段�,還原攻擊過(guò)程
定位單體事件在滲透和攻擊鏈中的所處階段,結(jié)合溯源分析����,進(jìn)一步形成完整的證據(jù)鏈,還原攻擊過(guò)程�,有利于全面評(píng)估損失和安全風(fēng)險(xiǎn),制定完善的解決方案�。
02 深度挖掘異常行為
對(duì)于外部已發(fā)生但本地仍未知的高階威脅,通過(guò)引入多源外部威脅情報(bào)�,與自身安全技術(shù)體系有機(jī)結(jié)合,具備檢測(cè)和防護(hù)能力���,獲得統(tǒng)一的數(shù)據(jù)安全防控能力��,可應(yīng)對(duì)更加復(fù)雜的安全威脅���。
03 預(yù)測(cè)風(fēng)險(xiǎn)態(tài)勢(shì)
通過(guò)建模分析,基于大數(shù)據(jù)技術(shù)�,對(duì)未來(lái)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行預(yù)測(cè)。一方面����,對(duì)威脅趨勢(shì)進(jìn)行預(yù)測(cè),評(píng)估應(yīng)對(duì)能力和損失�����,有利于調(diào)配安全運(yùn)營(yíng)資源���,更好地控制潛在風(fēng)險(xiǎn)�;另一方面��,對(duì)安全事件發(fā)展趨勢(shì)進(jìn)行預(yù)測(cè)����,有利于制定精準(zhǔn)解決方案,更好地控制事態(tài)變化和安全投入成本���。
04 阻斷安全風(fēng)險(xiǎn)
通過(guò)大數(shù)據(jù)分析����,根據(jù)已命中的安全事件精準(zhǔn)地對(duì)已知和未知的攻擊行為進(jìn)行實(shí)時(shí)阻斷���,可提供多種特征組合的阻斷方式�,并對(duì)已執(zhí)行阻斷策略的網(wǎng)絡(luò)會(huì)話進(jìn)行審計(jì)查詢��。
05 統(tǒng)一管理和指揮
通過(guò)平臺(tái)統(tǒng)一管理安全事件、數(shù)據(jù)安全����、安全風(fēng)險(xiǎn)、安全策略�、安全預(yù)警和安全運(yùn)維,進(jìn)行及時(shí)有效統(tǒng)一協(xié)調(diào)�����、指揮�����、調(diào)度各類信息安全資源進(jìn)行信息安全事件的應(yīng)急處置�����。
06 安全態(tài)勢(shì)全局可視化
對(duì)安全事件���、安全風(fēng)險(xiǎn)��、安全態(tài)勢(shì)��、數(shù)據(jù)庫(kù)等各類安全管理信息���,可以通過(guò)統(tǒng)一的門戶進(jìn)行多視角多維度的展示。
07 網(wǎng)站安全監(jiān)測(cè)�����,一鍵全面監(jiān)控
任子行通過(guò)網(wǎng)站安全監(jiān)管平臺(tái)對(duì)所有門戶網(wǎng)站進(jìn)行一鍵監(jiān)控����,實(shí)現(xiàn)AI智能監(jiān)控預(yù)警服務(wù),能夠第一時(shí)間發(fā)現(xiàn)攻擊與可疑IP����,聯(lián)動(dòng)WAF實(shí)現(xiàn)一鍵阻斷,最大程度保障各類網(wǎng)站的安全訪問(wèn)�。
同時(shí),作為“網(wǎng)絡(luò)空間數(shù)據(jù)治理專家”����,任子行具有多年安服經(jīng)驗(yàn)的專家團(tuán)隊(duì),針對(duì)該省的安全防護(hù)需求���,制定完整的安全服務(wù)方案:
1.全面排查梳理����,建立基礎(chǔ)網(wǎng)絡(luò)安全檔案
任子行派駐具有多年安服經(jīng)驗(yàn)的專家,進(jìn)行網(wǎng)絡(luò)���、安全���、人員、制度等各方面的調(diào)研����,全面梳理重要資產(chǎn),建立基礎(chǔ)網(wǎng)絡(luò)安全檔案���,并定時(shí)更新�����。
2.制定安服計(jì)劃��,讓安全看得見(jiàn)
任子行為該省交通運(yùn)輸廳建立專業(yè)的安全團(tuán)隊(duì)���,對(duì)信息安全事件的預(yù)防、監(jiān)控�����、響應(yīng)與恢復(fù)有著成熟完善的方法經(jīng)驗(yàn),并制定了詳細(xì)的安全服務(wù)計(jì)劃:
1)定期開(kāi)展重要系統(tǒng)的滲透測(cè)試��,找出系統(tǒng)的脆弱性�����、風(fēng)險(xiǎn)點(diǎn)�,提出整改加固建議�,幫助提前落實(shí)安全防御措施;
2)圍繞應(yīng)用系統(tǒng)的生命周期����,在新應(yīng)用系統(tǒng)投入運(yùn)行前,安全專家從應(yīng)用系統(tǒng)的應(yīng)用�����、主機(jī)����、運(yùn)行邏輯、第三方組件以及合規(guī)性等方面進(jìn)行全面評(píng)估���,根據(jù)評(píng)估結(jié)果協(xié)助開(kāi)發(fā)者有效整改�,確保應(yīng)用系統(tǒng)安全、平穩(wěn)的運(yùn)行����;
3)安全專家重保期間駐點(diǎn)支撐,實(shí)現(xiàn)事前���、事中��、事后全生命周期的安全保障��,事前做好安全加固����,事中做好應(yīng)急響應(yīng)��,事后做好溯源分析�����,重保結(jié)束做好重保報(bào)告��,安全經(jīng)驗(yàn)總結(jié)�����,協(xié)助交通運(yùn)輸廳開(kāi)展整改工作,進(jìn)一步提升目標(biāo)系統(tǒng)的安全防護(hù)能力�����,實(shí)現(xiàn)良性循環(huán)�。
發(fā)展和安全總是相伴而行,只有在發(fā)展中求安全才有可能安全�����。建設(shè)智慧交通體系是國(guó)家發(fā)展的重要戰(zhàn)略性政策,而推動(dòng)交通運(yùn)輸行業(yè)的智能化發(fā)展也離不開(kāi)網(wǎng)絡(luò)安全防護(hù)保障���。任子行提供的安全態(tài)勢(shì)感知與管控平臺(tái)解決方案,以“產(chǎn)品+服務(wù)”的模式���,從安全監(jiān)控��、安全運(yùn)維���、安全防護(hù)、安全預(yù)警以及安全服務(wù)等方面����,完善安全免疫系統(tǒng)�,期望為交通運(yùn)輸行業(yè)信息化發(fā)展提供更安全���、更有效的保障護(hù)航�����。
公安備案號(hào):44030502000376