在网络空间攻击多元化的前提下,电子政务外网也面临安全隔离难度加大、网络安全边界模糊、网络安全防御点分散等问题。通过采购安全威胁监测托管服务后可以建立日常安全监测机制,通过对全网进行持续的、实时的监测,识别、梳理出符合用户资产IT资产,搜索暴露的业务系统风险,及时开展风险消减工作。解决当前网络的信息安全监测预警能力薄弱等问题,进一步提高网络突发安全事件监测和预警能力,实现整体网络的安全风险的监测、预警、通报、整改、反馈、分析等工作的闭环管理。实现有效发现未知威胁攻击,达到从局部安全提升为全局安全、从单点预警提升为协同预警、从模糊管理提升为量化管理的效果。
根据国务院2016年12月27日印发的《“十三五”国家信息化规划》(国发〔2016〕73号),提出要全天候全方位感知网络安全态势,加强网络安全态势感知、监测预警和应急处置能力建设。
“等保2.0”标准中安全管理中心集中管控章节规定:应对网络链路、安全设备、网络设备和服务器等的运行状况进行集中监测;应对分散在各个设备上的审计数据进行收集汇总和集中分析,并保证审计记录的留存时间符合法律法规要求。
现有安全建设侧重于防御,对攻击者绕过边界防护后,在内部网络的横向攻击行为处于“盲人摸象”阶段,例如跳板攻击、内网扫描、漏洞利用、权限提升等,导致攻击行为或病毒在内网肆意横行。对安全事件缺乏深度分析和溯源能力,不知道业务系统是如何遭受攻击以及攻击的影响面,经常出现安全问题刚修复完又爆发,整体的网络安全状况难掌控。
通过安全服务对接建立省级电子政务网络安全监测与管理体系,形成集网络威胁监测、预警、通报、响应、应急处置于一体的安全监测感知体系,依托态势感知平台对政务网异常情况实时监测、实时发现,实现省电子政务外网从被动防护到主动发现、主动处置的状态转变,降低关键基础设施遭受网络攻击的风险。服务包括:日常安全监测服务、安全漏洞评估、恶意代码分析、威胁通告、安全渗透、重大时间安全保障、应急人工服务、现场技术支持、安全培训服务等。
通过服务输出更加清楚的掌握政务外网的安全状况,每日对政务外网外部威胁态势及内部风险态势进行实时监测。外部威胁态势可实时监测来自不同国家、不同地区对政务外网发起的各类网络安全攻击手段。快速明确哪些资产受到攻击、谁在攻击、如何攻击及攻击的变化趋势。
通过服务的运营深入分析,对高危攻击源进行封禁或限制准入,对发生安全事件、存在资产漏洞的市(州)或部门派发威胁通告,配合其进行安全处置并验证处置效果。实现安全事件从预警定位到溯源分析,再到处置完善的闭环运营。持续提升政务外网整体安全防护水平。
通过服务全面梳理排查网络中存在的风险点,包括系统高危漏洞、管理员弱密码、明文传输的数据、配置错误的系统等,并可定期生成风险报告,下发到对应责任人要求整改消除风险,减少黑客入侵的窗口。
统一监测到各个关节节点实时遭受的攻击来源、攻击目标、攻击类型、攻击趋势等安全态势,将有效为领导下一步调度指挥和安全加固提供决策依据。
能够通过大数据关联分析,从海量的安全数据中挖掘出黑客入侵行为的蛛丝马迹,帮有效地检测出已入侵威胁,还原整个攻击场景,从而帮助客户更好的对整个攻击事件进行了解、分析和取证,提升网络事后应急响应的能力。
