隨著去年9月《交通強國建設(shè)綱要》的出臺, 我國交通運輸行業(yè)的智能化����、信息化建設(shè)逐步進入快車道����,智慧高速公路����、智慧港口、智慧城市交通建設(shè)����、交通運輸綜合監(jiān)管系統(tǒng)、大數(shù)據(jù)統(tǒng)計分析監(jiān)測系統(tǒng)等持續(xù)發(fā)展����,催化了信息化與交通建設(shè)的“化學(xué)反應(yīng)”����,推動智慧交通的發(fā)展����。
作為國民經(jīng)濟的基礎(chǔ)產(chǎn)業(yè)和關(guān)系國計民生的服務(wù)性行業(yè),交通運輸行業(yè)在信息化建設(shè)的同時����,也要堅持“堅決防范網(wǎng)絡(luò)安全重大風(fēng)險����,堅決守住不發(fā)生重大網(wǎng)絡(luò)安全事件的底線”的目標(biāo)����,全面落實網(wǎng)絡(luò)安全風(fēng)險防范化解、技術(shù)防護����、監(jiān)測預(yù)警����、應(yīng)急處置等安全保護措施����。
背景介紹
某省交通運輸廳作為該省綜合運輸體系規(guī)劃協(xié)調(diào)主體����,始終走在信息化建設(shè)上的前沿����,業(yè)務(wù)系統(tǒng)、網(wǎng)站等信息化手段逐漸成熟����,交通基礎(chǔ)設(shè)施的運行效率和公共服務(wù)能力得到不斷提升����,伴隨信息化而來的網(wǎng)絡(luò)安全防護能力也成為了關(guān)注的重點����。
需求分析
內(nèi)外網(wǎng)的交互流量龐大����,亟需安全風(fēng)險態(tài)勢監(jiān)測
經(jīng)過調(diào)研,隨著該省交通運輸廳系統(tǒng)與網(wǎng)站的建設(shè)����,內(nèi)外網(wǎng)的交互流量龐大����,同時����,也時常會有系統(tǒng)上線、上云的工作����,造成安全風(fēng)險和挑戰(zhàn)巨大����,亟需進行安全態(tài)勢、日常運維監(jiān)測等流程和手段����,幫助單位及時發(fā)現(xiàn)風(fēng)險。
重要時期安全保障與應(yīng)急響應(yīng)需求高
在重大活動����、重要紀念日等特殊時期,交通運輸?shù)臉I(yè)務(wù)與執(zhí)行對活動的順利完成有著重要的保障作用����,但同時這段時間也是網(wǎng)絡(luò)攻擊的高發(fā)期,作為該省綜合運輸體系規(guī)劃協(xié)調(diào)主體����,某省交通運輸廳需要采取安全措施進一步提高其安全保障與應(yīng)急響應(yīng)能力����。
解決方案
結(jié)合該省交通運輸廳的安全需求����,任子行基于多年研究,提供安全態(tài)勢感知與管控平臺解決方案����,集成基線檢查����、漏掃����、日志分析����、流量分析等功能����,實現(xiàn)全廳安全態(tài)勢的6感知:網(wǎng)絡(luò)資產(chǎn)感知����、資產(chǎn)脆弱性感知����、安全風(fēng)險感知����、安全事件感知、網(wǎng)絡(luò)攻擊感知����、網(wǎng)絡(luò)威脅感知,實現(xiàn)對全網(wǎng)流量7*24小時的全面監(jiān)測和深度分析����,幫助某省交通運輸廳持續(xù)監(jiān)測網(wǎng)絡(luò)安全態(tài)勢,最大程度保障各類網(wǎng)站的安全訪問����。
方案價值
01 定位入侵階段����,還原攻擊過程
定位單體事件在滲透和攻擊鏈中的所處階段,結(jié)合溯源分析����,進一步形成完整的證據(jù)鏈,還原攻擊過程����,有利于全面評估損失和安全風(fēng)險����,制定完善的解決方案����。
02 深度挖掘異常行為
對于外部已發(fā)生但本地仍未知的高階威脅,通過引入多源外部威脅情報����,與自身安全技術(shù)體系有機結(jié)合����,具備檢測和防護能力,獲得統(tǒng)一的數(shù)據(jù)安全防控能力����,可應(yīng)對更加復(fù)雜的安全威脅����。
03 預(yù)測風(fēng)險態(tài)勢
通過建模分析����,基于大數(shù)據(jù)技術(shù)����,對未來網(wǎng)絡(luò)安全態(tài)勢進行預(yù)測。一方面����,對威脅趨勢進行預(yù)測����,評估應(yīng)對能力和損失,有利于調(diào)配安全運營資源����,更好地控制潛在風(fēng)險;另一方面����,對安全事件發(fā)展趨勢進行預(yù)測����,有利于制定精準解決方案����,更好地控制事態(tài)變化和安全投入成本。
04 阻斷安全風(fēng)險
通過大數(shù)據(jù)分析����,根據(jù)已命中的安全事件精準地對已知和未知的攻擊行為進行實時阻斷����,可提供多種特征組合的阻斷方式,并對已執(zhí)行阻斷策略的網(wǎng)絡(luò)會話進行審計查詢����。
05 統(tǒng)一管理和指揮
通過平臺統(tǒng)一管理安全事件、數(shù)據(jù)安全����、安全風(fēng)險����、安全策略����、安全預(yù)警和安全運維,進行及時有效統(tǒng)一協(xié)調(diào)����、指揮����、調(diào)度各類信息安全資源進行信息安全事件的應(yīng)急處置����。
06 安全態(tài)勢全局可視化
對安全事件����、安全風(fēng)險����、安全態(tài)勢����、數(shù)據(jù)庫等各類安全管理信息����,可以通過統(tǒng)一的門戶進行多視角多維度的展示����。
07 網(wǎng)站安全監(jiān)測����,一鍵全面監(jiān)控
任子行通過網(wǎng)站安全監(jiān)管平臺對所有門戶網(wǎng)站進行一鍵監(jiān)控����,實現(xiàn)AI智能監(jiān)控預(yù)警服務(wù)����,能夠第一時間發(fā)現(xiàn)攻擊與可疑IP����,聯(lián)動WAF實現(xiàn)一鍵阻斷,最大程度保障各類網(wǎng)站的安全訪問。
同時����,作為“網(wǎng)絡(luò)空間數(shù)據(jù)治理專家”����,任子行具有多年安服經(jīng)驗的專家團隊,針對該省的安全防護需求����,制定完整的安全服務(wù)方案:
1.全面排查梳理,建立基礎(chǔ)網(wǎng)絡(luò)安全檔案
任子行派駐具有多年安服經(jīng)驗的專家����,進行網(wǎng)絡(luò)、安全����、人員、制度等各方面的調(diào)研����,全面梳理重要資產(chǎn),建立基礎(chǔ)網(wǎng)絡(luò)安全檔案����,并定時更新。
2.制定安服計劃����,讓安全看得見
任子行為該省交通運輸廳建立專業(yè)的安全團隊����,對信息安全事件的預(yù)防����、監(jiān)控、響應(yīng)與恢復(fù)有著成熟完善的方法經(jīng)驗����,并制定了詳細的安全服務(wù)計劃:
1)定期開展重要系統(tǒng)的滲透測試,找出系統(tǒng)的脆弱性����、風(fēng)險點,提出整改加固建議����,幫助提前落實安全防御措施;
2)圍繞應(yīng)用系統(tǒng)的生命周期����,在新應(yīng)用系統(tǒng)投入運行前,安全專家從應(yīng)用系統(tǒng)的應(yīng)用����、主機����、運行邏輯����、第三方組件以及合規(guī)性等方面進行全面評估����,根據(jù)評估結(jié)果協(xié)助開發(fā)者有效整改,確保應(yīng)用系統(tǒng)安全����、平穩(wěn)的運行����;
3)安全專家重保期間駐點支撐����,實現(xiàn)事前、事中����、事后全生命周期的安全保障,事前做好安全加固����,事中做好應(yīng)急響應(yīng)����,事后做好溯源分析,重保結(jié)束做好重保報告����,安全經(jīng)驗總結(jié)����,協(xié)助交通運輸廳開展整改工作����,進一步提升目標(biāo)系統(tǒng)的安全防護能力,實現(xiàn)良性循環(huán)����。
發(fā)展和安全總是相伴而行����,只有在發(fā)展中求安全才有可能安全����。建設(shè)智慧交通體系是國家發(fā)展的重要戰(zhàn)略性政策,而推動交通運輸行業(yè)的智能化發(fā)展也離不開網(wǎng)絡(luò)安全防護保障����。任子行提供的安全態(tài)勢感知與管控平臺解決方案,以“產(chǎn)品+服務(wù)”的模式����,從安全監(jiān)控、安全運維����、安全防護、安全預(yù)警以及安全服務(wù)等方面����,完善安全免疫系統(tǒng),期望為交通運輸行業(yè)信息化發(fā)展提供更安全、更有效的保障護航����。
公安備案號:44030502000376