EN

智慧交通,安全護航|任子行助力某省交通運輸業(yè)信息化安全升級

發(fā)布時間:2020-10-16
瀏覽量: 8755

隨著去年9月《交通強國建設(shè)綱要》的出臺, 我國交通運輸行業(yè)的智能化、信息化建設(shè)逐步進入快車道,智慧高速公路、智慧港口、智慧城市交通建設(shè)、交通運輸綜合監(jiān)管系統(tǒng)、大數(shù)據(jù)統(tǒng)計分析監(jiān)測系統(tǒng)等持續(xù)發(fā)展,催化了信息化與交通建設(shè)的“化學(xué)反應(yīng)”,推動智慧交通的發(fā)展。

作為國民經(jīng)濟的基礎(chǔ)產(chǎn)業(yè)和關(guān)系國計民生的服務(wù)性行業(yè),交通運輸行業(yè)在信息化建設(shè)的同時,也要堅持“堅決防范網(wǎng)絡(luò)安全重大風(fēng)險,堅決守住不發(fā)生重大網(wǎng)絡(luò)安全事件的底線”的目標(biāo),全面落實網(wǎng)絡(luò)安全風(fēng)險防范化解、技術(shù)防護、監(jiān)測預(yù)警、應(yīng)急處置等安全保護措施。

背景介紹

某省交通運輸廳作為該省綜合運輸體系規(guī)劃協(xié)調(diào)主體,始終走在信息化建設(shè)上的前沿,業(yè)務(wù)系統(tǒng)、網(wǎng)站等信息化手段逐漸成熟,交通基礎(chǔ)設(shè)施的運行效率和公共服務(wù)能力得到不斷提升,伴隨信息化而來的網(wǎng)絡(luò)安全防護能力也成為了關(guān)注的重點。


需求分析

內(nèi)外網(wǎng)的交互流量龐大,亟需安全風(fēng)險態(tài)勢監(jiān)測

經(jīng)過調(diào)研,隨著該省交通運輸廳系統(tǒng)與網(wǎng)站的建設(shè),內(nèi)外網(wǎng)的交互流量龐大,同時,也時常會有系統(tǒng)上線、上云的工作,造成安全風(fēng)險和挑戰(zhàn)巨大,亟需進行安全態(tài)勢、日常運維監(jiān)測等流程和手段,幫助單位及時發(fā)現(xiàn)風(fēng)險。

重要時期安全保障與應(yīng)急響應(yīng)需求高

在重大活動、重要紀念日等特殊時期,交通運輸?shù)臉I(yè)務(wù)與執(zhí)行對活動的順利完成有著重要的保障作用,但同時這段時間也是網(wǎng)絡(luò)攻擊的高發(fā)期,作為該省綜合運輸體系規(guī)劃協(xié)調(diào)主體,某省交通運輸廳需要采取安全措施進一步提高其安全保障與應(yīng)急響應(yīng)能力。


解決方案

結(jié)合該省交通運輸廳的安全需求,任子行基于多年研究,提供安全態(tài)勢感知與管控平臺解決方案,集成基線檢查、漏掃、日志分析、流量分析等功能,實現(xiàn)全廳安全態(tài)勢的6感知:網(wǎng)絡(luò)資產(chǎn)感知、資產(chǎn)脆弱性感知、安全風(fēng)險感知、安全事件感知、網(wǎng)絡(luò)攻擊感知、網(wǎng)絡(luò)威脅感知,實現(xiàn)對全網(wǎng)流量7*24小時的全面監(jiān)測和深度分析,幫助某省交通運輸廳持續(xù)監(jiān)測網(wǎng)絡(luò)安全態(tài)勢,最大程度保障各類網(wǎng)站的安全訪問。


方案價值

01 定位入侵階段,還原攻擊過程

定位單體事件在滲透和攻擊鏈中的所處階段,結(jié)合溯源分析,進一步形成完整的證據(jù)鏈,還原攻擊過程,有利于全面評估損失和安全風(fēng)險,制定完善的解決方案。

02 深度挖掘異常行為

對于外部已發(fā)生但本地仍未知的高階威脅,通過引入多源外部威脅情報,與自身安全技術(shù)體系有機結(jié)合,具備檢測和防護能力,獲得統(tǒng)一的數(shù)據(jù)安全防控能力,可應(yīng)對更加復(fù)雜的安全威脅。

03 預(yù)測風(fēng)險態(tài)勢

通過建模分析,基于大數(shù)據(jù)技術(shù),對未來網(wǎng)絡(luò)安全態(tài)勢進行預(yù)測。一方面,對威脅趨勢進行預(yù)測,評估應(yīng)對能力和損失,有利于調(diào)配安全運營資源,更好地控制潛在風(fēng)險;另一方面,對安全事件發(fā)展趨勢進行預(yù)測,有利于制定精準(zhǔn)解決方案,更好地控制事態(tài)變化和安全投入成本。

04 阻斷安全風(fēng)險

通過大數(shù)據(jù)分析,根據(jù)已命中的安全事件精準(zhǔn)地對已知和未知的攻擊行為進行實時阻斷,可提供多種特征組合的阻斷方式,并對已執(zhí)行阻斷策略的網(wǎng)絡(luò)會話進行審計查詢。

05 統(tǒng)一管理和指揮

通過平臺統(tǒng)一管理安全事件、數(shù)據(jù)安全、安全風(fēng)險、安全策略、安全預(yù)警和安全運維,進行及時有效統(tǒng)一協(xié)調(diào)、指揮、調(diào)度各類信息安全資源進行信息安全事件的應(yīng)急處置。

06 安全態(tài)勢全局可視化

對安全事件、安全風(fēng)險、安全態(tài)勢、數(shù)據(jù)庫等各類安全管理信息,可以通過統(tǒng)一的門戶進行多視角多維度的展示。

07 網(wǎng)站安全監(jiān)測,一鍵全面監(jiān)控

任子行通過網(wǎng)站安全監(jiān)管平臺對所有門戶網(wǎng)站進行一鍵監(jiān)控,實現(xiàn)AI智能監(jiān)控預(yù)警服務(wù),能夠第一時間發(fā)現(xiàn)攻擊與可疑IP,聯(lián)動WAF實現(xiàn)一鍵阻斷,最大程度保障各類網(wǎng)站的安全訪問。


同時,作為“網(wǎng)絡(luò)空間數(shù)據(jù)治理專家”,任子行具有多年安服經(jīng)驗的專家團隊,針對該省的安全防護需求,制定完整的安全服務(wù)方案:

1.全面排查梳理,建立基礎(chǔ)網(wǎng)絡(luò)安全檔案

任子行派駐具有多年安服經(jīng)驗的專家,進行網(wǎng)絡(luò)、安全、人員、制度等各方面的調(diào)研,全面梳理重要資產(chǎn),建立基礎(chǔ)網(wǎng)絡(luò)安全檔案,并定時更新。

2.制定安服計劃,讓安全看得見

任子行為該省交通運輸廳建立專業(yè)的安全團隊,對信息安全事件的預(yù)防、監(jiān)控、響應(yīng)與恢復(fù)有著成熟完善的方法經(jīng)驗,并制定了詳細的安全服務(wù)計劃:

1)定期開展重要系統(tǒng)的滲透測試,找出系統(tǒng)的脆弱性、風(fēng)險點,提出整改加固建議,幫助提前落實安全防御措施;

2)圍繞應(yīng)用系統(tǒng)的生命周期,在新應(yīng)用系統(tǒng)投入運行前,安全專家從應(yīng)用系統(tǒng)的應(yīng)用、主機、運行邏輯、第三方組件以及合規(guī)性等方面進行全面評估,根據(jù)評估結(jié)果協(xié)助開發(fā)者有效整改,確保應(yīng)用系統(tǒng)安全、平穩(wěn)的運行;

3)安全專家重保期間駐點支撐,實現(xiàn)事前、事中、事后全生命周期的安全保障,事前做好安全加固,事中做好應(yīng)急響應(yīng),事后做好溯源分析,重保結(jié)束做好重保報告,安全經(jīng)驗總結(jié),協(xié)助交通運輸廳開展整改工作,進一步提升目標(biāo)系統(tǒng)的安全防護能力,實現(xiàn)良性循環(huán)。

發(fā)展和安全總是相伴而行,只有在發(fā)展中求安全才有可能安全。建設(shè)智慧交通體系是國家發(fā)展的重要戰(zhàn)略性政策,而推動交通運輸行業(yè)的智能化發(fā)展也離不開網(wǎng)絡(luò)安全防護保障。任子行提供的安全態(tài)勢感知與管控平臺解決方案,以“產(chǎn)品+服務(wù)”的模式,從安全監(jiān)控、安全運維、安全防護、安全預(yù)警以及安全服務(wù)等方面,完善安全免疫系統(tǒng),期望為交通運輸行業(yè)信息化發(fā)展提供更安全、更有效的保障護航。


熱點內(nèi)容

開始試用任子行產(chǎn)品
申請試用

20年公安服務(wù)經(jīng)驗

7*24小時應(yīng)急響應(yīng)中心

自主知識產(chǎn)權(quán)的產(chǎn)品裝備

專家級安全服務(wù)團隊

網(wǎng)絡(luò)空間數(shù)據(jù)治理專家

榮獲國家科學(xué)技術(shù)二等獎

置頂
電話

400-700-1218

官方熱線電話

咨詢
留言
二維碼
微信公眾號
公司微博