隨著去年9月《交通強(qiáng)國建設(shè)綱要》的出臺(tái), 我國交通運(yùn)輸行業(yè)的智能化��、信息化建設(shè)逐步進(jìn)入快車道��,智慧高速公路��、智慧港口��、智慧城市交通建設(shè)��、交通運(yùn)輸綜合監(jiān)管系統(tǒng)��、大數(shù)據(jù)統(tǒng)計(jì)分析監(jiān)測系統(tǒng)等持續(xù)發(fā)展��,催化了信息化與交通建設(shè)的“化學(xué)反應(yīng)”��,推動(dòng)智慧交通的發(fā)展��。
作為國民經(jīng)濟(jì)的基礎(chǔ)產(chǎn)業(yè)和關(guān)系國計(jì)民生的服務(wù)性行業(yè)��,交通運(yùn)輸行業(yè)在信息化建設(shè)的同時(shí)��,也要堅(jiān)持“堅(jiān)決防范網(wǎng)絡(luò)安全重大風(fēng)險(xiǎn),堅(jiān)決守住不發(fā)生重大網(wǎng)絡(luò)安全事件的底線”的目標(biāo)��,全面落實(shí)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范化解��、技術(shù)防護(hù)��、監(jiān)測預(yù)警��、應(yīng)急處置等安全保護(hù)措施��。
背景介紹
某省交通運(yùn)輸廳作為該省綜合運(yùn)輸體系規(guī)劃協(xié)調(diào)主體��,始終走在信息化建設(shè)上的前沿��,業(yè)務(wù)系統(tǒng)��、網(wǎng)站等信息化手段逐漸成熟��,交通基礎(chǔ)設(shè)施的運(yùn)行效率和公共服務(wù)能力得到不斷提升��,伴隨信息化而來的網(wǎng)絡(luò)安全防護(hù)能力也成為了關(guān)注的重點(diǎn)��。
需求分析
內(nèi)外網(wǎng)的交互流量龐大��,亟需安全風(fēng)險(xiǎn)態(tài)勢監(jiān)測
經(jīng)過調(diào)研��,隨著該省交通運(yùn)輸廳系統(tǒng)與網(wǎng)站的建設(shè)��,內(nèi)外網(wǎng)的交互流量龐大��,同時(shí)��,也時(shí)常會(huì)有系統(tǒng)上線��、上云的工作��,造成安全風(fēng)險(xiǎn)和挑戰(zhàn)巨大��,亟需進(jìn)行安全態(tài)勢��、日常運(yùn)維監(jiān)測等流程和手段��,幫助單位及時(shí)發(fā)現(xiàn)風(fēng)險(xiǎn)��。
重要時(shí)期安全保障與應(yīng)急響應(yīng)需求高
在重大活動(dòng)��、重要紀(jì)念日等特殊時(shí)期��,交通運(yùn)輸?shù)臉I(yè)務(wù)與執(zhí)行對(duì)活動(dòng)的順利完成有著重要的保障作用��,但同時(shí)這段時(shí)間也是網(wǎng)絡(luò)攻擊的高發(fā)期,作為該省綜合運(yùn)輸體系規(guī)劃協(xié)調(diào)主體��,某省交通運(yùn)輸廳需要采取安全措施進(jìn)一步提高其安全保障與應(yīng)急響應(yīng)能力��。
解決方案
結(jié)合該省交通運(yùn)輸廳的安全需求��,任子行基于多年研究��,提供安全態(tài)勢感知與管控平臺(tái)解決方案��,集成基線檢查��、漏掃��、日志分析��、流量分析等功能��,實(shí)現(xiàn)全廳安全態(tài)勢的6感知:網(wǎng)絡(luò)資產(chǎn)感知��、資產(chǎn)脆弱性感知��、安全風(fēng)險(xiǎn)感知��、安全事件感知��、網(wǎng)絡(luò)攻擊感知��、網(wǎng)絡(luò)威脅感知��,實(shí)現(xiàn)對(duì)全網(wǎng)流量7*24小時(shí)的全面監(jiān)測和深度分析��,幫助某省交通運(yùn)輸廳持續(xù)監(jiān)測網(wǎng)絡(luò)安全態(tài)勢��,最大程度保障各類網(wǎng)站的安全訪問��。
方案價(jià)值
01 定位入侵階段��,還原攻擊過程
定位單體事件在滲透和攻擊鏈中的所處階段��,結(jié)合溯源分析��,進(jìn)一步形成完整的證據(jù)鏈��,還原攻擊過程��,有利于全面評(píng)估損失和安全風(fēng)險(xiǎn)��,制定完善的解決方案��。
02 深度挖掘異常行為
對(duì)于外部已發(fā)生但本地仍未知的高階威脅��,通過引入多源外部威脅情報(bào),與自身安全技術(shù)體系有機(jī)結(jié)合��,具備檢測和防護(hù)能力��,獲得統(tǒng)一的數(shù)據(jù)安全防控能力��,可應(yīng)對(duì)更加復(fù)雜的安全威脅��。
03 預(yù)測風(fēng)險(xiǎn)態(tài)勢
通過建模分析��,基于大數(shù)據(jù)技術(shù)��,對(duì)未來網(wǎng)絡(luò)安全態(tài)勢進(jìn)行預(yù)測��。一方面��,對(duì)威脅趨勢進(jìn)行預(yù)測��,評(píng)估應(yīng)對(duì)能力和損失��,有利于調(diào)配安全運(yùn)營資源��,更好地控制潛在風(fēng)險(xiǎn)��;另一方面��,對(duì)安全事件發(fā)展趨勢進(jìn)行預(yù)測��,有利于制定精準(zhǔn)解決方案��,更好地控制事態(tài)變化和安全投入成本��。
04 阻斷安全風(fēng)險(xiǎn)
通過大數(shù)據(jù)分析��,根據(jù)已命中的安全事件精準(zhǔn)地對(duì)已知和未知的攻擊行為進(jìn)行實(shí)時(shí)阻斷��,可提供多種特征組合的阻斷方式��,并對(duì)已執(zhí)行阻斷策略的網(wǎng)絡(luò)會(huì)話進(jìn)行審計(jì)查詢��。
05 統(tǒng)一管理和指揮
通過平臺(tái)統(tǒng)一管理安全事件��、數(shù)據(jù)安全��、安全風(fēng)險(xiǎn)��、安全策略��、安全預(yù)警和安全運(yùn)維��,進(jìn)行及時(shí)有效統(tǒng)一協(xié)調(diào)��、指揮、調(diào)度各類信息安全資源進(jìn)行信息安全事件的應(yīng)急處置��。
06 安全態(tài)勢全局可視化
對(duì)安全事件��、安全風(fēng)險(xiǎn)��、安全態(tài)勢��、數(shù)據(jù)庫等各類安全管理信息��,可以通過統(tǒng)一的門戶進(jìn)行多視角多維度的展示��。
07 網(wǎng)站安全監(jiān)測��,一鍵全面監(jiān)控
任子行通過網(wǎng)站安全監(jiān)管平臺(tái)對(duì)所有門戶網(wǎng)站進(jìn)行一鍵監(jiān)控��,實(shí)現(xiàn)AI智能監(jiān)控預(yù)警服務(wù)��,能夠第一時(shí)間發(fā)現(xiàn)攻擊與可疑IP��,聯(lián)動(dòng)WAF實(shí)現(xiàn)一鍵阻斷��,最大程度保障各類網(wǎng)站的安全訪問��。
同時(shí)��,作為“網(wǎng)絡(luò)空間數(shù)據(jù)治理專家”��,任子行具有多年安服經(jīng)驗(yàn)的專家團(tuán)隊(duì)��,針對(duì)該省的安全防護(hù)需求��,制定完整的安全服務(wù)方案:
1.全面排查梳理��,建立基礎(chǔ)網(wǎng)絡(luò)安全檔案
任子行派駐具有多年安服經(jīng)驗(yàn)的專家��,進(jìn)行網(wǎng)絡(luò)��、安全��、人員��、制度等各方面的調(diào)研��,全面梳理重要資產(chǎn)��,建立基礎(chǔ)網(wǎng)絡(luò)安全檔案��,并定時(shí)更新��。
2.制定安服計(jì)劃��,讓安全看得見
任子行為該省交通運(yùn)輸廳建立專業(yè)的安全團(tuán)隊(duì),對(duì)信息安全事件的預(yù)防��、監(jiān)控��、響應(yīng)與恢復(fù)有著成熟完善的方法經(jīng)驗(yàn)��,并制定了詳細(xì)的安全服務(wù)計(jì)劃:
1)定期開展重要系統(tǒng)的滲透測試��,找出系統(tǒng)的脆弱性��、風(fēng)險(xiǎn)點(diǎn)��,提出整改加固建議��,幫助提前落實(shí)安全防御措施��;
2)圍繞應(yīng)用系統(tǒng)的生命周期��,在新應(yīng)用系統(tǒng)投入運(yùn)行前��,安全專家從應(yīng)用系統(tǒng)的應(yīng)用��、主機(jī)��、運(yùn)行邏輯��、第三方組件以及合規(guī)性等方面進(jìn)行全面評(píng)估��,根據(jù)評(píng)估結(jié)果協(xié)助開發(fā)者有效整改��,確保應(yīng)用系統(tǒng)安全��、平穩(wěn)的運(yùn)行��;
3)安全專家重保期間駐點(diǎn)支撐��,實(shí)現(xiàn)事前��、事中��、事后全生命周期的安全保障��,事前做好安全加固��,事中做好應(yīng)急響應(yīng)��,事后做好溯源分析��,重保結(jié)束做好重保報(bào)告��,安全經(jīng)驗(yàn)總結(jié)��,協(xié)助交通運(yùn)輸廳開展整改工作,進(jìn)一步提升目標(biāo)系統(tǒng)的安全防護(hù)能力��,實(shí)現(xiàn)良性循環(huán)��。
發(fā)展和安全總是相伴而行��,只有在發(fā)展中求安全才有可能安全��。建設(shè)智慧交通體系是國家發(fā)展的重要戰(zhàn)略性政策,而推動(dòng)交通運(yùn)輸行業(yè)的智能化發(fā)展也離不開網(wǎng)絡(luò)安全防護(hù)保障��。任子行提供的安全態(tài)勢感知與管控平臺(tái)解決方案��,以“產(chǎn)品+服務(wù)”的模式��,從安全監(jiān)控��、安全運(yùn)維��、安全防護(hù)��、安全預(yù)警以及安全服務(wù)等方面��,完善安全免疫系統(tǒng)��,期望為交通運(yùn)輸行業(yè)信息化發(fā)展提供更安全��、更有效的保障護(hù)航��。
公安備案號(hào):44030502000376