DOITAPP
DOIT数据智能产业媒体与服务平台
立即打开
DOITAPP
DOIT数据智能产业媒体与服务平台
立即打开

深信服安全态势感知解决方案,助力水利行业“补短板、强监管”

2019年1月,全国水利工作会议确定了 “水利工程补短板,水利行业强监管”的水利改革发展总基调,并强调网络安全与信息化工作是水利行业四大短板之一,没有强大的信息系统无法实现“强监管”。

深信服作为专注于企业级安全、云计算和基础架构的产品和服务供应商,凭借多年的行业领域经验,深入研究水利行业网络安全及监管需求,为包括水利部、七大流域水利委员会、各省水利厅、市水务局、水科院在内的各级水利行业用户,提供全面、融合创新的网络安全产品和解决方案,为水利行业用户业务的持续健康开展提供强有力的支撑和保障,并辅助水利行业全面“补短板、强监管”。

水利行业网络安全建设现状

水利行业作为重点民生行业,建设有多个关键业务系统,在当前严峻的网络安全形势下,面对各类复杂的网络攻击,一旦系统遭到破坏或者丧失功能,将严重危害国家安全、公共利益。而以往水利行业网络安全的建设,只是基于传统边界进行防护的思路,现状如下:

1.安全防护能力现状

很多水利行业用户已经部署了防火墙、入侵检测、WAF等,每个系统的安全能力是独立的,整体方案是割裂的,难以实现集中管理和运维;另外,大量的安全设备日志告警会大幅增加运维工作量,存在大量的重复或者误报,给用户的实际业务带来了很大困扰。

2.安全建设成本现状

此前,水利行业用户每年都会根据年度网络安全规划上架类似防火墙、上网行为管理、WAF等设备,往往新旧设备功能重复、类似,但体系建设不全面,后续还需要新的网络安全设备来补足,从规划源头上增加了用户安全建设的成本。

3.内网监测能力现状

水利行业传统网络安全建设思路往往只是基于传统边界进行防护,忽视了拥有内网检测能力的纵深防御体系建设,一旦边界防护体系被攻破,将会对内网的业务和系统造成严重损害。同时,从众多水利行业用户内部网络安全攻防演练的结果来看,行业普遍缺乏全面可视的防护体系。

因此,水利行业急需对网络安全能力进行提升,落实《网络安全法》的要求,保护关键业务系统网络安全。

深信服安全态势感知方案介绍

深信服安全态势感知方案基于水利部相关文件要求,依据等保2.0和《水利网络安全管理办法》等标准和文件,在水行政主管部门部署安全态势感知系统,为水利行业提供内网环境整体安全检测能力和网络安全态势全面可视能力。

在水行政主管部门部署安全感知平台,并将流量探针针对性地部署在内网各业务域以及下属分支机构或下级单位,收集网络安全流量数据,通过水利信息网汇总到安全感知平台集中分析展示。还可以联动用户已有安全设备,比如联动下一代防火墙实现一键阻断,自动阻断木马与黑客通信,联动终端检测响应平台EDR软件,从端点执行扫描、查杀等动作。

在网络安全事件突发或者重点保障时期,比如水利行业内部组织网络安全攻防演练时,也可以由深信服安全服务运营专家与安全感知平台实现“人机共智”,为水利行业用户提供安全应急响应等安全服务,安全运营专家也可通过安全感知平台解析网络安全现状和威胁风险,为用户提供安全体系建设建议。

深信服安全态势感知方案价值

1.安全合规

方案符合《水利网信水平提升三年行动方案》中第一项“网络安全防护提升行动”中关于水利网络安全态势感知的要求,满足《2020年水利网信工作要点》关于实施网络安全能力提升工程的描述,并且帮助水利行业用户达到《水利网络安全管理办法》及等保2.0中对水利行业关键基础设施保护的合规要求。

2.安防能力全面提升

深信服态势感知方案在用户原有边界安全防护的基础上,提供了基于流量的威胁检测,尤其是对未知威胁的检测能力。方案也可通过打造防御、检测和响应于一体的安全架构,整合、提升分散的安全能力,全面帮助水利行业用户提升网络安全防护能力。

3.简化运维

方案可通过安全事件详细举证功能和可提供完整安全日志的日志检索中心,帮助用户精准溯源,并通过多设备联动,提供精简运维、集中管理能力,大幅降低运维管理难度,实现高效运维管理。

4.全局可视

深信服态势感知方案中的安全感知平台可对收集到的资产状态、病毒感染情况、网络攻击、安全漏洞、日志、资产安全巡检状态、安全情报等进行分析,并生成资产态势、漏洞态势、攻击态势、病毒态势、资产安全巡检态势等的大屏展示图,为威胁溯源/追捕、攻击路径可视、安全可视提供基础,辅助水利行业用户直观地从宏观界面了解、检视目前网络的整体安全状况。

5.应急响应

突发网络安全事件时,深信服安全服务运营专家可通过安全感知平台精准分析研判,快速指挥调度,根据应急处置预案有效遏制安全威胁;在水利行业内部组织安全攻防演练时,深信服安全态势感知方案也可通过“重大活动网络安全指挥调度大屏”,协助用户完成网络安全指挥调度工作,提升水利上下联动的主动监测预警与快速统筹指挥能力,真正形成以网络安全大数据分析平台支撑下数据驱动的安全体系。

深信服始终在创新的道路上奋力前行,通过优质的产品和解决方案帮助用户解决在数字化转型中遇到的难点和痛点,并获得了行业的广泛认可。未来,深信服将继续创新,为水利行业提供更为丰富、全面的产品方案和技术服务,快速、安全、稳健地推进水利行业信息化变革,助力水利行业数字化转型升级。

未经允许不得转载:DOIT » 深信服安全态势感知解决方案,助力水利行业“补短板、强监管”