“污染防治攻堅(jiān)戰(zhàn)”是全面建成小康社會(huì)的三大攻堅(jiān)戰(zhàn)之一����。將現(xiàn)代網(wǎng)絡(luò)技術(shù)與污染防治技術(shù)相結(jié)合,以信息化手段提升生態(tài)環(huán)境水平�����,現(xiàn)已成為當(dāng)下環(huán)境保護(hù)行業(yè)發(fā)展的重要方向��?��!皼]有網(wǎng)絡(luò)安全就沒有國(guó)家安全�,沒有信息化就沒有現(xiàn)代化”�����,信息化不僅是打贏污染防治攻堅(jiān)戰(zhàn)的“利器”�,還對(duì)提升生態(tài)環(huán)境部門的履職能力,推動(dòng)全社會(huì)的生態(tài)文明建設(shè)起著至關(guān)重要的作用�����,保障信息化建設(shè)過程的網(wǎng)絡(luò)安全,更是成為了建立生態(tài)環(huán)境信息化的關(guān)鍵舉措��。
眼下���,生態(tài)環(huán)境信息化建設(shè)正迅速發(fā)展�,深信服緊跟生態(tài)環(huán)境行業(yè)用戶需求����,直面生態(tài)環(huán)境信息化建設(shè)痛點(diǎn),為用戶打造全方位解決方案��,有效提升生態(tài)環(huán)境保護(hù)和污染監(jiān)管的信息化水平���,為全面夯實(shí)生態(tài)環(huán)境信息化基礎(chǔ)設(shè)施服務(wù)和網(wǎng)絡(luò)安全保障能力貢獻(xiàn)力量�。
合規(guī)要求趨嚴(yán)��,安全成為重點(diǎn)
1.《網(wǎng)絡(luò)安全法》和等保2.0
我國(guó)網(wǎng)絡(luò)領(lǐng)域的基礎(chǔ)性法律《網(wǎng)絡(luò)安全法》和等保2.0相關(guān)標(biāo)準(zhǔn)相繼出臺(tái)��,所有政企事業(yè)單位的網(wǎng)絡(luò)安全體系都需要依據(jù)法律合規(guī)標(biāo)準(zhǔn)進(jìn)行建設(shè)�����。
2.生態(tài)環(huán)境行業(yè)網(wǎng)絡(luò)安全合規(guī)要求趨嚴(yán)
在生態(tài)環(huán)境部發(fā)布的《關(guān)于加強(qiáng)生態(tài)環(huán)境網(wǎng)絡(luò)安全和信息化工作的指導(dǎo)意見》中明確要求�����,要強(qiáng)化網(wǎng)絡(luò)安全管理防護(hù)�����,壓實(shí)網(wǎng)絡(luò)安全責(zé)任�����、落實(shí)安全防護(hù)措施���、提高風(fēng)險(xiǎn)預(yù)警能力�。
生態(tài)環(huán)境行業(yè)網(wǎng)絡(luò)安全建設(shè)面臨眾多挑戰(zhàn)
1.新威脅對(duì)安全建設(shè)提出更大挑戰(zhàn)
當(dāng)下��,數(shù)字化為業(yè)務(wù)帶來高效和便捷的同時(shí)��,也使得信息暴露面不斷擴(kuò)大���。由此隨著網(wǎng)絡(luò)邊界逐漸模糊以及黑客攻擊產(chǎn)業(yè)化發(fā)展���,網(wǎng)絡(luò)安全事件呈指數(shù)級(jí)增加,如網(wǎng)站被篡改�、被掛黑鏈��、0Day漏洞利用��、數(shù)據(jù)竊取�、僵尸網(wǎng)絡(luò)�、勒索病毒等。面對(duì)這種情況����,以防御為核心的傳統(tǒng)安全防護(hù)體系已經(jīng)難以有效防控。由于生態(tài)環(huán)境行業(yè)建設(shè)有大量面向企業(yè)和公眾的政務(wù)服務(wù)�����,且專網(wǎng)實(shí)現(xiàn)了縱向互聯(lián)����,面對(duì)嚴(yán)峻的安全形勢(shì),生態(tài)環(huán)境行業(yè)需要不斷增強(qiáng)安全防護(hù)體系�����。
2.缺乏整體安全運(yùn)營(yíng)���,無法有效監(jiān)管
生態(tài)環(huán)境專網(wǎng)已經(jīng)建設(shè)了省-地市-區(qū)縣的三級(jí)專網(wǎng)��,甚至有些已經(jīng)延伸到鄉(xiāng)鎮(zhèn)一級(jí)�?�?v向?qū)>W(wǎng)廣度的擴(kuò)展��,對(duì)整網(wǎng)的安全建設(shè)提出了更高要求����,但是以防御為核心的傳統(tǒng)安全防護(hù)體系,難以有效發(fā)現(xiàn)未知風(fēng)險(xiǎn)和新型威脅��,同時(shí)由于基層機(jī)構(gòu)運(yùn)維力量薄弱�,無法及時(shí)發(fā)現(xiàn)安全風(fēng)險(xiǎn)。因此��,生態(tài)環(huán)境行業(yè)需要一套安全運(yùn)營(yíng)平臺(tái)來實(shí)現(xiàn)全網(wǎng)的安全預(yù)警�、風(fēng)險(xiǎn)檢測(cè)、風(fēng)險(xiǎn)可視��。
3.缺乏閉環(huán)處理機(jī)制
有效的安全建設(shè)����,應(yīng)當(dāng)在發(fā)現(xiàn)安全風(fēng)險(xiǎn)后協(xié)調(diào)安全防護(hù)設(shè)備及時(shí)處置風(fēng)險(xiǎn),但是常規(guī)手段排查時(shí)間長(zhǎng)���,可能導(dǎo)致安全風(fēng)險(xiǎn)進(jìn)一步擴(kuò)大��,因此���,能否快速響應(yīng)處理安全風(fēng)險(xiǎn)成為安全建設(shè)中的關(guān)鍵��。
1.生態(tài)環(huán)境數(shù)據(jù)中心等級(jí)保護(hù)建設(shè)方案
因省廳����、地市����、區(qū)縣生態(tài)環(huán)境局已部署了部分安全設(shè)備,安全體系無需重新進(jìn)行建設(shè)��,只需要按照等保2.0的框架要求進(jìn)行查漏補(bǔ)缺�����,可采取如下建設(shè)思路:
(1)基礎(chǔ)合規(guī)
以高性價(jià)比(設(shè)備數(shù)量少)方式優(yōu)先解決等保主要不合規(guī)項(xiàng)或測(cè)評(píng)權(quán)重較高要求項(xiàng)��,基本滿足通過測(cè)評(píng)要求��,構(gòu)建基本的安全防護(hù)體系。
(2)改進(jìn)提高
在基礎(chǔ)合規(guī)前提下���,方案針對(duì)生態(tài)環(huán)境專網(wǎng)和數(shù)據(jù)中心進(jìn)行安全加固,從而構(gòu)建相對(duì)完善的安全防護(hù)體系�,提高等保測(cè)評(píng)分?jǐn)?shù)。
(3)持續(xù)安全
在建立了滿足等保合規(guī)且相對(duì)完善的安全防護(hù)體系后�,可通過整體安全規(guī)劃和“技術(shù)+管理+服務(wù)”進(jìn)行整體安全加固,達(dá)到生態(tài)環(huán)境業(yè)務(wù)更高安全目標(biāo)��,構(gòu)建全面����、系統(tǒng)化的信息安全防護(hù)體系。
2.加固生態(tài)環(huán)境專網(wǎng)邊界��,構(gòu)建生態(tài)環(huán)境行業(yè)安全運(yùn)營(yíng)平臺(tái)
深信服依托生態(tài)環(huán)境專網(wǎng)構(gòu)建安全運(yùn)營(yíng)平臺(tái)���,實(shí)現(xiàn)防護(hù)-檢測(cè)-響應(yīng)的閉環(huán)處理流程�,補(bǔ)足已有安全體系短板�����。
部署方案如下:
-
在省��、地市、區(qū)縣�、鄉(xiāng)鎮(zhèn)部署深信服下一代防火墻AF實(shí)現(xiàn)針對(duì)專網(wǎng)邊界的安全防護(hù)。
-
在省�����、市部署探針��,區(qū)縣和鄉(xiāng)鎮(zhèn)利用已經(jīng)部署的AF構(gòu)建專網(wǎng)的安全感知平臺(tái)����,實(shí)現(xiàn)對(duì)未知風(fēng)險(xiǎn)的預(yù)警檢測(cè)。
-
通過聯(lián)動(dòng)AF���、終端檢測(cè)響應(yīng)平臺(tái)EDR���,及時(shí)處置已發(fā)現(xiàn)安全風(fēng)險(xiǎn)。
1.持續(xù)保護(hù)�����,不止合規(guī)
深信服等級(jí)保護(hù)建設(shè)方案�,結(jié)合業(yè)內(nèi)網(wǎng)絡(luò)安全體系建設(shè)實(shí)踐經(jīng)驗(yàn),形成了一套以安全策略為核心�、以組織保障為基礎(chǔ)、以技術(shù)措施為工具、以運(yùn)行維護(hù)為支撐的等級(jí)保護(hù)方法論�。在滿足國(guó)家等級(jí)保護(hù)政策前提下,結(jié)合用戶實(shí)際業(yè)務(wù)需求����,保障信息系統(tǒng)安全可靠����,幫助用戶建立“持續(xù)保護(hù),不止合規(guī)”安全體系�。
2.面向未來,有效保護(hù)
采用業(yè)界前沿技術(shù)�,開發(fā)Web漏洞檢測(cè)引擎、系統(tǒng)漏洞檢測(cè)引擎����,同時(shí)結(jié)合龐大的漏洞庫插件,對(duì)用戶不同技術(shù)環(huán)境進(jìn)行有效組合��,針對(duì)目標(biāo)特征發(fā)送相應(yīng)的檢測(cè)載荷以確認(rèn)漏洞是否存在��,命中率高��、誤判率低�����,從技術(shù)層面確保漏洞檢測(cè)準(zhǔn)確率;通過不斷訓(xùn)練機(jī)器學(xué)習(xí)算法持續(xù)提升網(wǎng)站篡改識(shí)別率���,精準(zhǔn)識(shí)別對(duì)網(wǎng)站一�����、二級(jí)頁面的惡意篡改���。
3.精準(zhǔn)的高級(jí)威脅發(fā)現(xiàn)能力
安全感知平臺(tái)內(nèi)置的機(jī)器學(xué)習(xí)算法和人工智能無特征檢測(cè)引擎,能夠?qū)Ω呒?jí)威脅的常用攻擊行為�、病毒行為、異常外聯(lián)行為等特征進(jìn)行分析���,該算法融合了Fast-Flux識(shí)別���、iForest算法、主機(jī)網(wǎng)絡(luò)流量模型�����、協(xié)議模型學(xué)習(xí)�,同時(shí)結(jié)合大數(shù)據(jù)關(guān)聯(lián)分析引擎提供的聯(lián)動(dòng)分析�����、DGA域名判別構(gòu)建融合檢測(cè)模型���,從而及時(shí)發(fā)現(xiàn)失陷主機(jī)與高級(jí)威脅,識(shí)別準(zhǔn)確率高達(dá)99.8%�����。
4.協(xié)同聯(lián)動(dòng)處理能力
深信服協(xié)助用戶構(gòu)建多級(jí)聯(lián)動(dòng)安全防御體系����,形成威脅的防御�、檢測(cè)、響應(yīng)和預(yù)測(cè)的安全閉環(huán)�����,以應(yīng)對(duì)多種安全威脅�����。
為打贏污染防治攻堅(jiān)戰(zhàn)�,加快推進(jìn)數(shù)字生態(tài)環(huán)境建設(shè)與生態(tài)環(huán)境保護(hù)的信息化轉(zhuǎn)型升級(jí)����,深信服時(shí)刻秉承著“讓IT更簡(jiǎn)單��、更安全�、更有價(jià)值”的理念,深耕生態(tài)環(huán)境行業(yè)����,通過持續(xù)的技術(shù)創(chuàng)新和全情投入的服務(wù),不斷助力生態(tài)環(huán)境信息化建設(shè)邁向更高臺(tái)階���。
您當(dāng)前的位置:
