首页 > 解决方案 > 公安关键信息基础设施保护平台方案

公安关键信息基础设施保护平台方案

产品文档

一.  背景和需求

近年来,针对金融、能源、供电、供水等国家关键信息基础设施、电子政务网络、政府网站等重要信息系统的有组织攻击逐年增加,不少攻击表现出技术手段高级、隐蔽性高、目标性强等APT攻击特征,给网络空间、社会稳定、甚至国家安全带来极大的挑战。

为此,公安部门需要建设关键信息基础设施平台,帮助全面、实时掌握网络安全态势和趋势,有效监测网络攻击,发掘案源线索,及时预警和办案,防范和打击网络违法犯罪。同时通过持续监测、通报、处置等措施,有效促进等级保护从政策到落地的闭环。

该平台的建设,在业务层面上需要重点考虑对关键信息基础设施及重要信息系统的覆盖;在技术层面上需要考虑对APT攻击及其核心技术要素(未知攻击、特种木马等)的分析能力;在运营层面需要具备实时监测、深度分析和挖掘、主动预测及响应能力。

二.  方案设计

2.1  概述

根据上述需求,分别建设基于城域网分光流量监测及重点保护目标监测(包括重点单位内网及工业控制系统)的前置监测体系,并建设基于前置监测体系安全数据的全网关键信息基础设施保护平台,进行集中监测预警、分析通报及响应的安全运营。

2.2  方案描述

1.       城域网分光流量的安全监测

基于城域网分光流量作为监测数据源,旁路部署一套高性能的网络高级威胁预警系统(东巽铁穹)。重点目标是对全网宏观维度的僵木蠕活动、政府网站及互联网信息业务、暴露在互联网上的工业控制系统攻击实施实时安全监测。

2.       重点单位内网的安全监测

在金融、运营商、能源、电力、政府、交通等重点单位的内网部署一套网络高级威胁预警系统(东巽铁穹)及终端木马深度检测系统(东巽明镜),分别对内网流量和终端上存在的邮件/文件攻击、内部服务攻击、僵木蠕、APT攻击等进行全面监测,并通过本地安全态势感知平台将数据上传给全网关键信息基础设施平台。

3.       工业控制系统的安全监测

在能源、电力、供水、交通等重点信息基础设施单位的工控网内旁路部署一套网络高级威胁预警系统(东巽铁穹)及终端木马深度监测系统(东巽明镜),对发生在工控网络内的APT攻击、僵木蠕及异常行为等网络攻击进行全面监测,并通过本地工控安全态势感知平台将数据上传给全网关键信息基础设施保护平台。

4.       关键信息基础设施保护平台

在公安网中建设一套覆盖城域网分光流量安全监测数据及重点保护目标监测数据的全网关键信息基础设施保护平台(东巽威胁态势感知平台)。通过前端安全监测数据的采集、全面的态势感知和主动预警、大数据安全分析和挖掘、通报和响应等,实施全面的关键信息基础设施预警和响应的保障工作。

5.       高级安全服务

东巽高级安全服务团队提供全方位的攻击事件分析、特种木马分析、攻击溯源和取证服务,帮助公安基于该保护平台挖掘案源线索,分析、响应和处置网络攻击案件。

 

2.3  方案特点和优势

1、  兼顾全局监测和重点目标监测

2、  深入的APT攻击和未知威胁监测

3、  监测感知、主动预警、深度分析、通报响应的闭环运营平台

2.4  方案价值

1、  落实以监测促建设,以通报促整改,协助等保政策有效落地。

2、  挖掘网络案源线索,实施重点信息基础设施保护。

3、  掌控全局安全态势,维护网络空间和社区安全。