一、項(xiàng)目背景 

以大數(shù)據(jù)為主體的網(wǎng)絡(luò)空間，已經(jīng)成為國家安全、區(qū)域經(jīng)濟(jì)發(fā)展和社會(huì)穩(wěn)定的戰(zhàn)略高地，面對(duì)大數(shù)據(jù)時(shí)代帶來的機(jī)遇和挑戰(zhàn)，特別是大數(shù)據(jù)安全所面臨的嚴(yán)峻形勢(shì)，省委省政府高度重視，明確提出“大數(shù)據(jù)安全要與大數(shù)據(jù)產(chǎn)業(yè)共同發(fā)展”，“沒有安全就沒有大數(shù)據(jù)”。市委市政府領(lǐng)導(dǎo)多次在大數(shù)據(jù)網(wǎng)絡(luò)安全推進(jìn)相關(guān)工作會(huì)議中強(qiáng)調(diào)：“沒有網(wǎng)絡(luò)安全，寧可不搞大數(shù)據(jù)”，并指示網(wǎng)絡(luò)安全監(jiān)管由公安機(jī)關(guān)負(fù)責(zé)，要求公安機(jī)關(guān)網(wǎng)絡(luò)安全部門統(tǒng)籌規(guī)劃做好相關(guān)大數(shù)據(jù)安全監(jiān)管工作。面對(duì)嚴(yán)峻的網(wǎng)絡(luò)安全態(tài)勢(shì)，公安機(jī)關(guān)必須盡快對(duì)現(xiàn)有網(wǎng)絡(luò)監(jiān)管技術(shù)手段進(jìn)行升級(jí)改造，對(duì)關(guān)鍵重點(diǎn)部門集中實(shí)施長(zhǎng)期監(jiān)管。  

二、設(shè)計(jì)目標(biāo) 

利用先進(jìn)的網(wǎng)絡(luò)安全監(jiān)測(cè)技術(shù)和大數(shù)據(jù)分析技術(shù)，由履行貴陽市網(wǎng)絡(luò)安全保衛(wèi)職責(zé)的貴陽市公安局建設(shè)一套技術(shù)先進(jìn)、國內(nèi)先進(jìn)的基于安全威脅情報(bào)的大數(shù)據(jù)安全監(jiān)管服務(wù)平臺(tái)（以下簡(jiǎn)稱“安全監(jiān)管服務(wù)平臺(tái)”），實(shí)時(shí)感知與貴陽網(wǎng)絡(luò)空間安全相關(guān)的人、地、事、物、組織等的實(shí)時(shí)狀況、發(fā)展變化趨勢(shì)、未來可能的走勢(shì)、攻擊者的意圖，以提升貴陽市公安機(jī)關(guān)網(wǎng)絡(luò)安全部門對(duì)貴陽市網(wǎng)絡(luò)和大數(shù)據(jù)產(chǎn)業(yè)的安全監(jiān)控、威脅管理、數(shù)據(jù)融合深挖與安全事件應(yīng)急響應(yīng)能力，同時(shí)，按照分區(qū)、分級(jí)、分域原則，安全服務(wù)管理體系從外到內(nèi)建設(shè)包含物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全、數(shù)據(jù)安全、冗余備份和終端安全等多個(gè)維度的縱深防御體系，對(duì)大數(shù)據(jù)安全監(jiān)管服務(wù)平臺(tái)的應(yīng)用訪問提供全方位的安全保障。  

三、安全監(jiān)管服務(wù)平臺(tái)解決方案 

系統(tǒng)架構(gòu)如下圖所示。  

大數(shù)據(jù)安全監(jiān)管服務(wù)平臺(tái)架構(gòu)體系分為外部數(shù)據(jù)、基礎(chǔ)設(shè)施平臺(tái)、數(shù)據(jù)治理融合、組件與工具、關(guān)鍵應(yīng)用定制層，以及自身安全與保障體系。 

通過硬件設(shè)備基礎(chǔ)設(shè)施建設(shè)、大數(shù)據(jù)基礎(chǔ)平臺(tái)建設(shè)、數(shù)據(jù)標(biāo)準(zhǔn)規(guī)范體系建設(shè)、數(shù)據(jù)治理與融合系統(tǒng)建設(shè)、數(shù)據(jù)資源共享目錄建設(shè)、大數(shù)據(jù)智能建模系統(tǒng)建設(shè)、安全監(jiān)管防護(hù)中心綜合指令系統(tǒng)建設(shè)、平臺(tái)運(yùn)行管理系統(tǒng)建設(shè)、平臺(tái)自身安全保障系統(tǒng)建設(shè)、全網(wǎng)安全態(tài)勢(shì)感知系統(tǒng)建設(shè)等網(wǎng)安業(yè)務(wù)支撐系統(tǒng)及關(guān)鍵應(yīng)用系統(tǒng)的建設(shè)，以應(yīng)對(duì)貴陽市在網(wǎng)絡(luò)及大數(shù)據(jù)安全方面面臨的嚴(yán)峻形勢(shì)和挑戰(zhàn)，逐步實(shí)現(xiàn)提升貴陽市公安機(jī)關(guān)網(wǎng)絡(luò)安全部門對(duì)貴陽市網(wǎng)絡(luò)和大數(shù)據(jù)產(chǎn)業(yè)的安全監(jiān)控、威脅管理、數(shù)據(jù)融合深挖與安全事件應(yīng)急響應(yīng)能力。  

四、客戶價(jià)值 

（一）問題及時(shí)發(fā)現(xiàn)  本方案部署實(shí)施后，將對(duì)重點(diǎn)單位形成7×24小時(shí)的有效監(jiān)控，所有網(wǎng)站篡改、DDoS攻擊事件將在不超過10分鐘的時(shí)間內(nèi)被發(fā)現(xiàn)，而網(wǎng)站漏洞將在7天時(shí)間內(nèi)做到發(fā)現(xiàn)。針對(duì)本地檢測(cè)類設(shè)備無法有效監(jiān)控的釣魚攻擊、訪問異常行為，本方案也可以提供快速的監(jiān)測(cè)和響應(yīng)。 

（二）威脅閉環(huán)處理  當(dāng)發(fā)現(xiàn)威脅后，通過本方案可以使用通報(bào)子系統(tǒng)對(duì)相關(guān)單位和責(zé)任人進(jìn)行快速的通知，并跟蹤相關(guān)責(zé)任人的處置進(jìn)度。同時(shí)方案提供了多種通報(bào)手段，方便工作人員進(jìn)行問題的及時(shí)查收與反饋。  通過通報(bào)和反饋狀態(tài)的跟蹤，可以使得網(wǎng)安有能力對(duì)全省各級(jí)單位的信息安全責(zé)任人進(jìn)行工作監(jiān)督、指導(dǎo)、跟蹤。實(shí)現(xiàn)信息安全責(zé)任到位、全城協(xié)作，調(diào)動(dòng)各級(jí)資源實(shí)現(xiàn)全省的智慧安全。 

（三）事件證據(jù)留存  信息安全問題經(jīng)常面臨無法取證，無法證明的相關(guān)問題，很多篡改類事件僅在特定時(shí)間內(nèi)出現(xiàn)一段時(shí)間，在傳統(tǒng)安全監(jiān)控情況下，這類問題往往面臨無法發(fā)現(xiàn)、無法追責(zé)的情況。而本方案能夠在快速發(fā)現(xiàn)安全問題的情況下及時(shí)進(jìn)行截圖取證，并能夠從網(wǎng)頁代碼層面尋找到暗鏈、黑詞的位置清晰的體現(xiàn)出來相關(guān)網(wǎng)站被攻擊的事實(shí)。 

（四）安全可視易懂  長(zhǎng)期以來，信息安全都是一種難以理解的技術(shù)，它既不像網(wǎng)絡(luò)技術(shù)可以通過拓?fù)涞姆绞竭M(jìn)行直觀呈現(xiàn)，又無法像軟件開發(fā)一樣有相關(guān)的產(chǎn)品展示，如何讓領(lǐng)導(dǎo)和基礎(chǔ)的安全運(yùn)營人員對(duì)安全問題快速理解，看清重點(diǎn)，一直是困擾著行業(yè)從業(yè)人員的問題。本方案中采用圖像和數(shù)據(jù)可視化技術(shù)，直觀的呈現(xiàn)轄區(qū)內(nèi)各下屬單位的安全狀況分布、統(tǒng)計(jì)、排序等信息。并能夠?qū)⑾嚓P(guān)可視化展示內(nèi)容與分析過程結(jié)合，提供更加易于操作的可視化分析手段，讓也讓安全分析的過程更直觀、可展示，同時(shí)也讓安全運(yùn)營人員及時(shí)定位威脅。  

上一篇： 【SecFox-NBA(業(yè)務(wù)審計(jì)型)】公安系統(tǒng)業(yè)務(wù)安全審計(jì)解決之道