背景现状
公共服务云:公共服务云定位为由政府主导,整合公共资源,为公民和企业的直接需求提供云服务的创新型服务平台。
电子政务云:电子政务云是把传统的政务应用迁移到云平台上,分为政务内网云和政务外网云。
政务云建设带来的优势与挑战
优势:
杜绝重复建设节约财政支出、促进信息共享实现业务协同、构筑信息堡垒保障数据安全、优化资源配置提升服务能力
挑战:
传统安全难以发现未知威胁、缺乏安全数据与业务数据的综合分析、一旦发生安全事件,难以追踪溯源
建设目标
通过本平台建设实现对政务专有云平台网络的整体监控,提高信息安全风险感知能力、事件的预警能力和应急响应能力。在此基础上,形成集感知、溯源、分析、堵漏、控制、预警、防御等整体联动功能于一体的智能主动纵深防御体系,实现全面感知、全面监控、评估预警和积极防御,从而提升政务专有云平台安全防护水平以及政务专有云运维监管和安全态势感知水平,进一步增强关键信息基础设施风险管控能力。
能力要求
1. 全天候、全方位获取数据的全要素数据采集与数据处理能力
2. 高质量、及时的威胁情报获取与应用能力
3. 外部互联网数据与内部本地数据获取与大数据综合分析能力
4. 安全事件取证、分析研判与追踪溯源能力
5. 全过程闭环安全运营过程(如:指挥通告、响应处置)支撑能力
建设功能组成
解决方案
在大规模网络环境中对能够引起网络威胁发生变化的安全要素进行获取、理解、显示以及发展趋势的顺延性预警,其目的是要进行决策与行动
系统架构:采集、理解、可视化、感知。
系统目标:综合性的安全大数据监控运维系统
平台架构
工作流程
功能模块
方案价值
核心价值一:数据全量采集
1、全网数据,全网流量收集,单节点流量高可达10GB
2、可输出和存储等多种格式的数据包
3、经过深度还原的常见应用层会话数据
4、为攻击检测分析,攻击溯源等功能提供完整可靠的数据源
核心价值二
数据平台:搭建一套大数据监控运维平台,将政务云全量数据集中汇集分析,为安全建设提供依据
安全联动与实时阻断:系统可与第三方系统进行联动,本系统发现安全威胁后,可将告警信息分发给第三方系统,进行统一安全防护
核心价值三:DPI深度流量分析
威胁流量深度检测(算法引擎+特征引擎)
网络行为监测(1000+应用行为识别)
合规风险(5500+特征规则)