01 客戶概況
某市司法局是政府下屬的職能部門,主要負(fù)責(zé)全市機(jī)關(guān)文電和日常運(yùn)轉(zhuǎn)及政務(wù)公開,組織起草重要的地方性法規(guī)等工作。下屬單位有律師協(xié)會(huì)、公證處、老干部活動(dòng)中心、市律師培訓(xùn)中心、市法律援助中心等。
近年來,司法局與時(shí)俱進(jìn),積極推動(dòng)信息化建設(shè),致力于提高辦公效率,更好地服務(wù)于人民。
02 初步建設(shè)
司法局作為重要的政府職能部門,一直以來緊隨信息化潮流,積極貫徹落實(shí)《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全管理辦法》、《信息安全技術(shù)—網(wǎng)絡(luò)安全等級保護(hù)基本要求》等相關(guān)法律法規(guī)政策的要求,階段性地購置了不同的信息安全產(chǎn)品,在病毒檢測等方面有了基礎(chǔ)的防護(hù)能力。
然而隨著信息化建設(shè)的深入,司法局發(fā)現(xiàn)僅僅是采購大量的安全設(shè)備并不能起到“1+1>2”的效果,實(shí)際運(yùn)轉(zhuǎn)中不僅存在漏報(bào)誤報(bào)等問題,而且給運(yùn)維人員增添了許多負(fù)擔(dān)。具體問題如下:
1.設(shè)備每日產(chǎn)生大量的安全告警信息,讓運(yùn)維人員很難甄別安全情況;
2.部分設(shè)備存在誤報(bào)率高的問題,需要運(yùn)維人員進(jìn)行人工操作,耗費(fèi)大量精力;
3.安全設(shè)備之間不能協(xié)同工作,很容易導(dǎo)致安全問題的漏判誤判,進(jìn)一步導(dǎo)致重大損失。
在了解過聚銘網(wǎng)絡(luò)相關(guān)產(chǎn)品后,司法局相關(guān)負(fù)責(zé)人對聚銘安全態(tài)勢感知與管控平臺(tái)(BDSEC)產(chǎn)生了濃厚興趣。該平臺(tái)可統(tǒng)一采集各類設(shè)備上的日志和流量等數(shù)據(jù),并進(jìn)行全面的風(fēng)險(xiǎn)分析和深度檢查,能有效解決目前信息系統(tǒng)被動(dòng)防御的問題。
經(jīng)過進(jìn)一步的討論、交流和測試后,司法局決定在信息系統(tǒng)中部署聚銘安全態(tài)勢感知與管控平臺(tái),功能框架如下:
1.信息采集:由態(tài)感平臺(tái)統(tǒng)一采集并留存各類設(shè)備上的日志、網(wǎng)絡(luò)流量和脆弱性數(shù)據(jù),運(yùn)維人員可集中進(jìn)行處理;
2.數(shù)據(jù)處理:采用分布式框架進(jìn)行任務(wù)調(diào)度、資源和數(shù)據(jù)處理,可滿足海量多源異構(gòu)日志數(shù)據(jù)的處理需求;
3.數(shù)據(jù)分析:以關(guān)聯(lián)分析和行為分析為基礎(chǔ),通過智能化分析方法,應(yīng)對日益復(fù)雜的隱蔽攻擊和威脅,從數(shù)據(jù)中發(fā)現(xiàn)價(jià)值;
4.可視化:從安全態(tài)勢、風(fēng)險(xiǎn)管理、資產(chǎn)管理等方面展示資產(chǎn)態(tài)勢,讓運(yùn)維人員可以一目了然看清實(shí)時(shí)狀況。
此外,平臺(tái)還從資產(chǎn)管理的視角出發(fā),采用主被動(dòng)結(jié)合的方式探測網(wǎng)絡(luò)內(nèi)存活的設(shè)備及系統(tǒng)組件,實(shí)現(xiàn)對資產(chǎn)問題處置的閉環(huán)流程,集問題發(fā)現(xiàn)、通知、整改、驗(yàn)證、歸檔五位于一體,管理資產(chǎn)的合規(guī)情況。
在完成部署后,司法局不僅能全面感知系統(tǒng)的安全態(tài)勢,及時(shí)發(fā)現(xiàn)與處置問題,還在運(yùn)營層面初步完成了資產(chǎn)梳理工作,可以通過多塊全息大屏看清各類資產(chǎn)的實(shí)時(shí)情況,及時(shí)追蹤威脅攻擊來源。
03 完善架構(gòu)
在第一階段的建設(shè)后,司法局的網(wǎng)絡(luò)安全防護(hù)能力得到了一定的提升,但逐漸又發(fā)現(xiàn)了新的問題。
通過第二階段的架構(gòu)完善,司法局在環(huán)節(jié)、制度、團(tuán)隊(duì)等全周期實(shí)踐了安全運(yùn)營的理念,達(dá)到了“態(tài)勢可評估,趨勢可預(yù)測,風(fēng)險(xiǎn)可感應(yīng),知行可管控”的安全運(yùn)營目標(biāo)。
04 總結(jié)
“不積跬步,無以至千里;不積小流,無以成江海?!?/strong>司法局從最開始單純堆疊各類網(wǎng)絡(luò)安全設(shè)備,忽視各類威脅,不斷被上級通報(bào)批評,到現(xiàn)在制度、團(tuán)隊(duì)、環(huán)節(jié)等都走上了規(guī)范的運(yùn)營道路,整個(gè)流程變得高效又安全。這些成果的取得離不開雙方先進(jìn)理念的碰撞、深入的交流思考以及緊密的合作模式。
未來,聚銘網(wǎng)絡(luò)將繼續(xù)支撐司法局的安全運(yùn)營工作,逐步形成“預(yù)警更智能,運(yùn)營更省心”的良性循環(huán),推動(dòng)司法局進(jìn)入更成熟的安全運(yùn)營階段。