公安

PUBLIC SECURIYT

首頁(yè) > 客戶案例 > 正文

某市公安局項(xiàng)目案例-天鑒關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)管理平臺(tái)

閱讀量：

項(xiàng)目背景

某市公安局依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《關(guān)于加快推進(jìn)網(wǎng)絡(luò)與信息安全通報(bào)機(jī)制建設(shè)的通知》《關(guān)于組織開(kāi)展網(wǎng)絡(luò)安全威脅感知與通報(bào)預(yù)警平臺(tái)建設(shè)工作的通知》等系列文件要求，建設(shè)了公安部要求的九大模塊中的威脅感知、等級(jí)保護(hù)、實(shí)時(shí)監(jiān)測(cè)、通報(bào)預(yù)警、快速處置、情報(bào)信息等模塊。結(jié)合以上業(yè)務(wù)，建立了大數(shù)據(jù)存儲(chǔ)分析平臺(tái)，提供基于大數(shù)據(jù)的安全感知能力，為網(wǎng)絡(luò)安全建設(shè)、監(jiān)督、研判、決策提供了有力依據(jù)。

項(xiàng)目?jī)?nèi)容

天鑒關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)管理平臺(tái)是安恒信息依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《關(guān)于加快推進(jìn)網(wǎng)絡(luò)與信息安全通報(bào)機(jī)制建設(shè)的通知》、《信息安全等級(jí)保護(hù)管理辦法》等系列文件，在深入分析與研究常見(jiàn)安全漏洞及流行的攻擊技術(shù)基礎(chǔ)上，結(jié)合安恒信息安全團(tuán)隊(duì)攻防研究和風(fēng)險(xiǎn)評(píng)估項(xiàng)目經(jīng)驗(yàn)，總結(jié)歸納大量的安全漏洞信息和攻防方式后，研制開(kāi)發(fā)的一款針對(duì)網(wǎng)絡(luò)信息安全態(tài)勢(shì)感知、通報(bào)預(yù)警、應(yīng)急處置、追蹤溯源的綜合管理平臺(tái)。該平臺(tái)還可以與等級(jí)保護(hù)監(jiān)察管理系統(tǒng)、等級(jí)保護(hù)檢查工具箱（備注∶該系統(tǒng)和工具箱主要為等級(jí)保護(hù)檢查工作開(kāi)展提供技術(shù)保障）進(jìn)行無(wú)縫對(duì)接。

該管理平臺(tái)主要面向公安、政府以及企事業(yè)單位，利用技術(shù)手段幫助用戶對(duì)其重要門戶網(wǎng)站、網(wǎng)上重要信息系統(tǒng)進(jìn)行全面的漏洞監(jiān)測(cè)、可用性篡改監(jiān)測(cè)、敏感詞監(jiān)測(cè)，并且結(jié)合風(fēng)暴中心以及網(wǎng)絡(luò)安全設(shè)備產(chǎn)生的數(shù)據(jù)進(jìn)行態(tài)勢(shì)分析。具有對(duì)爆發(fā)的網(wǎng)絡(luò)安全事件進(jìn)行通報(bào)預(yù)警、應(yīng)急處置等功能。

-等級(jí)保護(hù)
信息安全等級(jí)保護(hù)管理模塊，結(jié)合《信息安全等級(jí)保護(hù)管理辦法》的要求規(guī)范。嚴(yán)格按照定級(jí)、備案、信息安全等級(jí)測(cè)評(píng)、安全建設(shè)和整改、信息安全檢查五個(gè)階段，對(duì)重要信息系統(tǒng)進(jìn)行等級(jí)保護(hù)建設(shè)工作。主要包括備案信息、測(cè)評(píng)信息、安全檢查、統(tǒng)計(jì)分析、法律法規(guī)等功能模塊。
該模塊有助于推行國(guó)家信息安全等級(jí)保護(hù)制度的進(jìn)一步建設(shè)，并通過(guò)通報(bào)預(yù)警模塊追蹤各級(jí)單位等保的建設(shè)和整改情況。
-實(shí)時(shí)監(jiān)測(cè)
實(shí)時(shí)監(jiān)測(cè)能及時(shí)發(fā)現(xiàn)、識(shí)別網(wǎng)絡(luò)攻擊威脅，監(jiān)測(cè)恐怖組織、黑客組織、不法份子等的攻擊活動(dòng)、攻擊行為、攻擊方法手段;監(jiān)測(cè)重點(diǎn)保護(hù)對(duì)象所受的攻擊威脅、破壞、竊密、滲透等情況，以及重點(diǎn)保護(hù)對(duì)象的網(wǎng)絡(luò)、系統(tǒng)、大數(shù)據(jù)等安全狀況、存在的漏洞、隱患等，為快速處置、通報(bào)預(yù)警提供支撐。
-威脅感知
威脅感知系統(tǒng)是以網(wǎng)絡(luò)安全事件與威脅風(fēng)險(xiǎn)監(jiān)測(cè)為驅(qū)動(dòng)，利用多維態(tài)勢(shì)可視化技術(shù)和大數(shù)據(jù)分析挖掘技術(shù)對(duì)網(wǎng)絡(luò)空間安全相關(guān)信息進(jìn)行匯聚融合，形成針對(duì)"人、物、地、事"的多維視圖，從不同視角出發(fā)感知網(wǎng)絡(luò)安全態(tài)勢(shì)，為研判、決策及重要時(shí)期的網(wǎng)絡(luò)安全保障工作提供有效支撐。威脅感知系統(tǒng)主要包括總體態(tài)勢(shì)、資產(chǎn)態(tài)勢(shì)、隱患態(tài)勢(shì)、攻擊態(tài)勢(shì)、事件態(tài)勢(shì)和通報(bào)態(tài)勢(shì)六大視角。
-通報(bào)預(yù)警
通報(bào)預(yù)警模塊是根據(jù)威脅感知、實(shí)時(shí)監(jiān)測(cè)、追蹤溯源、情報(bào)信息、偵查調(diào)查等模塊獲取的態(tài)勢(shì)、趨勢(shì)、攻擊、威脅、風(fēng)險(xiǎn)、隱患、問(wèn)題等情況，利用通報(bào)預(yù)警模塊匯總、分析、研判，并及時(shí)將情況上報(bào)、通報(bào)、下達(dá)，進(jìn)行預(yù)警及快速處置

-快速處置
根據(jù)實(shí)時(shí)監(jiān)測(cè)發(fā)現(xiàn)的網(wǎng)絡(luò)攻擊、重大安全隱患等情況以及相關(guān)部門通報(bào)的情況，實(shí)現(xiàn)處置任務(wù)的下發(fā)、審核、處置和反饋。指令接收部門按照處置要求和規(guī)范進(jìn)行事件處置，及時(shí)消除影響和危害，并利用應(yīng)急處置工具箱開(kāi)展現(xiàn)場(chǎng)勘察、固定證據(jù)、快速恢復(fù)。對(duì)事件處置情況、現(xiàn)場(chǎng)勘察情況以及證據(jù)等方面情況及時(shí)建檔、歸檔并入庫(kù)。
-追蹤溯源
追蹤溯源模塊采用大數(shù)據(jù)存儲(chǔ)分析中心提供的計(jì)算能力和分析模型，基于用戶掌握的各類數(shù)據(jù)，對(duì)安全事件進(jìn)行追蹤溯源。系統(tǒng)在發(fā)生網(wǎng)絡(luò)攻擊案（事）件或有線索情況下，對(duì)攻擊者使用的攻擊手法、攻擊途徑、攻擊資源、攻擊位置、攻擊后果等進(jìn)行追蹤溯源和拓展分析，支持還原黑客的整個(gè)攻擊過(guò)程，包括黑客首次入侵、黑客成功入侵、發(fā)現(xiàn)入侵事件、建立黑客畫像等，為偵查打擊、安全防范提供情報(bào)線索支撐。
-偵查調(diào)查
該模塊主要是用于平臺(tái)執(zhí)法監(jiān)管工作的流程處理及相關(guān)業(yè)務(wù)集成，提升調(diào)查分析、情報(bào)挖掘、線索擴(kuò)線、智能查詢等能力，打擊黑客類攻擊破壞、釣魚網(wǎng)站等案（事）件。同時(shí)，積累可疑攻擊源IP、高危木馬等數(shù)據(jù)，形成案件線索庫(kù)。
-情報(bào)信息
情報(bào)信息模塊是平臺(tái)進(jìn)行情報(bào)收集和統(tǒng)一管理的主要功能模塊，該模塊對(duì)平臺(tái)原始監(jiān)測(cè)數(shù)據(jù)、其他模塊匯聚的威脅情報(bào)數(shù)據(jù)、行業(yè)部門報(bào)送的數(shù)據(jù)、第三方收集報(bào)送的數(shù)據(jù)，上級(jí)部門下發(fā)的數(shù)據(jù)，下級(jí)報(bào)送的數(shù)據(jù)等不同類型來(lái)源的情報(bào)數(shù)據(jù)采集匯總后進(jìn)行數(shù)據(jù)處理、存儲(chǔ)和分析研判，實(shí)現(xiàn)對(duì)威脅情報(bào)的標(biāo)定、存儲(chǔ)、檢索、分析、關(guān)聯(lián)、挖掘、應(yīng)用、展示等，并與有關(guān)部門實(shí)現(xiàn)共享交換。
-指揮調(diào)度
在重大安?；顒?dòng)期間，協(xié)助安保作戰(zhàn)指揮，有效組織、調(diào)配活動(dòng)參與人員，包括∶公安、技術(shù)支撐單位、安全專家、安全廠商、電信基礎(chǔ)運(yùn)營(yíng)商、協(xié)會(huì)團(tuán)體、志愿者人群等。對(duì)重保企業(yè)進(jìn)行全面監(jiān)測(cè)，當(dāng)企業(yè)自查發(fā)現(xiàn)安全隱患或者監(jiān)測(cè)出了安全事件，企業(yè)可將事件上報(bào)到平臺(tái)，指揮調(diào)度平臺(tái)對(duì)相應(yīng)事件進(jìn)行通報(bào)預(yù)警、發(fā)起專項(xiàng)處置，基層民警接收、確認(rèn)信息，攜帶專用工具前往現(xiàn)場(chǎng)取證分析、應(yīng)急處置，協(xié)助相關(guān)單位處置事件，保障系統(tǒng)的正常運(yùn)行。

輔助功能?

-0day檢測(cè)

重大漏洞在線檢測(cè)系統(tǒng)是結(jié)合最新、最及時(shí)的漏洞探測(cè)技術(shù)，針對(duì)各項(xiàng)重大漏洞，在漏洞發(fā)布第一時(shí)間提供檢測(cè)、驗(yàn)證技術(shù)，確保及早發(fā)現(xiàn)管轄范圍內(nèi)重要信息系統(tǒng)受影響范圍并提前發(fā)出專項(xiàng)預(yù)警通告。
針對(duì)重大、典型漏洞類型，如心臟滴血、Openssl Drown、Struts2遠(yuǎn)程命令執(zhí)行S2-032等，支持自助在線檢查。只需輸入網(wǎng)站域名，即可一鍵查詢，立刻獲取結(jié)果，典型漏洞類型持續(xù)更新。
-后門檢測(cè)
平臺(tái)集成了最成熟全面的Webshell后門訪問(wèn)特征庫(kù)，可提供Webshell后門檢測(cè)功能，及時(shí)發(fā)現(xiàn)Webshell后門被利用的行為，同時(shí)定位到網(wǎng)站服務(wù)器、路徑和具體頁(yè)面。平臺(tái)端提供檢查軟件下載，檢查結(jié)果可自動(dòng)回傳至大平臺(tái)，對(duì)各單位Webshell檢查結(jié)果實(shí)現(xiàn)統(tǒng)—匯總、管理和分析。
-資產(chǎn)探測(cè)
資產(chǎn)探測(cè)系統(tǒng)功能通過(guò)對(duì)指定IP段的動(dòng)態(tài)探測(cè)，有效識(shí)別存活主機(jī)及主機(jī)操作系統(tǒng)類型，并可對(duì)存活主機(jī)進(jìn)行深入分析，識(shí)別其指紋信息。資產(chǎn)普查功能有效識(shí)別的數(shù)據(jù)字段包括∶
辛 IP地址是否存活資操作系統(tǒng)類型（Windows、Linux、Unix）操作系統(tǒng)版本號(hào)開(kāi)放端口開(kāi)放協(xié)議或服務(wù)
-專家值守
支持安全專家7*24小時(shí)提供漏洞驗(yàn)證服務(wù)，并提供最及時(shí)的應(yīng)急響應(yīng)和最權(quán)威的漏洞整改建議。
-移動(dòng)應(yīng)用
平臺(tái)支持手機(jī)移動(dòng)應(yīng)用APP下載，提供最新版本、功能介紹及常見(jiàn)問(wèn)題解答，支持安卓、IOS兩種設(shè)備。手機(jī)移動(dòng)應(yīng)用APP可實(shí)現(xiàn)與平臺(tái)的聯(lián)動(dòng)，同步接收安全事件、威脅預(yù)警、安全資訊情況等。監(jiān)管用戶可通過(guò)APP了解整體安全態(tài)勢(shì)，進(jìn)行通報(bào)預(yù)警管理統(tǒng)計(jì)和進(jìn)度查詢，通報(bào)一觸即達(dá);被監(jiān)管用戶可通過(guò)APP查看本單位安全威脅，事件通報(bào)和整改情況，并將整改結(jié)果回傳給監(jiān)管單位。雙方通信通過(guò)安全加密通道，安全可靠。
-安全資訊
提供每日安全資訊，第一時(shí)間掌握安全動(dòng)態(tài)

最新爆發(fā)的安全事件第一時(shí)間公告，專家進(jìn)行深度解讀

第一時(shí)間專家深度解析

惡意軟件、最新安全技術(shù)、漏洞專業(yè)分析

輔助檢查工具箱

—等保檢查工具箱
信息安全等級(jí)保護(hù)檢查工具箱實(shí)現(xiàn)了專業(yè)的技術(shù)檢查、全面的安全訪談指導(dǎo)，以及通過(guò)等級(jí)保護(hù)檢查知識(shí)庫(kù)，將技術(shù)檢查結(jié)果和標(biāo)準(zhǔn)法規(guī)結(jié)合分析，使得等級(jí)保護(hù)工作更加落地，同時(shí)無(wú)需檢查、自查人員具有較高的專業(yè)知識(shí)就可以操作，是一款"傻瓜式"檢查工具集，同時(shí)和平臺(tái)等級(jí)保護(hù)模塊進(jìn)行了聯(lián)動(dòng)，可以直接上傳檢查結(jié)果，以便統(tǒng)計(jì)分析。
—應(yīng)急處置工填箱
應(yīng)急處置工具箱對(duì)快速處置流程進(jìn)行了優(yōu)化，并全程指導(dǎo)快速處置步驟。同時(shí)提供豐富多樣的取證手段與詳盡的專家知識(shí)庫(kù)，以滿足不同場(chǎng)景下對(duì)應(yīng)急處置工具以及相關(guān)知識(shí)的需求，實(shí)現(xiàn)了網(wǎng)絡(luò)安全事件的取證溯源、快速恢復(fù)。一體化智能報(bào)表生成機(jī)制，自動(dòng)涵蓋整個(gè)快速處置流程工作內(nèi)容，快速處置報(bào)告一鍵導(dǎo)出。應(yīng)急工具箱的誕生將使得網(wǎng)絡(luò)安全攻擊事件快速處置工作規(guī)范化、系統(tǒng)化、專業(yè)化。
—工控檢查工其箱
工控檢查工具箱的總體架構(gòu)組成為∶工具箱檢查管理系統(tǒng)、技術(shù)檢測(cè)工具等。工具箱檢查管理系統(tǒng)安裝在三防筆記本電腦上，集成任務(wù)管理、檢查執(zhí)行、報(bào)表中心、工具管理、知識(shí)庫(kù)等模塊。技術(shù)檢測(cè)工具主要包括流量分析工具和工控漏洞檢測(cè)工具。工控系統(tǒng)流量分析工具應(yīng)支持從交換機(jī)鏡像端口獲取數(shù)據(jù)包用于流量分析。漏洞檢測(cè)工具應(yīng)支持獲取的不同類型的資產(chǎn)信息，獲取信息至少應(yīng)包括類型、廠商、型號(hào)等，可針對(duì)工控設(shè)備進(jìn)行設(shè)備探查，抓取設(shè)備信息，采用低風(fēng)險(xiǎn)輕量級(jí)漏洞指紋探測(cè)方法，準(zhǔn)確獲取目標(biāo)漏洞信息，漏洞庫(kù)里的漏洞涵蓋CVE、CNVD、CNNVD發(fā)布的相關(guān)工控網(wǎng)絡(luò)的漏洞，涵蓋廠商零日漏洞庫(kù)。能對(duì)上位機(jī)操作系統(tǒng)及SCADA系統(tǒng)、下位機(jī)的各種漏洞進(jìn)行檢測(cè)。

云安全>

態(tài)勢(shì)感知>

物聯(lián)網(wǎng)安全>

工業(yè)互聯(lián)網(wǎng)安全>

新型智慧城市>

>

新一代安全服務(wù)>

偵測(cè)服務(wù)>

保護(hù)檢測(cè)服務(wù)>

監(jiān)控分析服務(wù)>

應(yīng)急服務(wù)>

運(yùn)營(yíng)管理服務(wù)>

特色服務(wù)>

安全管理>

數(shù)據(jù)安全>

網(wǎng)絡(luò)安全>

應(yīng)用安全>

端點(diǎn)安全>

>

商用密碼>