公安行業(yè)

公安行業(yè)網(wǎng)絡(luò)安全建設(shè)

公安大數(shù)據(jù)智能化安全解決方案

閱讀量：

公安部貫穿“以安全保發(fā)展、以發(fā)展促安全”新時代網(wǎng)絡(luò)安全思想為指導，認真貫徹中央和部黨委有關(guān)大數(shù)據(jù)智能化建設(shè)的戰(zhàn)略部署，圍繞“公安大腦”建設(shè)，聚焦新一代公安信息網(wǎng)安全風險防控，堅持大數(shù)據(jù)建設(shè)應(yīng)用與安全防護同步規(guī)劃實施，加快構(gòu)建大數(shù)據(jù)智能化安全縱深防御體系。

安全風險

1.?數(shù)據(jù)安全風險

數(shù)據(jù)業(yè)務(wù)區(qū)匯聚了大量敏感程度不同的數(shù)據(jù)資源，加大了數(shù)據(jù)管理的復雜度，提高了數(shù)據(jù)集中存儲后的敏感度，也增加了信息被竊取、泄露、濫用和損毀的風險。

2.?用戶訪問風險

公安大數(shù)據(jù)用戶訪問類型不僅僅包括民警用戶，還包括運維管理員和應(yīng)用開發(fā)人員等第三方人員，在用戶訪問公安大數(shù)據(jù)過程中存在越權(quán)訪問、非授權(quán)訪問、非正常數(shù)據(jù)庫或URL連接暴露等導致數(shù)據(jù)泄露。

3.?信息共享風險

公安大數(shù)據(jù)智能化服務(wù)和互聯(lián)互通提升了全警種的工作效率和效果，但在信息共享過程中存在三大類風險，包括：數(shù)據(jù)接入風險、業(yè)務(wù)區(qū)間數(shù)據(jù)共享風險和其他專網(wǎng)數(shù)據(jù)共享風險。

4.?安全威脅風險

公安信息網(wǎng)承載著大量警務(wù)敏感信息和公民個人信息，安全威脅主要包括：國家級攻擊、有組織攻擊、懷有不滿者等。攻擊者主要采取意外泄露、間諜、財務(wù)欺詐、濫用、伺機竊取數(shù)據(jù)、物理竊取、產(chǎn)品修改、蓄意破壞、暴力攻擊的方式進行攻擊。

5.?新技術(shù)的風險

公安大數(shù)據(jù)智能化應(yīng)用和數(shù)據(jù)互聯(lián)互通服務(wù)，采用了云計算、大數(shù)據(jù)等新技術(shù)，隨著新技術(shù)的應(yīng)用引入新的安全風險，主要包括：云計算平臺自身的安全問題、云計算平臺的第三方審計問題、大數(shù)據(jù)平臺自身的安全問題。

解決方案

構(gòu)建基于云計算、大數(shù)據(jù)的公安信息網(wǎng)的安全、可信、合規(guī)的立體化縱深防御體系，形成科學實用的“體系化安全防護能力、規(guī)范化安全管理能力、綜合化安全運維能力”，重點打造安全可靠的服務(wù)支撐能力，做到全網(wǎng)安全態(tài)勢敏銳感知，安全威脅快速檢測與處置，確保大數(shù)據(jù)全程可知、可控、可管、可查，變靜態(tài)為動態(tài)，變被動為主動，為公安大數(shù)據(jù)智能化建設(shè)提供嚴密安全保障。

方案優(yōu)勢

1.全面的數(shù)據(jù)解析接入

日志數(shù)據(jù)（200+個廠商，近 3000 種設(shè)備）、流量數(shù)據(jù)（2-7 層全流量協(xié)議解析）、資產(chǎn)數(shù)據(jù)（無侵入式自發(fā)現(xiàn)，離線導入）、弱點數(shù)據(jù)（漏掃對接，掃描報告導入）、威脅情報（安恒數(shù)據(jù)大腦，行業(yè)情報庫）。

2.精準的安全事件檢測

內(nèi)置 1400+條規(guī)則策略，檢測拖庫行為、0day 攻擊、弱口令、暴力破解、Web 攻擊行為、郵件攻擊行為、文件威脅、木馬回連、DoS 攻擊、違規(guī)登錄行為、黑產(chǎn)黑鏈、非法外聯(lián)通訊行為等。

3.智能的安全分析模型

自定義規(guī)則模型、關(guān)聯(lián)模型、統(tǒng)計模型、情報模型、AI 模型 5 大類安全分析模型，智能靈活適應(yīng)實際業(yè)務(wù)環(huán)境。通過機器學習實現(xiàn) AI 模型訓練，發(fā)現(xiàn)潛藏的高級威脅。Sherlock 資產(chǎn)關(guān)系透視畫像，互訪關(guān)系多級關(guān)聯(lián)分析。

4.多維的安全態(tài)勢可視化

10+塊安全態(tài)勢可視化大屏，從威脅方向、資產(chǎn)態(tài)勢、業(yè)務(wù)系統(tǒng)、追蹤溯源等多個維度實現(xiàn)安全態(tài)勢可視化感知。拖拽化大屏自定義，允許用戶通過數(shù)據(jù)指標自定義編輯發(fā)布大屏界面。

5.成熟的安全應(yīng)用與運營

十億級別數(shù)據(jù)智能快速檢索，數(shù)據(jù)字典智能編輯，資產(chǎn)多視角分類管理，業(yè)務(wù)系統(tǒng)拓撲化監(jiān)控，通報預警下發(fā)，工單處置閉環(huán)，安全設(shè)備聯(lián)動，分析報告訂閱。

方案特點

1.安全告警監(jiān)測管理中心

統(tǒng)一匯聚各種網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機設(shè)備等的告警日志，將安全運維人員從海量告警中解放出來，剔除誤告精準篩選出有效告警，提升安全運維工作效率，做到全網(wǎng)安全告警統(tǒng)一監(jiān)測與管理。

2.網(wǎng)絡(luò)安全態(tài)勢感知中心

基于大數(shù)據(jù)方法將收集到的各類安全數(shù)據(jù)同一關(guān)聯(lián)分析，做到事前趨勢分析預警、事中多維態(tài)勢感知呈現(xiàn)、事后定向追蹤精準溯源，實現(xiàn)全天候、全方位的安全態(tài)勢感知。

3.安全決策指令支撐中心

通過全面的安全告警管理篩選與安全態(tài)勢分析，從安全事件的定向目標、影響范圍、當前結(jié)果、蔓延趨勢等進行全方位的統(tǒng)計與數(shù)據(jù)化呈現(xiàn)，為管理人員提供有效的決策參考和翔實的數(shù)據(jù)支撐。

云安全>

態(tài)勢感知>

物聯(lián)網(wǎng)安全>

工業(yè)互聯(lián)網(wǎng)安全>

新型智慧城市>

>

新一代安全服務(wù)>

偵測服務(wù)>

保護檢測服務(wù)>

監(jiān)控分析服務(wù)>

應(yīng)急服務(wù)>

運營管理服務(wù)>

特色服務(wù)>

安全管理>

數(shù)據(jù)安全>

網(wǎng)絡(luò)安全>

應(yīng)用安全>

端點安全>

>

商用密碼>