公安部贯穿“以安全保发展、以发展促安全”新时代网络安全思想为指导,认真贯彻中央和部党委有关大数据智能化建设的战略部署,围绕“公安大脑”建设,聚焦新一代公安信息网安全风险防控,坚持大数据建设应用与安全防护同步规划实施,加快构建大数据智能化安全纵深防御体系。

安全风险

1. 数据安全风险

数据业务区汇聚了大量敏感程度不同的数据资源,加大了数据管理的复杂度,提高了数据集中存储后的敏感度,也增加了信息被窃取、泄露、滥用和损毁的风险。

2. 用户访问风险

公安大数据用户访问类型不仅仅包括民警用户,还包括运维管理员和应用开发人员等第三方人员,在用户访问公安大数据过程中存在越权访问、非授权访问、非正常数据库或URL连接暴露等导致数据泄露。

3. 信息共享风险

公安大数据智能化服务和互联互通提升了全警种的工作效率和效果,但在信息共享过程中存在三大类风险,包括:数据接入风险、业务区间数据共享风险和其他专网数据共享风险。

4. 安全威胁风险

公安信息网承载着大量警务敏感信息和公民个人信息,安全威胁主要包括:国家级攻击、有组织攻击、怀有不满者等。攻击者主要采取意外泄露、间谍、财务欺诈、滥用、伺机窃取数据、物理窃取、产品修改、蓄意破坏、暴力攻击的方式进行攻击。

5. 新技术的风险

公安大数据智能化应用和数据互联互通服务,采用了云计算、大数据等新技术, 随着新技术的应用引入新的安全风险,主要包括:云计算平台自身的安全问题、云计算平台的第三方审计问题、大数据平台自身的安全问题。

解决方案

构建基于云计算、大数据的公安信息网的安全、可信、合规的立体化纵深防御体系,形成科学实用的“体系化安全防护能力、规范化安全管理能力、综合化安全运维能力”,重点打造安全可靠的服务支撑能力,做到全网安全态势敏锐感知,安全威胁快速检测与处置,确保大数据全程可知、可控、可管、可查,变静态为动态,变被动为主动,为公安大数据智能化建设提供严密安全保障。

方案优势

1.全面的数据解析接入

日志数据(200+个厂商,近 3000 种设备)、流量数据(2-7 层全流量协议解析)、资产数据(无侵入式自发现, 离线导入)、弱点数据(漏扫对接,扫描报告导入)、威胁情报(安恒数据大脑,行业情报库)。

2.精准的安全事件检测

内置 1400+条规则策略,检测拖库行为、0day 攻击、弱口令、暴力破解、Web 攻击行为、邮件攻击行为、文件威胁、木马回连、DoS 攻击、违规登录行为、黑产黑链、非法外联通讯行为等。

3.智能的安全分析模型

自定义规则模型、关联模型、统计模型、情报模型、AI 模型 5 大类安全分析模型,智能灵活适应实际业务环境。通过机器学习实现 AI 模型训练,发现潜藏的高级威胁。Sherlock 资产关系透视画像,互访关系多级关联分析。

4.多维的安全态势可视化

10+块安全态势可视化大屏,从威胁方向、资产态势、业务系统、追踪溯源等多个维度实现安全态势可视化感知。拖拽化大屏自定义,允许用户通过数据指标自定义编辑发布大屏界面。

5.成熟的安全应用与运营

十亿级别数据智能快速检索,数据字典智能编辑,资产多视角分类管理,业务系统拓扑化监控,通报预警下发, 工单处置闭环,安全设备联动,分析报告订阅。

方案特点

1.安全告警监测管理中心

统一汇聚各种网络设备、安全设备、主机设备等的告警日志,将安全运维人员从海量告警中解放出来,剔除误告精准筛选出有效告警,提升安全运维工作效率,做到全网安全告警统一监测与管理。

2.网络安全态势感知中心

基于大数据方法将收集到的各类安全数据同一关联分析,做到事前趋势分析预 警、事中多维态势感知呈现、事后定向追踪精准溯源,实现全天候、全方位的安全态势感知。

3.安全决策指令支撑中心

通过全面的安全告警管理筛选与安全态势分析,从安全事件的定向目标、影响范围、当前结果、蔓延趋势等进行全方位的统计与数据化呈现,为管理人员提供有效的决策参考和翔实的数据支撑。

作者 网路游侠

游侠安全网,前身为网路游侠的信息与网络安全博客,站长张百川。专注:网络安全、系统安全、应用安全、数据库安全、运维安全,及网络安全、信息安全前沿技术研究与发展趋势分析。对关键信息基础设施安全防护管理平台、网络安全态势感知平台、网络安全协调指挥平台有一定关注。