过去几年,黄河水利委员会(以下简称“黄委”)深入贯彻习近平新时代中国特色社会主义思想和网络强国战略思想,坚持问题导向、需求牵引,按照“安全、实用”总要求,根据水利业务需求分析和智慧水利总体方案,以明显提升网络安全防护为目标,以网络安全、透彻感知、全面互联、整合共享、智能应用为重点,充分利用全流量抓取、大数据分析、机器学习等智能分析技术,建立了全方位、全天候的网络安全监测防御体系,全面提升了黄委水调、防汛、水文、网站等重要信息系统的网络安全监测能力和防护水平。
然而安全不是一蹴而就,作为国家黄河流域治理重点单位,在实际工作中,黄委信息中心也会遇到诸多实际安全问题,比如重大安保期间的人手不足,日常安全事件无法主动响应等。
基于以上问题,黄委迫切需要一个可视可控、持续有效应对未知威胁的安全运营体系保障业务安全。在2020年底,黄委开始采用深信服安全运营服务方案(MSS),“7*24小时持续监测安全问题”,“人机协同主动发现挖掘潜伏问题”,“标准流程闭环解决问题”的三大服务能力帮助黄委成功建立了一套面向实战的网络安全治理体系。
深信服安全运营服务方案(MSS)
深信服基于“人机共智”模式,综合运用资深行业专家经验和丰富的威胁情报知识库,对不同安全设备的安全日志、流量进行关联,并通过专家池对安全威胁的专业分析及定位,帮助黄委精准检测网络和主机中的有效安全告警/威胁。同时,深信服专家团队会对识别到的威胁进行主动响应,采取措施降低威胁可能造成的影响,协助闭环处置安全事件,并通过对安全威胁的趋势分析,提供长期的安全规划及改进建议。
所谓人机共智:
- “人”即是指安全专家团队;
- “机”是指机器,即安全设备或者系统;
- “共”是指协同;
- “智”就是指人工智能。
基于人工智能技术,实现安全专家与机器协同,为黄委提供安全运营服务。
安全事件频发很大程度上是攻防的不对等,借助“人机共智”模式,也让黄委网络具备了7*24小时的安全保障能力。
用户价值
1. 7*24小时全方位、全天候常态化响应
以常态化的安全运营机制,保障事件处理效率和运营质量,应对实战化的攻防演习,在实战化网络攻防演练和日常业务维护时,得益于“人机共智”的安全运营体系,保障了黄委网络的安全稳定运行。
2. 有效解决人力成本高问题同时让应急处理有据可依
深信服MSS方案通过威胁检测、主动响应等机制,有效提升安全事件处置效率和成功率,节省人力成本。通过数据分析平台支撑,让团队人员处置事件有据可依,有迹可循,有成果可呈现。
3. 资产风险统一评估、安全问题统一梳理,可视化呈现
深信服MSS方案可以将资产和资产风险统一梳理并呈现出来,一改日常安全运维人员疲于应对各种安全事件的现象,从以封堵为主的常规防御,到主动发现、主动防御,掌控主动权。
4. 主动响应、闭环处理
深信服MSS方案可以做到安全事件发现后启动防御机制,主动解决安全问题闭环处理。有效解决日常安全运维中,安全事件被动响应,发现时效慢,闭环动作跟进不及时,安全威胁得不到及时处置,导致部分安全问题在内部攻防演练中集中暴露,频繁丢分等问题。