中文
2023-10-13 11:50:10
1.建设背景
在边界防护、网络防护、通信防护的基础上,水利部期望构建网络安全大数据分析平台支撑下数据驱动的安全体系。
该平台建成后,将利用大数据平台的存储计算资源,通过分析网内甚至水利行业的海量安全类数据,输出安全风险、安全问题的可视化结果并进行运维处置,实现网络安全风险预警与安全事件全闭环处理,提升水利部上下联动的主动监测预警与快速统筹指挥能力。
该项目由水利部牵头,联合深信服科技股份有限公司共同开发,实现水利部网络安全威胁感知决策指挥系统的成功运行。
2.建设内容
水利部网络安全威胁感知决策指挥系统由“威胁感知系统”和“决策指挥系统”组成。
数据为核的威胁感知系统
通过数据驱动安全理念,该系统构建以大数据驱动的全方位网络安全威胁感知能力,拥有纯正的大数据基因,具备完善的大数据采集、大数据存储与计算、大数据威胁分析与建模、基于大数据的告警优化等要素。
-
汇聚多维数据:水利部内网络中所有IT资源、计算设备(包括网络、系统、应用和数据库)产生的安全信息(包括日志、告警等)。
-
立体分析能力:大数据关联分析、特征匹配、聚合统计、威胁情报分析、机器学习、深度学习、异常检测等。
由此构建的网络安全威胁感知系统真正具有“立体和纵深”安全检测能力,广泛覆盖已知和未知威胁,实现威胁监测、漏洞检出防护、外部入侵识别、内部的违规/误操作行为审计等。
水利部网络安全威胁感知决策指挥系统架构
“人机共智”的决策指挥系统
网络安全决策指挥系统集成了独有的“人机共智”创新技术能力,以安全效果为目标,在网络安全运营过程中将人员、技术和流程结合起来,实现安全能力自动化、流程化,安全事件处置省心高效。
该系统通过大数据关联分析、机器学习、AI和安全专家协同,持续闭环、不断迭代优化,实现网络安全事件分析研判支撑、威胁监测、事件闭环处置、应急处置联动、应急演练、综合展示、信息系统等保管理。
3.建设效益
-
极大提升水利行业关键信息基础设施等的安全保护能力。
-
有效保障水利部信息系统和网络的安全稳定运行。
-
显著减少网络安全事件发生及其可能导致的经济、社会、政治损失。
-
大力推进水利政务日常办公、社会管理和服务在安全可信的网络环境中有序开展。
