为紧随全球信息化发展趋势,应急管理行业需加快信息化建设,全力打造安全监管、信息互联互通的应急管理环境。在此背景下,国家和地方应急管理体系迫切需要运用云计算、大数据、物联网等新型IT技术,构建应急管理信息化安全新体系。
深信服作为专注于企业级安全、云计算和基础架构的产品和服务供应商,凭借产品技术实力和多年服务经验,以技术补“短板”,全面助力应急管理行业安全体系建设,为政府的高效行政办公提供有力的支持与保障,为应急管理行业信息化发展献力献策。
感知网络加密组网建设痛点
围绕相关行业领域监测、区域风险隐患识别、应急救援现场实时动态监测等应用需求。地方应急管理部门需通过物联、视频、无线等多个层面感知高危行业风险隐患数据,通过专线或加密组网等方式接入至省级、部本级的数据节点。其中,在感知网络加密组网建设中存在以下痛点:
1.感知网接入节点范围广,数据传输安全不可控
在生产安全感知网建设中,需要重点采集包括煤矿、非煤矿山、危险化学品重大危险源和烟花爆竹的安全感知数据,数据包含监测数据和实时视频监控图像。传统生产安全感知网无法全面稳定采集分布在不同(含偏远)地区的生产企业数据,且数据传输存在丢失、被篡改、延迟情况。
2.接入设备数量多,运维管理难度高
在生产安全感知网建设中,需要对接成百上千的企业、园区、矿区等,所涉及的组网、安全设备数量也非常多。接入端的用户所属不同行业,所具备的管理责任和技术能力参差不齐,企业缺少集中统一的管理组网设备,运维难度较为复杂。
3.感知网接入节点多,网络安全不可控
在生产安全感知网建设中,除了数据传输之外,还涉及接入端数据采集系统建设、省节点监测预警系统建设、企业内网和感知网的对接、感知网和电子政务外网的对接等,每一个环节都存在被黑客入侵、遭受攻击的风险。
深信服生产安全感知组网方案介绍
深信服生产安全感知网组网方案依据等保2.0标准中的相关要求,在企业端部署一体化安全接入网关,为用户提供数据VPN加密传输、企业接入边界安全防护、承载视频管理软件等功能,实现企业端精简合规的接入设计。在应急管理部门部署安全管理和感知设备,构建集中安全管理、安全运维、安全感知的全网安全管理中心。
1.感知数据安全稳定的传输
针对感知数据,方案可提供VPN加密隧道,对视频数据流量进行优化,并基于互联网优化丢包技术,提升传输体验。在满足感知网相关任务书要求的安全互联基础上提供视频优化、减少广域网丢包和抖动、智能选路等能力,加速应急指挥时的视频调取。
2.集中统一的管理接入设备
针对所有企业端接入网关,提供集中的可视化运维界面,让云端易部署、邮件易部署。方案支持远程集中配置运维,具备链路和应用健康监测能力、故障告警能力,确保感知网的稳定和健康状态。
3.全面及时的控制全网风险
针对企业端,一体化安全接入网关具备访问控制、边界隔离等能力,针对省级接入边界提供防火墙、病毒过滤等能力,同时利用安全管理中心实现全网安全风险的监测、紧急告警、智能联动企业端设备进行封堵威胁等。真正实现纵深防护、精准处置,全面保障生产安全感知网安全运行。
方案价值
1.安全合规
方案符合感知网相关任务书中对加密传输的相关规定,以及等保2.0中对通信网络管理中心的相关要求,全面满足用户安全合规需求。
2.方便管理
方案结合实际接入环境、数量,提供精简运维、集中管理能力,大量降低运维管理难度。
3.高投资回报比
方案在合规的基础上,基于实际传输的环境,提供一体化多能力交付方式。在加密的基础上,提供管理、加速、选路、安全感知等能力,满足要求的同时,保障需求体验。
深信服在助力“智慧应急”建设发展的道路上,时刻秉承着“让IT更简单、更安全、更有价值”的理念,为应急管理行业提供“面向未来、有效保护”的安全体系建设方案。未来,深信服将继续助力应急管理行业“智慧应急”新发展,推进行业信息化全面建设。