“污染防治攻坚战”是全面建成小康社会的三大攻坚战之一。将现代网络技术与污染防治技术相结合,以信息化手段提升生态环境水平,现已成为当下环境保护行业发展的重要方向。“没有网络安全就没有国家安全,没有信息化就没有现代化”,信息化不仅是打赢污染防治攻坚战的“利器”,还对提升生态环境部门的履职能力,推动全社会的生态文明建设起着至关重要的作用,保障信息化建设过程的网络安全,更是成为了建立生态环境信息化的关键举措。
眼下,生态环境信息化建设正迅速发展,深信服紧跟生态环境行业用户需求,直面生态环境信息化建设痛点,为用户打造全方位解决方案,有效提升生态环境保护和污染监管的信息化水平,为全面夯实生态环境信息化基础设施服务和网络安全保障能力贡献力量。
合规要求趋严,安全成为重点
1.《网络安全法》和等保2.0
我国网络领域的基础性法律《网络安全法》和等保2.0相关标准相继出台,所有政企事业单位的网络安全体系都需要依据法律合规标准进行建设。
2.生态环境行业网络安全合规要求趋严
在生态环境部发布的《关于加强生态环境网络安全和信息化工作的指导意见》中明确要求,要强化网络安全管理防护,压实网络安全责任、落实安全防护措施、提高风险预警能力。
生态环境行业网络安全建设面临众多挑战
1.新威胁对安全建设提出更大挑战
当下,数字化为业务带来高效和便捷的同时,也使得信息暴露面不断扩大。由此随着网络边界逐渐模糊以及黑客攻击产业化发展,网络安全事件呈指数级增加,如网站被篡改、被挂黑链、0Day漏洞利用、数据窃取、僵尸网络、勒索病毒等。面对这种情况,以防御为核心的传统安全防护体系已经难以有效防控。由于生态环境行业建设有大量面向企业和公众的政务服务,且专网实现了纵向互联,面对严峻的安全形势,生态环境行业需要不断增强安全防护体系。
2.缺乏整体安全运营,无法有效监管
生态环境专网已经建设了省-地市-区县的三级专网,甚至有些已经延伸到乡镇一级。纵向专网广度的扩展,对整网的安全建设提出了更高要求,但是以防御为核心的传统安全防护体系,难以有效发现未知风险和新型威胁,同时由于基层机构运维力量薄弱,无法及时发现安全风险。因此,生态环境行业需要一套安全运营平台来实现全网的安全预警、风险检测、风险可视。
3.缺乏闭环处理机制
有效的安全建设,应当在发现安全风险后协调安全防护设备及时处置风险,但是常规手段排查时间长,可能导致安全风险进一步扩大,因此,能否快速响应处理安全风险成为安全建设中的关键。
深信服为生态环境行业构建
“不止合规”的等级保护建设方案
1.生态环境数据中心等级保护建设方案
因省厅、地市、区县生态环境局已部署了部分安全设备,安全体系无需重新进行建设,只需要按照等保2.0的框架要求进行查漏补缺,可采取如下建设思路:
(1)基础合规
以高性价比(设备数量少)方式优先解决等保主要不合规项或测评权重较高要求项,基本满足通过测评要求,构建基本的安全防护体系。
(2)改进提高
在基础合规前提下,方案针对生态环境专网和数据中心进行安全加固,从而构建相对完善的安全防护体系,提高等保测评分数。
(3)持续安全
在建立了满足等保合规且相对完善的安全防护体系后,可通过整体安全规划和“技术+管理+服务”进行整体安全加固,达到生态环境业务更高安全目标,构建全面、系统化的信息安全防护体系。
2.加固生态环境专网边界,构建生态环境行业安全运营平台
深信服依托生态环境专网构建安全运营平台,实现防护-检测-响应的闭环处理流程,补足已有安全体系短板。
部署方案如下:
在省、地市、区县、乡镇部署深信服下一代防火墙AF实现针对专网边界的安全防护。
在省、市部署探针,区县和乡镇利用已经部署的AF构建专网的安全感知平台,实现对未知风险的预警检测。
通过联动AF、终端检测响应平台EDR,及时处置已发现安全风险。
方案价值
1.持续保护,不止合规
深信服等级保护建设方案,结合业内网络安全体系建设实践经验,形成了一套以安全策略为核心、以组织保障为基础、以技术措施为工具、以运行维护为支撑的等级保护方法论。在满足国家等级保护政策前提下,结合用户实际业务需求,保障信息系统安全可靠,帮助用户建立“持续保护,不止合规”安全体系。
2.面向未来,有效保护
采用业界前沿技术,开发Web漏洞检测引擎、系统漏洞检测引擎,同时结合庞大的漏洞库插件,对用户不同技术环境进行有效组合,针对目标特征发送相应的检测载荷以确认漏洞是否存在,命中率高、误判率低,从技术层面确保漏洞检测准确率;通过不断训练机器学习算法持续提升网站篡改识别率,精准识别对网站一、二级页面的恶意篡改。
3.精准的高级威胁发现能力
安全感知平台内置的机器学习算法和人工智能无特征检测引擎,能够对高级威胁的常用攻击行为、病毒行为、异常外联行为等特征进行分析,该算法融合了Fast-Flux识别、iForest算法、主机网络流量模型、协议模型学习,同时结合大数据关联分析引擎提供的联动分析、DGA域名判别构建融合检测模型,从而及时发现失陷主机与高级威胁,识别准确率高达99.8%。
4.协同联动处理能力
深信服协助用户构建多级联动安全防御体系,形成威胁的防御、检测、响应和预测的安全闭环,以应对多种安全威胁。
为打赢污染防治攻坚战,加快推进数字生态环境建设与生态环境保护的信息化转型升级,深信服时刻秉承着“让IT更简单、更安全、更有价值”的理念,深耕生态环境行业,通过持续的技术创新和全情投入的服务,不断助力生态环境信息化建设迈向更高台阶。