2019 年 5 月 23 日 , 应急管理部副部长尚勇在全国应急管理科技和信息化工作会议上发表的工作报告中指出 : 应在全行业树立 ” 围绕实战、贴近实际、服务实战 ” 理念 , 健全风险监测预警体系 , 补齐应急指挥 ” 最后一公里 ” 短板弱项 , 为打造 ” 统一指挥、专常兼备、反应灵活、上下联动、平战结合 ” 的应急管理体系 , 打破以前应急信息不对称、资源分散、条块分割、各自为政等局面 , 完善应急管理体制 , 准确获取和传递现场信息 , 为突破 ” 最后一公里 ” 瓶颈提供有力技术保障 , 各级应急管理主管部门需开始着手新建应急指挥中心和应急管理综合应用平台。
在此行业背景下 , 为贴合应急管理部当下要求 , 以科技信息带动行业业务发展 , 深信服携 ” 应急指挥中心新建及应急综合管理应用平台安全加固解决方案 “, 助力行业用户应急指挥中心和应急管理综合应用平台建设 , 为应急行业用户应急管理信息化建设进行全局部署。
应急指挥中心及应急管理综合应用平台建设背景
应急指挥中心建设内容包括网络及安全系统、视频会商系统、应用中心内部功能系统等。应急管理综合应用平台需涵盖值班值守、协同会商、辅助决策、指挥调度、信息发布、应急指挥体系管理、综合信息汇聚可视化、业务应用移动化、指挥演练九大板块。应急指挥中心及应急管理综合应用平台主要存在以下几点建设需求 :
1.需满足应急管理综合应用平台等保三级建设要求
应急管理综合应用平台是应急管理行业的核心业务系统 , 该系统业务逻辑复杂 , 部署方式采用部、省两级或部、省、市三级部署 , 部、省、市、县四级应用 , 纵向四级贯通 , 横向对接自然资源、交通、公安等部门。
以平台中的信息发布子系统为例 , 信息发布子系统需要将指挥过程中产生的灾害信息 , 推送至突发事件预警信息发布平台、新闻网站、广播电视等发布渠道 , 实现灾情信息权威统一发布。
应急管理综合应用平台中的其他子系统同样需对电子政务外网、互联网提供服务 , 重要程度很高 , 因此 , 平台应满足国家网络安全等级保护制度要求 , 进行三级等保建设。
2.边界安全/安全接入需求
应急管理综合应用平台的智慧调度子系统和音视频会商系统等 , 均需部署于应急指挥信息网中 , 需要实现同级委办局高清终端通过电子政务内网横向接入到应急指挥信息网中 , 因此 , 需要充分考虑两网数据流转过程中的边界防护和安全接入 ;
救灾一线的移动 / 手持终端需要与指挥调度子系统进行频繁交互 , 均需通过互联网接入 , 所以需要加强对互联网边界的安全防护。
3.终端综合安全需求
应急指挥中心需要采用身份认证、应用和数据的授权访问控制、安全审计等措施 , 来解决 ” 平 ” 时与 ” 战 ” 时系统使用权限的问题 ;
部分应急指挥中心建设在区县 , 为避免 PC 终端机被挪作他用 , 还需要满足 ” 专机专用 ” 的需求 ;
大部分应急指挥中心值班值守人员对计算机技术和设备相关运维能力不强 , 尤其是一些区县的应急指挥中心 , 派驻专人运维成本又太高 , 需要解决运维困难的实际问题 ;
对于终端侧资产安全防护 , 应急管理部曾明确指出要进行 ” 三网一终端 ” 建设 , 既要满足分时访问又要满足在终端侧的数据资产隔离需求。
深信服应急指挥中心新建
及应急管理综合应用平台安全加固解决方案
1.应急管理综合应用平台等级保护建设
深信服通过对业务现状进行深度分析 , 保障用户核心业务系统建设满足国家网络安全等级保护合规要求。
方案通过对应急管理综合应用平台所有用户进行应用访问控制、流量管控、上网日志记录 , 提高业务安全性 ;
通过对数据流的合理分配 , 提升指挥中心互联网出口的整体处理能力 , 提高业务稳定性 ;
通过对网络流量的深度解析 , 可及时准确发现各类非法入侵攻击行为 , 并执行实时精确阻断 ;
通过安全态势感知与运维管理 , 实现业务系统安全状态可视化。
2.应急指挥中心安全边界接入
可通过访问控制功能 , 根据会话状态信息为数据流提供明确的允许或拒绝访问的能力 , 控制粒度至少达到端口级 ;
可对用户设置有限权限访问平台资源 ;
病毒和攻击特征库升级更新及时 , 且具备入侵防范功能 , 可进行病毒过滤和入侵防御 ;
可对病毒和入侵攻击行为进行实时告警和阻断 ;
可记录攻击源 IP、攻击类型、攻击目的 IP、攻击时间等关键信息 , 为攻击溯源提供有效数据支持 ;
防火墙可以识别视频主流厂商的摄像头和流量 , 并且可以检测僵尸摄像头并进行 DDoS 防护 , 保障了本地平台的安全性。
3.应急指挥中心桌面云建设
为响应应急管理部 ” 三网一终端 ” 的指引 , 同时简化工作人员日常运维 , 实现 ” 专机专用 “, 方案将应急指挥中心的 PC 终端替换为深信服桌面云 , 省级用户终端通过局域网接入桌面云平台 , 市级和县级用户终端通过政务外网接入桌面云平台 , 平台给每位用户分配三个虚拟机 , 三个虚拟机分别对应访问三个网络 , 市级和县级用户终端也可通过互联网或者指挥网接入桌面云平台。
解决方案价值
1.等保合规 , 保障安全
整网业务安全建设满足等级保护 2.0 需求 , 保障应急管理综合应用平台等业务的安全性。
2.闭环处置 , 安全统一
通过安全大脑及安全运营体系实现全网威胁的快速预警、响应、处置 , 打造 ” 人机共智 ” 的统一监测、统一预警、统一处置的安全闭环架构。
3.三网合一 , 终端无忧
通过部署桌面云 , 大幅简化应急指挥中心终端运维工作 , 同时响应应急管理部 ” 三网一终端 ” 要求。
深信服深耕应急行业多年 , 截止目前 , 深信服应急行业解决方案已服务全国应急管理行业用户百余家 , 多款深信服产品广泛应用于应急行业的互联网出口、数据中心、专网外联区、专网广域网、全网监测、高级威胁检测等众多场景 , 为应急行业用户的整体安全建设、云计算及大数据业务 , 以及今年将重点投入建设的应急指挥中心及应急管理综合应用平台提供了安全、可靠、有效的支撑。
未来 , 深信服将继续创新 , 全力推进前沿信息技术与应急管理业务深度融合 , 助力用户业务多元化和智能化发展 , 携手应急管理行业用户构建安全稳定的业务环境 , 为实现应急管理信息化发展打下坚实基础。