01 客戶概況
某市司法局是政府下屬的職能部門,主要負(fù)責(zé)全市機(jī)關(guān)文電和日常運(yùn)轉(zhuǎn)及政務(wù)公開�����,組織起草重要的地方性法規(guī)等工作�。下屬單位有律師協(xié)會(huì)、公證處��、老干部活動(dòng)中心���、市律師培訓(xùn)中心���、市法律援助中心等����。
近年來��,司法局與時(shí)俱進(jìn)�,積極推動(dòng)信息化建設(shè),致力于提高辦公效率�����,更好地服務(wù)于人民���。
02 初步建設(shè)
司法局作為重要的政府職能部門����,一直以來緊隨信息化潮流���,積極貫徹落實(shí)《網(wǎng)絡(luò)安全法》�����、《數(shù)據(jù)安全管理辦法》����、《信息安全技術(shù)—網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》等相關(guān)法律法規(guī)政策的要求,階段性地購置了不同的信息安全產(chǎn)品�����,在病毒檢測(cè)等方面有了基礎(chǔ)的防護(hù)能力�����。
然而隨著信息化建設(shè)的深入���,司法局發(fā)現(xiàn)僅僅是采購大量的安全設(shè)備并不能起到“1+1>2”的效果��,實(shí)際運(yùn)轉(zhuǎn)中不僅存在漏報(bào)誤報(bào)等問題��,而且給運(yùn)維人員增添了許多負(fù)擔(dān)。具體問題如下:
1.設(shè)備每日產(chǎn)生大量的安全告警信息��,讓運(yùn)維人員很難甄別安全情況�����;
2.部分設(shè)備存在誤報(bào)率高的問題,需要運(yùn)維人員進(jìn)行人工操作����,耗費(fèi)大量精力;
3.安全設(shè)備之間不能協(xié)同工作�����,很容易導(dǎo)致安全問題的漏判誤判��,進(jìn)一步導(dǎo)致重大損失���。
在了解過聚銘網(wǎng)絡(luò)相關(guān)產(chǎn)品后�����,司法局相關(guān)負(fù)責(zé)人對(duì)聚銘安全態(tài)勢(shì)感知與管控平臺(tái)(BDSEC)產(chǎn)生了濃厚興趣���。該平臺(tái)可統(tǒng)一采集各類設(shè)備上的日志和流量等數(shù)據(jù),并進(jìn)行全面的風(fēng)險(xiǎn)分析和深度檢查����,能有效解決目前信息系統(tǒng)被動(dòng)防御的問題���。
經(jīng)過進(jìn)一步的討論、交流和測(cè)試后�,司法局決定在信息系統(tǒng)中部署聚銘安全態(tài)勢(shì)感知與管控平臺(tái),功能框架如下:
1.信息采集:由態(tài)感平臺(tái)統(tǒng)一采集并留存各類設(shè)備上的日志���、網(wǎng)絡(luò)流量和脆弱性數(shù)據(jù)�,運(yùn)維人員可集中進(jìn)行處理���;
2.數(shù)據(jù)處理:采用分布式框架進(jìn)行任務(wù)調(diào)度��、資源和數(shù)據(jù)處理��,可滿足海量多源異構(gòu)日志數(shù)據(jù)的處理需求���;
3.數(shù)據(jù)分析:以關(guān)聯(lián)分析和行為分析為基礎(chǔ),通過智能化分析方法����,應(yīng)對(duì)日益復(fù)雜的隱蔽攻擊和威脅,從數(shù)據(jù)中發(fā)現(xiàn)價(jià)值���;
4.可視化:從安全態(tài)勢(shì)����、風(fēng)險(xiǎn)管理�����、資產(chǎn)管理等方面展示資產(chǎn)態(tài)勢(shì)�����,讓運(yùn)維人員可以一目了然看清實(shí)時(shí)狀況��。
此外�����,平臺(tái)還從資產(chǎn)管理的視角出發(fā)�,采用主被動(dòng)結(jié)合的方式探測(cè)網(wǎng)絡(luò)內(nèi)存活的設(shè)備及系統(tǒng)組件,實(shí)現(xiàn)對(duì)資產(chǎn)問題處置的閉環(huán)流程��,集問題發(fā)現(xiàn)��、通知��、整改����、驗(yàn)證�、歸檔五位于一體��,管理資產(chǎn)的合規(guī)情況��。
在完成部署后�����,司法局不僅能全面感知系統(tǒng)的安全態(tài)勢(shì)�����,及時(shí)發(fā)現(xiàn)與處置問題���,還在運(yùn)營層面初步完成了資產(chǎn)梳理工作���,可以通過多塊全息大屏看清各類資產(chǎn)的實(shí)時(shí)情況,及時(shí)追蹤威脅攻擊來源���。
03 完善架構(gòu)
在第一階段的建設(shè)后��,司法局的網(wǎng)絡(luò)安全防護(hù)能力得到了一定的提升����,但逐漸又發(fā)現(xiàn)了新的問題。
通過第二階段的架構(gòu)完善��,司法局在環(huán)節(jié)��、制度��、團(tuán)隊(duì)等全周期實(shí)踐了安全運(yùn)營的理念����,達(dá)到了“態(tài)勢(shì)可評(píng)估���,趨勢(shì)可預(yù)測(cè)���,風(fēng)險(xiǎn)可感應(yīng),知行可管控”的安全運(yùn)營目標(biāo)����。
04 總結(jié)
“不積跬步,無以至千里����;不積小流����,無以成江海��?����!?/strong>司法局從最開始單純堆疊各類網(wǎng)絡(luò)安全設(shè)備�,忽視各類威脅,不斷被上級(jí)通報(bào)批評(píng)����,到現(xiàn)在制度、團(tuán)隊(duì)����、環(huán)節(jié)等都走上了規(guī)范的運(yùn)營道路,整個(gè)流程變得高效又安全���。這些成果的取得離不開雙方先進(jìn)理念的碰撞���、深入的交流思考以及緊密的合作模式。
未來,聚銘網(wǎng)絡(luò)將繼續(xù)支撐司法局的安全運(yùn)營工作��,逐步形成“預(yù)警更智能�����,運(yùn)營更省心”的良性循環(huán)�,推動(dòng)司法局進(jìn)入更成熟的安全運(yùn)營階段。
