“2021年10月，西安某高校因教務(wù)系統(tǒng)運(yùn)行緩慢，運(yùn)維人員推測(cè)學(xué)校網(wǎng)絡(luò)安全存在異常情況，后續(xù)通過(guò)部署聚銘網(wǎng)絡(luò)旗下的聚銘安全態(tài)勢(shì)感知與管控平臺(tái)系統(tǒng)，在3小時(shí)內(nèi)檢測(cè)出5臺(tái)挖礦終端?！?

黃山市司法局網(wǎng)絡(luò)運(yùn)維相關(guān)負(fù)責(zé)人在看到朋友轉(zhuǎn)發(fā)的新聞后深有感觸。黃山市司法局作為黃山市政府下屬的重要職能部門(mén)，近年來(lái)不斷加強(qiáng)網(wǎng)絡(luò)安全管理，為響應(yīng)習(xí)總書(shū)記“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全”的號(hào)召，在信息化建設(shè)過(guò)程中積極貫徹落實(shí)《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全管理辦法》、《信息安全技術(shù)—網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》等政策法規(guī)，先后配置了眾多的網(wǎng)絡(luò)安全資產(chǎn)，在網(wǎng)絡(luò)安全建設(shè)方面有一定的基礎(chǔ)。

網(wǎng)絡(luò)安全建設(shè)步入新階段

隨著信息化建設(shè)工作的不斷推進(jìn)，司法局運(yùn)維人員發(fā)現(xiàn)，只單純依賴(lài)設(shè)備的堆砌難以達(dá)到網(wǎng)絡(luò)安全預(yù)期的建設(shè)效果。眾多安全設(shè)備在實(shí)際使用中缺乏聯(lián)動(dòng)，難以形成相應(yīng)的運(yùn)作體系，甚至出現(xiàn)安全事件漏報(bào)、誤報(bào)等問(wèn)題，給運(yùn)維人員帶來(lái)了額外的工作負(fù)擔(dān)，使司法局網(wǎng)絡(luò)安全建設(shè)工作的進(jìn)一步邁進(jìn)受到阻礙。

黃山市司法局相關(guān)負(fù)責(zé)人在了解到聚銘安全態(tài)勢(shì)感知與管控平臺(tái)（簡(jiǎn)稱(chēng)：BDSEC）后產(chǎn)生了濃厚的興趣，向聚銘網(wǎng)絡(luò)進(jìn)行了咨詢(xún)，工作人員針對(duì)聚銘安全態(tài)勢(shì)感知與管控平臺(tái)等產(chǎn)品和解決方案進(jìn)行了專(zhuān)業(yè)、細(xì)致地講解和解答，并對(duì)黃山市司法局目前主要的網(wǎng)絡(luò)安全需求和亟需解決的問(wèn)題進(jìn)行了總結(jié)：

黃山市司法局憑借對(duì)網(wǎng)絡(luò)安全建設(shè)的高度重視，相關(guān)工作起步較早、投入較多，單位內(nèi)網(wǎng)中擁有眾多的安全資產(chǎn)，具備較為扎實(shí)的網(wǎng)絡(luò)安全基礎(chǔ)。然而設(shè)備之間缺乏聯(lián)動(dòng)，難以協(xié)同工作，易產(chǎn)生信息安全事件的漏判，導(dǎo)致重大損失。

設(shè)備告警分散，難以甄別處理

由于安全資產(chǎn)缺乏統(tǒng)一的協(xié)同管理，安全設(shè)備所產(chǎn)生的告警信息通常難以理解或者過(guò)于分散，導(dǎo)致運(yùn)維人員無(wú)法甄別具體的安全信息，對(duì)司法局內(nèi)網(wǎng)的整體安全狀況常常無(wú)法進(jìn)行準(zhǔn)確的判斷。

事件誤報(bào)，增加工作負(fù)擔(dān)

司法局現(xiàn)有的傳統(tǒng)安全設(shè)備，存在安全事件誤報(bào)率高的問(wèn)題。意味著在出現(xiàn)安全事件后，首先需要運(yùn)維人員對(duì)事件的真實(shí)性和準(zhǔn)確性進(jìn)行核實(shí)，不能第一時(shí)間處置突發(fā)情況，降低事件影響。另一方面，頻繁的安全事件誤報(bào)徒增運(yùn)維人員的工作負(fù)擔(dān)，并容易造成運(yùn)維人員放松警惕。

聚銘安全態(tài)勢(shì)感知與管控平臺(tái)

在對(duì)黃山市司法局的安全資產(chǎn)進(jìn)行詳細(xì)梳理后，結(jié)合其實(shí)際需求和面臨的問(wèn)題，聚銘網(wǎng)絡(luò)提出在司法局專(zhuān)網(wǎng)內(nèi)部署聚銘安全態(tài)勢(shì)感知與管控平臺(tái)的解決方案。

聚銘安全態(tài)勢(shì)感知與管控平臺(tái)是聚銘網(wǎng)絡(luò)基于大數(shù)據(jù)、AI技術(shù)自主開(kāi)發(fā)的安全態(tài)勢(shì)感知與管控平臺(tái)。平臺(tái)通過(guò)統(tǒng)一采集黃山市司法局內(nèi)網(wǎng)中各類(lèi)設(shè)備日志、應(yīng)用日志、網(wǎng)絡(luò)流量和脆弱性數(shù)據(jù)，通過(guò)多方位的風(fēng)險(xiǎn)分析和深度、廣泛的檢查，解決目前信息系統(tǒng)安全被動(dòng)防御的狀況，幫助客戶(hù)在產(chǎn)生損失之前及時(shí)發(fā)現(xiàn)威脅。

全面采集信息數(shù)據(jù)，感知安全態(tài)勢(shì)

聚銘安全態(tài)勢(shì)感知與管控平臺(tái)通過(guò)在司法局內(nèi)網(wǎng)中旁路部署的方式，利用網(wǎng)絡(luò)流量探針采集各類(lèi)日志信息和脆弱性問(wèn)題，平臺(tái)可解析上千種網(wǎng)絡(luò)協(xié)議并對(duì)相關(guān)元數(shù)據(jù)進(jìn)行查詢(xún)和分析。同時(shí)，平臺(tái)提供的7*24小時(shí)的云端綜合安全感知，能夠?qū)崟r(shí)對(duì)司法局內(nèi)網(wǎng)中的網(wǎng)絡(luò)攻擊、網(wǎng)站安全威脅、用戶(hù)危險(xiǎn)行為、數(shù)據(jù)安全進(jìn)行感知，幫助運(yùn)維人員掌握整體安全狀況。

多維度分析，事件處理自動(dòng)化閉環(huán)

聚銘安全態(tài)勢(shì)感知與管控平臺(tái)通過(guò)將事件與基線(xiàn)關(guān)聯(lián)分析、事件與漏洞關(guān)聯(lián)分析、事件與事件關(guān)聯(lián)分析的方式，將檢測(cè)-研判-阻斷整個(gè)安全事件處理流程自動(dòng)化。改變司法局在面對(duì)安全事件時(shí)的應(yīng)對(duì)策略，采取主動(dòng)防御的方式以減少威脅處置的滯后性，最大程度減輕運(yùn)維人員的工作負(fù)擔(dān)。

可視化展示，實(shí)時(shí)監(jiān)控看清威脅

平臺(tái)擁有的可視化技術(shù)，能夠?yàn)辄S山市司法局提供內(nèi)網(wǎng)實(shí)時(shí)的安全監(jiān)控，將內(nèi)部互聯(lián)危險(xiǎn)、外部攻擊態(tài)勢(shì)、外聯(lián)威脅態(tài)勢(shì)、脆弱性信息進(jìn)行展現(xiàn)。并通過(guò)威脅熱圖分布，對(duì)攻擊行為準(zhǔn)確溯源，發(fā)現(xiàn)幕后黑手。

此次黃山市司法局借助聚銘安全態(tài)勢(shì)感知與管控平臺(tái)，逐步實(shí)現(xiàn)了對(duì)內(nèi)網(wǎng)整體安全狀況的把控，大幅度降低了信息安全風(fēng)險(xiǎn)。并且平臺(tái)所帶來(lái)的便捷性、智能化、可視化等優(yōu)勢(shì)大大減輕了運(yùn)維人員的工作負(fù)擔(dān)，提高了安全運(yùn)維效率。另一方面也使司法局能夠更好的滿(mǎn)足《網(wǎng)絡(luò)安全法》、等保2.0等法律法規(guī)的安全合規(guī)要求。

未來(lái)，聚銘網(wǎng)絡(luò)將繼續(xù)加大產(chǎn)品研發(fā)力度，為廣大政企客戶(hù)帶來(lái)更加先進(jìn)的產(chǎn)品和優(yōu)質(zhì)的服務(wù)，更好的滿(mǎn)足客戶(hù)在網(wǎng)絡(luò)安全建設(shè)方面的需求，為達(dá)成“讓安全更簡(jiǎn)單”的使命而不懈努力！