探秘株洲市公安局:知己知彼,打造智慧公安“安全大脑”
“以往,我们无法第一时间发现和处理安全事件。现在部署了株洲市公安局网络安全态势感知与通报预警平台,7x24小时监测,对网站暗链、篡改等提前感知、安全识别,并直接下发,大大提升了响应速度,加强了全市公安网安部门扫描监测、快速发现、问题通报、跟踪督办及整改复核等多项网络安全服务保障能力。”株洲市公安局相关负责人表示。
近年来,公安部先后颁布多个文件,要求建设网络安全态势感知监测通报平台。《网络安全法》也要求,负责关键信息基础设施安全保护工作的部门,应当建立健全本行业、本领域的网络安全监测预警和信息通报制度……
公安机关在打击网络违法犯罪的同时,党政机关、医疗、交通、水电、金融、教育等重点行业的网络安全也是其重点保护对象。面对错综复杂的网络环境,公安机关如何有效阻击黑客,保障关键信息基础设施网络安全呢?
让我们一起来揭秘,株洲市公安局是如何 “知己知彼”,感知株洲市的网络安全状态、及时处置重大安全事件,打击各种网络违法犯罪活动。
态势感知,让网安防御“功力大增”
全国网络安全态势感知建设进入白热化,株洲市公安局将态势感知纳入网络安全建设的重要一环。依据相关文件要求,株洲市公安局网络与信息安全信息通报中心联合安恒信息,搭建了株洲市公安局网络安全态势感知与通报预警平台(以下简称“平台”),构建了全市网络安全监测、信息安全通报预警、应急处置、追踪溯源、侦查调查、指挥调度体系。
7x24小时实时监测
平台建设了公安部要求的威胁感知、等级保护、实时监测、通报预警、快速处置、情报信息等模块,在全市19家重点单位部署流量探针进行流量检测,7x24小时实时监测安全隐患、病毒木马、网络攻击等安全事件,最大化发现株洲市关键信息基础设施的各种安全问题。
图:株洲市网络安全态势感势知与通报预警平台
自2018年10月上线运行,株洲市公安局网络安全态势感知与通报预警平台已实现对株洲市辖区423个重点网站进行了实时扫描监测。截至2019年8月,累计发现各类安全漏洞1.5万余个、网络攻击9000多万次,以及网站暗链、黑页等安全事件38起,下发限期整改100多份,安全事件通报38份。
APP通报手段,快速告警尽在掌握
网站安全监测和重点单位流量探针监测到的告警数据,以及公安云端监测到的数据,统一传输汇总到平台。为了让区县公安分局网安大队以及被监管单位第一时间接收到告警,株洲市公安局开发了“态势感知”手机APP,对存在高危、中危漏洞的网站进行通报,下放到7区4县区县公安分局网安大队以及395家单位,由区县网安民警上门执法。
株洲市公安局相关负责人介绍,通过安装“态势感知”APP,区县公安分局网安大队民警可直观了解辖区内关键信息基础设施的整体安全状况,对安全隐患、安全事件在线通报预警。单位管理人员可以在线接收整改通知、安全事件通报,直接查看本单位网站的安全情况,及时对安全隐患进行整改,提升关键信息基础设施的安全防护能力。
完美适配等保,推进等保工作落地
等保工作从1.0跨入2.0,株洲市公安局站在等保2.0的全局视角审视等保工作建设情况。
平台内置等保管理模块,严格按照等保2.0的要求,对重要信息系统进行等级保护建设工作,主要包含备案信息、测评信息、安全检查、统计分析、法律法规等。同时,还可以通过通报预警,追踪各级单位等保的建设和整改情况,有助于推进了等保制度的建设。目前,平台等保管理模块,对株洲市辖区内237家备案单位,456个系统实现全覆盖管理。
此外,株洲市公安局还会定期组织重点单位开展总结会,及时通报整体监测情况,让网络安全通报预警制度得以落到实处。
平台优势
1)事前监测、事中通报、事后处置:7x24小时实时监测,全天候全方位网络安全态势感知分析,快速告警和响应机制,并在事后提供日志分析、数据恢复、攻击验证等系列技术手段和行政办案管理流程与案件线索检索手段。
2)情报收集,追踪溯源:汇集平台原始监测数据、行业部门报送的数据、第三方收集报送的数据、上下级数据等不同来源的情报,对安全事件攻击者的攻击手法、途径、资源、位置、后果等进行追踪溯源和拓展分析,为侦查打击、安全防范提供情报线索支撑。
3)融合大数据技术实现态势分析:集合大数据的有效信息提供分析展示平台,对数据进行压缩、存储、分析,为研判、决策及重要时期的网络安全保障工作提供有效支撑。
往期精选
围观
热文
媒体看安恒 | 2019中国(济南)网络安全高峰论坛,看见安恒信息“声音”
热文
中国人工智能峰会,AiLPHA大数据智能安全平台获“创新之星”