首先,
“尽管常州下辖的区数量不多,但发展差异很大。例如武进区经济能力很强,信息化程度高,也有专业的安全团队,其他很多区的信息化水平和安全建设就比较薄弱,没有统筹考虑,只有简单的防病毒等终端安全措施。假如不采取‘1+N’模式,一旦常州发生安全事件时,对威胁的发现和响应就会很滞后。同时在区一级单独建安全项目比较难操作,成本也较高。”
图:功能架构
通过“1+N”的模式部署奇安信NGSOC,很好解决了这些难题。将各区安全响应能力拉齐,弥合和各区之间安全水平参差不齐的差距。尤其是NGSOC具有很强的兼容性,能够和运维软件实现兼容,进而对全市政务网安全态势了如指掌。
其次,市区联动的态势感知方案,强化了威胁分析和溯源功能,为定责提供充分依据。
周风波回忆,在过去,当出现安全事故的时候,找不到具体的责任品牌,很多安全事件、很多安全设备都有关联,很难定责。部署了NGSOC之后,通过溯源分析可以及时有效定位问题发生点。
值得一提的是,NGSOC在攻击回溯和调查取证方面具有领先业界的创新。例如奇安信在业界率先提出了冷热数据的概念,对于最近时间发生的高频查询数据,通过热数据模式存储,整体的数据搜索方面会支持百亿级的数据秒级检索,业界遥遥领先。而在调查取证方面,通过人、数据和工具组成的一个三维的协同联动,可以深入、多角度研判威胁,并还原整个威胁事件。
第三,“1+N”模式的市区无缝联动,大大提升了重大安全事件的响应速度。
常州市电子政务中心通过NGSOC安全管理平台,及时向各级单位下发安全风险通告函,包括相应问题的解决方案。
周风波举了一个例子,在钟楼区某终端对MSSQL数据库服务器执行了恶意代码,将会导致获取到服务器权限,导致数据遭到破坏、更改和泄露。通过NGSOC安全管理平台,安全运营人员及时下发了安全风险告知函,修复了数据库的恶意代码,将安全隐患消弭于无形。
最后是,N
据周风波回忆,在项目实施过程中,通过NGSOC挖掘出的高危漏洞有1500多个,分散在各区各地,如果用传统的修复手段,无疑是一个浩大的工程。通过天擎终端安全管理系统,就可以统一管理,统一升级,统一打补丁,快速完成漏洞修复。加上奇安信驻场人员提供的专业安全运营服务,此类问题处理比预期快了很多。
图:外部威胁态势
此外,NGSOC的可视化展示能力,也让常州电子政务客户记忆深刻。NGSOC可提供11个展示内网态势感知的大屏视图:全网脆弱性态势、资产态势、威胁预警态势、攻击者态势、综合安全态势、安全运营态势、外部威胁态势、内网威胁态势、资产风险态势视、业务资产外连态势、攻防演练态势,分别从不同的安全运营角度对网络安全态势进行呈现。如此丰富的维度,让客户对从市到区的电子政务外网安全态势具有全局把控。
图:内网威胁情况
实战攻防验证安全水平未来有望向全省推广
“没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。”政府的核心业务平台需要平稳运行,企业和公众的重要数据需要多重防护,在以NGSOC为主的安全管理方案助力之下,常州电子政务的网络安全水平处于全省领先地位。
据介绍,在2020年针对关键信息基础设施进行实战攻防演练的工作中,NGSOC安全管理平台作为防守方,结合驻场安全运营的人员,成功监测及防护住了各种攻击行为,发现并处理了3000余条高危告警。
而且,凭借NGSOC优异的安全能力表现,常州电子政务平台在2019年等保1.0的三级标准得到89.77分,2020年等保2.0的标准89.38分,真正实现了花小钱办大事的效果。
对于未来,周风波表示,常州市“1+N”市区联动模式有望向江苏省全省推广,为建立“省-市-区”三级联动安全管理平台,提供很好的示范样板。
