公安行業

公安行業網絡安全建設

公安大數據智能化安全解決方案

閱讀量：

公安部貫穿“以安全保發展、以發展促安全”新時代網絡安全思想為指導，認真貫徹中央和部黨委有關大數據智能化建設的戰略部署，圍繞“公安大腦”建設，聚焦新一代公安信息網安全風險防控，堅持大數據建設應用與安全防護同步規劃實施，加快構建大數據智能化安全縱深防御體系。

安全風險

1.?數據安全風險

數據業務區匯聚了大量敏感程度不同的數據資源，加大了數據管理的復雜度，提高了數據集中存儲后的敏感度，也增加了信息被竊取、泄露、濫用和損毀的風險。

2.?用戶訪問風險

公安大數據用戶訪問類型不僅僅包括民警用戶，還包括運維管理員和應用開發人員等第三方人員，在用戶訪問公安大數據過程中存在越權訪問、非授權訪問、非正常數據庫或URL連接暴露等導致數據泄露。

3.?信息共享風險

公安大數據智能化服務和互聯互通提升了全警種的工作效率和效果，但在信息共享過程中存在三大類風險，包括：數據接入風險、業務區間數據共享風險和其他專網數據共享風險。

4.?安全威脅風險

公安信息網承載著大量警務敏感信息和公民個人信息，安全威脅主要包括：國家級攻擊、有組織攻擊、懷有不滿者等。攻擊者主要采取意外泄露、間諜、財務欺詐、濫用、伺機竊取數據、物理竊取、產品修改、蓄意破壞、暴力攻擊的方式進行攻擊。

5.?新技術的風險

公安大數據智能化應用和數據互聯互通服務，采用了云計算、大數據等新技術，隨著新技術的應用引入新的安全風險，主要包括：云計算平臺自身的安全問題、云計算平臺的第三方審計問題、大數據平臺自身的安全問題。

解決方案

構建基于云計算、大數據的公安信息網的安全、可信、合規的立體化縱深防御體系，形成科學實用的“體系化安全防護能力、規范化安全管理能力、綜合化安全運維能力”，重點打造安全可靠的服務支撐能力，做到全網安全態勢敏銳感知，安全威脅快速檢測與處置，確保大數據全程可知、可控、可管、可查，變靜態為動態，變被動為主動，為公安大數據智能化建設提供嚴密安全保障。

方案優勢

1.全面的數據解析接入

日志數據（200+個廠商，近 3000 種設備）、流量數據（2-7 層全流量協議解析）、資產數據（無侵入式自發現，離線導入）、弱點數據（漏掃對接，掃描報告導入）、威脅情報（安恒數據大腦，行業情報庫）。

2.精準的安全事件檢測

內置 1400+條規則策略，檢測拖庫行為、0day 攻擊、弱口令、暴力破解、Web 攻擊行為、郵件攻擊行為、文件威脅、木馬回連、DoS 攻擊、違規登錄行為、黑產黑鏈、非法外聯通訊行為等。

3.智能的安全分析模型

自定義規則模型、關聯模型、統計模型、情報模型、AI 模型 5 大類安全分析模型，智能靈活適應實際業務環境。通過機器學習實現 AI 模型訓練，發現潛藏的高級威脅。Sherlock 資產關系透視畫像，互訪關系多級關聯分析。

4.多維的安全態勢可視化

10+塊安全態勢可視化大屏，從威脅方向、資產態勢、業務系統、追蹤溯源等多個維度實現安全態勢可視化感知。拖拽化大屏自定義，允許用戶通過數據指標自定義編輯發布大屏界面。

5.成熟的安全應用與運營

十億級別數據智能快速檢索，數據字典智能編輯，資產多視角分類管理，業務系統拓撲化監控，通報預警下發，工單處置閉環，安全設備聯動，分析報告訂閱。

方案特點

1.安全告警監測管理中心

統一匯聚各種網絡設備、安全設備、主機設備等的告警日志，將安全運維人員從海量告警中解放出來，剔除誤告精準篩選出有效告警，提升安全運維工作效率，做到全網安全告警統一監測與管理。

2.網絡安全態勢感知中心

基于大數據方法將收集到的各類安全數據同一關聯分析，做到事前趨勢分析預警、事中多維態勢感知呈現、事后定向追蹤精準溯源，實現全天候、全方位的安全態勢感知。

3.安全決策指令支撐中心

通過全面的安全告警管理篩選與安全態勢分析，從安全事件的定向目標、影響范圍、當前結果、蔓延趨勢等進行全方位的統計與數據化呈現，為管理人員提供有效的決策參考和翔實的數據支撐。

云安全>

態勢感知>

物聯網安全>

工業互聯網安全>

>

>

新一代安全服務>

偵測服務>

保護檢測服務>

監控分析服務>

應急服務>

運營管理服務>

特色服務>

>

數據安全>

基礎安全>