公司新聞
隨著去年9月《交通強國建設綱要》的出臺, 我國交通運輸行業的智能化、信息化建設逐步進入快車道,智慧高速公路、智慧港口、智慧城市交通建設、交通運輸綜合監管系統、大數據統計分析監測系統等持續發展,催化了信息化與交通建設的“化學反應”,推動智慧交通的發展。
作為國民經濟的基礎產業和關系國計民生的服務性行業,交通運輸行業在信息化建設的同時,也要堅持“堅決防范網絡安全重大風險,堅決守住不發生重大網絡安全事件的底線”的目標,全面落實網絡安全風險防范化解、技術防護、監測預警、應急處置等安全保護措施。
背景介紹
某省交通運輸廳作為該省綜合運輸體系規劃協調主體,始終走在信息化建設上的前沿,業務系統、網站等信息化手段逐漸成熟,交通基礎設施的運行效率和公共服務能力得到不斷提升,伴隨信息化而來的網絡安全防護能力也成為了關注的重點。
需求分析
內外網的交互流量龐大,亟需安全風險態勢監測
經過調研,隨著該省交通運輸廳系統與網站的建設,內外網的交互流量龐大,同時,也時常會有系統上線、上云的工作,造成安全風險和挑戰巨大,亟需進行安全態勢、日常運維監測等流程和手段,幫助單位及時發現風險。
重要時期安全保障與應急響應需求高
在重大活動、重要紀念日等特殊時期,交通運輸的業務與執行對活動的順利完成有著重要的保障作用,但同時這段時間也是網絡攻擊的高發期,作為該省綜合運輸體系規劃協調主體,某省交通運輸廳需要采取安全措施進一步提高其安全保障與應急響應能力。
解決方案
結合該省交通運輸廳的安全需求,任子行基于多年研究,提供安全態勢感知與管控平臺解決方案,集成基線檢查、漏掃、日志分析、流量分析等功能,實現全廳安全態勢的6感知:網絡資產感知、資產脆弱性感知、安全風險感知、安全事件感知、網絡攻擊感知、網絡威脅感知,實現對全網流量7*24小時的全面監測和深度分析,幫助某省交通運輸廳持續監測網絡安全態勢,最大程度保障各類網站的安全訪問。
方案價值
01 定位入侵階段,還原攻擊過程
定位單體事件在滲透和攻擊鏈中的所處階段,結合溯源分析,進一步形成完整的證據鏈,還原攻擊過程,有利于全面評估損失和安全風險,制定完善的解決方案。
02 深度挖掘異常行為
對于外部已發生但本地仍未知的高階威脅,通過引入多源外部威脅情報,與自身安全技術體系有機結合,具備檢測和防護能力,獲得統一的數據安全防控能力,可應對更加復雜的安全威脅。
03 預測風險態勢
通過建模分析,基于大數據技術,對未來網絡安全態勢進行預測。一方面,對威脅趨勢進行預測,評估應對能力和損失,有利于調配安全運營資源,更好地控制潛在風險;另一方面,對安全事件發展趨勢進行預測,有利于制定精準解決方案,更好地控制事態變化和安全投入成本。
04 阻斷安全風險
通過大數據分析,根據已命中的安全事件精準地對已知和未知的攻擊行為進行實時阻斷,可提供多種特征組合的阻斷方式,并對已執行阻斷策略的網絡會話進行審計查詢。
05 統一管理和指揮
通過平臺統一管理安全事件、數據安全、安全風險、安全策略、安全預警和安全運維,進行及時有效統一協調、指揮、調度各類信息安全資源進行信息安全事件的應急處置。
06 安全態勢全局可視化
對安全事件、安全風險、安全態勢、數據庫等各類安全管理信息,可以通過統一的門戶進行多視角多維度的展示。
07 網站安全監測,一鍵全面監控
任子行通過網站安全監管平臺對所有門戶網站進行一鍵監控,實現AI智能監控預警服務,能夠第一時間發現攻擊與可疑IP,聯動WAF實現一鍵阻斷,最大程度保障各類網站的安全訪問。
同時,作為“網絡空間數據治理專家”,任子行具有多年安服經驗的專家團隊,針對該省的安全防護需求,制定完整的安全服務方案:
1.全面排查梳理,建立基礎網絡安全檔案
任子行派駐具有多年安服經驗的專家,進行網絡、安全、人員、制度等各方面的調研,全面梳理重要資產,建立基礎網絡安全檔案,并定時更新。
2.制定安服計劃,讓安全看得見
任子行為該省交通運輸廳建立專業的安全團隊,對信息安全事件的預防、監控、響應與恢復有著成熟完善的方法經驗,并制定了詳細的安全服務計劃:
1)定期開展重要系統的滲透測試,找出系統的脆弱性、風險點,提出整改加固建議,幫助提前落實安全防御措施;
2)圍繞應用系統的生命周期,在新應用系統投入運行前,安全專家從應用系統的應用、主機、運行邏輯、第三方組件以及合規性等方面進行全面評估,根據評估結果協助開發者有效整改,確保應用系統安全、平穩的運行;
3)安全專家重保期間駐點支撐,實現事前、事中、事后全生命周期的安全保障,事前做好安全加固,事中做好應急響應,事后做好溯源分析,重保結束做好重保報告,安全經驗總結,協助交通運輸廳開展整改工作,進一步提升目標系統的安全防護能力,實現良性循環。
發展和安全總是相伴而行,只有在發展中求安全才有可能安全。建設智慧交通體系是國家發展的重要戰略性政策,而推動交通運輸行業的智能化發展也離不開網絡安全防護保障。任子行提供的安全態勢感知與管控平臺解決方案,以“產品+服務”的模式,從安全監控、安全運維、安全防護、安全預警以及安全服務等方面,完善安全免疫系統,期望為交通運輸行業信息化發展提供更安全、更有效的保障護航。
400-700-1218
微信公眾號
公司微博
公安備案號:44030502000376