濱海公安信息化建設上台階 安全縱深防禦體系成效顯著

新華網天津11月15日電（張博）網路空間是繼陸地、海洋、天空、太空之後的第五活動空間，也被稱為「第五疆域」。隨著互聯網的快速發展，各種業務系統相互

交織，使網路安全問題越來越突出。天津市濱海新區公安局（簡稱濱海公安）近年來業務信息化建設快速發展的同時，系統安全架構也日趨複雜。

安全數據快速增長，數據快速處理能力不足，安全處理能力分散，未能形成整合優勢等問題日益突出。

2015年，濱海公安經研究決定開發一套基於大數據安全信息檢索和分析系統，既能滿足數據處理和存儲要求，又可以對安全數據進行統一管理和分析的信息安全平台——信息安全縱深防禦體系，並在同年9月上線運行。

自防禦體系建設成型以來，累計發現疑似攻擊行為1339萬次，經大數據平台分析統計，其中排除誤報的140萬次，成功攔截了467.5萬次，其餘均為無危害行為。

濱海公安建設了基於先進技術架構的大數據安全分析平台，將其作為縱深防禦體系中重要的紐帶，全方位整合孤立的防護孤島和信息孤島。

打破了原有安全防護措施的煙囪式防護方式，將原來所有的防護措施打通，利用其對海量數據的高效計算能力，結合關聯分析、機器學習、威脅情報和安全可視化等新型技術，建立豐富的威脅檢測模型。

實現網路攻擊事前、事中、事後的閉環管理，實現網路防禦從被動到主動的轉變，建立起濱海公安智能的全網安全態勢感知能力。

今年5月12日WannaCry勒索病毒（以下簡稱「勒索病毒」）在世界範圍內爆發，越來越多的人領略到互聯網病毒的威力。

由於建立了信息安全縱深防禦體系，濱海公安的信息系統中並沒有大面積爆發病毒攻擊，也沒有影響到正常的工作。

儘管這樣，濱海公安科技信通處還是全員行動從一大早就開始檢查系統漏洞，排查中病毒的終端，一直到次日凌晨3點多，把系統內的所有終端都檢查一遍，確保了日後工作的安全。

科技信通處負責人楊連群說：「自2015年9月系統上線至今累計下發補丁次數約14520次，通過縱深防禦體系部署的網路版殺毒軟體，終端管控、雲安全等各種安全設施，配合操作系統補丁更新和USB存儲介質的管理，保證了網路安全。

『勒索病毒』肆虐對縱深防禦體系算是一次實戰檢測，整體效果還是很理想的。在啟用這套系統以來，我們病毒感染數量逐步下降。就2016年和2017年第一季度網路版殺毒軟體的查殺病毒數據對比來看，每月環比下降約51.9%。

感染的病毒種類同比下降75.6%，環比下降約43.9%。每月感染終端數同比下降62.4%，環比下降約56.5%。」

楊連群坦言，現在的網路安全形式非常嚴峻，縱深防禦體系每天都要遭到來自不同地方的攻擊，稍有不慎就可能信息泄露造成損失，類似的勒索病毒事件在未來很大幾率仍會重演。

面對突如其來的攻擊，如何做到快速響應、建立更加完善的處理機制是信息安全縱深體系未來發展完善的方向。

來源：新華網

[責任編輯: 馮娟 ]