標籤:

濱海公安信息化建設上台階 安全縱深防禦體系成效顯著

新華網天津11月15日電(張博)網路空間是繼陸地、海洋、天空、太空之後的第五活動空間,也被稱為「第五疆域」。隨著互聯網的快速發展,各種業務系統相互

交織,使網路安全問題越來越突出。天津市濱海新區公安局(簡稱濱海公安)近年來業務信息化建設快速發展的同時,系統安全架構也日趨複雜。

安全數據快速增長,數據快速處理能力不足,安全處理能力分散,未能形成整合優勢等問題日益突出。

2015年,濱海公安經研究決定開發一套基於大數據安全信息檢索和分析系統,既能滿足數據處理和存儲要求,又可以對安全數據進行統一管理和分析的信息安全平台——信息安全縱深防禦體系,並在同年9月上線運行。

自防禦體系建設成型以來,累計發現疑似攻擊行為1339萬次,經大數據平台分析統計,其中排除誤報的140萬次,成功攔截了467.5萬次,其餘均為無危害行為。

濱海公安建設了基於先進技術架構的大數據安全分析平台,將其作為縱深防禦體系中重要的紐帶,全方位整合孤立的防護孤島和信息孤島。

打破了原有安全防護措施的煙囪式防護方式,將原來所有的防護措施打通,利用其對海量數據的高效計算能力,結合關聯分析、機器學習、威脅情報和安全可視化等新型技術,建立豐富的威脅檢測模型。

實現網路攻擊事前、事中、事後的閉環管理,實現網路防禦從被動到主動的轉變,建立起濱海公安智能的全網安全態勢感知能力。

今年5月12日WannaCry勒索病毒(以下簡稱「勒索病毒」)在世界範圍內爆發,越來越多的人領略到互聯網病毒的威力。

由於建立了信息安全縱深防禦體系,濱海公安的信息系統中並沒有大面積爆發病毒攻擊,也沒有影響到正常的工作。

儘管這樣,濱海公安科技信通處還是全員行動從一大早就開始檢查系統漏洞,排查中病毒的終端,一直到次日凌晨3點多,把系統內的所有終端都檢查一遍,確保了日後工作的安全。

科技信通處負責人楊連群說:「自2015年9月系統上線至今累計下發補丁次數約14520次,通過縱深防禦體系部署的網路版殺毒軟體,終端管控、雲安全等各種安全設施,配合操作系統補丁更新和USB存儲介質的管理,保證了網路安全。

『勒索病毒』肆虐對縱深防禦體系算是一次實戰檢測,整體效果還是很理想的。在啟用這套系統以來,我們病毒感染數量逐步下降。就2016年和2017年第一季度網路版殺毒軟體的查殺病毒數據對比來看,每月環比下降約51.9%。

感染的病毒種類同比下降75.6%,環比下降約43.9%。每月感染終端數同比下降62.4%,環比下降約56.5%。」

楊連群坦言,現在的網路安全形式非常嚴峻,縱深防禦體系每天都要遭到來自不同地方的攻擊,稍有不慎就可能信息泄露造成損失,類似的勒索病毒事件在未來很大幾率仍會重演。

面對突如其來的攻擊,如何做到快速響應、建立更加完善的處理機制是信息安全縱深體系未來發展完善的方向。

來源:新華網

[責任編輯: 馮娟 ]


推薦閱讀:

揭秘後台操控的捕魚遊戲,想贏?不存在的!
說人話系列:從Intel處理器漏洞談相關冷知識

TAG:网络安全 |