編者按
山東以應(yīng)用場(chǎng)景為牽引,全域推進(jìn)新型智慧城市建設(shè),賦能城市數(shù)字化治理,構(gòu)筑全民暢享的數(shù)字生活新圖景。
——————————————————————————————————————————————
在棗莊滕州市大數(shù)據(jù)中心的監(jiān)測(cè)屏幕上,安全大數(shù)據(jù)智能分析平臺(tái)的可視化系統(tǒng)正實(shí)時(shí)顯示著滕州市網(wǎng)絡(luò)安全防護(hù)態(tài)勢(shì)。“有了大數(shù)據(jù)平臺(tái)的加持,我們就可以實(shí)現(xiàn)對(duì)安全隱患的動(dòng)態(tài)監(jiān)測(cè)防護(hù)。” 滕州市大數(shù)據(jù)中心工作人員陳思說。
不久前,滕州市的安全監(jiān)測(cè)集安全防護(hù)一體化安全運(yùn)營平臺(tái)項(xiàng)目,成功入選了2023年度山東省新型智慧城市暨數(shù)字政府網(wǎng)絡(luò)安全創(chuàng)新案例名單。
為提升城市功能品質(zhì)打造宜居智慧城市,近年來,滕州市高度重視新型智慧城市建設(shè),圍繞“強(qiáng)基、優(yōu)政、興業(yè)、惠民”整體目標(biāo),統(tǒng)籌推進(jìn)城市全域數(shù)字化轉(zhuǎn)型,在統(tǒng)籌政務(wù)云、網(wǎng)、數(shù)的基礎(chǔ)上,賦能產(chǎn)業(yè)發(fā)展、數(shù)字政府、城市管理、政務(wù)服務(wù)、社會(huì)治理,城市智慧化水平不斷提高。
在智慧城市建設(shè)的建設(shè)過程中,滕州市網(wǎng)絡(luò)安全建設(shè)也提出了新的需求。為完善滕州市政務(wù)外網(wǎng)公共服務(wù)域安全管理中心建設(shè),筑牢網(wǎng)絡(luò)安全防線,安全監(jiān)測(cè)集安全防護(hù)一體化安全運(yùn)營平臺(tái)應(yīng)運(yùn)而生。
在“大數(shù)據(jù)+AI”的加持下,滕州市不斷提升信息安全預(yù)警分析能力,規(guī)范安全通報(bào)流程,形成了安全威脅及時(shí)發(fā)現(xiàn)、重點(diǎn)區(qū)域監(jiān)測(cè)、網(wǎng)絡(luò)縱深防御、資產(chǎn)自動(dòng)識(shí)別、態(tài)勢(shì)分析預(yù)警、安全運(yùn)維督導(dǎo)一體化的安全防護(hù)體系。
平臺(tái)具備外部攻擊態(tài)勢(shì)、橫向威脅感知、外鏈威脅態(tài)勢(shì)、資產(chǎn)失陷態(tài)勢(shì)、web業(yè)務(wù)系統(tǒng)態(tài)勢(shì)、數(shù)據(jù)中心態(tài)勢(shì)、AI異常分析、網(wǎng)絡(luò)星空、資產(chǎn)態(tài)勢(shì)感知、攻擊者追蹤溯源、資產(chǎn)威脅溯源、平臺(tái)運(yùn)行狀態(tài)監(jiān)測(cè)共12個(gè)模塊,模塊可單獨(dú)進(jìn)行升級(jí)更新。
“大數(shù)據(jù)平臺(tái)可以實(shí)現(xiàn)對(duì)滕州市全網(wǎng)流量全方位動(dòng)態(tài)監(jiān)測(cè)、防護(hù)和聯(lián)動(dòng)處理,積極防護(hù)電腦病毒、網(wǎng)絡(luò)攻擊等安全威脅隱患。”陳思介紹說,平臺(tái)具備網(wǎng)絡(luò)安全統(tǒng)一可視化呈現(xiàn)能力,可以從多維度、多視角實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)安全狀況,輔助管理者快速進(jìn)行處置決策。
聯(lián)動(dòng)處置能力體系是該安全大數(shù)據(jù)智能分析平臺(tái)的一大亮點(diǎn)。安全大數(shù)據(jù)智能分析平臺(tái)與IPS設(shè)備聯(lián)動(dòng),通過劇本編排,對(duì)分析、響應(yīng)處置過程中各種復(fù)雜的分析流程和處理平臺(tái)進(jìn)行整合,形成自動(dòng)化的能力集成,實(shí)現(xiàn)從靜態(tài)事件響應(yīng)到動(dòng)態(tài)工作流跟蹤的轉(zhuǎn)變,提升整體的協(xié)調(diào)及決策能力。
平臺(tái)具備持續(xù)監(jiān)測(cè)能力,基于編排任務(wù)實(shí)現(xiàn)自動(dòng)化流程,并通過對(duì)執(zhí)行流程的跟蹤監(jiān)控學(xué)習(xí)最佳實(shí)踐并持續(xù)改進(jìn),實(shí)現(xiàn)補(bǔ)償控制及威脅對(duì)策的自動(dòng)化配置。
同時(shí),平臺(tái)可實(shí)現(xiàn)雙向全流量深度解析,為發(fā)現(xiàn)流量中的惡意攻擊提供了全面的檢測(cè)和預(yù)警的能力。能夠在網(wǎng)絡(luò)中出現(xiàn)攻擊時(shí)主動(dòng)發(fā)現(xiàn)攻擊,并進(jìn)行預(yù)警。“在發(fā)現(xiàn)威脅隱患后,平臺(tái)會(huì)自動(dòng)化執(zhí)行部分任務(wù),這減輕了不少勞動(dòng)力成本。”
通過自動(dòng)化執(zhí)行消除大量重復(fù)任務(wù),釋放人工勞動(dòng)力。利用自動(dòng)化的誤報(bào)過濾可在消除大量誤報(bào)的同時(shí)更準(zhǔn)確地識(shí)別真正的威脅,提高工作流程的效率,節(jié)省時(shí)間和資源。同時(shí)可利用自動(dòng)化更有效地進(jìn)行告警分類,以更快地響應(yīng)關(guān)鍵事件。
安全大數(shù)據(jù)智能分析平臺(tái)不僅能及時(shí)發(fā)現(xiàn)最新的安全漏洞隱患,及時(shí)處置,將安全事件的影響降到最低。及時(shí)處置安全風(fēng)險(xiǎn)也能夠有效減少安全事件的發(fā)生,降低造成經(jīng)濟(jì)效益損失的可能性。
原稿鏈接:https://mp.weixin.qq.com/s/1tu0qfqURHmqHB0VXQLPrw
編輯:盧慶琛
魯公網(wǎng)安備 37048102001001號(hào)
