当前位置:首页 >  IDC >  安全 >  正文

深信服安全态势感知解决方案,助力水利行业“补短板、强监管”

 2020-03-23 16:35  来源: 互联网   我来投稿 撤稿纠错

  【推荐】海外独服/站群服务器/高防

2019年1月,全国水利工作会议确定了 “水利工程补短板,水利行业强监管”的水利改革发展总基调,并强调网络安全与信息化工作是水利行业四大短板之一,没有强大的信息系统无法实现“强监管”。

深信服作为专注于企业级安全、云计算和基础架构的产品和服务供应商,凭借多年的行业领域经验,深入研究水利行业网络安全及监管需求,为包括水利部、七大流域水利委员会、各省水利厅、市水务局、水科院在内的各级水利行业用户,提供全面、融合创新的网络安全产品和解决方案,为水利行业用户业务的持续健康开展提供强有力的支撑和保障,并辅助水利行业全面“补短板、强监管”。

水利行业网络安全建设现状

水利行业作为重点民生行业,建设有多个关键业务系统,在当前严峻的网络安全形势下,面对各类复杂的网络攻击,一旦系统遭到破坏或者丧失功能,将严重危害国家安全、公共利益。而以往水利行业网络安全的建设,只是基于传统边界进行防护的思路,现状如下:

1. 安全防护能力现状

很多水利行业用户已经部署了防火墙、入侵检测、WAF等,每个系统的安全能力是独立的,整体方案是割裂的,难以实现集中管理和运维;另外,大量的安全设备日志告警会大幅增加运维工作量,存在大量的重复或者误报,给用户的实际业务带来了很大困扰。

2. 安全建设成本现状

此前,水利行业用户每年都会根据年度网络安全规划上架类似防火墙、上网行为管理、WAF等设备,往往新旧设备功能重复、类似,但体系建设不全面,后续还需要新的网络安全设备来补足,从规划源头上增加了用户安全建设的成本。

3. 内网监测能力现状

水利行业传统网络安全建设思路往往只是基于传统边界进行防护,忽视了拥有内网检测能力的纵深防御体系建设,一旦边界防护体系被攻破,将会对内网的业务和系统造成严重损害。同时,从众多水利行业用户内部网络安全攻防演练的结果来看,行业普遍缺乏全面可视的防护体系。

因此,水利行业急需对网络安全能力进行提升,落实《网络安全法》的要求,保护关键业务系统网络安全。

深信服安全态势感知方案介绍

深信服安全态势感知方案基于水利部相关文件要求,依据等保2.0和《水利网络安全管理办法》等标准和文件,在水行政主管部门部署安全态势感知系统,为水利行业提供内网环境整体安全检测能力和网络安全态势全面可视能力。

在水行政主管部门部署安全感知平台,并将流量探针针对性地部署在内网各业务域以及下属分支机构或下级单位,收集网络安全流量数据,通过水利信息网汇总到安全感知平台集中分析展示。还可以联动用户已有安全设备,比如联动下一代防火墙实现一键阻断,自动阻断木马与黑客通信,联动终端检测响应平台EDR软件,从端点执行扫描、查杀等动作。

在网络安全事件突发或者重点保障时期,比如水利行业内部组织网络安全攻防演练时,也可以由深信服安全服务运营专家与安全感知平台实现“人机共智”,为水利行业用户提供安全应急响应等安全服务,安全运营专家也可通过安全感知平台解析网络安全现状和威胁风险,为用户提供安全体系建设建议。

深信服安全态势感知方案价值

1. 安全合规

方案符合《水利网信水平提升三年行动方案》中第一项“网络安全防护提升行动”中关于水利网络安全态势感知的要求,满足《2020年水利网信工作要点》关于实施网络安全能力提升工程的描述,并且帮助水利行业用户达到《水利网络安全管理办法》及等保2.0中对水利行业关键基础设施保护的合规要求。

2. 安防能力全面提升

深信服态势感知方案在用户原有边界安全防护的基础上,提供了基于流量的威胁检测,尤其是对未知威胁的检测能力。方案也可通过打造防御、检测和响应于一体的安全架构,整合、提升分散的安全能力,全面帮助水利行业用户提升网络安全防护能力。

3. 简化运维

方案可通过安全事件详细举证功能和可提供完整安全日志的日志检索中心,帮助用户精准溯源,并通过多设备联动,提供精简运维、集中管理能力,大幅降低运维管理难度,实现高效运维管理。

4. 全局可视

深信服态势感知方案中的安全感知平台可对收集到的资产状态、病毒感染情况、网络攻击、安全漏洞、日志、资产安全巡检状态、安全情报等进行分析,并生成资产态势、漏洞态势、攻击态势、病毒态势、资产安全巡检态势等的大屏展示图,为威胁溯源/追捕、攻击路径可视、安全可视提供基础,辅助水利行业用户直观地从宏观界面了解、检视目前网络的整体安全状况。

5. 应急响应

突发网络安全事件时,深信服安全服务运营专家可通过安全感知平台精准分析研判,快速指挥调度,根据应急处置预案有效遏制安全威胁;在水利行业内部组织安全攻防演练时,深信服安全态势感知方案也可通过“重大活动网络安全指挥调度大屏”,协助用户完成网络安全指挥调度工作,提升水利上下联动的主动监测预警与快速统筹指挥能力,真正形成以网络安全大数据分析平台支撑下数据驱动的安全体系。

深信服始终在创新的道路上奋力前行,通过优质的产品和解决方案帮助用户解决在数字化转型中遇到的难点和痛点,并获得了行业的广泛认可。未来,深信服将继续创新,为水利行业提供更为丰富、全面的产品方案和技术服务,快速、安全、稳健地推进水利行业信息化变革,助力水利行业数字化转型升级。

申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!

相关标签
网络安全

相关文章

  • 2023 年 6 月头号恶意软件:Qbot 成为 2023 年上半年最猖獗恶意软件

    CheckPointResearch报告称,多用途木马Qbot是2023年上半年最猖獗的恶意软件。与此同时,移动木马SpinOk于6月份首次位居榜首,该恶意软件在MOVEit暴出零日漏洞后开始肆虐2023年7月,全球领先的网络安全解决方案提供商CheckPoint®软件技术有限公司(纳斯达克股票代码

    标签:
    网络安全
  • 华顺信安荣获“网络空间安全产学协同育人优秀案例”二等奖

    7月6日,“第三届网络空间安全产学协同育人优秀案例”评选活动正式公布获奖名单,华顺信安与湘潭大学计算机学院·网络空间安全学院联合申报的参选案例获评优秀案例二等奖。本次活动由教育部高等学校网络空间安全专业教学指导委员会产学合作育人工作组主办,四川大学与华中科技大学共同承办。本次评选,华顺信安与湘潭大学

    标签:
    网络安全
  • Check Point:攻击者通过合法email服务窃取用户凭证信息

    近日,CheckPoint®软件技术有限公司的研究人员对电子邮件安全展开调研,结果显示凭证收集仍是主要攻击向量,59%的报告攻击与之相关。它还在商业电子邮件入侵(BEC)攻击中发挥了重要作用,造成了15%的攻击。同时,在2023年一份针对我国电子邮件安全的第三方报告显示,与证书/凭据钓鱼相关的不法活

    标签:
    网络安全
  • 百代OSS防勒索解决方案,打造领先安全生态体系

    Verizon发布的VerizonBusiness2022数据泄露调查报告显示,勒索软件在2022年同比增长13%,增幅超过过去五年综合。更危险的是,今年又出现了许多新的勒索软件即服务(RaaS)团伙,例如Mindware、Onyx和BlackBasta,以及恶名昭著的勒索软件运营商REvil的回归

    标签:
    网络安全
  • 2023 CCIA年度榜单出炉,华顺信安三度蝉联“中国网安产业成长之星

    6月21日,中国网络安全产业联盟(CCIA)正式发布由网络安全产业研究机构“数说安全”提供研究支持的“2023年中国网安产业竞争力50强、成长之星、潜力之星”榜单。华顺信安凭借行业内优秀的专业能力与强劲的核心竞争力再次荣登“2023年中国网安产业成长之星”榜单。据悉,中国网络安全产业联盟(CCIA)

    标签:
    网络安全

热门排行

信息推荐