水利行業(yè)解決方案

一、行業(yè)概況

水利部開展了水利系統(tǒng)的網(wǎng)絡(luò)安全攻防演練暴露出的相關(guān)問題值得反思：水利部副部長通報(bào)了近期的幾家水利單位網(wǎng)絡(luò)安全攻防演練的結(jié)果，并約談了 6 家單位分管領(lǐng)導(dǎo)，各家都有突出的網(wǎng)絡(luò)安全問題，并落實(shí)了相關(guān)責(zé)任，需引以為戒，加強(qiáng)網(wǎng)絡(luò)安全建設(shè)，避免新增的供排水系統(tǒng)成為水利網(wǎng)絡(luò)中的安全風(fēng)險(xiǎn)點(diǎn)。

滿足《水利部辦公廳關(guān)于印發(fā) 2019 年水利網(wǎng)信工作要點(diǎn)的通知》中的相關(guān)行業(yè)要求：在水利行業(yè)的網(wǎng)信工作要求的通知中，也對(duì)水利的網(wǎng)絡(luò)和信息系統(tǒng)提出了一些行業(yè)性建設(shè)要求，供排水系統(tǒng)是水利系統(tǒng)中的重要應(yīng)用之一，需要達(dá)到相關(guān)行業(yè)要求。

二、方案優(yōu)勢

● 先進(jìn)的網(wǎng)站監(jiān)測引擎

采用業(yè)界先進(jìn)技術(shù)，開發(fā) WEB 漏洞檢測引擎、系統(tǒng)漏洞檢測引擎，同時(shí)結(jié)合龐大的漏洞庫插件，對(duì)用戶不同技術(shù)環(huán)境進(jìn)行有效組合，針對(duì)目標(biāo)指紋發(fā)送相應(yīng)的檢測載荷以確認(rèn)漏洞是否存在，命中率高、誤判低，從技術(shù)層面確保漏洞檢測準(zhǔn)確率；通過不斷訓(xùn)練機(jī)器學(xué)習(xí)算法持續(xù)提升網(wǎng)站篡改識(shí)別率。

● 精準(zhǔn)的高級(jí)威脅發(fā)現(xiàn)能力

安全感知平臺(tái)內(nèi)置的機(jī)器學(xué)習(xí)算法和人工智能無特征檢測引擎能夠?qū)Ω呒?jí)威脅常用攻擊行為、病毒行為、異常外聯(lián)行為等特征進(jìn)行分析，該算法融合了 fast-flux 識(shí)別、iForest 算法、主機(jī)網(wǎng)絡(luò)流量模型、協(xié)議模型學(xué)習(xí)，同時(shí)結(jié)合大數(shù)據(jù)關(guān)聯(lián)分析引擎提供的聯(lián)動(dòng)分析以及 DGA 域名判別構(gòu)建融合檢測模型，從而從及時(shí)發(fā)現(xiàn)失陷主機(jī)與高級(jí)威脅。

● 強(qiáng)大的日志關(guān)聯(lián)分析能力

安全感知平臺(tái)內(nèi)置日志采集系統(tǒng)，能夠?qū)崟r(shí)接收并匯總近 100 種網(wǎng)絡(luò)內(nèi)部的網(wǎng)絡(luò)設(shè)備、安全設(shè)備、應(yīng)用系統(tǒng)中間件、終端操作系統(tǒng)等第三方系統(tǒng)的告警日志，并進(jìn)行范式化和歸一化。同時(shí)，日志分析系統(tǒng)通過內(nèi)置的關(guān)聯(lián)規(guī)則對(duì)日志進(jìn)行關(guān)聯(lián)分析，幫助客戶發(fā)現(xiàn)潛伏較深的高級(jí)威脅，避免形成安全事件。

● 閉環(huán)的通報(bào)預(yù)警流程

構(gòu)建通報(bào)預(yù)警機(jī)制，從風(fēng)險(xiǎn)發(fā)現(xiàn)、風(fēng)險(xiǎn)定位、通報(bào)預(yù)警，到事件歸檔的通報(bào)管理流程，預(yù)警網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，主動(dòng)防患于未然，及時(shí)將安全風(fēng)險(xiǎn)通報(bào)到下屬單位，推進(jìn)快速處置， 并復(fù)核處置結(jié)果，通過平臺(tái)將結(jié)果與通報(bào)預(yù)警工作流程融會(huì)貫通，形成安全閉環(huán)，減輕運(yùn)維人員壓力。

三、方案設(shè)計(jì)

參照等級(jí)保護(hù)基本要求，結(jié)合等保 2.0 的要求，對(duì)某水利局中供排水系統(tǒng)的安全風(fēng)險(xiǎn)或等保不滿足項(xiàng)進(jìn)行安全整改加固設(shè)計(jì)，滿足用戶等保建設(shè)合規(guī)需求。