0371-60127539
400-6620-135
水利行業(yè)解決方案

一、行業(yè)概況

水利部開(kāi)展了水利系統的網(wǎng)絡(luò )安全攻防演練暴露出的相關(guān)問(wèn)題值得反思:水利部副部長(cháng)通報了近期的幾家水利單位網(wǎng)絡(luò )安全攻防演練的結果,并約談了 6 家單位分管領(lǐng)導,各家都有突出的網(wǎng)絡(luò )安全問(wèn)題,并落實(shí)了相關(guān)責任,需引以為戒,加強網(wǎng)絡(luò )安全建設,避免新增的供排水系統成為水利網(wǎng)絡(luò )中的安全風(fēng)險點(diǎn)。

滿(mǎn)足《水利部辦公廳關(guān)于印發(fā) 2019 年水利網(wǎng)信工作要點(diǎn)的通知》中的相關(guān)行業(yè)要求:在水利行業(yè)的網(wǎng)信工作要求的通知中,也對水利的網(wǎng)絡(luò )和信息系統提出了一些行業(yè)性建設要求,供排水系統是水利系統中的重要應用之一,需要達到相關(guān)行業(yè)要求。

二、方案優(yōu)勢

● 先進(jìn)的網(wǎng)站監測引擎

采用業(yè)界先進(jìn)技術(shù),開(kāi)發(fā) WEB 漏洞檢測引擎、系統漏洞檢測引擎,同時(shí)結合龐大的漏洞庫插件,對用戶(hù)不同技術(shù)環(huán)境進(jìn)行有效組合,針對目標指紋發(fā)送相應的檢測載荷以確認漏洞是否存在,命中率高、誤判低,從技術(shù)層面確保漏洞檢測準確率;通過(guò)不斷訓練機器學(xué)習算法持續提升網(wǎng)站篡改識別率。

● 精準的高級威脅發(fā)現能力

安全感知平臺內置的機器學(xué)習算法和人工智能無(wú)特征檢測引擎能夠對高級威脅常用攻擊行為、病毒行為、異常外聯(lián)行為等特征進(jìn)行分析,該算法融合了 fast-flux 識別、iForest 算法、主機網(wǎng)絡(luò )流量模型、協(xié)議模型學(xué)習,同時(shí)結合大數據關(guān)聯(lián)分析引擎提供的聯(lián)動(dòng)分析以及 DGA 域名判別構建融合檢測模型,從而從及時(shí)發(fā)現失陷主機與高級威脅。

● 強大的日志關(guān)聯(lián)分析能力

安全感知平臺內置日志采集系統,能夠實(shí)時(shí)接收并匯總近 100 種網(wǎng)絡(luò )內部的網(wǎng)絡(luò )設備、安全設備、應用系統中間件、終端操作系統等第三方系統的告警日志,并進(jìn)行范式化和歸一化。同時(shí),日志分析系統通過(guò)內置的關(guān)聯(lián)規則對日志進(jìn)行關(guān)聯(lián)分析,幫助客戶(hù)發(fā)現潛伏較深的高級威脅,避免形成安全事件。

● 閉環(huán)的通報預警流程

構建通報預警機制,從風(fēng)險發(fā)現、風(fēng)險定位、通報預警,到事件歸檔的通報管理流程,預警網(wǎng)絡(luò )安全風(fēng)險,主動(dòng)防患于未然,及時(shí)將安全風(fēng)險通報到下屬單位,推進(jìn)快速處置, 并復核處置結果,通過(guò)平臺將結果與通報預警工作流程融會(huì )貫通,形成安全閉環(huán),減輕運維人員壓力。

三、方案設計

參照等級保護基本要求,結合等保 2.0 的要求,對某水利局中供排水系統的安全風(fēng)險或等保不滿(mǎn)足項進(jìn)行安全整改加固設計,滿(mǎn)足用戶(hù)等保建設合規需求。

水利行業(yè)解決方案1