信息化觀察網(wǎng)

11月14日，由中國信息產(chǎn)業(yè)商會主辦的2019執(zhí)法行業(yè)信息化融合發(fā)展創(chuàng)新大會在北京拉開帷幕。大會以“智慧執(zhí)法 融合創(chuàng)新”為主題，邀請了上百名行業(yè)主管部門領導、信息化領域兩院院士和專家學者等齊聚首都，圍繞執(zhí)法行業(yè)數(shù)字化、智能化、智慧化建設內(nèi)容展開交流討論，深信服受邀參會并帶來《智慧應急安全體系實踐》的主題演講。會上，“深信服應急管理安全大數(shù)據(jù)保障體系”榮獲2019年度執(zhí)法行業(yè)信息化（智慧應急）最佳創(chuàng)新驅(qū)動解決方案獎。

近年來，隨著5G和物聯(lián)網(wǎng)等新興技術的發(fā)展，網(wǎng)絡更加開放，用戶面臨的安全威脅也隨之增加。為應對安全風險，國家法律法規(guī)、相關標準和監(jiān)管的要求也逐步加強。而應急管理行業(yè)由于行業(yè)業(yè)務開展與信息化建設的特性，安全體系建設需要以數(shù)據(jù)為核心，提供更有效、更智能的安全體系。

關于風險的處置方法和安全體系的規(guī)劃設計，業(yè)內(nèi)有一些共識，例如：主張防御、檢測、響應的PDR模型，ISO27001信息安全管理體系要求等。但這些方法在落地過程中也遇到了一些問題，比如：以往大部分的實際安全投入更關注防御，忽視檢測與響應。面對頻繁出現(xiàn)的新的威脅，基于策略庫的安全工具難以識別，威脅大量爆發(fā)后技術人員難以快速完成檢測和響應。

深信服政府事業(yè)部總經(jīng)理姜威在會上對應急行業(yè)的安全體系建設提出：“針對新形勢下的安全挑戰(zhàn)，行業(yè)需要的是‘面向未來 有效保護’的安全能力，并將側重點放在事前的安全部署、安全建設能力上，通過安全技術驅(qū)動運營的效率和效果，推動安全建設工作的開展。”

“在行業(yè)信息化建設相對不夠完善的省市區(qū)縣，開展安全工作建設優(yōu)先參考‘12字建議’，即‘關口前移、強化能力、有效保護’，安全建設的逐步完善需要有效的安全策略和技術驅(qū)動的持續(xù)運營服務并駕齊驅(qū)；同時，針對行業(yè)信息化建設相對完善的省市級用戶，可以逐步從安全產(chǎn)品的更替向安全體系的規(guī)劃設計演進，但安全體系建設不能脫離應急行業(yè)的業(yè)務規(guī)劃。”

一平臺、兩感知、三機制、四可視

打造“一小時安全保障圈”

深信服政府事業(yè)部總經(jīng)理姜威在會場分享了深信服為應急行業(yè)做的實踐和探索的經(jīng)驗，通過“1234”構建一個符合智慧應急建設規(guī)劃的安全新體系，從而實現(xiàn)真正的“一小時安全保障圈”。而“1234”可以簡單理解為一平臺、兩感知、三機制、四可視。

1.一平臺

打造一個智慧應急網(wǎng)絡安全監(jiān)測預警與應急處置中心，作為整個安全體系的核心，通過平臺體系化實現(xiàn)檢測、預警、處置和恢復的閉環(huán)。平臺基于應急管理行業(yè)部、省、市、區(qū)縣不同的規(guī)模和業(yè)務范圍的需求進行分級分類交付。

2.兩感知

兩感知是監(jiān)測預警的基礎，通過核心業(yè)務網(wǎng)側與關鍵系統(tǒng)狀態(tài)安全感知（即應急指揮信息網(wǎng)、國家電子政務內(nèi)外網(wǎng)）+泛互聯(lián)網(wǎng)側（含互聯(lián)網(wǎng)、企業(yè)專線及部分應急感知網(wǎng)）等業(yè)務流量安全感知實現(xiàn)全網(wǎng)流量的感知監(jiān)測。

3.三機制

為保障安全防護體系的高效運轉(zhuǎn)，除了技術手段還需要具備完善的網(wǎng)絡安全管理方法。應急管理行業(yè)各級單位在設計網(wǎng)絡安全管理方法或安全保障機制時，必須重點考慮三大方向：日常管理和運營機制、安全隱患發(fā)現(xiàn)與處置恢復機制、突發(fā)事件應急響應閉環(huán)機制。

4.四可視

應急管理整體網(wǎng)絡安全態(tài)勢可視、“應急一張圖”及安全生產(chǎn)業(yè)務可視、網(wǎng)絡安全指揮和智慧研判可視、事件響應處理工單流程狀態(tài)的直觀可視，是實現(xiàn)應急管理行業(yè)安全建設真正可視、可控、可管的基礎。通過管理手段和技術手段相結合、有效的安全策略與人機共智的運營體系，驅(qū)動安全建設的有效落地。

以“1234”為基礎，考慮網(wǎng)絡安全“日常監(jiān)測”和“應急處置”這兩個“平戰(zhàn)”不同時期，通過安全大數(shù)據(jù)中臺等創(chuàng)新技術，打造一個智能高效日常監(jiān)測、應急處置一體化的智慧應急安全防護新體系，幫助用戶真正解決安全問題。

深信服獲榮譽獎項

“深信服應急管理大數(shù)據(jù)安全保障體系”榮獲2019年度執(zhí)法行業(yè)信息化（智慧應急）最佳創(chuàng)新驅(qū)動解決方案獎，既是行業(yè)權威專家對深信服應急安全保障體系的重要認可，也是深信服產(chǎn)品及方案創(chuàng)新實力的證明。

經(jīng)過多年的沉淀積累與創(chuàng)新，深信服已擁有了成熟的國家級網(wǎng)絡安全工程能力：

●國家級網(wǎng)絡安全項目規(guī)劃、設計能力

●多名行業(yè)一流網(wǎng)絡安全專家，負責頂層設計和規(guī)劃

●100余名獲得CISSP/CISP/CISA/CCIE Security/PMP等資質(zhì)的安全專家

●數(shù)十個國家級網(wǎng)絡安全項目規(guī)劃設計經(jīng)驗

●國家級網(wǎng)絡安全項目開發(fā)、實現(xiàn)能力

●研發(fā)人員數(shù)量近2000人，占比近40%

●獲得軟件能力成熟度集成模型最高等級證書-CMMI5

●擁有大規(guī)模開發(fā)人員，開發(fā)項目質(zhì)量高，可快速開發(fā)出項目

●國家級網(wǎng)絡安全項目服務、運營能力

●全國450余名安全應急、服務專家

●用戶一線、區(qū)域中心、云端總部三級服務支撐機制

感知網(wǎng)安全建設應用案例

某省危險化學品領域安全防控監(jiān)測信息系統(tǒng)建設

1.部署規(guī)劃

在某省安全生產(chǎn)信息化平臺硬件支撐設備、運行環(huán)境和網(wǎng)絡結構的基礎上，根據(jù)用戶對安全防護建設的需求，在省級節(jié)點補充和擴容計算、存儲、網(wǎng)絡、安全等一整套軟硬件支撐設備和網(wǎng)絡帶寬，用于為“兩系統(tǒng)一平臺”等應用系統(tǒng)的部署和各類信息的遠程傳輸提供基礎的支撐環(huán)境，為全省各級節(jié)點的網(wǎng)絡、安全等設備的運行提供統(tǒng)一的集中管理。

2.方案設計

通過對整體平臺及各高?；て菲髽I(yè)部署深信服下一代防火墻AF構建安全防護體系，實現(xiàn)整個應急感知業(yè)務節(jié)點的事前風險預知、事中完整防護、事后檢測及響應的閉環(huán)。同時，基于深信服集中管理平臺BBC，智能完成對全網(wǎng)安全設備（不同版本、不同型號）的集中管理，實現(xiàn)零IT管理和運維，打造融合安全的立體防護體系。

3.方案價值

應急感知網(wǎng)作為體系內(nèi)最復雜最龐大的網(wǎng)絡，安全性要求高但是各接入節(jié)點安全建設參差不齊，任何一個節(jié)點的數(shù)據(jù)篡改或被利用都將影響全局。深信服基于IPv6及等保2.0的規(guī)范要求，提倡“持續(xù)保護、不止合規(guī)”的核心價值，對網(wǎng)絡中各類風險持續(xù)監(jiān)測，將安全運營工作化繁為簡，真正幫助用戶解決了復雜的感知網(wǎng)中數(shù)據(jù)傳輸安全、整體平臺安全及持續(xù)安全運營等問題。

目前，全國應急行業(yè)內(nèi)，深信服智慧應急整體解決方案已經(jīng)服務超過100家用戶，多款深信服產(chǎn)品廣泛應用于應急行業(yè)的互聯(lián)網(wǎng)出口、數(shù)據(jù)中心、專網(wǎng)外聯(lián)區(qū)、專網(wǎng)廣域網(wǎng)、全網(wǎng)監(jiān)測、高級威脅檢測等眾多場景，為應急行業(yè)用戶的整體安全建設、云計算及大數(shù)據(jù)業(yè)務提供了有效的支撐。

深信服緊跟國家“核心技術是國之重器”的指示，堅持自主創(chuàng)新之路。未來，深信服將繼續(xù)深耕智慧應急安全保護領域，不斷進行技術創(chuàng)新與應用實踐，堅持“面向未來 有效保護”的安全理念，助力用戶構建智能高效政務安全新體系。