聚焦公安网关键业务建设│统筹管理,稳定高效
自2013年开展网络信息安全保障体系的规划设计及建设工作以来,我国已构建了全网信息安全服务支撑体系,逐步实现了信息安全保障工作的体系化和常态化!
全新网络环境下,公安网工作重心也发生了变革,根据部和省厅相关政策文件精神,提升公安部门网络信息安全保障体系的服务能力,增加公安网信息安全基础设施及技术手段,加强安全威胁监测能力和预警能力,确保公安部门业务安全运行和健康发展是公安部门网络安全建设的主要课题。
行业的演化和变革,极大的提高了公安部门对外部网络风险事件的处理效率,同时也对业务链自身出现的业务异常问题,敲响了警钟!
业务异常清晰洞察
针对关键业务异常问题,我们主要从以下两个方面进行分析和研判!
其一,源自业务链自身的业务异常行为,诸如网络延迟、系统崩溃、设备通断、业务时研、设备配置错误等,这一类的业务异常无法通过传统安全设备及时预警,用户难以基于自身能力对异常准确溯源。
其二,当存在针对关键业务系统的异常访问时,传统的解决方案无法检测伪装成合法用户的攻击者,诸如非授权用户对关键资产的违规访问、授权用户在非授权时间/地点对关键资产的违规访问、授权用户对资产的非授权操作(如批量下载,批量加密,非法修改等)。
提升对于关键业务异常的发现和预警能力,需要明确全网业务逻辑和设备属性,利用威胁情报、流量监测、机器学习等核心技术有效识别内网中潜伏的威胁,并通过可视化平台将安全状态实时地展现给安全部门,才能让针对关键业务的异常访问行为无所遁形。
业务异常精准溯源
传统安全设备缺乏关键业务方面的技术应用,安全部门无法准确溯源业务异常点,因此往往导致现场排障难度较大,费时费力!此外,现场排障之时,基于系统操作需要,可能导致服务器连接中断,影响整个业务链的稳定运行。
基于关键业务异常溯源的需求,构建一整套集分析识别、监测预警、检测评估、事件处置等方面为一体的业务安全管理平台,对提升公安部门业务处理效率和能力,尤为紧要!
业务管理智能高效
随着公安网的拓展和延伸,业务辐射范围不断扩大,设备数量和服务类型不断攀升,安全人员面对日益激增的安全事件,无法清晰了解相关业务属性是否安全,对真正存在异常的关键业务无法及时响应,由此造成业务安全问题频频发生!
此外,当前公安网内部日常业务整理和汇报时,仍旧采用纸质材料和电子报表的形式,并不能清晰直观的展现业务逻辑和业务运行情况。
提升公安网关键业务处理的效率,并通过可视化图谱辅助用户明晰业务逻辑,更好的进行宏观规划,确保资源的合理化利用,将促使公安部门服务水平迈向更高层次!
随着网络信息化工作的不断深入,确保公安部门业务安全运行和健康发展,将成为较长时间内需要倾注力量解决的课题!发现并分析业务异常,准确及时溯源,提升对业务逻辑的统筹和管理,为推动公安网稳定发展提供必要准备!
