高速公路的网络安全经过多年的建设,尤其2019年取消省界收费站以来的重点建设,已基本完成“合规”方面的建设。但作为关键信息基础设施,为更好的保障业务持续稳定运行,网络安全方面需要持续提升“实战”能力,以应对越来越严峻的网络安全形势。以实战为目标,当前高速公路的网络安全还存在以下不足:
合规驱动,可满足监管,却难全面支撑安全工作的开展
A、当前以满足等保三级要求为目标,完成了各类安全产品的采购,但实际上很多安全产品被没有的发挥应有的作用,比如防火墙未设置合理的安全策略。
B、产品对安全专业技能要求高,当前人员的安全技能不足,难以将安全产品有效使用起来。
C、产品多为标品设备,缺乏行业特性,使用不便。
系统堆砌,烟囱式重复建设,没有统一形成合力
各安全产品相互独立,排查问题,需要访问不同的系统,协同效率低。
态感平台多限于信息的汇总、统计、展示,而无法支撑安全事件的深入,全面调查,取证。
资产信息掌握不全,相关事件无法定位到具体设备,人员信息,导致处置不及时,甚至不敢处置。
覆盖不全,缺少收费站/ETC门架的安全防护能力
收费站/ETC门架通常之部署了防火墙,缺乏更全面的安全监测,事件定位排查能力。
收费站,尤其是ETC门架,数量多,位置偏远,维护困难,缺少远程安全运维支持。
本方案遵从等保2.0, 《联网收费系统省域系统并网接入网络安全基本技术要求》,《收费公路联网收费技术标准》, 《收费公路联网收费系统网络安全态势感知平台体系建设方案》等国家/行业的标准和要求,参考《公路领域信息化系统网络安全分析报告》对当前高速公路领域网络安全现状和存在问题的分析和建议,同时兼顾“合规”与“实战”两方面的需求。
三纵三横一站式综合安全运营平台以工作为驱动,结合网络安全与IT运维需求,协同资产管理,运维管控等系统,打通网络安全以及IT运维的问题发现,问题调查,问题处置三个环节,形成一站式网络安全综合解决方案。
资产维度
摸清家底,支撑管理。通过资产管理平台,将资产探针,流量探针,日志探针,终端软件等不同来源发现的资产信息进行统一维护和管理,并将资产与人员相关联,以便出现问题时,可以协调相应人员配合进行问题的定位和处置。
监测维度
发现问题,定位问题。通过专项业务层的各类平台/系统,对通过日志探针,蜜罐,漏扫设备,堡垒机等各类安全产品,网络产品,应用系统等上报的各类告警信息,状态信息加以加工,筛选,留下更精准告警信息,以上报到综合网络安全运营平台。
运维维度
联动处置,闭环问题。通过运维/管控,终端管理等平台或系统,将隔离、管控等处置策略下发到防火墙,主机等设备或系统上,以完成事件处置,缓解或降低影响。
基础支撑层
全维监测,采集信息。由不同类别的产品、设备,采集运行状态,网络流量,安全风险,安全告警等等各种基础信息,上报给专项业务层中的对应平台/系统。
专项业务层
专项分析,精准告警。按特定领域,将基础支撑层上报的信息进行加工,筛选,以形成更精准的告警上报到综合网络安全运营平台。如态势感知平台,
综合运营层
工作驱动,流程闭环。将每一项安全工作,转化为独立的工作流程,串联不同的角色,完成工作的端到端闭环。
安全&运维,一站拉通。将网络安全,IT运维等不同工作,通过一个平台进行管理。同时降低安全人员,运维人员,对多平台的学习成本和使用难度。
既能对网络安全威胁进行实时检测,及时发现网络中存在的安全风险;也能对设备,主机,网络,应用等的运行健康状态进行实时监测,及时发现相关风险、异常、故障。对发现的问题,为安全和运维人员提供快速、准确定位问题根因所需的数据支撑(采集的全面的数据)和分析支撑(可视化的交互式分析,以及可定制的标准化分析流程)。
消除烟囱式重复建设,整合安全、网络等不同产品/系统的能力,形成一体化的综合运营能力。安全人员和运维人员可通过综合网络安全运营平台,完成日常工作的开展,主管人员可通过平台对相关工作的开展情况进行跟踪和评估。
依托在高速公路行业网络安全领域的多年深耕,平台设计时充分考虑行业的组织结构,管理模式,人员技能,工作内容等因素,将每一项工作形成对应的标准化工作流程,大幅降低学习和使用难度,既提升了工作效率,又确保了工作可闭环。
通过综合网络安全运营平台,将不同安全产品,安全产品与非安全产品,有效整合,一方面满足合规要求,另一方面又能极大提升实战能力,保障业务持续稳定运行。
基于多年的行业积累,方案贴合行业特点,可落地性强,易于实施和运营,消除了标品水土不服的风险,同时大幅降低学习和使用成本,最大化投资收益。
采用三纵三横架构,可灵活,按需扩展不同的能力,持续提升企业的整体运营水平,并避免重复烟囱式建设。
京公网安备 11010802024705号 京ICP备20030588号 Copyright © 兰云科技 www.lanysec.com 版权所有