近年來,各級公安機(jī)關(guān)積極響應(yīng)信息化發(fā)展趨勢,致力于提升公安工作的效能與核心戰(zhàn)斗力。河北省某市公安局作為主管全市公安工作的市政府部門,承擔(dān)著打擊違法犯罪、維護(hù)社會穩(wěn)定的重任。隨著信息化建設(shè)的推進(jìn),局內(nèi)系統(tǒng)數(shù)量、種類及數(shù)據(jù)量均大幅增加,雖然顯著提高了工作效率,但也帶來了新的安全挑戰(zhàn)。
項目建設(shè)背景
公安信息系統(tǒng)涵蓋了廣泛的社會和個人數(shù)據(jù),數(shù)據(jù)種類繁多且量大。這些數(shù)據(jù)一旦被盜取或未經(jīng)授權(quán)訪問,不僅會導(dǎo)致敏感信息泄露、侵犯公民隱私,還會增加安全事故的發(fā)生率,損害公安部門形象。目前的主要問題在于缺乏有效的日志審計手段,業(yè)務(wù)系統(tǒng)的訪問行為未能得到有效記錄與分析。根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定,需要留存相關(guān)的網(wǎng)絡(luò)日志不少于六個月。此外,隨著網(wǎng)絡(luò)邊界的模糊化、黑客攻擊手段的專業(yè)化以及攻擊面的擴(kuò)大,網(wǎng)絡(luò)安全威脅持續(xù)攀升。具體需求分析如下:
-
集中日志管理:實現(xiàn)全網(wǎng)日志的集中收集與分析,確保能夠?qū)崟r監(jiān)控網(wǎng)絡(luò)狀態(tài)。
-
增強(qiáng)審計能力:提升日志審計水平,實現(xiàn)跨源日志的相關(guān)性分析,及時發(fā)現(xiàn)并預(yù)警安全事件。
-
已知和未知威脅檢測:準(zhǔn)確、快速地識別并響應(yīng)各種威脅,包括端口掃描、拒絕服務(wù)(DoS/DDoS)攻擊、惡意軟件傳播和其他形式的網(wǎng)絡(luò)入侵嘗試等。
-
邊界安全與訪問控制:強(qiáng)化網(wǎng)絡(luò)邊界安全,建立嚴(yán)格的身份驗證和權(quán)限管理體系。
建設(shè)效果
為了滿足上述需求,聚銘網(wǎng)絡(luò)為河北省某市公安局提供了一套由聚銘綜合日志分析系統(tǒng)(SAS)和聚銘下一代防火墻(NGFW)協(xié)同部署的解決方案。該方案旨在實現(xiàn)日志數(shù)據(jù)的統(tǒng)一管理和網(wǎng)絡(luò)的有效隔離,從而為公安系統(tǒng)的信息化建設(shè)提供強(qiáng)有力的網(wǎng)絡(luò)安全保障。
圖注:聚銘綜合日志分析系統(tǒng)
聚銘綜合日志分析系統(tǒng),能夠無縫對接網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、應(yīng)用系統(tǒng)等1000+種多源異構(gòu)日志,實現(xiàn)一鍵式日志數(shù)據(jù)采集,解決了因設(shè)備多樣性帶來的日志分散問題。內(nèi)置300多種分析模型,能高效關(guān)聯(lián)分析,及時發(fā)現(xiàn)潛在威脅和異常行為,幫助公安局全面了解網(wǎng)絡(luò)安全狀況和風(fēng)險。支持日志信息長期留存,確保至少180天內(nèi)的數(shù)據(jù)可查詢,便于安全事件發(fā)生后的操作還原與溯源,為責(zé)任認(rèn)定提供直接證據(jù)。并內(nèi)置多種合規(guī)模板,全面滿足《中華人民共和國網(wǎng)絡(luò)安全法》及等級保護(hù)等相關(guān)法規(guī)的要求。
圖注:聚銘下一代防火墻
聚銘下一代防火墻,能夠為公安系統(tǒng)網(wǎng)絡(luò)安全筑起堅實的防護(hù)壁壘。產(chǎn)品內(nèi)置的入侵防護(hù)引擎支持對緩沖區(qū)溢出、SQL注入、蠕蟲病毒、木馬后門等各類黑客攻擊和惡意流量進(jìn)行實時檢測、報警或攔截;海量本地病毒庫及沙箱聯(lián)動功能可快速檢測各類網(wǎng)絡(luò)病毒;通過對攻擊特征的分析及提取,有效防御多種DOS/DDOS攻擊。此外,基于用戶、位置、時間、應(yīng)用、行為、內(nèi)容等多維度策略配置可以實現(xiàn)全面、精準(zhǔn)的應(yīng)用控制,以此規(guī)范及管控用戶訪問行為。
客戶反饋
“網(wǎng)絡(luò)日志的保存對于追查網(wǎng)絡(luò)犯罪至關(guān)重要。該方案的實施,使我們能夠全面掌握信息系統(tǒng)業(yè)務(wù)操作的安全狀況,實現(xiàn)業(yè)務(wù)操作的留痕與可審計。不僅顯著強(qiáng)化了網(wǎng)絡(luò)邊界的防護(hù)能力,還滿足了公安部的監(jiān)管合規(guī)性要求,有效提升了公安系統(tǒng)信息化建設(shè)水平?!?
——河北省某市公安局信息中心