在數(shù)字化轉(zhuǎn)型加速推進(jìn)的背景下，網(wǎng)絡(luò)安全已成為政府機構(gòu)信息化建設(shè)中不可或缺的一環(huán)。中共遵化市委網(wǎng)絡(luò)安全和信息化委員會辦公室（以下簡稱“遵化市委網(wǎng)信辦”）作為地方網(wǎng)絡(luò)安全與信息化發(fā)展的核心部門，承擔(dān)著維護(hù)網(wǎng)絡(luò)安全、推動信息化發(fā)展的重要職責(zé)。為應(yīng)對不斷變化的網(wǎng)絡(luò)安全形勢和日益加劇的網(wǎng)絡(luò)威脅，遵化市委網(wǎng)信辦需要在現(xiàn)有網(wǎng)絡(luò)安全工作基礎(chǔ)上，開展全維度、可閉環(huán)的安全運營工作，持續(xù)提升安全運營能力和整體響應(yīng)能力，最大程度避免網(wǎng)絡(luò)安全事件的發(fā)生，確保網(wǎng)絡(luò)安全零事故。

項目背景

近年來，數(shù)字化轉(zhuǎn)型浪潮下，眾多組織雖已配備大量安全設(shè)備，但構(gòu)建高效、智能、全面的安全防御體系仍是一大難題。網(wǎng)絡(luò)威脅日新月異，防御策略需不斷升級，單純依賴產(chǎn)品堆砌已無法滿足需求。網(wǎng)絡(luò)安全市場正向服務(wù)驅(qū)動轉(zhuǎn)型，強調(diào)以綜合性安全服務(wù)應(yīng)對復(fù)雜挑戰(zhàn)。對于遵化市委網(wǎng)信辦而言，其面臨的具體需求包括：

1、亟需一個統(tǒng)一的安全運營平臺來集中監(jiān)控和管理所有分散的安全設(shè)備，以確保安全策略的一致性和有效性。

2、需要引入先進(jìn)的威脅情報系統(tǒng)和智能分析工具，提升對未知威脅的感知能力和快速反應(yīng)機制。

3、在有限的人力資源下，實現(xiàn)7*24小時不間斷的安全監(jiān)控和服務(wù)響應(yīng)，確保安全事件得到及時、準(zhǔn)確地處理，減少運維投入成本。

方案部署

針對遵化市委網(wǎng)信辦特定的安全需求、風(fēng)險偏好及容忍度，聚銘網(wǎng)絡(luò)為其量身定制了一套綜合性的安全運營解決方案。該方案以聚銘下一代智慧安全運營中心（AISOC）為核心安全底座，并協(xié)同部署聚銘網(wǎng)絡(luò)流量智能分析審計系統(tǒng)（iNFA），采用“平臺+服務(wù)”的創(chuàng)新模式，為遵化市委網(wǎng)信辦打造了一個既本地化又具備持續(xù)監(jiān)控能力的安全防護(hù)網(wǎng)。

      聚銘下一代智慧安全運營中心     

作為安全管理中樞，聚銘下一代智慧安全運營中心通過多維異構(gòu)數(shù)據(jù)融合分析技術(shù)，將來自不同安全設(shè)備和數(shù)據(jù)源的信息整合到一個統(tǒng)一的平臺上，利用先進(jìn)的AI大模型對這些數(shù)據(jù)進(jìn)行深度挖掘和分析，以精準(zhǔn)識別潛在的安全威脅。在此基礎(chǔ)上，AISOC采用智能精準(zhǔn)降噪機制，有效過濾掉無意義的報警信息，確保安全團(tuán)隊能夠?qū)Ｗ⒂谔幚碚嬲o急和重要的安全事件。作為安全運維工作的核心承載平臺，AISOC不僅提供了統(tǒng)一的界面來集中管理和監(jiān)控所有接入的安全設(shè)備，還實現(xiàn)了安全策略的動態(tài)調(diào)整和優(yōu)化，從而確保遵化市委網(wǎng)信辦的網(wǎng)絡(luò)安全態(tài)勢始終處于最佳狀態(tài)。

     聚銘網(wǎng)絡(luò)流量智能分析審計系統(tǒng)     

聚銘網(wǎng)絡(luò)流量智能分析審計系統(tǒng)部署在遵化市委網(wǎng)信辦網(wǎng)絡(luò)出口處，對進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流量進(jìn)行實時采集，并傳輸至安全運營中心進(jìn)行深度分析。iNFA通過深度包檢測、行為分析等技術(shù)手段，能夠識別并預(yù)警網(wǎng)絡(luò)中的異常流量和可疑行為，包括惡意加密流量、隱蔽外連、DGA攻擊及域名快閃攻擊等復(fù)雜安全挑戰(zhàn)。iNFA不僅提供全面的資產(chǎn)測繪和攻擊面管理，還支持對網(wǎng)絡(luò)威脅或異常流量進(jìn)行精準(zhǔn)的追蹤溯源、即時響應(yīng)攔截以及有效的安全處置，確保整個信息化系統(tǒng)的安全與高效運行。

此外，方案還特別強調(diào)“人機共生，智慧運營”。一方面，AISOC平臺7×24h不間斷收集來自網(wǎng)絡(luò)與終端的告警日志，利用機器學(xué)習(xí)及異常行為分析技術(shù)，精準(zhǔn)識別并預(yù)警高級威脅與異常行為。另一方面，聚銘云端安全專家圍繞用戶業(yè)務(wù)的四大核心要素——資產(chǎn)、脆弱性、威脅、事件，對平臺告警進(jìn)行深度分析與研判，確保僅向用戶通報真實發(fā)生的攻擊威脅。并結(jié)合平臺工具主動挖掘隱患，推動閉環(huán)處置，助力遵化市委網(wǎng)信辦提升和完善現(xiàn)有安全體系建設(shè)。

建設(shè)效果

通過集成安全設(shè)備、工單系統(tǒng)和標(biāo)準(zhǔn)化流程，實現(xiàn)了安全事件的高效響應(yīng)和閉環(huán)管理。此舉確保了日常安全運營的規(guī)范化與常態(tài)化，促進(jìn)了人員、工具和流程間的無縫協(xié)作，并結(jié)合專業(yè)服務(wù)顯著提升了處置效率，為遵化市委網(wǎng)信辦的數(shù)字化政務(wù)建設(shè)筑牢了堅實的安全屏障。