指挥信息网作为应急通信网络的重要组成部分,承载着应急指挥救援、大数据分析、视频会议和部分监视警报等重要业务应用,与国家电子政务外部网络、互联网安全相连。如何构建足够安全的指挥信息网,防止敌对势力、不法分子的破坏和攻击,成为太原市应急管理局指挥信息网建设的重中之重。面对如此重要的业务保障任务,太原市应急管理局通过三项措施开展网络安全体系建设,切实保障指挥信息网络的安全。
DDP基于行为分析技术,轻松应对未知威胁场景
运用RG-DDP动态攻击防护系统定位内网安全,营造动态、随机变幻的内网环境来提升内网安全等级。与其他安全设备不同,尖锐的DDP不需要依赖特征库,在网络上虚拟大量诱饵终端迷惑攻击者,攻击者和中毒终端开始检测或攻击时(端口扫描、IP检测、洪水攻击、ARP欺诈等),只要触摸虚拟机或虚拟开始端口,RG-DDP就可以直接报警或阻断,全面有效地抵抗APT攻击、木马、虫子和病毒
安全资源池化部署,按需分配减少建设成本
部署基于SDN技术的ServiceChain,创新性地采用按需引流,不动网、不断网等方式,利用SDN控制器重新定义安全设备部署方式。区域界限不需要直接配置物理设备,实现逻辑隔离,根据提高安全设备再利用率的不同业务需求,灵活设计流量路径,实现分配给适当的安全设备的品牌负荷平衡,简单升级网络的出口糖葫芦串配置模式,不存在单点故障风险。通过ServiceChain打造的安全弹性网络,在保障链路冗余的基础上,极大的降低了建设成本。
根据《中华人民共和国网络安全法》《信息安全技术网络安全等级保护的基本要求》(GB/T22239-2019代替GB/T22239-2008)《应急管理信息化发展战略规划框架(20182022年)》和《应急管理部科学技术和信息化工作领导小组办公室应急管理20239-239-208》采用锐捷等保2.0解决方案,按照一个中心,三重防御理念,部署了安全网关EG、动态开发者_Python百科攻击防护系统DDP、数据库审计DBS、日志分析BDS、漏扫SCAN、堡垒机OAS、行为审计UAC、入侵检测IDP、网站防护WG和防火墙等相关安全产品,完成等保三级建设并顺利通过评测。
精彩评论