安端网络接入控制系统
专网安全管控平台=集中监控报警系统+大数据日志采集分析系统+安全事件管理系统
专网安全管控平台,就是帮助用户以系统化、平台化的思路来管网络安全,通过建设安全管理的信息化工作平台,以及各种安全监测、防护技术手段,配套安全管理制度、运行维护、响应处置、考核评估等手段,集“安全管理、安全技术、安全运营”为一体,将安全管理的五大要素“资产、风险、事件、人员、流程”有机整合,将安全作为一项重要业务来抓,从而实现对安全的整体管理。
网络安全发展到现在的阶段,已经不是简单的靠设备堆叠就可以搞好的了,必须有整体的管控思路。因为存在以下一些问题,所以需要建设平台来管理:
1、安全管理没有工作抓手,管理制度没法落地,所以需要建设一个安全管理的信息化工作平台。就像办公需要一个OA系统一样。
2、以前经常买了一堆安全设备,但是也没人天天去看,设备其实不能很好地发挥作用。安全管理需要技术手段支撑,安全技术需要管理手段来管。
3、传统的防火墙、入侵检测、入侵防御、WAF等安全设备,多是基于流量检测,以防护外来攻击为主,对网络内部的异常、违规行为监测能力不足,对“人”的行为监测不够,风险不能关联到人,不利于分清责任和有效处置。
打个比方,我们的平台是把虚拟的网络当做实体来管,以“疫情防控”的思路来管网络。管人、管资产、管行为、管风险、管处置。
建设一套专网安全管控平台,交付三大系统:
一是集中监控报警系统,是一套“数字驾驶舱”形式的可视化大屏展示系统,这个是用来展示全网的资产、风险、处置情况及安全总体态势,是平台的“对外门户”。
二是大数据日志采集分析系统,是一套管理支撑手段平台,负责汇聚各类数据,关联汇总分析,也是整个平台的“指挥中心”。可以根据安全目标,建设相应的安全技术能力手段。包括但不限于资产发现、接入控制、边界管控、终端管控、数据使用管控、介质管理、高级威胁检测、日志审计、堡垒机、数据库防护、漏洞扫描、服务器安全加固等等,原来单位已建设的安全防护手段,都可以作为平台的安全技术能力支撑手段复用。能力建设是个长期、渐进的过程,可以根据经费预算、管理要求、产品发展的情况不断增加、升级、完善,这些都是平台的“哨兵卫士”。
三是安全事件管理系统,是一套用于风险、事件响应处置的应急协调联动系统,实现平台风险、事件和流程的无缝对接及处置,并满足与上级单位、监管部门的对接需求,是平台的“外联部门”。
所有有网络安全总体管理、上下级联需求的单位都需要(适合)建设平台。
1.有自己独立非涉密专网的行业,如公安、法院等,管控要求最严格。
2.在政务外网内有独立VPN的行业,如人社、交通、卫健委、税务、市场监督等,管控要求次之。
3.其他政府行业、企业用户,管控要求再次之。
平台建设后,几个主要的成效是“资产明晰化、风险可视化、管理信息化”,实现“资产清晰、边界完整、风险亮化、数据可控、处置高效”的预期目标。
资产明晰化:把网内所有的软硬件资产通过资产发现、注册、登记等手段全部明晰化,资产与人员相关联,为下一步的安全管控打下基础。
风险可视化:能通过各种监管手段发现安全风险,并能把各种手段发现的安全风险汇总展示,能直观看到全网的安全风险有哪些,短板在哪里。
管理信息化:能为安全管理提供一个信息化的工作平台,能实现上下级联、事件处置、考核评估的管理职能,对于安全风险,能第一时间责任到人,能提供第一时间的响应处置支撑。
平台的建设不一定要基于专网实现,只不过专网的管控要求会更高一些。对人、资产、风险、事件、流程处置的管理需求是共性的,只要单位有资产、有局域网络、有安全风险、有管理需求,都可以通过建设平台来管理。
原有的安全产品与平台是不冲突的,都可以作为平台的一部分能力接入。如果希望实现系统化的安全管控,没有建过安全管理的信息化工作平台,没有把资产、风险与人员有效关联起来,没有有效的风险处置响应机制,建议还是建设平台。
平台主要由平台+各种技术支撑手段组成。可以根据管控的需求、前期建设投入、经费预算的情况灵活组合。按照前期其他行业的经验看,地市级一般100-200万,区县级一般50-120万。
可以分步建设,急用先建。平台本身就是平台+能力的组合,先建平台和部分急需的管控手段,各种安全管控能力建设可以逐步实施。
如果整体管控的需求比较急迫,但经费暂时有困难,还可以通过服务费的方式来建设,由上下科技先提供产品部署,每年以服务费的方式支付。
安徽上下科技在某市公安局开展了“专网安全管控平台建设试点”,充分利用客户已经建设的现有服务器、安全设备、网络设备,接入其日志数据关联分析,把客户资产、人员、风险、事件可视化,建设了以安全集中监控报警为“指挥中心”的数字化大屏监控报警,后期根据实际需求逐步完善安全管控平台的“安全哨兵”,并且部署了安全事件管理系统,将安全集中监控报警平台的风险、事件和流程无缝对接及处置,并满足与上级单位、监管部门的对接需求,将安全事件、安全审批管理信息化。
1.经验优势:上下科技承担了多省公安的安全设备运维项目,多次成功帮客户发现黑客事件,为公安系统提供有力的线索支撑。拥有成熟的安全运维建设经验,了解客户安全管控的痛点,并能将客户已建设的安全产品真正发挥价值。
2.产品优势:上下将多款产品在管理、数据、策略、流程等层面打通,组成了管控平台所需的整套产品支撑,是其他厂商所不具备的。
3.管控处置优势:上下科技根据多年安全运维建设经验,自主研发了安全事件、安全审批系统,充分利用信息化平台解决客户运维问题。
网络安全是个系统工程。平台建设是从系统化、整体化的层面提升用户的网络安全管控能力。打个比方,就像人的身体,可以通过系统调理、加强锻炼、日常监测等方式来提升免疫力,提高整体健康水平,不能说完全不生病,但可以做到“平常少得病、有病早发现、病情不严重”。