案例摘要
据国家网络安全合规要求,依据国家某能源网络安全应急指挥系统招标要求,建设国家某能源网络安全应急指挥系统,构建“平战结合、上下协同”的指挥调度体系,实现网络安全事件应急指挥科学化、处置流程化、过程可视化、事件档案化、演练平台化,提高集团公司应对网络安全突发事件的指挥能力、响应能力和处置效率。
国家某能源网络安全应急指挥系统(以下简称:本系统)共包括四个子系统:网络安全指挥决策子系统、网络安全应急处置子系统、网络安全应急演练子系统和网络安全应急资源子系统。
实施背景
随着信息技术的进步和外部形势变化,国家高度关注信创产业发展。2021年4月底中央网信办组织部分部委、央企召开讨论会研究评估停止使用Win10神州网信政府版的可行性及风险。结合前期2019年、2020年国家有关部门发文提出的基础软硬件国产化替代相关工作要求,综合目前国际政治形势及国家战略发展要求,加快推进公司桌面终端国产化替代工作已是势在必行。信创终端与传统桌面终端一样存在各类终端安全风险,因两者防护技术、需求不同,所以需针对信创终端桌面安全开展创新适配研发,解决信创终端桌面安全防护问题。
实施目标
本系统为国家某能源网络安全应急指挥系统,为了保障系统功能正常实现、业务正常开张,对于系统相关的网络安全、数据安全和应用安全等方面进行全面、深入的设计、建设、实施和有效运管。对于本系统涉及的关键通讯技术,如即时通讯,对其加密传输与数据安全进行全面、深入、可靠的设计、建设、实施和运管。
建设内容
本项目是在桌管2.0的基础上实现以下功能:
Win7终端安全加固,在桌管2.0的基础上增加Win7终端安全加固模块,包括:漏洞场景选择、CVE漏洞防护、产品漏洞防护。
信创终端资产管理,对信创终端的资产进行管理,包括:用户策略配置管理、注册终端信息查询、终端资产统计分析、终端基本信息收集、终端硬件信息收集、终端软件信息收集。
信创终端安全审计,对信创终端开展安全审计,包括:运行资源监控、注册终端账户审计、注册终端登录密码弱口令审计、注册终端违规开关机审计、注册终端服务状态变化审计、注册终端上网行为审计、注册终端软件安装情况审计、注册终端打印审计管控。
信创终端安全监控,对信创终端进行安全监控,包括:注册终端防火墙管控、注册终端恶意进程监控、注册终端端口管控。
信创终端移动存储介质管理,对信创终端移动存储介质进行管理,包括:注册客户端外设管控禁用、普通移动存储介质使用管控、安全移动存储介质使用管控。
信创终端违规外联管控,对信创终端违规外联情况进行管控,包括:违规审计配置、违规行为监测。
信创终端日志告警,对信创终端安全日志进行管理,包括:告警设置、告警采集。
信创终端其他功能,对信创客户端管理,包括:消息推送、文件分发。
实施效果
提升资产安全运维效率:
从自动化资产发现、主机风险检测、安全态势感知等维度精准识别终端风险。并结合资产安全视图,呈现可视化的主机风险全貌图,帮助用户在复杂的网络内实现风险主机秒级定位,降低运维成本。
威胁行为智能关联响应:
对所属主机进行的全面而详细的资产盘点基础上,通过对关键风险点的持续监控和评估(包括但不限于系统账户、关键进程、关键服务、敏感端口等),结合制定的风险识别、告警策略,在帮助用户实时感知主机潜在安全风险的同时,针对异常行为,实时下发响应策略,在拦截该异常行为的前提下,有效保护终端安全。
严密的全网横向流量管控:
基于自有安全内核的网络微隔离功能,自动实现主机与主机间、主机与业务域之间的网络隔离;在实现等同甚至超越系统防火墙功能前提下,既摆脱了对于系统防火墙的依赖,策略的集中分发方式也从根本上改变了原有主机版防火墙策略僵化、难以维护的问题。
全方位的系统风险深入洞察:
基于信息资产的安全检测结果梳理风险脆弱性,并针对各项脆弱性,可自动触发相应防功能模块,智能化形成防护壁垒。利用针对企业脆弱性自适应响应策略的思路,灵活解决企业资产环境脆弱性问题。同时对每一个不符合项进行详细描述,提供修复指导方案,帮助用户科学合理的进行短板修复,提高主机入侵门槛。
