北京,雪景。2019年2月14日

2015年1月,公安部颁布了《关于加快推进网络与信息安全信息通报机制建设的通知》(公信安[2015]21号)。通知要求建立省市二级网络与信息安全信息通报机制,积极推动专门机构建设,建立网络安全态势感知监测通报手段和信息通报预警及应急处置体系,明确要求建设网络安全态势感知监测通报平台,实现对重要网站和网上重要信息系统的安全监测、网上计算机病毒木马传播监测、通报预警、应急处置、态势分析、安全事件(事故)管理、督促整改等功能,为开展相关工作提供技术保障。

2015年7月1日,公安部颁发了《关于组织开展网络安全态势感知与通报预警平台建设工作的通知》(公信安【2015】1851号),对网络与信息安全通报机制及网络安全态势感知和通报预警平台建设也提出了明确要求,并将网络与信息安全通报预警机制纳入全国综治工作考核中。通知明确了“网络安全态势感知与通报预警平台建设框架”,确定了建设整体方案指导,并提出2016年底完成省市两级通报平台建设的建设任务。

公安行业网络安全态势感知与通报预警平台具有很鲜明的公安行业特点,在基本的网络安全态势感知的基础上,融合了公安网络安全监管、公共安全事件调查处理等业务内容。具体要点包括以下方面:

1、网络安全威胁大数据综合分析

通过对重要信息系统安全防护设备发现的威胁数据、恶意访问行为数据的采集分析,判定危险源行为特征类型。立足对系统安全监测数据、运行数据的分析,通过事件分析、告警分析、文件分析、融合分析及大数据分析模型等技术,及时通过协作平台下达安全运维指令,及时提升重要信息系统安全运维能力,消除安全漏洞隐患;通过渗透检测功能对恶意资产设备特征监测数据分析,判定恶意行为实施者,为打击网络犯罪提供数据证据支撑。

2、关键信息网络基础设施安全防御和态势感知

在电子政务外网、政务数据中心部署安全防御和监测系统,安全防御和监测系统实现重点单位网络层、系统层、主机层和应用层的安全防护和安全检查,形成多层纵深防御体系,确保网络关键信息基础设施、重要信息系统和重点网站的运行安全;同时,采集安全防御和监测系统的数据,发现各类型的安全威胁,实现安全态势感知要求。

3、网络安全威胁分析预警

对安全威胁数据通过相关技术手段分析,明确网络安全威胁的等级和类别,进行模块化预警。通过网络安全风险预警管理实现对告警信息的实时通知、编辑维护、禁用启用、历史查看;通过网络安全监测预警报表报告实现对网站、重点单位、专项威胁、特定目标及其他规格的自定义报表。

4、网络安全威胁和案(事)件通报处置

建设安全事件报告、通报模块,信息系统运营使用单位将自行发现的网络安全事件及时报告;公安部、省公安厅、市公安局监测发现的安全事件及处置要求通报涉事单位并开展应急处置工作。建设安全事件报送模块,涉事单位发生安全事件后,通过平台上报网络安全事件及处置工作情况,公安机关根据事件情况开展处置工作。建设安全事件远程勘验处置模块和现场勘验处置模块,监管部门根据安全事件的类别和等级可以对发生安全事件的系统环境进行远程勘验,提高安全事件的处置效率。建设安全事件处置管理模块,将安全事件发现、处置过程、处置结果和现场勘验的相关电子物证进行全流程管理,形成安全事件管理库。

5、网络安全案件侦查调查和情报挖掘

经分析研判可能构成刑事、行政案件的安全案件,监管部门将利用安全案(事)件通报处置系统进行勘验处置,对安全事件发生的原因、过程、危害结果及相关现场和电子物证进行记录调取并转入到追踪溯源和侦查反制功能,查找攻发起者,进一步证据固定和技术反制。对攻击源头、攻击对手的追溯,借助可视化分析、关联挖掘、多维碰撞输出追踪溯源线索,支撑相关工作开展,促进防护能力提升。

6、网络安全智能监管

要求建立监管部门与被监管单位之间信息安全协同处理功能,加强对重点单位、重要信息系统、重要资产、重要设备的管理,加强对各类机构和社会化组织的管理。通过智能信息化手段,加强监管部门的监管力度和提高被监管单位的响应速度和执行力度,实现信息安全等级保护备案、监管、数据采集的智能化。

7、重大网络安全事件指挥调度

一旦有重大网络安全事件发生,通过平台实现对相关技术力量和相关单位的远程调用指挥,提升安全事件处置效率。实现指挥调度大屏展示、事件响应级别管理、指挥调度应急处理流程管理等能力。

8、网络安全态势可视化态势展示

要求根据上述主要子系统的信息要点,实现汇总融合的大屏展示,从基础安全态势分析展示、深度安全威胁态势分析展示、运行态势分析展现等维度,进行全要素多角度的可视化呈现,方便对安全事件集中进行分析研判。

本文相关链接:

声明:本文来自微言晓意,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。