盛邦安全助力民政部搭建監控預警與態勢感知平臺

政務辦公從紙質辦公到電子辦公、平臺辦公再到現在的網際網路+政務，資訊化手段不斷豐富。但在資訊化建設的早期，政府的主要工作是將政務辦公向各種業務系統上遷移，導致建設比較分散，安全建設也比較滯後。

15年9月30日，四部委聯合釋出《黨政機關、事業單位和國有企業網際網路網站安全專項整治行動方案》（簡稱”2562號檔案”）。其中重要一點就是黨政機關以及事業單位開展網站群建設工作，將網站、業務系統集中建設，統一監管防護。

民政部下設部級入口網站、直屬單位網站和部分省級、地方民政部門網站站點，全國最低生活保障資訊系統和全國婚姻登記管理資訊系統等共100個網站群及96個業務系統重要網站及業務資訊系統，其根據自身的安全需要以及國家的相關要求，開展了網站群的建設，目前已經初步完成，

網站群建立以後，如何進行安全建設則是部委資訊中心比較困擾的問題。根據比較先進的安全理念，網路中心領導提出了以下幾方面需求：

1、加強對於風險的發現及管理，重點在於漏洞的及時發現(包括Web漏洞、系統漏洞、資料庫漏洞、中介軟體漏洞)，以及弱口令的檢查。

2、對於網路攻擊具有防禦能力，尤其要具備防禦針對網站、業務系統的攻擊，並能防禦內部攻擊者。

3、建立縱深防禦體系，對於攻擊具備告警、溯源能力；對網站及業務系統的安全狀態能夠實時進行監控。

4、能夠對網站群進行統一的管理、監測、防禦。

5、安全產品應為國產化自主可控產品

監控預警與態勢感知平臺助其建立”安全指揮部”

通過對於客戶實際網路環境的考察以及和客戶的多次探討，民政部最終選擇WebRAY 雲牆軟聯動Web安全解決方案。盛邦安全為本次安全建設提出了以下目標：看的見，摸得著，防的住。

1)看的見：對民政部的網站和重要資訊系統進行全方位監測，檢測與監測結合，檢測防護結合，威脅可知。

a.在網際網路區域部署監控預警引擎，監測網際網路區域和全國各地民政廳以及民政部直屬機構的網際網路業務安全狀況；

b.在三級等保區、內網區部署監控引擎的前提下，結合內網業務，部署流量安全分析識別，進行竊密性木馬、內網攻擊的偵測；

c.在所有區域部署對資料庫、中介軟體、交換路由裝置、虛擬化等進行重點安全檢測；

2)摸得著：對內網區、三級等保區、網際網路接入區所發生的事件進行收集、彙總，能清晰的知道不同區域的訪問路徑，結合內建大資料分析平臺，對所有事件進行綜合溯源分析，快速定位，預警。

3)防的住：結合防護裝置（Web應用防護系統、抗DDoS系統），通過總控中心進行聯動，如果發現篡改、高危漏洞，烽火臺調動各個區域防護裝置自動進行威脅封堵。

針對三個目標，分別設計3大子系統：監控感知子系統、安全防護子系統，資料分析及溯源子系統，同時考慮在內網上與CA認證體系對接，保障系統本身安全可靠。

根據民政部業務不同，每個區域定義不同安全關注優先順序，如下圖所示：

具體拓撲如下：

驗收現場效果顯著，安全平臺獲一致好評

通過監控預警與態勢感知平臺的搭建以及WAF、防火牆等一系列安全產品的部署，為該部委建立了一套可實現風險控制、攻擊防禦、威脅預警、態勢感知的統一監管系統。在驗收現場也回答了各位專家領導的問題，實施效果也得到了大家的一致認可。

現場照片2

整個專案的實施基本實現了以下建設目標。

通過視覺化的展示介面，直觀的對於網站及業務系統的安全情況進行檢視，從而制定相應策略。

1、視覺化展示區效果：

2、安全監控結果展現效果：（包含可用性、掛馬、釣魚、篡改、暗鏈、敏感詞、後門監測）

3、網站及業務系統漏洞檢查效果：（包含Web漏洞、資料庫漏洞、中介軟體漏洞、系統漏洞檢測）

專案點評：

1）本次專案是針對大部委在網路安全新形勢下的一次探索，將監控-防護-應急處置有效整合，形成自動防禦平臺；

2）內網安全與網際網路安全不同，通過技術手段以及安全級別劃分，有效進行整合，兼顧不同維度的安全風險，從而提供有效預防和處理，比如與內網CA系統結合，進行安全裝置整合認證的方式，是一種非常有益的探索。

3）針對使用者級別，定義不同級別的安全管理視角與報告，多樣式的展示效果提高決策效率。

本文出處：暢享網

本文來自雲棲社群合作伙伴暢享網，瞭解相關資訊可以關注vsharing.com網站。