7月27-28日,由《法治日報》、北京安全防範行業協會主辦,法安網承辦的2021政法智慧化建設技術裝備及成果展在國家會議中心舉行。在開幕儀式上,綠盟科技“某市戒毒管理局統一綜合安全監管平臺” 榮獲“智慧司法創新方案”獎。目前,方案已納入《2021政法智慧化建設創新案例及獲獎論文彙編-智慧司法篇》。
作為本次成果展配套活動之一,2021政法智慧化建設創新案例及論文徵集活動圍繞“智慧治理”“智慧法院”“智慧檢務”“智慧警務”“智慧司法”創新案例、創新方案、創新產品等方面展開評比。綠盟科技憑藉多年在政法行業的探索與實踐,經過層層選拔,最終入選並榮獲“智慧司法創新方案”獎。
本次獲獎的綠盟科技政法行業統一綜合監管平臺解決方案,以戒毒管理局九大業務系統為核心,以多源資料為驅動,以安全策略為基石,以安全風險閉環處置(發現、響應、處置、驗證)為終極目標,提升戒毒管理局電子政務外網的網路安全策略管理能力、安全態勢感知能力、NDay漏洞發現能力、安全系統管控能力、安全事件分析和智慧追蹤能力、安全風險預警能力和安全事件智慧處置能力,從而實現戒毒專網可信、可管、可防、可控的動態防禦體系。
同時,建設全網統一綜合安全監管平臺,可實現專網的網路視覺化綜合展現、全網風險監控、運維管理、智慧化風險處理等服務,幫助管理人員從全域性、多維度掌握全網實時執行情況、階段執行趨勢以及各種綜合統計資料;幫助業務人員掌握業務應用執行情況、資源情況、故障情況、執行趨勢;為運維人員提供運維管理相關的綜合資訊、掌握運維服務質量、開展日常運維事務的工具。
方案特色:
1.專業的身份模型助力數字身份體系管理
身份管理覆蓋全生命週期管理,與政企人事管理系統聯動,入職分配身份,離職凍結身份。
2.全場景單點登入聯結數字化系統融合
豐富的接入能力,標準化協議適配,覆蓋多終端、多裝置、多場景的單點登入。
3.智慧多因素認證提升辦公效率
透過強大的認證策略和智慧多因素認證,提升辦公效率。同時增強認證、協同認證等認證能力的應用,提升關鍵業務安全等級。
4.精細化的訪問控制
統一綜合安全監管平臺可以終端環境感知、可信接入代理、API閘道器等進行深度融合,實現基於上下文的自適應訪問控制安全。
5.全面支援信創產品
支援信創系統及資料庫,所使用的密碼技術均為符合相關規範。
方案優勢:
1.全方位安全評估、提供安全監管能力
透過態勢評估引擎可以得到態勢評估資料(綜合態勢、分類態勢、資產態勢、脆弱性態勢、環境感知態勢等),透過運維元件的評估度量元件得到運維度量資料。從資產組或責任部門視角,對其所管轄範圍內的資產風險資料及事件處置率和處置時間、漏洞處置率和處置時間,失陷資產數、失陷資產處置率及處置時間,進行同比與環比分析,透過統一綜合安全監管平臺得到對應資料,進行度量分析,得到網路安全狀況的發展趨勢和安全運維成效的度量分析。同時,安全評估人員結合使用者內部訪談資料、以及外部情報資料、專家針對安全狀況的實際分析得到最終的安全運營有效性評估資料。
2.提升安全威脅發現和安全處置能力
某市戒毒管理局統一綜合監管平臺解決方案以大資料分析和動態身份驗證為核心,透過各類安全探針(防火牆、WEB應用防火牆、入侵防禦系統、統一威脅分析系統、威脅分析系統、終端環境感知等)識別和收集各類安全資訊,包括日誌資訊、流量資訊等,然後自動將所有的安全資訊彙總給大資料平臺進行處理,包括資料正規化化、去重合並、歸類聚合;再結合威脅情報,進行大資料分析、機器學習以及規則匹配,還原攻擊鏈過程,從而發現網路中存在的APT攻擊和Oday漏洞攻擊。同時,統一綜合安全監管平臺聯動各安全裝置(具有通用的API介面),以實現對應的阻斷、隔離等的動作。
3.多層級細粒度動態授權,避免資料洩露
全網日誌、風險資料資訊統一匯聚在統一綜合安全監管平臺,經過平臺的大資料元件進行資料分析,將安全風險進行編排,動態下發給各類安全探針。統一綜合監管平臺透過外部風險源(各類安全探針)的聯動,可將運維人員身份與運維終端安全狀態、訪問行為、應用安全、網路安全等風險評估結果結合,實現基於上下文資訊的綜合訪問控制,實現動態、細粒度的授權控制,保障持續的最小化授權訪問,從而避免運維過程中資料洩露。
作為“智慧政法”的深度實踐者,綠盟科技一直致力於保障政法行業使用者業務安全、穩定的執行。未來,綠盟科技將不斷提升網路安全技術研究實力與防禦實力,持續聚焦核心技術,為政法行業使用者保駕護航。