高速公路专网态势感知建设势在必行。
随着高速公路取消省界收费站项目的快速落地,不停车收费给人们带来便利。然而,车牌信息及用户信息等存储越来越集中,数据价值越来越高,勒索病毒、数据泄露等安全事件造成的损失也将愈发严重。
面对高速公路新的网络安全形势,交通部要求各省份高速公路相关部门升级高速公路专网现有安全架构,增加在检测和响应能力建设上的投入,在2019年底前构建覆盖部联网中心、省联网中心、区域/路段中心、收费站及ETC门架、ETC客户服务系统等全国收费系统网络安全态势感知体系。
然而网络安全态势感知平台建设复杂,落地难度大。
交通部要求平台汇聚省联网中心和各区域/路段中心、各收费站、ETC门架及ETC客户服务系统的网络安全基础信息、网络安全数据等,同时具备态势分析、预警研判、信息通报管理等功能。但从目前的现状看,网络安全态势感知平台建设复杂,落地难度大:
1、对接系统杂,难落地
部分省份对于网络安全态势感知平台建设缺乏经验,该平台需要汇聚各业务系统的网络安全基础信息及网络安全数据,涉及到多厂商产品及软件平台对接,需要一定的定制开发工作量,如何落地是用户首先需要考虑的问题。
2、海量数据的检测分析与可视化呈现难度大
收集到数据后,如何对收集到的数据进行深度挖掘处理,关联、统计分析,对分析之后的结果生成分析报告,并对安全相关态势进行大屏展示是用户需要考虑的第二个问题。
3、事件处置流程复杂
在发生安全事件时,如何提前预警,并通过可视化的途径帮助用户决策,发生安全事件后,如何处置,处置流程复杂与否也是现阶段用户面临的重要问题。
可见,落地难、检测分析与可视化能力弱、事件处置流程复杂是现阶段各省高速公路网络安全态势感知平台建设面临的主要问题。
广州铭冠信息深信服安全态势感知平台助力高速用户加速完成网络安全态势感知平台建设。
广州铭冠信息深信服安全态势感知平台定位为高速公路收费专网的本地安全大脑,是一个集检测、可视、响应于一体的大数据分析平台和安全运营中心。
通过采集高速公路收费专网全网流量和安全数据,以大数据分析为基础、全流量分析为核心,结合人工智能、机器学习、关联分析等技术,安全感知平台精准检测收费专网全网威胁,全面感知高速公路收费专网安全态势,高效处置安全问题,保障高速收费业务的安全。
1、分层设计,降低落地难度
深信服安全态势感知平台采用分层的数据处理结构设计,从数据采集到最终的数据分析呈现形成完整的处理逻辑过程。
通过在各区域/路段中心、各收费站、ETC客户服务系统布署流量探针,将网络流量数据及安全设备日志传输至省联网中心安全感知平台,并提供用户及权限管理、资产生命周期管理、资产信息主动上报等功能,同时采集病毒感染、网络攻击、安全漏洞、配置核查、日志分析、资产安全巡检状态、中高级安全威胁等数据上传汇聚至省联网中心安全态势感知平台,最终上报至部级态势感知平台。
2、增强检测能力和安全态势展示
传统的规则检测技术无法应对最新威胁,深信服安全态势感知平台通过机器学习不断构建的检测模型可适用于发现未知威胁和可疑行为,提升检出率,避免规则库依赖。
安全感知平台将机器学习技术应用到整个攻击链的每个过程中,对收集的资产状态、病毒感染、网络攻击、安全漏洞、配置核查、日志、资产安全巡检状态、安全情报等进行分析,并生成资产态势、漏洞态势、攻击态势、病毒态势、资产安全巡检态势等的大屏展示图,为威胁溯源/追捕、攻击路径可视、安全可视提供基础。
3、多维度安全预警,简化事件处置流程
广州铭冠信息深信服安全态势感知平台提供省级联网中心系统等保信息管理能力,提供信息填报、定级备案、安全测评、合规性检测等工单任务下发,提供人员安全培训工作过程管理,并提供网络安全预警信息通报能力。通过工单接口从部级态势感知平台接收安全资讯和下载威胁情报,在发生安全事件时,通过平台发布总体风险预警和网络安全事件预警,通知网络安全主管部门、主管领导及相关责任人。
其次,为固化工作流程,简化运维,深信服安全感知平台专门构建了一套基于“应急处置 -> 影响面分析 -> 入口点溯源 -> (外传数据)会话分析”的分析处置逻辑链,当安全事件发生时,运维人员通过固化的处置逻辑流程即可快速完成处置。
取消高速公路省界收费站是提高我国高速公路现代化水平的重要举措,面对该重要改革窗口期,深信服基于对交通行业的深厚经验积累,秉持“面向未来,有效保护”的安全理念,保障高速公路联网收费系统整体网络安全态势简单、可视、易运维,助力智慧高速畅行!