随着信息化应用不断深入,各省市政府机构对于网络的依赖程度与日俱增,对网络实现安全、稳定运行的需求也越发强烈。成都市作为全国信息化建设的试点城市一直在政务信息化建设上走在全国前列。成都市政府非常重视信息化建设的发展,其中该市电子政务外网更是信息化建设的关键,随着政府部门信息化程度的提高,对信息系统的依赖程度越来越高。同时,整个电子政务外网的信息系统所面临的各种安全风险也日益严重,如何更好地为成都市电子政务外网和电子政务信息系统提供安全保障,确保电子政务外网的安全运行和信息化的健康发展是成都市电子政务网络和信息系统建设所面临的一个主要问题。
今年,成都市政府采购服务中心受成都市信息化技术应用发展中心的委托,对成都市电子政务外网安全管理平台项目进行了公开招标,邀请国内多家顶级网络安全服务商参加投标。经过数月的综合测试,网御神州SOC平台安全解决方案以完整的安全管理系统架构、强大的事件关联引擎、丰厚的安全领域知识积淀和企业级的分布处理战胜诸多强手而最终胜出。成都市也成为首个将电子政务安全管理平台付诸实施的省级城市。
从成都市信息化建设的现状来看,该市电子政务网络是由成都市城南、城西、城北节点等核心节点和14 个远郊区县骨干节点共同组成的大型网络系统。政府各机关单位通过成都市电子政务外网进行高效、快捷的网络信息交换,并通过互联网向企事业单位、社会公众提供透明和公开的政务服务。成都市电子政务外网现有出口电信100M、网通10M、移动10M。电子政务外网接入市级党政部门70余个,20个区(市)县电子政务网络,共计约15000台终端;电子政务外网已承载多个大型重要应用系统,如卫生防疫、新农合、城乡救助等系统受众面广、使用率高、影响大;更且各区(市)县政务服务中心网站、各市级部门网站共约有100多个在利用外网互联网出口提供访问服务。
目前对这些设备采用的是分散管理,使得外网的实际运行状况,与国家对电子政务网的安全等级保护建设要求、中心领导的期望以及中心的安全目标,还存在较大的差距,这些差距主要体现在以下几个方面:
第一,安全管理的问题:电子政务外网的安全管理制度是否得到了有效贯彻,安全产品和服务厂家所能提供的服务运作流程是否有效实施,无法衡量到底处理、解决了多少安全事件;
第二,海量数据的问题:不同品牌的防火墙、IDS、服务器等日志信息,每天多达数以百万计,淹没了真实的安全信息,使我们无法对众多的日志进行审计;
第三,设备孤岛的问题:各种安全设备间缺少信息层互通能力,降低了系统整体的运作效率,延长了安全事件的发现时间和响应时间;
第四,实时监控的问题:在现有的监控条件下,不能实时地查看每个安全设备和应用系统的日志,对整个网络的安全威胁和安全漏洞情况、安全状况和综合风险无法提供实时的分析数据;
第五,持续改进的问题:安全管理需要不断对已处理的安全事件进行总结,不断更新安全知识库,不断改进安全运维流程,以及不断完善安全管理制度等,因而需要有效的管理手段来实现持续改进。
第六,设备高可用性问题:据日常维护管理记录数据,外网出口所在政务服务中心路由器、防火墙等设备出现故障造成外网出口瘫痪是出口中断的主要原因。目前出口设备是从路由器、防火墙、流量管理和防攻击设备串接所联,设备的任何单点故障都会造成出口动荡,很多出口功能都集中在一台防火墙上实现,防火墙已不堪重负。通过两台路由器、防火墙等设备实现出口的负载均衡和设备之间的高可用性,出、入流量负载均衡和冗余切换,链路负载的高可用性,核心设备的高可用性,综合域名解析和地址管理等功能模块实现出口的链路保护和负载均衡功能保障出口稳定。
基于这些迫切需要解决的问题,网御神州通过部署SOC平台安全解决方案提升政务外网的安全保障水平。安全管理(SOC)平台可以收集各种网络设备的日志,集中、实时地监控网络安全状态。它可以管理的设备包括交换机、IPS(入侵防御)、IDS(入侵检测)、天融信等厂家的防火墙以及各种服务器,解决了安全管理过程中分散、非实时的问题,实现了统一、协调管理,大大地提高了工作效率。其主要特点为:
第一,划区域、分等级管理信息资产。按照信息安全等级保护内容和要求,SOC平台中的信息资产主要是指网络区域、应用系统服务器和主机。SOC平台可以将资产划分成安全区域,并借鉴已经发布的关于安全等级保护的制度和实施办法,根据资产的重要程度,将它们划分成不同的安全等级,并且将资产的安全等级和事件的危险程度结合起来,使资产管理更好地为安全管理服务。
第二,能够有效地发现安全事件。SOC平台在对日志信息解析和标准化的基础上,可以针对实际的网络环境,配置适合本网的多种过滤、归并和关联规则,使每天的事件数量大大地减少,并结合资产的安全等级,挖掘出最具威胁的网络攻击,有效地利用日志信息,发现安全事件,解决了海量数据的问题。
第三,能够方便、实时监控、预警和响应。 |
