应急有方,网御星云助力应急管理行业网络安全“防灾于未然”
项目背景
近年来,受全球气候变化等多种因素影响,我国自然灾害频发,灾情严重。为积极应对灾后重建任务,2023年10月,中央增发国债用于防灾减灾救灾等重大项目,其中包括提升应急管理行业对自然灾害的应对能力。
为落实国家网络安全和数据安全要求,有关部门已发布相关建设指导文件,指导各级应急管理部门实施自然灾害应急能力提升工程。建设文件针对性指出各省应急管理部门指挥信息网安全防护方面存在的不足,明确网络安全建设任务,旨在提升网络安全态势感知能力。
客户痛点
痛点一:网络安全态势无法全面感知,缺乏联动处置能力
当前,各省应急管理部门已初步建立信息化基础设施,满足等级保护要求,具备基础网络安全防护能力,但缺乏面向全网的安全态势感知监测体系,安全信息零碎分散,分析处置手段单一,难以实现对信息系统的综合监控及态势研判。
痛点二:跨网数据交换无法有效隔离,存在数据泄露安全风险
受我国地域和自然环境影响,灾害发生区域的地质构造千差万别,致使应急救援现场位置分布广泛而分散,应急指挥网络与互联网、临时指挥网络、电子政务网络的互联互通面临诸多阻碍。此外,由于整体网络呈多分支组网架构,分支节点和联网设备数量众多,缺少跨网安全数据交换通道和安全隔离措施,因而安全风险极易扩散,防范难度大。
痛点三:终端接入无法有效管控,违规事件时有发生
应急指挥信息网络中联网终端品类繁杂,当前的防护举措难以有效识别资产信息,无法切实管控终端行为,因此,违规接入、非法内外联事件时有发生,安全运营管理困难重重。
方案实践
网御星云依据《应急管理信息化发展战略规划框架(2018-2022年)》《应急指挥通信保障能力建设规范》(YJ/T 27-2024)以及历年信息化建设任务书要求,编制了《应急管理网络安全态势感知能力提升建设方案》(以下简称《方案》)。《方案》围绕“身份要认证、访问有授权、数据可管控、攻击可阻断、行为可溯源、态势能感知”的原则构建省级应急指挥网安全保障体系,支撑业务安全稳定运行。
重点建设内容:
《方案》以省为项目单元,主要建设内容包括三部分:
一是构建网络安全监测预警体系,用于实时发现潜在网络安全威胁并预警;二是部署跨网安全接入与数据安全交换系统,确保数据在不同网络间传输的安全性与合规性;三是强化内网网络违规外联检测与终端准入管控机制,严格监控并管理网络外联行为及终端设备接入权限,全面提升网络安全态势感知能力。
1.构建网络安全监测预警系统
网络安全监测预警系统主要由网络安全态势感知平台和探针设备构成。在省级指挥信息网部署网络安全态势感知平台,在省、市两级部署流量检测探针,通过收集探针设备的安全数据,实现对网络威胁的监测预警、分析研判、应急处置和溯源追踪,并报送至上级平台,从而构建主动防御体系。
2.建设跨网安全接入与数据安全交换系统
边界防御在网络安全防护中占据重要地位。跨网安全接入层面,在省级网络出口部署SD-WAN中心网关和控制器,救援现场根据需求灵活调配并安装SD-WAN接入网关,通过“5G+SD-WAN”技术的融合应用,利用其快速零配置上线、传输加解密等功能,保障极端环境下通信的稳定与安全。数据安全交换层面,建设面向应急业务的跨网数据安全交换资源池,并将该资源池作为全省统一的安全边界,确保音视频、应用、数据接入的安全性。
3.部署网络违规外联检测与终端准入管控系统
为实现省、市两级设备的联动和管理,在省、市指挥信息网部署违规外联检测设备和终端准入网关,相关日志汇聚至态势感知平台。检测设备用于实时监控网间违规连接事件,并对所发现资产进行网络拓扑绘制;终端准入网关则用于有线和无线网络的接入控制。
客户价值
该方案以网络安全等级保护2.0为基础,依据集约化建设要求,以指挥信息网为核心,打破传统安全运维屏障,形成高效协同的防护网络。方案完善了“事前有防范、事中有应对、事后有追溯”的安全保障体系,已成功中标多省“自然灾害应急能力提升工程预警指挥项目”,为其他部委、央企以及大型企业的网络安全建设和管理提供参考。
未来,网御星云将继续秉持“科学应急、智慧应急”的理念,为行业客户提供更多、更优质的解决方案与服务,筑牢防灾救灾减灾的“网络安全防线”。
