- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
黄河,中华民族的母亲河,在长达5464公里的河道两岸孕育了古老的华夏文明。
水利部黄河水利委员会(简称黄委),代表水利部行使所在流域内的水行政主管职责。水利部提出将智慧水利建设作为推动新阶段水利高质量发展的六大实施路径之一,针对网络安全体系,要开展行业网络安全基础防护能力、监测分析和应急网络安全态势感知预警及应急处置能力建设。黄委对自身业务系统安全体系进行了全盘摸底,发现了安全数据不流通、潜伏威胁难发现、漏洞管理不完善等问题。为改善当前状况,黄委联合具备近20年网络安全领域服务经验的新华三集团,打造了基于北望态势感知系统的全新信息安全体系,完成了水利系统的全面优化与加固建设。
以北望为核心的网络安全体系建设方案
以《网络安全等级保护要求》与PPDR模型内容为主要指导,基于新华三北望态势感知系统进行体系设计,整网安全能力分为监测能力、防护能力、处置能力与管理能力四大部分,具体技术路线规划如下:
■以监测能力为核心:利用态势感知与漏洞扫描等设备全面发现安全风险并基于安全风险对防护体系与处置体系实现针对性的赋能与提升。
■以防护体系为基本:利用防火墙、IPS等防护设备构建全面而纵深的安全防御能力,并为监测体系提供数据反哺。
■以处置体系为抓手:通过针对性的运维与服务等手段实现对安全体系的修补,提升建设性价比;
■以管理体系为支撑:通过管理工具对全网设备进行统一管理,提升运维与管理效率。
在实际落地过程中,严格贯彻执行全域保护原则、分域分级防护原则、技术和管理并重原则、最小授权与分权管理原则、需求/风险/代价平衡分析的原则、综合性/整体性原则、一致性原则、易操作性原则、适应性及灵活性原则等九大原则,构建全面防护与纵深防护能力。
黄委网络安全体系建设效果
通过以北望态势感知为核心的安全体系建设,黄委建立了网络安全监管部门、业务运营部门和安全企业多方共同参与的网络安全协同联动机制,形成实时发现、精准溯源、及时预警、快速处置的闭环工作流程,全面提升了黄委应对网络安全问题的六大能力:
1、网络安全监测数据采集及分析能力
2、灵活水平可扩展的存储计算能力
3、完备的网络安全事件监测发现能力
4、强大的异常行为分析发现能力
5、完善的安全威胁情报联动能力
6、闭环事件处置能力
水利系统工程是国家稳定、社会发展、经济建设的关键命脉,在新华三北望态势感知系统的助力下,黄委建立了标准化、规范化与科学化的信息安全体系,并借助新华三专业安全服务,培养了专业技能团队,真正实现了动态管控与应急联动,使网络安全保障资源得到统一调度、协作处置,大幅提升对突发网络通信和网络安全事件的响应能力,从全局视角保障业务安全运营。
