电子政务外网作为国内重要的基础设施之一,随着多年的发展,已实现全国*、省、市、县网络纵向全覆盖,成为了我国大政务网络。但随着近年来的持续发展,政务外网正面临着严峻的安全风险。就此,信息中心开展了政务外网的安全监测工作,致力于建设覆盖全网、全域、全业务的政务外网安全监测体系,形成外网整体安全监测、态势感知、预警通报和应急处置能力。
本项目中,深信服是所有共建厂家中部署探针数量多、安全监测点覆盖广的厂家,分别覆盖了互联区数据中心、政务外网数据中心、互联网出口、广域网、城域网。通过对各采集点的流量采集,同时收集网络设备、系统、应用等第三方日志数据,结合广泛的外部威胁情报,统一汇总到安全感知平台,基于大数据分析引擎和ueba等机器学习算法进行关联性分析,可实现对潜伏威胁和未知攻击的有效检测与实时预警,并进行可视化呈现,成为集成方案中重要的子平台和探针提供方。
作为全国大的政务网络,安全监测平台的建设将有效强化电子政务外网信息安全网络安全监测预警能力,形成数据采集、数据分析、预警通告和应急处置四大基础安全监测能力。
其中,通过深信服安全感知平台,可实现事前可预防、事中可发现、事后可溯源、趋势可预测的整体安全监测体系,进一步提升电子政务外网整体安力。
同时,深信服安全感知平台还将助力信息中心建设*、省一体化网络安全监测体系,逐步实现*、省监测平台的直接联动,有效提升政务外网安全保障能力。
深信服本次深度参与到信息中心政务网络安全监测平台*级平台建设和标准要求的撰写,代表着信息中心对深信服的政务网络安全监测领域方面的技术能力、产品能力、服务能力等的认可。未来深信服将继续助力信息中心建立覆盖全网、全域、全业务的政务外网安全监测体系,并大力支持政务外网省级平台试点工作的开展,持续以*的技术实力和丰富的政务行业实践经验为电子政务信息化建设保驾护航。