指挥信息网作为应急通信网络的重要组成部分,承载应急指挥救援、大数据分析、视频会议和部分监测预警等关键业务应用,与国家电子政务外网、互联网安全互联。如何构建足够安全的指挥信息网,防止敌对势力、不法分子的破坏和攻击,成为太原市应急管理局指挥信息网建设的重中之重。
面对如此关键的业务保障任务,太原市应急管理局通过三项举措展开网络安全体系建设,切实保障指挥信息网的安全。
运用RG-DDP动态攻击防护系统定位内网安全,营造动态、随机变幻的内网环境来提升内网安全等级。不同于其他安全设备,锐捷DDP无需依赖特征库,在网络中虚拟大量诱饵终端迷惑攻击者,当攻击者或中毒终端发起探测或攻击时(端口扫描、IP探测、泛洪攻击、ARP欺骗等),只要触碰到虚机或虚开端口,RG-DDP就可以直接报警甚至阻断,全面有效地抵御、识别和定位包括APT攻击、木马、蠕虫和病毒在内的已知和未知攻击行为,防止攻击在全网蔓延。 部署基于SDN技术的ServiceChain,创新性地采用按需引流,不动网、不断网等方式,利用SDN控制器重新定义安全设备部署方式。区域边界无需直接部署物理设备,实现逻辑隔离,提高安全设备复用率;基于不同业务需求,灵活设计流量路径,分配给适当的安全设备;实现跨品牌负载均衡,轻松升级网络;改变出口“糖葫芦串”部署模式,不再存在单点故障风险。通过ServiceChain打造的安全弹性网络,在保障链路冗余的基础上,极大的降低了建设成本。 DDP基于行为分析技术,轻松应对未知威胁场景
安全资源池化部署,按需分配减少建设成本
采用锐捷等保2.0方案,通过等保三级评测
根据《中华人民共和国网络安全法》《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019代替GB/T 22239-2008)《应急管理信息化发展战略规划框架(2018—2022年)》和《应急管理部科技和信息化工作领导小组办公室关于印发地方应急管理信息化2020年建设任务书的通知》等建设要求,指挥信息网启动了信息安全等级保护建设。采用锐捷等保2.0解决方案,按照“一个中心,三重防御”理念,部署了安全网关EG、动态攻击防护系统DDP、数据库审计DBS、日志分析BDS、漏扫SCAN、堡垒机OAS、行为审计UAC、入侵检测IDP、网站防护WG和防火墙等相关安全产品,完成等保三级建设并顺利通过评测。