安恒信息为省公安行业关键信息基础设施提供网络安全防护管理平台

案例背景

       本项目案例是为贯彻落实习近平总书记和党中央关于加强网络安全工作的重要指导精神，以贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度为基础，以保护关键信息基础设施、重要网络和数据安全为重点，全面加强网络安全防范管理、监测预警、应急处置、侦查打击、情报信息等各项工作，及时监测、处置网络安全风险、威胁和网络安全突发事件，保护关键信息基础设施、重要网络和数据免受攻击、侵入、干扰和破坏，依法惩治网络违法犯罪活动，切实提高网络安全保护能力，积极构建网络安全综合防控体系，切实维护国家网络空间主权、国家安全和社会公共利益，保护人民群众的合法权益，保障和促进经济社会信息化健康发展。通过省级关键基础设施网络安全防护管理平台建设，健全完善网络安全综合防控体系，有效防范网络安全威胁，有力处置重大网络安全事件，加强网络安全监管，切实保障关键信息基础设施、重要网络和数据安全。

案例分析

       依据公安部《关于加快推进网络与信息安全通报机制建设的通知》（公信安[2015]21号）、《关于组织开展网络安全态势感知与通报预警平台建设工作的通知》（公信安[2015]1851号）对网络安全防护监管平台的要求，开展省级关键信息基础设施网络安全防护管理平台建设，为进一步丰富公安网络安全管理手段，切实增强公安机关在互联网信息安全综合监管能力，有效保障省内关键信息基础设施的运行安全。

       1）安全监管需求：掌握湖北省互联网的总体安全形势，实时监测网络流量和异常行为，及时发现大规模网络攻击和病毒传播；及时发现重点网站、重点单位等所遭受的各种攻击并进行趋势分析。

       2）预警通报需求：针对目前联网攻击入侵、病毒蠕虫木马传播以及城市网络安全情况等方面存在“看不见”、“防不住”、“打不着”的问题，平台可根据威胁的严重程度进行快速通报，为快速处置争取时间、提供条件，在必要的情况下对威胁与攻击进行拦截、压制、清除，将威胁与攻击控制在安全或可接受的范围之内。

       3）应急处置需求：当发生网络安全事件时，系统提供有效的业务指导以及技术支撑，提升应急响应及应急处置水平，并在事后提供日志分析、追踪溯源（避免黑客攻击后删除痕迹）、攻击验证等系列技术手段，对事件进行追踪溯源与线索拓展，以此实现对攻击过程、攻击全貌的全面了解与掌握，为进一步打击与安全防御提供线索支持与技术支撑。

       4）业务协同需求：平台作为省级网络安全监管的重要节点，通过平台建设全面统筹规划全省网络安全监管协同体系，纵向实现与地市州平台的数据贯通和业务协同，横向实现与省级行业主管部门的数据共享交换和业务协同。

       5）安全运营需求：为保障平台安全稳定的运行，提供驻场安全技术服务，包括平台设备巡检、网站漏洞验证服务、威胁事件分析服务、应急响应服务等内容。

技术方案

  一是根据公安部委全方位安全监管体系建设要求，建成省级关键信息基础设施安全保卫平台，提供安全监测、态势感知、通报预警、情报信息、快速处置、追踪溯源、等级保护、侦察调查、指挥调度等基础模块，具备完备的网安业务监管能力和执法打击能力。

       二是实现对全市党政机关、主流新闻（媒体）网站和重点企事业单位重要网站或互联网信息系统进行7*24小时安全监测和风险扫描，从而实现网站漏洞监测、网站木马暗链监测、网站页面被篡改监测（如挂反标等）、网页敏感关键词监测（如涉政、暴恐、色情等）。

       三是实现对重点保卫单位或业务系统集中运营单位网络安全威胁的实时检测、事件分析，通过部署网络流量监测分析探针，并将采集分析结果数据上传至省关保平台进行集中数据关联分析和展示；

       四是实现网安总队与相关省直重保单位用户（如：重点系统或网站运营单位、主管单位等用户）之间建立统一的手机移动端通报预警方式，实现网络安全信息快速通报预警，通报处置结果信息的及时沟通反馈；

       五是按照公安部要求，能够具备纵向实现与地市网络安全监管系统进行数据对接的基本条件，横向实现与公安大数据平台、省级其他平台数据资源对接共享交换和业务协同，丰富公安大数据类型，从而更好的服务公安实战应用，提升公安机关各警种打击防范违法犯罪能力。

应用效果

1、经济效益分析

      （1）全面打击治理网络“黑灰产”，挽回经济损失：网络黑灰产已从半公开化的纯攻击模式，转化成为了敛财工具和商业竞争的不良手段，数据显示，目前黑产的日交易额可达数亿，黑产在今年总收入达到千亿级。以公安机关为首的监管部门协同政府、企事业单位共同健全完善行业自律和网络安全协作机制，从根源上消除“黑灰产”生存环境、加大网络安全管理和隐患治理，共筑网络安全防线，可有效降低并挽回因“黑客攻击”、“盗取账号”、“钓鱼网站”等黑灰产业犯罪行为造成的经济损失。

      （2）护航我市经济社会发展：通过建立关键信息基础设施网络安全监测预警体系，掌握本区域关键信息基础设施运行状况和安全风险，对于抵御各类网络安全风险、及时防控境内外网络攻击威胁起到了积极作用

2、社会效益分析

      （1）维护党和政府形象及社会稳定：目前，网络已成为党政机关内部工作、服务社会的重要工具，但不少单位由于各种原因，网络管理制度不健全，网站开办审批不严格，一些不具备资格的机构注册开办党政机关网站，还有一些不法分子仿冒党政机关网站，一些网站信息发布、转载、链接管理制度不严格，严重影响党和政府形象，侵害公众利益。另外，不法人员利用互联网成本低、传播迅速快，传播范围广的优势，短时间内大量散布各类危害社会安全的言论和蛊惑不明真相的群众。网络互动性高、隐蔽性强，取证困难，对此类违反犯罪活动的打击也有滞后性。因此，需要对党政机关的网站运行进行态势异常进行感知、对风险发出预警，有效监控网络运行，坚持网络违法犯罪行为“零容忍”，有效威慑各类不法分子，确保党和政府的形象，维护社会稳定。

      （2）践行政府数字化转型战略：平台实现全面采集关键信息基础设施网络安全相关数据；是支持移动办公的高效业务协同的网络安全监管平台，实现跨部门网络安全监管业务流程再造，形成我省网络安全监管一张网。通过大数据共享为核心，消除网络安全监管信息孤岛，推动政府治理能力不断提升，是我省“互联网+监管”的成功实践案例。

案例亮点和创新点

       本项目平台目前先进的网络安全态势感知技术、大数据存储分析技术以及数据融合技术进行了整合，并通过这些技术对各类数据支撑和业务系统提供安全态势感知、安全监测、威胁风险预警等功能，实现对安全态势的可见、可感、可知，并对发现的安全威胁进行提前预警和处置，及时监测、处置网络安全风险、威胁和网络安全突发事件，保护关键信息基础设施、重要网络和数据免受攻击、侵入、干扰和破坏，依法惩治网络违法犯罪活动，切实提高网络安全保护能力，积极构建网络安全综合防控体系，切实维护国家网络空间主权、国家安全和社会公共利益，保护人民群众的合法权益，保障和促进经济社会信息化健康发展，有效防范网络安全威胁，有力处置重大网络安全事件，加强网络安全监管，切实保障关键信息基础设施、重要网络和数据安全。

编发：龚梦琪

审核：王彬