高灯特约·创新故事 | 交通运输网络安全监测预警平台解决方案
2018-12-20 16:20
摘要:今天为大家介绍高灯杯·“交通运输+互联网”行业增效升级创新大赛决赛入围项目:来自交通运输信息安全中心有限公司的交通运输网络安全监测预警平台解决方案。

今天为大家介绍高灯杯·“交通运输+互联网”行业增效升级创新大赛决赛入围项目:来自交通运输信息安全中心有限公司的交通运输网络安全监测预警平台解决方案。

2016年6月1日,《中华人民共和国网络安全法》正式颁布施行,为我国有效应对网络安全威胁和风险、全方位保障网络安全提供了上位法依据。而交通运输领域的关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重。

“十二五”期间,交通运输行业深入贯彻国家网络安全战略部署,统筹推进安全防护和监测体系建设,推动管理制度和标准规范完善,行业网络安全防护能力和水平快速提升,对信息化建设和行业发展提供了有力支撑。但在行业网络安全信息自动化采集、智能分析、动态预警等主动发现和网络安全态势掌握等方面能力仍然不强,无法满足行业网络安全工作管理要求。因此,为提升行业网络安全问题主动发现、态势感知的自动化、智能化水平,提高行业关键信息基础设施的网络安全保障能力,中国交通通信信息中心计划开展交通运输网络安全评估及监测预警信息平台建设,并委托交通运输部规划研究院开展工程可行性研究,对工程建设方案和投资进行充分的论证和评估,推动工程建设。

“十三五”期间,交通运输行业将继续推进部省市三级网络和信息安全通报体系建设,深化网络安全防护、态势感知、信息通报、预警预防及应急处置能力建设。规划建设交通运输网络安全评估及监测预警信息平台(以下简称“平台”),建设交通运输等级保护检测评估、网络与信息安全信息报送、门户网站安全监测预警、网络安全大数据分析以及信息化运维监测管理等系统。全面提升网络与信息安全态势感知及监测预警水平,建立健全网络与信息安全保障体系,提升行业网络安全风险防范、应急处置能力。

交通运输网络安全评估及监测预警信息平台(以下简称“本平台”),以交通运输行业关键信息基础设施为网络安全评估及监测预警的重点,在交通运输行业既有的信息安全保障体系和覆盖部省两级的信息安全通报预警及安全检查工作机制的基础上,结合系列新型的网络与信息安全技术,构建持续性的等保评估评价、态势感知、安全监测、预警通报、协同响应和情报共享的网络安全评估及监测预警体系,强化交通运输行业关键信息基础设施的安全稳定运行保障,建立、健全和完善交通运输行业网络空间监测预警体系,立体化、多维度形成交通运输行业网络空间治理的最佳安全实践。

网络安全态势感知是基于网络数据流的实时捕获、协议处理分析、会话统计、跟踪记录与监测,及时感知被监测网络遭受的安全威胁和攻击行为。它采用多检测引擎机制,能够监测到网络上的各种网络安全事件,具体包括恶意代码的网络传播,木马、后门等恶意代码的网络通信活动,恶意网址的访问,逃逸攻击,端口扫描攻击,漏洞探测攻击,高级持续性攻击,DDOS攻击,DNS劫持攻击,以及僵尸网络等。当监测到安全事件后,对产生的安全报警事件和内容本地记录并及时上报给综合管理服务子系统。该探针以专用的硬件设备形态应用,采用多层次、多模块的设计模式,能够将不同的检测引擎部署在不同的硬件设备系统中,每个硬件设备运行一到多个检测引擎,以适应不同用户的安全需求和监测的网络流量规模。

网络安全态势感知系统面向行业网络安全主管部门、行业网络安全主管人员、行业网络安全监测预警人员、行业信息系统主管人员等,主要针对交通运输行业5类对象(网站、终端、邮箱、重要业务系统和网络节点),实现网络安全攻击、恶意代码传播、信息篡改、信息泄露等的监测采集、处理分析和态势感知,为网络安全评估、预警研判和处置、网络安全信息服务和共享提供支撑。