当前位置:首页 > 安防资讯 > 安防业界

赞!新华网等媒体齐齐聚焦新区公安局网络安全经验做法

日前,新华社新华网、滨海时报等媒体先后刊发《滨海公安信息化建设上台阶安全纵深防御体系成效显》的新闻,报道滨海新区公安局加强信息安全防御体系建设的经验和做法。滨海君特综合有关报道,以飨读者:

11月16日21时40分,新区公安局视频专用网网络安全运维人员在例行巡检时发现视频专网多台主机感染勒索病毒,涉及滨海塘沽、大港、港中分局多台设备。高危告警!

网络时代,网络安全极其重要!

新区公安局立即启动网络安全纵深防御体系,第一时间采取断网、关闭端口等措施,及时阻断病毒传播,避免了视频专网灾难性瘫痪,保证了视频整体网络安全。

“新区视频专网建设之初,局领导就高度重视网络安全问题,依照新区公安局已建的网络安全纵深防御体系,将视频专网安全作为新区公安整体网络安全的一部分进行设计完善。这次视频专网应急处置完全得益于已建成的网络安全纵深防御体系。”新区公安局科技信通处负责人杨连群说。

网络空间是继陆地、海洋、天空、太空之后的第五活动空间,也被称为“第五疆域”。随着互联网的快速发展,各种业务系统相互交织,使网络安全问题越来越突出。

近年来随着滨海新区公安局警务信息化建设快速发展,公安各业务系统安全架构也日趋复杂。随着安全数据快速增长,以往数据快速处理能力不足、安全处理能力分散、未能形成整合优势等问题日益突出。针对这些问题,2015年滨海新区公安局决定自主研究开发一套基于大数据安全信息检索和分析系统,既能满足数据处理和存储要求,又可以对安全数据进行统一管理和分析的信息安全平台——信息安全纵深防御体系,并于同年9月上线运行。

自防御体系建设成型以来,累计发现疑似攻击行为1339万次,经大数据平台分析统计,其中排除误报的140万次,成功拦截了467.5万次,其余均为无危害行为。

谈及这套系统的优势,杨连群说:“这套系统基于先进技术架构的大数据安全分析平台,将其作为纵深防御体系中重要的纽带,全方位整合孤立的防护孤岛和信息孤岛。打破了原有安全防护措施的烟囱式防护方式,将原来所有的防护措施打通,利用其对海量数据的高效计算能力,结合关联分析、机器学习、威胁情报和安全可视化等新型技术,建立丰富的威胁检测模型。实现网络攻击事前、事中、事后的闭环管理,实现网络防御从被动到主动的转变,建立起滨海公安智能的全网安全态势感知能力。”

今年5月12日WannaCry勒索病毒(以下简称“勒索病毒”)在世界范围内爆发,由于建立了信息安全纵深防御体系,滨海公安的信息系统中并没有大面积爆发病毒攻击,也没有影响到正常的工作。

“自2015年9月系统上线至今累计下发补丁次数约14520次,通过纵深防御体系部署的网络版杀毒软件,终端管控、云安全等各种安全设施,配合操作系统补丁更新和USB存储介质的管理,保证了网络安全。‘勒索病毒’肆虐对纵深防御体系算是一次实战检测,整体效果还是很理想的。在启用这套系统以来,我们病毒感染数量逐步下降。就2016年和2017年第一季度网络版杀毒软件的查杀病毒数据对比来看,每月环比下降约51.9%。感染的病毒种类同比下降75.6%,环比下降约43.9%。每月感染终端数同比下降62.4%,环比下降约56.5%。”

来源:华强智慧网     编辑:     热度:  
更多.
工具资料
安防技术
热点资讯

更多.最新内容

更多.热门关注