深信服科技安全态势感知与运营解决方案

　　一、适用业务

　　本解决方案可适用于以下业务场景：

　　1.检察工作网场景。全国正在建设完善检察工作网，部署和运行统一业务应用系统2.0，需要对全网资产进行梳理、持续对全网流量进行安全检测分析、实现全网安全可视可控、提升应急处置响应的水平。

　　2.检察互联网和移动互联网场景。随着检察院互联网业务应用及数据的增多、移动办公办案的建设，互联网区面对的安全威胁与挑战急剧增大，需要能够对安全威胁和态势统一掌控，对可能存在的安全威胁进行预警监测，发现问题及时处置。

　　二、核心技术

　　丽江市检察院采用的深信服安全态势感知与运营解决方案，由安全技术、安全服务、安全管理三重体系构建而成。以安全态势感知技术平台为载体，以安全服务体系为协同中台，以安全管理体系为规约支撑，在网络安全运营中将技术、人员服务、管理流程结合起来，实现网络安全保障的高效运转。

　　具体安全技术内容包括：

　　第一，在用户终端部署EDR，保障用户接入区域的接入安全，保障终端安全并防止风险横向感染内网其他区域。

　　第二，在检察工作网应用系统区部署下一代防火墙，实现工作网业务软件、电子卷宗等核心业务的L2-L7层一体化防护，有效防止异常攻击影响到核心业务，保障工作网核心业务安全。

　　第三，在各级核心交换区部署潜伏威胁检测探针，进行初步检测并将收集到的数据流汇总给安全感知平台进行统一分析，定位异常行为和高级/新型潜伏威胁。

　　第四，在安全管理区利旧防火墙做安全隔离，保障管理区安全；部署安全审计一体机，包含数据库审计、日志审计、堡垒机、EDR控制平台等软件系统，按需补足安全能力，保障主机安全、发生安全事件时有源可溯，满足合规和业务需求；部署安全感知平台统一收集各边界的下一代防火墙日志、潜伏威胁检测探针采集到的数据，实现工作网全网安全统一分析、管理和一键策略下发，保障工作网安全性的同时，简化安全运维、安全响应更及时。

　　三、可解决的问题

　　1.解决合规性问题。等级保护2.0的相关标准、《智慧检务工程建设指导方案（2018-2020年）》（高检技〔2018〕59号）、《检察工作网安全保障系统建设指导意见》（高检技〔2018〕62号）等都明确指出要开展安全态势感知平台建设。

　　2.应对外部威胁挑战。黑客攻击手段更加智能、复杂，勒索病毒、未知恶意代码等具备更强的破坏能力，需要通过创新有效的安全技术体系进行应对。

　　3.应对传统运维模式的不足。IT环境复杂、运维管理难度大，运维人员不足、缺岗离职等带来的风险，现有安全防护检测技术手段的自动化程度低，缺少辅助决策分析的全局安全态势能力，未建立有效的安全应急响应机制等，诸多运维难题亟需解决。

　　4.保障业务应用需求。丽江市检察院计划迁移部分检察专网业务到检察工作网，这对检察工作网的网络安全提出了更高的要求和挑战，特别是边界安全、数据中心内部安全等，同时也保障了地市级检察干警安全访问省级部署的统一业务应用系统2.0等信息系统。

　　四、运用成效
 

　　1.提升整体安全防护能力。第一，安全可视、安全闭环。基于全程可视，事前主动分析检察工作网新增资产、资产脆弱性、策略有效性；事中基于攻击事件匹配不同的攻击阶段，帮助管理员提升检察工作网安全风险的认知；事后基于信息资产维度的安全现状展示，实现对保护结果的可视化呈现，基于综合风险报表让领导从全局视角感知检察工作网的安全风险。第二，安全联动。本方案从防御、检测、响应和预测，形成闭环，以智能集成联动的方式工作（包括平台联动、模块联动、终端检测与响应联动），从容应对高级威胁。

　　2.提升整体安全运维能力。能做到快速发现威胁、高效分析威胁、快速响应处置。

　　3.安全运营能力的持续优化提升。发挥“人、工具、流程”三者之间交互能力，通过主动和被动学习持续优化提升技术平台和人员的专业能力，不断积累完善问题知识库，持续优化运营机制、持续完善操作流程。

　　4.安全价值得到有效衡量和评价。安全态势感知和运营的过程同时也是安全价值展现与衡量评价的过程，方案通过可视化展示和报表技术多维度来刻画安全建设成果与价值。

　　5.满足监管要求。满足《中华人民共和国网络安全法》、等级保护2.0的相关标准规范、检察院行业有关安全的政策文件的要求。

　　五、可复制推广性

　　本解决方案根据《网络安全法》、等级保护和关键信息基础设施保护的相关标准规范和政策文件,通过分析检察工作网IT现状及信息化发展趋势，结合业务信息的实际特性，建立起了轻资产、强监测、高智能和服务化的安全保障体系，具有广泛适应性和可复制推广性。

　　1.本方案采用“纵深防护、全局联动”的先进安全建设模型，通过建立完善技术、服务、制度流程，能有效实现看清业务逻辑、看见潜在威胁、看懂安全风险、辅助决策分析等，适用于所有需要建设本地安全大脑、实现安全威胁和态势统一掌控的网络内部安全场景。

　　2.法院、政法委等政法单位拥有与检察院类似的网络体系、业务应用场景，面对着诸多类似的网络安全威胁挑战和统一安全管控需求，所以本方案可复制到其他政法单位。

　　六、方案创新

　　本方案秉承安全架构简化的原则，采取软件定义安全、大数据、人工智能、云计算等技术，抛弃传统堆叠设备的建设模式，使建设部署和运维管理更简单有效、符合用户使用习惯。

　　责任编辑：广汉