【聚焦兩會(huì )】從政府工作報告談安全大數據信息管控

發(fā)布日期：2018/03/16

　　2018年是全面貫徹黨的十九大精神的開(kāi)局之年，是改革開(kāi)放40周年，是決勝全面建成小康社會(huì )、實(shí)施“十三五”規劃承上啟下的關(guān)鍵一年。正因如此，今年的兩會(huì )尤為引人關(guān)注。而在2018政府工作報告中，李克強總理三次提及大數據，這是大數據第五次寫(xiě)入政府工作報告。

 

      　　在政企內部信息網(wǎng)中，存在著(zhù)大量敏感數據和信息，但在實(shí)際應用中存在著(zhù)設備不可知、入網(wǎng)不可信、邊界不可控、行為不可查等風(fēng)險。遠望安全大數據信息管控平臺建設涉及安全管理、安全審計、安全監測等方面的大數據中心，監測與匯聚安全元數據，進(jìn)行集中存儲，利用數據輸入輸出的相關(guān)規則，建立分析模型，運用數學(xué)算法，對海量安全元數據進(jìn)行深度挖掘和分析，對安全事件的“事前、事中、事后”進(jìn)行預警、防范、防護、告警與追溯，最后通過(guò)可視化展現技術(shù)，將安全態(tài)勢進(jìn)行生動(dòng)地呈現。

 

      　　遠望安全大數據信息管控平臺以?xún)染W(wǎng)終端用戶(hù)作為管控對象，實(shí)現了對全網(wǎng)敏感數據、文件的生成、存儲、傳輸、應用的全生命周期管控；從而可有效防止內部人員越權訪(fǎng)問(wèn)、違規操作，外部黑客攻擊/剽竊數據等安全事件發(fā)生，解決內部敏感信息及業(yè)務(wù)數據信息泄露問(wèn)題，實(shí)現對內網(wǎng)敏感信息和數據的合規使用。

 

　      　遠望安全大數據信息管控平臺目前已在公安、法院、保密等多個(gè)行業(yè)運用，為這些行業(yè)內網(wǎng)安全提供有力支撐。
　      　遠望安全大數據信息管控平臺主要功能有：
　      　(1)網(wǎng)絡(luò )資產(chǎn)發(fā)現與識別：自動(dòng)發(fā)現管理域內的IP設備、應用系統、網(wǎng)站及IP設備上開(kāi)啟或運行的應用程序、服務(wù)、端口。
　　      (2)內外網(wǎng)互聯(lián)實(shí)時(shí)監測：自動(dòng)發(fā)現管理域內同時(shí)連接內網(wǎng)和互聯(lián)網(wǎng)的設備，上報設備內網(wǎng)IP地址、互聯(lián)網(wǎng)出口IP地址、外聯(lián)時(shí)間等。
　　      (3)終端嚴格準入控制：在核心交換機上旁路部署準入控制網(wǎng)關(guān)設備，對通過(guò)核心交換機的數據包進(jìn)行特征分析和身份認證，對不符身份認證和安全要求的接入終端設備限制其訪(fǎng)問(wèn)內部合法的網(wǎng)路資源，并且對應強制跳轉到隔離區注冊和修復區修復。
　　      (4)行為告警模型分析：通過(guò)建立數據分析模型，監控審計用戶(hù)行為，監控數據在一臺及多臺終端設備上的流轉，并及時(shí)預警。
　      　(5)綜合平臺統一管控：匯總所有數據，展現安全事件，打通安全流程，形成監管體系，發(fā)揮整體效能。

      (6)安全態(tài)勢可視化展現：通過(guò)可視化展現技術(shù)，將安全態(tài)勢進(jìn)行生動(dòng)形象地呈現。