指揮信息網作為應急通信網絡的重要組成部分,承載應急指揮救援、大數據分析、視頻會議和部分監測預警等關鍵業務應用,與國家電子政務外網、互聯網安全互聯。如何構建足夠安全的指揮信息網,防止敵對勢力、不法分子的破壞和攻擊,成為太原市應急管理局指揮信息網建設的重中之重。
面對如此關鍵的業務保障任務,太原市應急管理局通過三項舉措展開網絡安全體系建設,切實保障指揮信息網的安全。
DDP基于行為分析技術,輕松應對未知威脅場景
運用RG-DDP動态攻擊防護系統定位内網安全,營造動态、随機變幻的内網環境來提升内網安全等級。不同于其他安全設備,銳捷DDP無需依賴特征庫,在網絡中虛拟大量誘餌終端迷惑攻擊者,當攻擊者或中毒終端發起探測或攻擊時(端口掃描、IP探測、泛洪攻擊、ARP欺騙等),隻要觸碰到虛機或虛開端口,RG-DDP就可以直接報警甚至阻斷,全面有效地抵禦、識别和定位包括APT攻擊、木馬、蠕蟲和病毒在内的已知和未知攻擊行為,防止攻擊在全網蔓延。
安全資源池化部署,按需分配減少建設成本
部署基于SDN技術的ServiceChain,創新性地采用按需引流,不動網、不斷網等方式,利用SDN控制器重新定義安全設備部署方式。區域邊界無需直接部署物理設備,實現邏輯隔離,提高安全設備複用率;基于不同業務需求,靈活設計流量路徑,分配給适當的安全設備;實現跨品牌負載均衡,輕松升級網絡;改變出口“糖葫蘆串”部署模式,不再存在單點故障風險。通過ServiceChain打造的安全彈性網絡,在保障鍊路冗餘的基礎上,極大的降低了建設成本。

采用銳捷等保2.0方案,通過等保三級評測
根據《中華人民共和國網絡安全法》《信息安全技術網絡安全等級保護基本要求》(GB/T 22239-2019代替GB/T 22239-2008)《應急管理信息化發展戰略規劃框架(2018—2022年)》和《應急管理部科技和信息化工作領導小組辦公室關于印發地方應急管理信息化2020年建設任務書的通知》等建設要求,指揮信息網啟動了信息安全等級保護建設。采用銳捷等保2.0解決方案,按照“一個中心,三重防禦”理念,部署了安全網關EG、動态攻擊防護系統DDP、數據庫審計DBS、日志分析BDS、漏掃SCAN、堡壘機OAS、行為審計UAC、入侵檢測IDP、網站防護WG和防火牆等相關安全産品,完成等保三級建設并順利通過評測