水利部:网络安全防护能力提升,“源来”这么简单
上善若水,水利万物而不争。
水是生命之源,是日常生活中看似寻常却不可或缺的资源。水更滋养着先贤的智慧,老子在《道德经》中将其视为“道”的象征。
流淌千年的水,在今天得以被更科学、更规范的使用着,水利部肩负着这一重要职责。
为推进智慧水利,水利部不断加强水利网络的建设和监管,并着重开展水利部网络安全能力提升工程,整体建设水利部及下属流域机构的等保、安全大数据分析、安全威胁感知等平台,实现网络安全整体防控的目标。
网络安全如“水”,浸润水利信息化
曾经,安全策略的生成和执行这项工作颇具挑战。
系统可自动完成安全日志及各类信息的汇总分析,按需生成针对性安全策略。但需要通过人工方式在海量网络安全设备中定位正确设备,根据其品牌型号将安全策略转化为相应的配置,执行验证流程来保证策略开通,耗费较多人力和时间。
现在,水利部实现安全策略的自动下发和有效性评估,让这项工作变得更简单便捷。
· 统一管理:对网络安全异构设备的策略与配置进行统一汇总分析,建立全局安全资产库;
· 空间建模:分析应用、设备、策略间的关系,生成可视化网络安全空间地图;
· 自动下发:基于网络安全空间地图,将正确配置自动下发到正确设备;
· 有效性评估:提供安全策略命中与收敛分析报告,生成策略优化建议,保障配置的准确和策略的有效。
水利部安全团队不再受到人力因素制约,大幅提升了运维工作的效率与质量。
曾经,安全策略的执行审计也是一项略显周折的工作。
新业务上线、旧业务下线、在线业务变更等导致安全策略发生变化,进而引发安全配置变更,需要人工统计变更并审查各项合规性。执行层的各类网络安全设备由不同人员分管,跨人员、跨部门流程拉长了执行审计的时间。
现在,水利部实现安全策略的智能运维与执行审计,让工作流程变得顺畅自如。
· 历史汇总:对历史安全策略配置进行统一汇总,建立全生命周期的配置库;
· 智能比对:主动发现安全策略配置变更状态与详情,自动生成变更告警;
· 认证统一:与现有的身份认证、即时通讯、IT运维系统对接,在关键执行点实现消息互通和审计。
打破安全运维与IT运维之间的工作壁垒,水利部安全团队有效降低了审计难度,且提升了运维时效性。
如今,网络安全已经如“水”一般浸润着水利信息化,参与到水利部业务的更新与发展中。智慧应用、数字技术、网络安全作为新要素,为新时代水利提供着强力驱动和有力支撑。
安全策略智能运维,畅通安全“源流”
在这背后,安博通以安全策略智能运维平台助力水利部畅通安全源流。平台应用自主研发的网络安全可视化技术,提供安全策略的全生命周期管理能力,解决策略运维效率低与业务敏捷性高的矛盾。
平台实现一体化、可视化、智能化的“三位一体”:“一体化”将异构网络安全设备的安全策略集中管理;“可视化”使业务域及核心资产的位置分布、风险暴露面、互访关系等清晰可见;“智能化”实现全自动策略开通,批量业务开通时间缩短至分钟级。
“安全可视,整体防控。”平台已应用于政企、金融、运营商等行业众多用户,提供网络安全策略管理能力,持续高效合规运维,为行业信息化注入安全力量。