1、構(gòu)建智能高效的政務(wù)信息安全新體系政務(wù)智慧化發(fā)展的安全問(wèn)題關(guān)于政務(wù)安全新體系的洞察及構(gòu)想深信服的思考與探索政務(wù)安全新體系最佳實(shí)踐分享政務(wù)智慧化發(fā)展的安全問(wèn)題智慧政務(wù)發(fā)展面臨的安全問(wèn)題多個(gè)政府部門(mén)連續(xù)爆發(fā)勒索病毒政府網(wǎng)站被篡改個(gè)人信息被泄露政務(wù)信息化的網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀現(xiàn)有政務(wù)安全的深層次原因安全重 視不足安全意 識(shí)薄弱安全規(guī) 劃缺失信息建 設(shè)過(guò)快關(guān)于政務(wù)安全新體系的洞察及構(gòu)想政務(wù)安全新體系的構(gòu)建方向從宏觀到微觀從前瞻到回溯從可決策到可落地安全目標(biāo) 對(duì)齊業(yè)務(wù)目標(biāo)政務(wù)新安全體系需要考慮“平戰(zhàn)”時(shí)期打通監(jiān)測(cè)預(yù)警與應(yīng)急處置全鏈條， 自帶安全生態(tài)， 滿(mǎn)足不同時(shí)期需要。全方位的感知、監(jiān)測(cè)是整個(gè)體系基礎(chǔ)快速及時(shí)

2、的研判，是精準(zhǔn)預(yù)警是關(guān)鍵統(tǒng)一協(xié)同與指揮，是處置效率的保障專(zhuān)家隊(duì)伍的構(gòu)建，是重要支柱專(zhuān)業(yè)的社會(huì)資源引入，可成為良好補(bǔ)充自動(dòng)化的平臺(tái)，能大大提升效率政務(wù)安全新體系 多維度多層次橫向的監(jiān)測(cè)預(yù)警 與應(yīng)急處置體系縱向的監(jiān)測(cè)預(yù)警 與應(yīng)急處置體系混合的監(jiān)測(cè)預(yù)警 與應(yīng)急處置體系智能高效的政務(wù)安全新體系應(yīng)該具備的特點(diǎn)客戶(hù)回歸監(jiān)管職能，安全服務(wù)化，按需 索取，簡(jiǎn)單、省心解決網(wǎng)絡(luò)安全問(wèn)題，持續(xù)在線(xiàn)服務(wù)，為 效果買(mǎi)單安全體系足夠智能，盤(pán)活組織潛能，群 力協(xié)作，安全成果實(shí)時(shí)可見(jiàn)足夠智能、 按需索取 為效果買(mǎi)單深信服的思考與探索智能的政務(wù)安全體系監(jiān)測(cè)預(yù)警處置全網(wǎng)全天候安全感知、安全云腦威脅情報(bào)、AI人 工智能、SAVE引

3、擎，全PE惡意文件檢出率98%；情報(bào)可提升0Day感知面99%；可提高 嫌疑風(fēng)險(xiǎn)檢出效率95%.集成 學(xué)習(xí)深度神 經(jīng)網(wǎng)絡(luò)自然語(yǔ) 言處理AI-SAVE分 診快 速 處 置重大風(fēng)險(xiǎn)&事件指揮調(diào)度中心自動(dòng)化分診系統(tǒng)網(wǎng)絡(luò)安全專(zhuān)家組應(yīng)用安全專(zhuān)家組 數(shù)據(jù)安全專(zhuān)家組專(zhuān)家組風(fēng)險(xiǎn) 預(yù)警 與 抑制 工單重大風(fēng)險(xiǎn) &事件處置自動(dòng)化分診判定與抑制處理7*24 應(yīng)急保障緊急電話(huà)通知移動(dòng)端風(fēng)險(xiǎn)推送風(fēng)險(xiǎn)報(bào)告查看指揮中心大屏智能化人-物-權(quán)責(zé)臺(tái)賬生成、智能化 分診模塊、精準(zhǔn)研判定位、多通道即 時(shí)通告；自動(dòng)化處置流程驅(qū)動(dòng)，提升 應(yīng)急處置效率90%.恢復(fù)有效的政務(wù)安全新體系|開(kāi)放融合多租戶(hù)的安全運(yùn)營(yíng)架構(gòu)深信全流量服 安全 模塊數(shù)

4、據(jù)管理態(tài)勢(shì)資產(chǎn)指紋變 更管理數(shù)據(jù)庫(kù)行為 審計(jì)廠 商 A安 全 模 塊關(guān)聯(lián)告警流量分析廠 商 B安 全 模 塊安全大數(shù)據(jù) 與 業(yè)務(wù)體系中臺(tái)智能高效政務(wù)安全新體系|打通6類(lèi)角色上級(jí)主管單位關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)單位主管單位（省市委、大數(shù)據(jù)局、網(wǎng)信及其他行業(yè)）網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警與應(yīng)急處置中心應(yīng)急保障專(zhuān)家隊(duì)伍高階對(duì)抗支撐專(zhuān)家智庫(kù)威脅情報(bào)0day專(zhuān)殺本地科研院校產(chǎn)學(xué)研結(jié)合，新技術(shù)、地方政 策研究；人才隊(duì)伍培養(yǎng)補(bǔ)齊技術(shù)力量不夠、 能力不足的短板受到敵對(duì)組織高階攻擊時(shí)， 保障戰(zhàn)時(shí)對(duì)抗能力政務(wù)外網(wǎng)側(cè)資產(chǎn)互聯(lián)網(wǎng)側(cè)資產(chǎn)安全監(jiān)測(cè) 安全預(yù)警 協(xié)同指揮1、全市互聯(lián)網(wǎng)側(cè)、政務(wù)外網(wǎng)側(cè)關(guān)鍵信息基礎(chǔ) 設(shè)施監(jiān)測(cè)。2、網(wǎng)絡(luò)安全預(yù)警與協(xié)

5、同指揮。輔助決策 應(yīng)急保障 指揮支撐1、全市網(wǎng)絡(luò)安全態(tài)勢(shì)一圖掌握全局；2、事件核判、指揮與取證，一鍵全局聯(lián)動(dòng)；3、政策研究與發(fā)布，網(wǎng)安產(chǎn)學(xué)研結(jié)合促進(jìn)；工作匯報(bào)通報(bào)追責(zé)政務(wù)安全新體系最佳實(shí)踐分享智能高效的政務(wù)安全新體系實(shí)踐 全局一屏總覽全局安全態(tài)勢(shì)外部安全態(tài)勢(shì)內(nèi)網(wǎng)安全態(tài)勢(shì)資產(chǎn)拓?fù)浒踩珣B(tài)勢(shì)網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警與應(yīng)急處置中 心構(gòu)建城市級(jí)政務(wù)安全新體系智能高效的政務(wù)安全新體系實(shí)踐 平時(shí)智能高效的政務(wù)安全新體系實(shí)踐 戰(zhàn)時(shí)城市級(jí)政務(wù)安全新體系帶來(lái)的價(jià)值城市級(jí)網(wǎng)絡(luò)安全監(jiān)測(cè) 預(yù)警與應(yīng)急處 置中心建體系促產(chǎn)業(yè)保發(fā)展智能高效，平戰(zhàn)一體落地城市安全監(jiān)測(cè)預(yù)警與應(yīng)急處置中心，提供縱深立體的安全保障；梳理相關(guān)安全決策、指 揮

6、和管理人員，安全應(yīng)急保障隊(duì)伍，理清安全權(quán)責(zé)；標(biāo)準(zhǔn)化、智能化安全監(jiān)管和應(yīng)急處置流 程，形成全天候安全感知、安全隱患消除和應(yīng)急處置機(jī)制。人才引培，共建生態(tài)引入人才，對(duì)政府、企事業(yè)單位安全管理人員進(jìn) 行培訓(xùn)，同步加強(qiáng)高校合作，形成人才基地為城 市安全運(yùn)營(yíng)提供強(qiáng)有力的人才保障；牽引形成安 全廠商、創(chuàng)業(yè)公司和團(tuán)隊(duì)生態(tài)，孵化安全創(chuàng)業(yè)項(xiàng) 目促進(jìn)城市安全產(chǎn)業(yè)發(fā)展。持續(xù)進(jìn)化，長(zhǎng)效保障發(fā)揮城市安全監(jiān)測(cè)預(yù)警與應(yīng)急處置中心專(zhuān)家團(tuán)作 用，研究針對(duì)經(jīng)濟(jì)調(diào)節(jié)、公共服務(wù)、市場(chǎng)監(jiān)管、 社會(huì)管理、環(huán)境保護(hù)等各新生數(shù)字業(yè)務(wù)，制定相 關(guān)關(guān)鍵信息基礎(chǔ)設(shè)施的安全升級(jí)改造方案，并指 導(dǎo)落地。構(gòu)建 行業(yè)級(jí) 政務(wù)安全新體系省 級(jí)市 級(jí)縣 級(jí)x

7、x管理指揮部A省管理廳C省管理廳A1市A2市A3市B市Axx縣Axx縣A3n縣A31縣A32縣A33縣A34縣A35縣A36縣An縣D1縣D2縣智能高效的政務(wù)安全新體系實(shí)踐 行業(yè)強(qiáng)化指揮優(yōu)化管理提升能力加強(qiáng)多層級(jí)單位的管理， 讓規(guī)劃更具前瞻性，讓 制度落地有效。完善指揮體系和應(yīng)急體系， 政令上通下達(dá)，應(yīng)急事件 處置高效有力。建立安全專(zhuān)家?guī)?，補(bǔ) 齊技術(shù)能力短板，提 高安全運(yùn)維人員技術(shù) 水平。智能高效的政務(wù)安全體系實(shí)踐 事件流程示例SOC發(fā)現(xiàn)病毒S1： 運(yùn)營(yíng)中心 監(jiān)測(cè)到病毒用戶(hù)發(fā)現(xiàn)病毒S2： 中心發(fā)起 處置工單發(fā)起工單S3： T2專(zhuān)家 在線(xiàn)審核T2專(zhuān)家在線(xiàn)審核S4：T1和3專(zhuān) 家處理問(wèn)題T1專(zhuān)家處

8、理問(wèn)題S5：?jiǎn)栴}復(fù)核問(wèn)題復(fù)核S6：處理完成 歸檔處理完成T3專(zhuān)家處理問(wèn)題持續(xù)保障處置全流程，實(shí)現(xiàn)安全運(yùn)營(yíng)閉環(huán)智能高效的政務(wù)安全新體系實(shí)踐事件流程示例生五粗寸I,句 ： 2019.05.31 11:30有吾程序事件工單類(lèi)型：應(yīng)急季件工單ID :B053100002工單概述：云端已檢測(cè)到主機(jī)11（常用私有網(wǎng)段）女生了特活伊木馬季件爭(zhēng)發(fā)單位 ： 吉 木薩爾曇應(yīng)寺配滬 潔乾勝155D63 77D9)I I 單跟蹤生局江單201905311130172 162 111（嘗用私有網(wǎng)段）聿罕及別： 3級(jí)待事件核判通v奉牛硉：特洛伊木馬亭件豐平忤示簽：威脅清拫詭機(jī)構(gòu)口 Viru sT 導(dǎo)些租構(gòu)南公眾捏供已知的

9、 C&C服豐屯苗述 ：主機(jī)網(wǎng)絡(luò)浣皇命中cnce rtAorusto 同等 幾構(gòu)提供的威肋怍肝祀旨標(biāo)攻擊原理： enc 璣導(dǎo)指國(guó)家計(jì)篤機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)振中心（簡(jiǎn)稱(chēng)國(guó)家互聯(lián)網(wǎng)應(yīng)志中心） ，尋我國(guó)網(wǎng)絡(luò)安全應(yīng)恙體系的該心協(xié) 免嬰的病擊 ，鍋蟲(chóng) ，木馬和各種忑亨軟件分析服務(wù)，可以 針對(duì)可蛭文件和網(wǎng)址進(jìn)行快速檢測(cè)，噩 初由Hispas巳C維護(hù)口這 務(wù)器IP畔 URL ，如杲 鉅織單位的內(nèi)網(wǎng)主機(jī)存在訪回茗些C&C脰務(wù)器的行為 ，則說(shuō)朗主機(jī)正在干乓客通信口失 陷主機(jī)： 172. 16.2.111風(fēng)險(xiǎn)主機(jī) ： 172. 16.2.111（常甲私 右網(wǎng)段）歷詡Y生等砐 ： 緬攻 擊階段 ： C&C 通信動(dòng) 時(shí)

10、 間 ： 2019.05.31 08:30舉證君思 ：主機(jī)網(wǎng)絡(luò)流堡共命中木馬遠(yuǎn)空 ( Farfli ) 惜報(bào)指標(biāo)22224次 ，詳情如下： ，主機(jī)訪問(wèn)減名： wmi.4i 7 22224 次 ，處理嬉議： 1. 確認(rèn) 設(shè)主機(jī)是否為DNS服務(wù)器或域控股務(wù)器（通常用千 DNS代理 ），如杲是諤芍該主機(jī) IP添加到失陷主機(jī)曰名單即可 ； 2、擺薦使用深信服EDR工國(guó)進(jìn)行病畔 羨 http :/ ltool/Sfa bAntiBot.zip 3 如以上罕孛工臭查孚下山來(lái)，可使用第三丐殺夸工臭（如丸筏等悶?zāi)臧艢?；巳常維護(hù)： 1、不隨憊打開(kāi)來(lái)歷不明的郵件及附件 ； 2 及時(shí)雯新系統(tǒng)補(bǔ)丁，可以使用windows 自動(dòng)雯新或采用腮訊管家等進(jìn)行雯新 ； 3 對(duì)亟要數(shù)據(jù)進(jìn)行定期非本地各份； 4 安裝令業(yè)安全防護(hù)軟件或部窖安全設(shè) ill-; 5 盡星關(guān)閉不必耍的應(yīng)用揣口（如文件共字端口 139. 445) ; 6、系統(tǒng)設(shè)覂較為冥雜的密碼（如RDP遠(yuǎn)程桌面） ；V取消構(gòu)建 城市級(jí) / 行業(yè)級(jí) 智能高效的政務(wù)安全新體系省 級(jí) 總 中 心市 級(jí) 服 務(wù) 站區(qū) 縣 服 務(wù) 組網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警與應(yīng)急處置中心高階安全應(yīng)急