在數(shù)字化轉(zhuǎn)型加速推進(jìn)的背景下，網(wǎng)絡(luò)安全已成為政府機(jī)構(gòu)信息化建設(shè)中不可或缺的一環(huán)。中共遵化市委網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室（以下簡(jiǎn)稱“遵化市委網(wǎng)信辦”）作為地方網(wǎng)絡(luò)安全與信息化發(fā)展的核心部門，承擔(dān)著維護(hù)網(wǎng)絡(luò)安全、推動(dòng)信息化發(fā)展的重要職責(zé)。為應(yīng)對(duì)不斷變化的網(wǎng)絡(luò)安全形勢(shì)和日益加劇的網(wǎng)絡(luò)威脅，遵化市委網(wǎng)信辦需要在現(xiàn)有網(wǎng)絡(luò)安全工作基礎(chǔ)上，開展全維度、可閉環(huán)的安全運(yùn)營(yíng)工作，持續(xù)提升安全運(yùn)營(yíng)能力和整體響應(yīng)能力，最大程度避免網(wǎng)絡(luò)安全事件的發(fā)生，確保網(wǎng)絡(luò)安全零事故。

項(xiàng)目背景

近年來(lái)，數(shù)字化轉(zhuǎn)型浪潮下，眾多組織雖已配備大量安全設(shè)備，但構(gòu)建高效、智能、全面的安全防御體系仍是一大難題。網(wǎng)絡(luò)威脅日新月異，防御策略需不斷升級(jí)，單純依賴產(chǎn)品堆砌已無(wú)法滿足需求。網(wǎng)絡(luò)安全市場(chǎng)正向服務(wù)驅(qū)動(dòng)轉(zhuǎn)型，強(qiáng)調(diào)以綜合性安全服務(wù)應(yīng)對(duì)復(fù)雜挑戰(zhàn)。對(duì)于遵化市委網(wǎng)信辦而言，其面臨的具體需求包括：

1、亟需一個(gè)統(tǒng)一的安全運(yùn)營(yíng)平臺(tái)來(lái)集中監(jiān)控和管理所有分散的安全設(shè)備，以確保安全策略的一致性和有效性。

2、需要引入先進(jìn)的威脅情報(bào)系統(tǒng)和智能分析工具，提升對(duì)未知威脅的感知能力和快速反應(yīng)機(jī)制。

3、在有限的人力資源下，實(shí)現(xiàn)7*24小時(shí)不間斷的安全監(jiān)控和服務(wù)響應(yīng)，確保安全事件得到及時(shí)、準(zhǔn)確地處理，減少運(yùn)維投入成本。

方案部署

針對(duì)遵化市委網(wǎng)信辦特定的安全需求、風(fēng)險(xiǎn)偏好及容忍度，聚銘網(wǎng)絡(luò)為其量身定制了一套綜合性的安全運(yùn)營(yíng)解決方案。該方案以聚銘下一代智慧安全運(yùn)營(yíng)中心（AISOC）為核心安全底座，并協(xié)同部署聚銘網(wǎng)絡(luò)流量智能分析審計(jì)系統(tǒng)（iNFA），采用“平臺(tái)+服務(wù)”的創(chuàng)新模式，為遵化市委網(wǎng)信辦打造了一個(gè)既本地化又具備持續(xù)監(jiān)控能力的安全防護(hù)網(wǎng)。

      聚銘下一代智慧安全運(yùn)營(yíng)中心     

作為安全管理中樞，聚銘下一代智慧安全運(yùn)營(yíng)中心通過多維異構(gòu)數(shù)據(jù)融合分析技術(shù)，將來(lái)自不同安全設(shè)備和數(shù)據(jù)源的信息整合到一個(gè)統(tǒng)一的平臺(tái)上，利用先進(jìn)的AI大模型對(duì)這些數(shù)據(jù)進(jìn)行深度挖掘和分析，以精準(zhǔn)識(shí)別潛在的安全威脅。在此基礎(chǔ)上，AISOC采用智能精準(zhǔn)降噪機(jī)制，有效過濾掉無(wú)意義的報(bào)警信息，確保安全團(tuán)隊(duì)能夠?qū)Ｗ⒂谔幚碚嬲o急和重要的安全事件。作為安全運(yùn)維工作的核心承載平臺(tái)，AISOC不僅提供了統(tǒng)一的界面來(lái)集中管理和監(jiān)控所有接入的安全設(shè)備，還實(shí)現(xiàn)了安全策略的動(dòng)態(tài)調(diào)整和優(yōu)化，從而確保遵化市委網(wǎng)信辦的網(wǎng)絡(luò)安全態(tài)勢(shì)始終處于最佳狀態(tài)。

     聚銘網(wǎng)絡(luò)流量智能分析審計(jì)系統(tǒng)     

聚銘網(wǎng)絡(luò)流量智能分析審計(jì)系統(tǒng)部署在遵化市委網(wǎng)信辦網(wǎng)絡(luò)出口處，對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流量進(jìn)行實(shí)時(shí)采集，并傳輸至安全運(yùn)營(yíng)中心進(jìn)行深度分析。iNFA通過深度包檢測(cè)、行為分析等技術(shù)手段，能夠識(shí)別并預(yù)警網(wǎng)絡(luò)中的異常流量和可疑行為，包括惡意加密流量、隱蔽外連、DGA攻擊及域名快閃攻擊等復(fù)雜安全挑戰(zhàn)。iNFA不僅提供全面的資產(chǎn)測(cè)繪和攻擊面管理，還支持對(duì)網(wǎng)絡(luò)威脅或異常流量進(jìn)行精準(zhǔn)的追蹤溯源、即時(shí)響應(yīng)攔截以及有效的安全處置，確保整個(gè)信息化系統(tǒng)的安全與高效運(yùn)行。

此外，方案還特別強(qiáng)調(diào)“人機(jī)共生，智慧運(yùn)營(yíng)”。一方面，AISOC平臺(tái)7×24h不間斷收集來(lái)自網(wǎng)絡(luò)與終端的告警日志，利用機(jī)器學(xué)習(xí)及異常行為分析技術(shù)，精準(zhǔn)識(shí)別并預(yù)警高級(jí)威脅與異常行為。另一方面，聚銘云端安全專家圍繞用戶業(yè)務(wù)的四大核心要素——資產(chǎn)、脆弱性、威脅、事件，對(duì)平臺(tái)告警進(jìn)行深度分析與研判，確保僅向用戶通報(bào)真實(shí)發(fā)生的攻擊威脅。并結(jié)合平臺(tái)工具主動(dòng)挖掘隱患，推動(dòng)閉環(huán)處置，助力遵化市委網(wǎng)信辦提升和完善現(xiàn)有安全體系建設(shè)。

建設(shè)效果

通過集成安全設(shè)備、工單系統(tǒng)和標(biāo)準(zhǔn)化流程，實(shí)現(xiàn)了安全事件的高效響應(yīng)和閉環(huán)管理。此舉確保了日常安全運(yùn)營(yíng)的規(guī)范化與常態(tài)化，促進(jìn)了人員、工具和流程間的無(wú)縫協(xié)作，并結(jié)合專業(yè)服務(wù)顯著提升了處置效率，為遵化市委網(wǎng)信辦的數(shù)字化政務(wù)建設(shè)筑牢了堅(jiān)實(shí)的安全屏障。