守护网络安全困难重重

交通行业作为重点民生行业，建设有多个关键业务系统，在当前严峻的网络安全形势下，面对各类复杂的网络攻击，一旦系统遭到破坏或者丧失功能，将严重危害国家安全、公共利益。河南省交通运输厅所面临安全现状如下：

1. 国家层面的合规监管挑战

随着信息安全形势的发展，国家相关监管部门对信息安全提出了明确的政策要求。这些要求进一步明确了信息安全主体责任，按照“分级管理、逐级负责”和“谁主管谁负责、谁使用谁负责”的原则，完善网络安全监管制度，并建立合规以及监管机制，这也使得交通厅监管力度需要不断增强。

2. 外部复杂的网络安全挑战

网络攻击日趋复杂，安全事件时有发生。从上个世纪九十年代到现在，黑客的攻击手段不断变化，总体上呈现更加智能化、复杂化的趋势，导致交通厅现有的安全防护体系亟需升级。

3. 组织内部安全运营的挑战

在合规驱动背景下，交通厅加强了安全建设。但随着网络攻击快速演进，传统基于静态特征库检测、静态策略的防御手段开始失效，难以检测APT、0day等未知威胁以及勒索变种等新型威胁。单位部署的各类安全设备各自为战不能形成合力、安全策略有效性难验证难优化、缺乏联动响应能力等导致单点作战情况下无法高效发挥联动价值。

因此，交通厅亟需对网络安全能力进行升级，落实《网络安全法》的要求，保护关键业务系统网络安全。

深信服态势感知助力河南省交通运输厅搭建安全运营中心

基于上述问题及挑战，深信服在充分深入了解河南省交通运输厅需求后，建议交通厅围绕态势感知的架构和技术来搭建交通厅安全运营中心。采用分层的数据处理结构设计，从数据采集到最终的数据分析呈现形成完整的处理逻辑过程。

拓扑图

通过潜伏威胁探针、全网安全感知可视化平台构成持续检测快速响应的技术架构，搭建交通厅安全运营中心：

• 安全感知平台：部署的安全感知平台全网检测系统对各节点安全检测探针的数据进行收集，并通过可视化的形式呈现内网业务资产及针对内网关键业务资产的攻击与潜在威胁；并通过该平台对现网所有安全系统进行统一管理和策略下发。

• 潜伏威胁探针：在核心交换层与内部安全域部署潜伏威胁探针，通过网络流量镜像在内部对用户到业务资产、业务的访问关系进行识别，基于捕捉到的网络流量对内部进行初步的攻击识别、违规行为检测与内网异常行为识别。

方案价值

• 安全防护能力全面提升：深信服态势感知方案帮助交通厅搭建安全运营中心，在原有边界安全防护的基础上，提供了基于流量的威胁检测尤其是对未知威胁的检测能力。通过打造防御、检测和响应于一体的安全架构，整合、提升分散的安全能力，全面帮助河南省交通运输厅升级网络安全防护体系。

• 安全态势监测预警：通过布署流量探针，将网络流量数据及安全设备日志传输至威胁数据分析系统，并提供用户及权限管理、资产生命周期管理、资产信息主动上报等功能，对整个网络进行实时监测预警，辅助领导把控全局网络安全状态。

• 安全检测闭环管理：通过建立威胁数据分析系统，采集全省节点流量，强化全网安全监测、预警能力。此闭环管理方案进一步提高河南省交通运输厅对于突发安全事件监测和预警能力，实现从省厅到节点单位的监测、预警、通报、整改、反馈、分析等工作的闭环管理。