《2019年海南省大数据产业联盟典型大数据案例集》

单位名称：奇安信科技集团股份有限公司

案例名称：海南省关键信息基础设施网络安全监测与预警平台

案例所属行业：信息安全

应用案例项目概述：

应用背景：习总书记4·19讲话中指出：“要树立正确的网络安全观，加快构建关键信息基础设施安全保障体系，全天候全方位感知网络安全态势，增强网络安全防御能力和威慑能力”。2016年，国家发布《国家网络空间安全战略》中明确要求“完善网络安全监测和网络安全重大事件应急处置机制”。《中华人民共和国网络安全法》中明确规定，“国家建立网络安全监测预警和信息通报制度”。

我省高度重视网络与信息安全建设工作，利用大规模安全数据的采集与人工智能分析、安全态势评估、云端威胁情报分享等技术手段，建设关键信息基础设施网络安全监测与预警平台，对电子政务、各政务网站、业务系统、工控平台等关键信息基础设施网络安全的态势发现、跟踪、预测和预警，全面、实时掌握全省网络安全态势，及时发现网络安全威胁、风险和隐患，及时监测漏洞、恶意病毒、远控木马、网络攻击情况和网络安全事件线索，及时通报预警重大网络安全威胁，协调组织快速应急响应，实现安全闭环持续、周期运行。

核心特点：平台是基于大数据技术结合云端威胁情报，针对关键信息基础设施安全防护的协同作战与联动调度平台，定位于监测、防御、处置境内外网络安全风险和威胁，全方位感知网络安全态势，组织开展等级保护、监督管理、信息通报、重大活动安保工作与应急指挥调度，对关键信息基础设施进行全面检测、动态协同防御和协助调查，保障关键信息基础设施免受攻击、入侵、干扰和破坏，促进关键信息基础设施安全防护生态体系的建立，维护网络主权不受侵害。主要有以下几个特点：

1.云地结合的安全大数据能力

通过云端提供网络空间资产侦测、网站安全监测、威胁雷达监控与APT预警、众测漏洞发现、全网攻击者分析等大数据分析能力，结合本地流量探针、资产发现、业务建模等数据的全面融合，提供紧贴客户业务的安全大数据分析与运营服务，帮助客户达成网络案事件侦查打击和线索挖掘的成效。

2.全面满足重大安保活动与重大突发事件的应急指挥要求

指挥调度系统在重要会议或重大活动期间，协助实现网络安保人员调度，全方位全天候掌握相关单位、系统和网站安全状况，及时通报预警网络安全隐患，高效处置网络安全事件。应急处置系统用于重大突发事件应急，帮助监管部门实现从日常监控到战时应急的迅速转换，掌控应急期间被保护对象的全面信息及风险态势，迅速组织应急保障力量，实现信息贯通、指令速达、及时响应、高效处置的成效。

3.攻防对抗能力

通过综合攻防态势、攻击链分析、攻击者画像、追踪溯源和线索发现等功能，提供网络安全分析与攻防对抗能力。

应用价值：

1.维护公众利益及社会稳定

目前，网络已成为党政机关内部工作、服务社会的重要工具，一些不法分子仿冒党政机关网站，对业务系统进行各种攻击，严重影响党和政府形象，侵害公众利益。另外不法人员利用互联网成本低、传播迅速快、传播范围广的优势，短时间内大量散布各类危害社会安全的言论和蛊惑不明真相的群众。网络互动性高、隐蔽性强、取证困难，对此类违反犯罪活动的打击也有滞后性。因此，需要对网站运行进行态势异常进行感知、对风险发出预警，有效监控网络运行，维护社会稳定。

2.有效保障政务大数据安全

通过对政务云、政务网络安全整体态势感知、预警、处置，使用“安全运营闭环管理并基于数据分析为核心”的安全运营理念，形成威胁预测、威胁防护、持续检测、响应处置的闭环安全运营体系，全面保障海南省政务大数据安全及未来业务发展的需要。

3.为服务“智慧城市”保驾护航

伴随着信息基础设施升级改造，以及智慧交通、智慧卫生、智慧教育、智慧旅游等应用系统的建设，在享受智慧城市带来的巨大红利的同时，网络安全问题也变得更加突出。因此，通过有效发挥平台能力，确保关键信息基础设施安全。

4.快速有效处置突发网络安全事件和重大网络安全风险

在感知到网络设施与服务遭受到攻击的情况下，尤其是在重大事件保障期间感知到网络遭受到攻击与威胁的情况下，根据威胁的严重程度对威胁进行快速通报，为快速处理争取时间、提供条件。在必要的情况下对威胁与攻击进行拦截、压制、清除，将威胁与攻击控制在安全或可接受的范围之内。