一、项目背景 

以大数据为主体的网络空间，已经成为国家安全、区域经济发展和社会稳定的战略高地，面对大数据时代带来的机遇和挑战，特别是大数据安全所面临的严峻形势，省委省政府高度重视，明确提出“大数据安全要与大数据产业共同发展”，“没有安全就没有大数据”。市委市政府领导多次在大数据网络安全推进相关工作会议中强调：“没有网络安全，宁可不搞大数据”，并指示网络安全监管由公安机关负责，要求公安机关网络安全部门统筹规划做好相关大数据安全监管工作。面对严峻的网络安全态势，公安机关必须尽快对现有网络监管技术手段进行升级改造，对关键重点部门集中实施长期监管。  

二、设计目标 

利用先进的网络安全监测技术和大数据分析技术，由履行贵阳市网络安全保卫职责的贵阳市公安局建设一套技术先进、国内先进的基于安全威胁情报的大数据安全监管服务平台（以下简称“安全监管服务平台”），实时感知与贵阳网络空间安全相关的人、地、事、物、组织等的实时状况、发展变化趋势、未来可能的走势、攻击者的意图，以提升贵阳市公安机关网络安全部门对贵阳市网络和大数据产业的安全监控、威胁管理、数据融合深挖与安全事件应急响应能力，同时，按照分区、分级、分域原则，安全服务管理体系从外到内建设包含物理安全、网络安全、系统安全、应用安全、数据安全、冗余备份和终端安全等多个维度的纵深防御体系，对大数据安全监管服务平台的应用访问提供全方位的安全保障。  

三、安全监管服务平台解决方案 

系统架构如下图所示。  

大数据安全监管服务平台架构体系分为外部数据、基础设施平台、数据治理融合、组件与工具、关键应用定制层，以及自身安全与保障体系。 

通过硬件设备基础设施建设、大数据基础平台建设、数据标准规范体系建设、数据治理与融合系统建设、数据资源共享目录建设、大数据智能建模系统建设、安全监管防护中心综合指令系统建设、平台运行管理系统建设、平台自身安全保障系统建设、全网安全态势感知系统建设等网安业务支撑系统及关键应用系统的建设，以应对贵阳市在网络及大数据安全方面面临的严峻形势和挑战，逐步实现提升贵阳市公安机关网络安全部门对贵阳市网络和大数据产业的安全监控、威胁管理、数据融合深挖与安全事件应急响应能力。  

四、客户价值 

（一）问题及时发现  本方案部署实施后，将对重点单位形成7×24小时的有效监控，所有网站篡改、DDoS攻击事件将在不超过10分钟的时间内被发现，而网站漏洞将在7天时间内做到发现。针对本地检测类设备无法有效监控的钓鱼攻击、访问异常行为，本方案也可以提供快速的监测和响应。 

（二）威胁闭环处理  当发现威胁后，通过本方案可以使用通报子系统对相关单位和责任人进行快速的通知，并跟踪相关责任人的处置进度。同时方案提供了多种通报手段，方便工作人员进行问题的及时查收与反馈。  通过通报和反馈状态的跟踪，可以使得网安有能力对全省各级单位的信息安全责任人进行工作监督、指导、跟踪。实现信息安全责任到位、全城协作，调动各级资源实现全省的智慧安全。 

（三）事件证据留存  信息安全问题经常面临无法取证，无法证明的相关问题，很多篡改类事件仅在特定时间内出现一段时间，在传统安全监控情况下，这类问题往往面临无法发现、无法追责的情况。而本方案能够在快速发现安全问题的情况下及时进行截图取证，并能够从网页代码层面寻找到暗链、黑词的位置清晰的体现出来相关网站被攻击的事实。 

（四）安全可视易懂  长期以来，信息安全都是一种难以理解的技术，它既不像网络技术可以通过拓扑的方式进行直观呈现，又无法像软件开发一样有相关的产品展示，如何让领导和基础的安全运营人员对安全问题快速理解，看清重点，一直是困扰着行业从业人员的问题。本方案中采用图像和数据可视化技术，直观的呈现辖区内各下属单位的安全状况分布、统计、排序等信息。并能够将相关可视化展示内容与分析过程结合，提供更加易于操作的可视化分析手段，让也让安全分析的过程更直观、可展示，同时也让安全运营人员及时定位威胁。  

上一篇： 【SecFox-NBA(业务审计型)】公安系统业务安全审计解决之道