国家税务总局青岛市税务局网络安全管理平台

案例亮点

1、平台的先进性 （1）平台采用大数据开放式架构设计，使用大数据敏捷分析中间件作为平台数据挖掘分析的数据呈现工具，通过内置算法、可视化分析定制等方式，进行数据呈现，实现大数据分析及构建态势感知系统。 （2）平台通过对采集日志的深度挖掘，采用人为建模及机器学习算法进行综合分析，精准识别出系统存在的攻击行为，及时发现正在发生的安全威胁和攻击，实现精准告警。 （3）平台通过脆弱性评估子系统对网络内存活资产进行资产发现，周期性分批次对所有存活资产进行漏洞评估，通过运营支撑子系统进行漏洞全生命周期管理及漏洞状态标记。 （4）平台将威胁情报数据实时关联采集的日志，通过信息碰撞实时获取系统被攻击情况，利用威胁情报提供的最新安全事件数据，提高攻击事件检测效率。 2、平台的创新性 （1）平台将脆弱性评估子系统、安全监测子系统、安全运营支撑子系统统一协调管理，实现从脆弱性扫描、基线核查、日志采集到安全事件预警、监测、分析及处置全流程闭环管理，构建全网的网络安全健康感知系统。 （2）依据GB-T31509-2015《信息安全技术 信息安全风险评估实施指南》、GB-T20984-2007《信息安全技术 信息安全风险评估规范》风险依赖因素、风险计算公式等内容，结合平台识别能力及安全防御机制，制定了一套独有的风险评价体系。 3、平台的效益 （1）通过设计有效的攻击行为识别模型，当攻击者使用SQL注入、接口权限控制不当或接口逻辑问题拖取后台数据库内容时可及时告警，在2019护网行动和国家税务总局攻防演练专项行动中发挥了重要作用。 （2）全面掌握资产脆弱性情况，通过脆弱性评估子系统全面识别全网、全资产漏洞信息，跟踪资产脆弱性，从而更好的评估网络安全状态。 （3）通过构建具有主动防御能力的安全预警、监测、防护、响应的技术防御架构，形成内外协同运营的网络与信息安全管理机制，为税务信息系统提供切实的网络安全保障。