安全保障系統(tǒng)

1、安全保障系統(tǒng)7.7.1、需求分析應(yīng)急指揮信息平臺作為應(yīng)急管理工作體系中的重要一環(huán)，其中存儲、處理和傳輸著大量敏感與涉密信息，一旦出現(xiàn)安全問題，信息泄漏或丟失，將帶來不可估量的影響。因此，如何保障應(yīng)急指揮信息平臺安全、穩(wěn)定運行，確保其中信息的保密性、可用性與完整性，是應(yīng)急指揮中心建設(shè)的一項重要組成部分。根據(jù)應(yīng)急指揮信息平臺的安全需求，綜合運用各類技術(shù)防范措施與管理手段構(gòu)筑應(yīng)急指揮信息平臺完整、安全、可靠、可控的安全保密防護(hù)體系，最大限度地消除內(nèi)部網(wǎng)絡(luò)目前存在的安全隱患及漏洞，提供完善安全防護(hù)，確保涉密信息的安全性、保密性、完整性、可用性及抗抵賴性。安全保密問題必須做到技術(shù)安全和管理安全并重，使技

2、術(shù)措施與管理措施互相融合與支撐。其中，技術(shù)安全的許多策略要接受管理安全設(shè)計的指導(dǎo)，管理安全設(shè)計思想還應(yīng)自始至終地貫徹到保密保障系統(tǒng)設(shè)計、實施、運行、管理、維護(hù)、創(chuàng)新和發(fā)展等各個方面。根據(jù)應(yīng)急平臺的業(yè)務(wù)組成，應(yīng)急平臺需要實現(xiàn)遠(yuǎn)程互聯(lián)安全、內(nèi)部網(wǎng)絡(luò)安全和應(yīng)用安全：遠(yuǎn)程互聯(lián)安全需要實現(xiàn)地市應(yīng)急中心與省應(yīng)急中心、人防指揮中心、衛(wèi)生指揮中心、公安指揮中心和容災(zāi)中心的安全連接。而如何保證數(shù)據(jù)在廣域網(wǎng)上傳輸?shù)陌踩浴⒈Ｃ苄院筒豢纱鄹男?？國家?yīng)急平臺體系建設(shè)項目（一期工程）可行性研究報告里明確指出需要通過VPN保證信息在廣域網(wǎng)上的傳輸。在保證了數(shù)據(jù)的安全性前提下，當(dāng)發(fā)生突發(fā)事件時，如何保證大流量數(shù)據(jù)（如災(zāi)備數(shù)

3、據(jù)等）及時通過廣域網(wǎng)傳輸呢？由于網(wǎng)絡(luò)協(xié)議之間的交互驗證需要，僅僅靠提升帶寬無法達(dá)到對數(shù)據(jù)傳輸速度的提升，所以必須通過一種廣域網(wǎng)優(yōu)化技術(shù)，提升數(shù)據(jù)在廣域網(wǎng)上傳輸速率。堡壘最容易從內(nèi)部攻破。應(yīng)急指揮中心相當(dāng)于整個應(yīng)急體系的大腦，在發(fā)生突發(fā)事件時，只有首先保證了應(yīng)急指揮平臺內(nèi)部網(wǎng)絡(luò)的安全性，才能確保對突發(fā)事件的快速、準(zhǔn)確地響應(yīng)。應(yīng)急指揮中心的出口帶寬決定了應(yīng)急中心每秒能夠處理的最大信息量，并且如視頻會議等都需要足夠的帶寬作為保證，能否通過不斷提升帶寬來支持應(yīng)急指揮中心不斷增加的業(yè)務(wù)量呢？答案是否定的。隨著網(wǎng)絡(luò)應(yīng)用的不斷發(fā)展，各種應(yīng)用鯨吞蠶食了大量的帶寬資源，據(jù)調(diào)查P2P流量占用了70%的帶寬，并且?guī)?/p>

4、寬的增加速度遠(yuǎn)遠(yuǎn)趕不上各種應(yīng)用對帶寬濫用的速度。所以必須通過一種行之有效的手段，對網(wǎng)絡(luò)流量進(jìn)行分析監(jiān)控，確保帶寬資源的合理利用。數(shù)據(jù)中心是應(yīng)急指揮中心的重中之重，除了進(jìn)行容災(zāi)備份，還需要保證數(shù)據(jù)的安全性和服務(wù)的可用性：數(shù)據(jù)中心存儲了大量寶貴的信息資產(chǎn)，容易成為黑客攻擊的目標(biāo)；而且在突發(fā)事件發(fā)生時，會有大量的數(shù)據(jù)交互和連接訪問，在大壓力情況下，服務(wù)的連續(xù)性、可用性至關(guān)重要。7.7.2、方案優(yōu)勢方案一改原有的補丁式局部安全建設(shè)思路，并且顛覆了響應(yīng)式的全局安全建設(shè)理念，提出基于智能分析的前瞻性安全建設(shè)理念。方案采取PDRR（預(yù)防、檢測、響應(yīng)、恢復(fù)）實現(xiàn)了可用性、保密性、完成性、真實性和不可否認(rèn)性的安

5、全建設(shè)目標(biāo)。預(yù)防：統(tǒng)一部署安全策略，并可以自動強制執(zhí)行，確保每一個接入網(wǎng)絡(luò)節(jié)點的健康性；監(jiān)測：安全防護(hù)設(shè)備對整網(wǎng)的安全威脅進(jìn)行協(xié)同檢測，并及時向安全管理平臺商報安全日志；響應(yīng)：安全管理平臺對安全事件進(jìn)行分析后，采取全網(wǎng)聯(lián)動手段，將威脅抑制在源頭；恢復(fù)：安全管理平臺對威脅告警和安全事件進(jìn)行收集、過濾和分析，并結(jié)合可能的攻擊方式，分析系統(tǒng)的安全隱患，重新制定安全策略，并統(tǒng)一下發(fā)。針對前面提到的網(wǎng)絡(luò)建設(shè)需求，具體優(yōu)勢體現(xiàn)如下：（1）集防火墻與VPN為一體：為了實現(xiàn)易管理、高可靠的目標(biāo)，遠(yuǎn)程接入設(shè)備集成防火墻、IPSecVPN、SSLVPN、MPLSVPN等技術(shù)為一體，這樣可以避免各種設(shè)備串糖葫蘆一般

6、部署在網(wǎng)絡(luò)出口，即避免了單點故障，又簡化了管理。同時，因為應(yīng)急管理中心的互聯(lián)接入點較多，在中心統(tǒng)一對各互聯(lián)分支進(jìn)行統(tǒng)一VPN部署會大量減少配置、管理和維護(hù)的工作量，做到運籌帷幄，決勝千里。（2）廣域傳輸優(yōu)化：通過對傳輸數(shù)據(jù)及廣域網(wǎng)協(xié)議的優(yōu)化，可以提高數(shù)據(jù)在廣域網(wǎng)傳送的速率，確保應(yīng)急指揮中心對遠(yuǎn)程事件的及時感知、響應(yīng)。（3）全網(wǎng)安全聯(lián)動：對于內(nèi)部局域網(wǎng)，以安全管理平臺為核心，結(jié)合安全設(shè)備、網(wǎng)絡(luò)設(shè)備和終端接入控制軟件等，對安全攻擊及時阻斷地同時，可以進(jìn)行全網(wǎng)聯(lián)動，對非法行為進(jìn)行追根溯源，真正實現(xiàn)將威脅消滅在源頭。（4）帶寬精細(xì)管理：通過在應(yīng)急管理中心的局域網(wǎng)出口部署行為控制網(wǎng)關(guān)，對用戶上網(wǎng)行為進(jìn)行管理，確保核心業(yè)務(wù)的帶寬；通過在局域網(wǎng)內(nèi)部部署網(wǎng)絡(luò)流量監(jiān)控模塊，監(jiān)控網(wǎng)絡(luò)中的異常流量，及時發(fā)現(xiàn)威脅。并且可以自動輸出審計報告，方便管理人員對網(wǎng)絡(luò)資源的利用情況進(jìn)行分析，為下一步網(wǎng)絡(luò)建設(shè)提供依據(jù)。（5）安全加固與應(yīng)用優(yōu)化兼顧：針對數(shù)據(jù)中心，在保證安全性的前提下，還需要保證可用性。對于安全性，通