【聚焦两会】从政府工作报告谈安全大数据信息管控

发布日期：2018/03/16

　　2018年是全面贯彻党的十九大精神的开局之年，是改革开放40周年，是决胜全面建成小康社会、实施“十三五”规划承上启下的关键一年。正因如此，今年的两会尤为引人关注。而在2018政府工作报告中，李克强总理三次提及大数据，这是大数据第五次写入政府工作报告。

 

      　　在政企内部信息网中，存在着大量敏感数据和信息，但在实际应用中存在着设备不可知、入网不可信、边界不可控、行为不可查等风险。远望安全大数据信息管控平台建设涉及安全管理、安全审计、安全监测等方面的大数据中心，监测与汇聚安全元数据，进行集中存储，利用数据输入输出的相关规则，建立分析模型，运用数学算法，对海量安全元数据进行深度挖掘和分析，对安全事件的“事前、事中、事后”进行预警、防范、防护、告警与追溯，最后通过可视化展现技术，将安全态势进行生动地呈现。

 

      　　远望安全大数据信息管控平台以内网终端用户作为管控对象，实现了对全网敏感数据、文件的生成、存储、传输、应用的全生命周期管控；从而可有效防止内部人员越权访问、违规操作，外部黑客攻击/剽窃数据等安全事件发生，解决内部敏感信息及业务数据信息泄露问题，实现对内网敏感信息和数据的合规使用。

 

　      　远望安全大数据信息管控平台目前已在公安、法院、保密等多个行业运用，为这些行业内网安全提供有力支撑。
　      　远望安全大数据信息管控平台主要功能有：
　      　(1)网络资产发现与识别：自动发现管理域内的IP设备、应用系统、网站及IP设备上开启或运行的应用程序、服务、端口。
　　      (2)内外网互联实时监测：自动发现管理域内同时连接内网和互联网的设备，上报设备内网IP地址、互联网出口IP地址、外联时间等。
　　      (3)终端严格准入控制：在核心交换机上旁路部署准入控制网关设备，对通过核心交换机的数据包进行特征分析和身份认证，对不符身份认证和安全要求的接入终端设备限制其访问内部合法的网路资源，并且对应强制跳转到隔离区注册和修复区修复。
　　      (4)行为告警模型分析：通过建立数据分析模型，监控审计用户行为，监控数据在一台及多台终端设备上的流转，并及时预警。
　      　(5)综合平台统一管控：汇总所有数据，展现安全事件，打通安全流程，形成监管体系，发挥整体效能。

      (6)安全态势可视化展现：通过可视化展现技术，将安全态势进行生动形象地呈现。