滨海公安信息化建设上台阶 安全纵深防御体系成效显著

网络空间是继陆地、海洋、天空、太空之后的第五活动空间，也被称为“第五疆域”。随着互联网的快速发展，各种业务系统相互交织，使网络安全问题越来越突出。天津市滨海新区公安局（简称滨海公安）近年来业务信息化建设快速发展的同时，系统安全架构也日趋复杂。安全数据快速增长，数据快速处理能力不足，安全处理能力分散，未能形成整合优势等问题日益突出。2015年，滨海公安经研究决定开发一套基于大数据安全信息检索和分析系统，既能满足数据处理和存储要求，又可以对安全数据进行统一管理和分析的信息安全平台——信息安全纵深防御体系，并在同年9月上线运行。自防御体系建设成型以来，累计发现疑似攻击行为1339万次，经大数据平台分析统计，其中排除误报的140万次，成功拦截了467.5万次，其余均为无危害行为。

滨海公安建设了基于先进技术架构的大数据安全分析平台，将其作为纵深防御体系中重要的纽带，全方位整合孤立的防护孤岛和信息孤岛。打破了原有安全防护措施的烟囱式防护方式，将原来所有的防护措施打通，利用其对海量数据的高效计算能力，结合关联分析、机器学习、威胁情报和安全可视化等新型技术，建立丰富的威胁检测模型。实现网络攻击事前、事中、事后的闭环管理，实现网络防御从被动到主动的转变，建立起滨海公安智能的全网安全态势感知能力。

今年5月12日WannaCry勒索病毒（以下简称“勒索病毒”）在世界范围内爆发，越来越多的人领略到互联网病毒的威力。由于建立了信息安全纵深防御体系，滨海公安的信息系统中并没有大面积爆发病毒攻击，也没有影响到正常的工作。尽管这样，滨海公安科技信通处还是全员行动从一大早就开始检查系统漏洞，排查中病毒的终端，一直到次日凌晨3点多，把系统内的所有终端都检查一遍，确保了日后工作的安全。科技信通处负责人杨连群说：“自2015年9月系统上线至今累计下发补丁次数约14520次，通过纵深防御体系部署的网络版杀毒软件，终端管控、云安全等各种安全设施，配合操作系统补丁更新和USB存储介质的管理，保证了网络安全。‘勒索病毒’肆虐对纵深防御体系算是一次实战检测，整体效果还是很理想的。在启用这套系统以来，我们病毒感染数量逐步下降。就2016年和2017年第一季度网络版杀毒软件的查杀病毒数据对比来看，每月环比下降约51.9%。感染的病毒种类同比下降75.6%，环比下降约43.9%。每月感染终端数同比下降62.4%，环比下降约56.5%。”

杨连群坦言，现在的网络安全形式非常严峻，纵深防御体系每天都要遭到来自不同地方的攻击，稍有不慎就可能信息泄露造成损失，类似的勒索病毒事件在未来很大几率仍会重演。面对突如其来的攻击，如何做到快速响应、建立更加完善的处理机制是信息安全纵深体系未来发展完善的方向。