水利行业解决方案

一、行业概况

水利部开展了水利系统的网络安全攻防演练暴露出的相关问题值得反思：水利部副部长通报了近期的几家水利单位网络安全攻防演练的结果，并约谈了 6 家单位分管领导，各家都有突出的网络安全问题，并落实了相关责任，需引以为戒，加强网络安全建设，避免新增的供排水系统成为水利网络中的安全风险点。

满足《水利部办公厅关于印发 2019 年水利网信工作要点的通知》中的相关行业要求：在水利行业的网信工作要求的通知中，也对水利的网络和信息系统提出了一些行业性建设要求，供排水系统是水利系统中的重要应用之一，需要达到相关行业要求。

二、方案优势

● 先进的网站监测引擎

采用业界先进技术，开发 WEB 漏洞检测引擎、系统漏洞检测引擎，同时结合庞大的漏洞库插件，对用户不同技术环境进行有效组合，针对目标指纹发送相应的检测载荷以确认漏洞是否存在，命中率高、误判低，从技术层面确保漏洞检测准确率；通过不断训练机器学习算法持续提升网站篡改识别率。

● 精准的高级威胁发现能力

安全感知平台内置的机器学习算法和人工智能无特征检测引擎能够对高级威胁常用攻击行为、病毒行为、异常外联行为等特征进行分析，该算法融合了 fast-flux 识别、iForest 算法、主机网络流量模型、协议模型学习，同时结合大数据关联分析引擎提供的联动分析以及 DGA 域名判别构建融合检测模型，从而从及时发现失陷主机与高级威胁。

● 强大的日志关联分析能力

安全感知平台内置日志采集系统，能够实时接收并汇总近 100 种网络内部的网络设备、安全设备、应用系统中间件、终端操作系统等第三方系统的告警日志，并进行范式化和归一化。同时，日志分析系统通过内置的关联规则对日志进行关联分析，帮助客户发现潜伏较深的高级威胁，避免形成安全事件。

● 闭环的通报预警流程

构建通报预警机制，从风险发现、风险定位、通报预警，到事件归档的通报管理流程，预警网络安全风险，主动防患于未然，及时将安全风险通报到下属单位，推进快速处置， 并复核处置结果，通过平台将结果与通报预警工作流程融会贯通，形成安全闭环，减轻运维人员压力。

三、方案设计

参照等级保护基本要求，结合等保 2.0 的要求，对某水利局中供排水系统的安全风险或等保不满足项进行安全整改加固设计，满足用户等保建设合规需求。