智慧前言
“没有网络安全就没有国家安全,没有信息化就没有现代化。”近年来,山东省东营市中级人民法院高度重视网络安全工作,认真贯彻习近平总书记关于网络安全和信息化工作的重要指示精神,建成专网安全雷达系统,理清网络资产和边界底数,细化监管颗粒度,精准定位排查,增强安全预警能力、安全防御能力和应急处置能力,实现网络安全由被动防御转向主动防御,为法院专网安全保驾护航。
优化网络边界安全管理模型
保障法院专网安全
东营中院建成的专网安全雷达系统,采用管理平台与“末梢传感器”相结合的模式,具备“边界监测-攻击分析-资产管控”等多个维度的监管能力,可实时对边界安全、网络攻击、异常访问和安全隐患等安全事件进行监测,实现事前预防、事中阻断、事后溯源的全过程防护。同时,该院通过大数据、人工智能等分析手段,以集中、可视化图表等形式呈现法院专网安全隐患及威胁情况,便于网络安全管理人员及时有效进行处置,保障专网安全稳定高效运行。
专网安全雷达系统总览
专网安全雷达末梢传感器
实时多维动态网络检测
夯实网络安全底座
东营中院利用专网空间测绘技术赋能专网安全雷达系统,纵深探测法院专网信息资产,全方位动态展示网络空间资源的分布、状态、发展趋势等复杂多元的信息数据,形成网络空间测绘拓扑图,为该院掌握资产在网络空间的位置提供可视化支撑,实现网络资产空间的可查、可定位。
空间测绘
网络攻击/异常行为监管。该院基于UEBA安全分析框架,对法院专网内网络通信行为进行大数据建模分析,对重要或敏感业务、应用、数据、资产的访问行为实时监测,及时发现网内网络攻击、病毒传播、异常访问等行为。
边界安全监管。该院通过专网安全雷达系统,主动监测专网内存在违规和非授权网络边界,发现不受控的跨边界数据传输、网络访问通道接入、外部设备非授权入网和内部用户违规外联外部网络等行为,从而预防网络资源受破坏、数据泄露以及非法入侵等事件。
违规行为监管。该院在专网安全雷达系统中建设实时监测各类违规行为和告警的功能,实时定位违规主机信息,如违规入网设备、违规游戏主机、违规远控工具、违规搭建站点以及违规传输数据等行为,规范专网使用,预防因违规行为造成的安全事件,减少安全隐患。
违规行为监管
资产监管
赋能法院网络安全治理
铸牢网络安全主动防御屏障
资产合规整治成效。东营中院以专网安全雷达系统,赋能法院网络安全治理,通过访问限制和通报督查持续整顿资产合规入网和访问行为,降低被恶意利用和违规访问的可能性,有效治理两级法院存在的违规远控终端。
边界安全整治成效。该院整治两级法院违规外联行为和不合规互联网通道,处理非法院专网异常路由节点和多网卡主机等边界隐患节点,封堵违规构建的网络访问通道,解决网络边界外延、模糊化等问题,避免法院专网环境被入侵和控制的重大风险,保障法院专网边界完整性。
病毒传播整治成效。该院使用专网安全雷达系统以来,共计监测到近百起恶意扫描行为、数十起恶意域名请求及数十起其他病毒传播等事件。通过策略限制和病毒查杀等措施多管齐下,避免病毒大规模传播导致破坏系统、文件和数据等安全风险。
数据泄漏整治成效。该院利用专网安全雷达系统关闭和整治多台匿名FTP服务器,降低重要文件被窃取、数据被篡改和数据泄漏等风险,大大提升网络安全系数,保障法院专网持续稳定运行。
结语
以科技促公开、以科技强管理、以科技优服务、以科技助安全,维护网络安全永远“在路上”。下一步,东营中院将不断完善网络安全主动防御模式,实施“监测分析-主动防御-联动控制”安全管理闭环。从静态防御转向动态防护,从单点防御转向协同防御,从单兵作战转向联防联控,构建有效预防、持续监测、高效处置的网络空间纵深防护体系,筑牢法院网络安全防线,推动东营数字法院安全稳定高质量发展。
END
作者:李强文
单位:山东省东营市中级人民法院
