近年來國家廣電總局信息化水平的迅速提高,廣電總局所接收、監測以及處理的數據量逐年增大,數據量的集中帶來風險的集中。在這種背景下,國家廣電總局監測數據處理中心所維護的信息資產的保護工作就顯得十分必要和緊迫。
廣電總局通過對信息系統進行風險分析,確認監測數據處理中心信息系統面臨如下網絡威脅。網絡木馬傳播:入侵者通過在信息系統內部主機木馬注入,獲得網絡數據讀取權限,可以竊取信息甚至破壞信息的完整性,還可以破壞關鍵資產的操作系統,導致業務不可用。溢出攻擊:入侵者通過操作系統以及業務系統的溢出漏洞,執行非法命令,進而達到對數據的讀取或者破壞的目的。操作系統攻擊:由于檢測數據處理中心采用的是通用的商業計算機操作系統,而這些操作系統往往帶有大量的系統漏洞,入侵者可以利用這些漏洞對信息系統進行破壞。資源濫用:當前網絡中非法資源占用十分嚴重,垃圾郵件、IM/P2P、拒絕服務攻擊等,這些非法行為都會大量占用監測數據處理中心正常的業務帶寬并導致關鍵業務受到干擾。
為了屏蔽如上風險,經過多次論證,國家廣電總局決定采用北京啟明星辰信息技術有限公司研制的天清入侵防御系統(IPS)對監測數據處理中心關鍵業務服務器進行保護。設備部署方案如下圖:
 |
| 圖1 |
從系統的部署情況來看,本解決方案可以完全控制國家廣電總局所關心的各種網絡威脅,對關鍵業務服務器實施保護。該項目完成之后,天清IPS系統控制了各種違規濫用網絡資源的行為,防御了來自服務器外部的木馬種植、溢出攻擊、操作系統攻擊等行為,有效夯實了國家廣電總局信息系統安全建設的基礎,提升了信息資源的利用效率,保證了監測數據處理中心的各種業務系統穩定安全的運行。
