天融信根据综合监控系统的特殊性,以及各级子系统的特点,在进行综合监控系统安全防护体系建设的过程中,针对各个集成、互联接入系统的特点和不同要求进行了访问控制策略的配置。
通信网络安全防护
:建立综合监控系统通信链路安全,对系统内部与外部连接通道执行访问控制策略,建立白名单机制,仅允许综合监控系统的正常业务和数据通过边界进行访问,阻止非业务系统的恶意访问行为。区域边界安全防护
:部署具有身份认证、访问控制、会话监控、白名单技术能力的设备,防范来自外部的风险。另外,还应加强对监控系统内部数据流量的深度检测、实时分析,动态监控来自内外部的攻击行为,发出告警响应。计算环境安全防护
:综合监控系统的计算环境包括所有操作站、服务器等主机终端PC。在主机终端上安装工控主机卫士,实现主机终端的安全加固和信息数据的安全防护。通过部署数据库审计设备,实现对监控系统的数据安全防护,对用户数据库服务器进行安全判断、攻击检测,保证数据库安全运行。构建安全管理中心
:通过在控制中心部署集中管理平台,实现对综合监控系统全网安全设备、安全事件、安全策略、安全运维的统一集中监控、管理及预警;对海量日志的集中管理,最大限度保护用户资源的安全;提高综合监控系统网络的整体安全防御能力。