随着去年9月《交通强国建设纲要》的出台, 我国交通运输行业的智能化、信息化建设逐步进入快车道，智慧高速公路、智慧港口、智慧城市交通建设、交通运输综合监管系统、大数据统计分析监测系统等持续发展，催化了信息化与交通建设的“化学反应”，推动智慧交通的发展。

作为国民经济的基础产业和关系国计民生的服务性行业，交通运输行业在信息化建设的同时，也要坚持“坚决防范网络安全重大风险，坚决守住不发生重大网络安全事件的底线”的目标，全面落实网络安全风险防范化解、技术防护、监测预警、应急处置等安全保护措施。

背景介绍

某省交通运输厅作为该省综合运输体系规划协调主体，始终走在信息化建设上的前沿，业务系统、网站等信息化手段逐渐成熟，交通基础设施的运行效率和公共服务能力得到不断提升，伴随信息化而来的网络安全防护能力也成为了关注的重点。

需求分析

内外网的交互流量庞大，亟需安全风险态势监测

经过调研，随着该省交通运输厅系统与网站的建设，内外网的交互流量庞大，同时，也时常会有系统上线、上云的工作，造成安全风险和挑战巨大，亟需进行安全态势、日常运维监测等流程和手段，帮助单位及时发现风险。

重要时期安全保障与应急响应需求高

在重大活动、重要纪念日等特殊时期，交通运输的业务与执行对活动的顺利完成有着重要的保障作用，但同时这段时间也是网络攻击的高发期，作为该省综合运输体系规划协调主体，某省交通运输厅需要采取安全措施进一步提高其安全保障与应急响应能力。

解决方案

结合该省交通运输厅的安全需求，任子行基于多年研究，提供安全态势感知与管控平台解决方案，集成基线检查、漏扫、日志分析、流量分析等功能，实现全厅安全态势的6感知：网络资产感知、资产脆弱性感知、安全风险感知、安全事件感知、网络攻击感知、网络威胁感知，实现对全网流量7*24小时的全面监测和深度分析，帮助某省交通运输厅持续监测网络安全态势，最大程度保障各类网站的安全访问。

方案价值

01 定位入侵阶段，还原攻击过程

定位单体事件在渗透和攻击链中的所处阶段，结合溯源分析，进一步形成完整的证据链，还原攻击过程，有利于全面评估损失和安全风险，制定完善的解决方案。

02 深度挖掘异常行为

对于外部已发生但本地仍未知的高阶威胁，通过引入多源外部威胁情报，与自身安全技术体系有机结合，具备检测和防护能力，获得统一的数据安全防控能力，可应对更加复杂的安全威胁。

03 预测风险态势

通过建模分析，基于大数据技术，对未来网络安全态势进行预测。一方面，对威胁趋势进行预测，评估应对能力和损失，有利于调配安全运营资源，更好地控制潜在风险；另一方面，对安全事件发展趋势进行预测，有利于制定精准解决方案，更好地控制事态变化和安全投入成本。

04 阻断安全风险

通过大数据分析，根据已命中的安全事件精准地对已知和未知的攻击行为进行实时阻断，可提供多种特征组合的阻断方式，并对已执行阻断策略的网络会话进行审计查询。

05 统一管理和指挥

通过平台统一管理安全事件、数据安全、安全风险、安全策略、安全预警和安全运维，进行及时有效统一协调、指挥、调度各类信息安全资源进行信息安全事件的应急处置。

06 安全态势全局可视化

对安全事件、安全风险、安全态势、数据库等各类安全管理信息，可以通过统一的门户进行多视角多维度的展示。

07 网站安全监测，一键全面监控

任子行通过网站安全监管平台对所有门户网站进行一键监控，实现AI智能监控预警服务，能够第一时间发现攻击与可疑IP，联动WAF实现一键阻断，最大程度保障各类网站的安全访问。

同时，作为“网络空间数据治理专家”，任子行具有多年安服经验的专家团队，针对该省的安全防护需求，制定完整的安全服务方案：

1.全面排查梳理，建立基础网络安全档案

任子行派驻具有多年安服经验的专家，进行网络、安全、人员、制度等各方面的调研，全面梳理重要资产，建立基础网络安全档案，并定时更新。

2.制定安服计划，让安全看得见

任子行为该省交通运输厅建立专业的安全团队，对信息安全事件的预防、监控、响应与恢复有着成熟完善的方法经验，并制定了详细的安全服务计划：

1）定期开展重要系统的渗透测试，找出系统的脆弱性、风险点，提出整改加固建议，帮助提前落实安全防御措施；

2）围绕应用系统的生命周期，在新应用系统投入运行前，安全专家从应用系统的应用、主机、运行逻辑、第三方组件以及合规性等方面进行全面评估，根据评估结果协助开发者有效整改，确保应用系统安全、平稳的运行；

3）安全专家重保期间驻点支撑，实现事前、事中、事后全生命周期的安全保障，事前做好安全加固，事中做好应急响应，事后做好溯源分析，重保结束做好重保报告，安全经验总结，协助交通运输厅开展整改工作，进一步提升目标系统的安全防护能力，实现良性循环。

发展和安全总是相伴而行，只有在发展中求安全才有可能安全。建设智慧交通体系是国家发展的重要战略性政策,而推动交通运输行业的智能化发展也离不开网络安全防护保障。任子行提供的安全态势感知与管控平台解决方案，以“产品+服务”的模式，从安全监控、安全运维、安全防护、安全预警以及安全服务等方面，完善安全免疫系统，期望为交通运输行业信息化发展提供更安全、更有效的保障护航。