创新网络安全主动监管模式 护航数字法院发展

       “没有网络安全就没有国家安全，没有信息化就没有现代化。”近年来，山东省东营市中级人民法院高度重视网络安全工作，建成专网安全雷达系统，理清网络资产和边界底数，细化监管颗粒度，精准定位排查，增强安全预警能力、安全防御能力和应急处置能力，实现网络安全由被动防御转向主动防御，为法院专网安全保驾护航。

一、建设背景

随着东营市中级人民法院专网网络规模的发展扩大，专网显现出安全监测能力不足的局面，缺乏有效手段感知和预防法院专网安全状况，一些安全问题只能通过定期或不定期的安全检查等方式被发现，导致未知的安全隐患以及安全事件处置不及时，使得网络安全监管模式较为被动，大部分安全风险事件须由省法院提供相关明细数据、系统监测验证和协助配合才得以有效排查整改。

在此背景下亟待提升主动安全监管能力，新建成专网安全雷达系统，开展对资产安全、边界安全、网络攻击、异常访问等安全隐患监测工作，及时发现各类风险隐患，精准溯源排查，将安全工作由被动转向主动，将常态化防护与暴露面收敛相结合，升级网络边界安全管理模型，实现有序高效的安全管理。

二、平台功能

专网安全雷达系统以管理平台与末梢传感器相结合的模式部署，采用多种非侵入手段，包括核心镜像、主动探测以及传感器探针等技术，以实体行为分析模式感知法院专网安全风险，实时监测违规内外联、私建网中网、不受控跨网通道、未备案边界平台等破坏网络边界完整性的行为，敏锐感知网络攻击、病毒传播等高风险行为，自动对网络安全事件取证和联动防控，建立“边界监测-攻击分析-资产管控”等多个维度的监管能力，实现对法院专网全方位安全监控，保障终端安全接入和访问控制，有效提升面临的各方面威胁和对应的安全防护手段，实现事前预防、事中阻断、事后溯源的全过程防护，以集中、可视化呈现法院专网安全隐患及威胁情况，有效保障专网安全稳定高效运行。主要功能如下：

（一）边界完整性安全监测

基于多风险场景建模，对法院专网边界安全进行监测，主动监测法院专网内存在的违规和非授权网络边界，发现不受控隐蔽的跨边界数据传输和网络访问通道，以及监测外部设备非授权入网和内部用户违规外联外部网络等高危风险行为，包括各类违规外联节点、违规便捷通道、违规外延节点、远程控制工具、异常网络节点等。

（二）网络攻击/异常行为监测

基于UEBA安全分析框架对法院专网内网络通信行为进行大数据建模分析，对重要或敏感业务、应用、数据、资产的访问行为实时监测，发现网内网络攻击、恶意链接、病毒传播、异常访问等可能造成信息泄漏的违规安全行为。

（三）资产监管和访控管理

利用资产远程遥感和末端应用等技术掌握全网资产状况，建立资产指纹信息库，识别资产风险和脆弱性，包括漏洞、弱口令、异常开放端口等，并对违规外联设备进行访问管控。结合已部署的末梢传感器，实时动态收集末端网络资产接入的相关信息，提升问题节点定位能力，捕获涉事资产的相关信息。同时实现在网/离网不同场景的安全监听，在网时静默监听，离网时本机监听，对本地外联主机监测预警，收集外联主机的IP、MAC地址等信息，避免终端在退网以后用于互联网，导致信息泄露等安全隐患。

（四）联动响应与处置能力

系统支持与各类安全平台进行联动，形成从主动安全监测预警到安全访问限制和应急处理的闭环处置，通过标准API接口将数据同步数据，充分联动网内安全能力实现全面布防，一旦发现违规外联节点、违规外联通道等重大安全事件，及时隔离涉事资产，切断传感途径，遏制威胁扩散，降低各类网络安全事件造成的影响和损失，有效提升大数据智能化安全保障能力。

三、应用成效

天懋专网安全雷达系统覆盖东营市两级法院，采用国产化平台架构应用，实现事前预防、事中阻断、事后溯源的全过程防护，以集中、可视化呈现法院专网安全隐患及威胁情况，有效保障专网安全稳定高效运行。

（一）从被动防御转向主动监管

通过搭建主动安全监管系统，加大对法院专网的监控力度，主动监督法院专网内各类安全行为，将安全风险行为的爆发扼杀在萌芽状态，使安全管理方式由被动防御方式向主动监管模式转变，全面提升法院专网安全风险防范及应急能力。

（二）强化专网空间的密封性管理

以不间断、持续性方式对边界完整性进行检查，敏锐感知全网边界状况，快速发现破坏边界完整性的各类行为，有效强化专网空间的密封性管理，规范网络安全接入，预防边界突破导致入侵攻击和数据泄漏行为。

（三）终端外联事前预警事后阻断

末梢应用可以加强法院专网终端的监测和管理，全面掌握用户在客户端上的外部通信行为，包括违规外联节点、违规外联通道、违规入网设备、边界穿透服务以及边界外延节点，及时发现并拦截潜在的安全威胁，加强对重要数据和资源的保护。

总体上来说，专网安全雷达系统在整体保障网络安全的同时，能够及时发现正在进行的网络攻击，并快速响应处理；主动监测和识别网络威胁，并采取一系列措施避免攻击行为发生，达到前瞻性的防御；同时可以充分调动各类安全防护产品能力，实现“监测分析-主动防御-联动控制”的安全闭环管理，构建网络空间纵深防护体系，从静态防御转向动态防护，从单点防御转向系统规划，从单兵作战到联防联控，为专网安全管理工作提供全面可靠的数据支撑，具有很好的示范作用。

东营市中级人民法院专网安全雷达系统被山东省工业和信息化厅、山东省密码管理局评为2023年山东省信息技术应用创新典型应用案例。

责任编辑：广汉