關鍵信息基礎設施安全保衛平臺

一、需求分析

隨著我國互聯網持續高速發展，網絡及其設備更加智能化、規?；?、多樣化特點越發明顯。但也伴生了網絡空間復雜、網絡環境多變、網絡風險增高等安全方面的挑戰，成為影響經濟社會健康發展的重要因素。因此，各級職能部門要維護網絡空間安全以及網絡數據的完整性、安全性、可靠性，強化網絡數據和用戶個人信息保護，增強網絡信息安全保障能力。

二、產品簡介

關鍵信息基礎設施安全保衛平臺（Critical Information Infrastructure Security Protection，以下簡稱CII）是公安機關用于監測轄區范圍內網絡骨干節點以及重要聯網系統、網站的一套整體解決方案。CII可以對網絡骨干節點和互聯網網站所發生的入侵行為、病毒傳播進行實時監測，對大規模爆發的網絡入侵行為、病毒傳播等事件進行及時通報，對網絡潛在的安全風險以及惡意攻擊行為進行分析預警。

三、核心功能

主要功能包括實時監測、威脅感知、偵查調查、追蹤溯源、等級保護、通報預警、情報信息、快速處置、指揮調度、攻防演練等。

四、產品優勢

1、三大中心設計，為數據提供可視化展示，深度挖掘分析，基礎調度與采集。

2、超融合設計，可以對接其他廠商采集設備，智能數據分析能力，可實現多廠商數據碰撞，關聯分析。

3、智能分析能力，主要功能包括對分析模型的結果進行深入挖掘與確認、通過可視化分析或交互分析對數據進 行分析挖掘、自定義構建新的分析模型  

4、威脅情報能力，擁有多種來源情報信息，匯聚惡意IP，惡意URL，惡意程序，漏洞情報等。面對網絡空間的安全威脅，采用大數據分析挖掘方法實現對各個行業，應用系統的實時威脅監測。  

五、典型應用

應用場景

部署方案

用戶價值

通過采集涉及網絡安全的相關數據，建成安全威脅數據分析與通報處置中心。通過基于大數據的網絡安全事件分析，對當前和今后一定時期內的網絡安全威脅進行預警。通過機制建設，對相關網絡安全事件進行應急響應處置，形成面向多源威脅情報的大數據分析能力以及覆蓋全省的網絡安全監測預警網絡。從而構建起公安行業內外聯動的信息安全通報體系，提升公安機關的網絡安全威脅監測發現、態勢感知、通報預警和應急處置等能力。