減負增效,深信服助力數字政府步入安全托管服務(wù)時(shí)代
在數字時(shí)代,數字政府是政府高效透明地為民服務(wù),推進(jìn)國家治理體系和治理能力現代化的重要支撐。通過(guò)政府數字化、智能化的運行和服務(wù),可以讓人民生活的安全感、獲得感和幸福感得到明顯提升。
安全是電子政務(wù)的生命線(xiàn)
我國數字政府建設的步伐正在不斷加快,其中,安全可謂是數字政府發(fā)展的生命線(xiàn)。
2022年4月19日,中央全面深化改革委員會(huì )第二十五次會(huì )議審議通過(guò)了《關(guān)于加強數字政府建設的指導意見(jiàn)》,首次在國家層面形成了數字政府的頂層規劃,標志著(zhù)數字政府正式跨入 2.0 時(shí)代。同時(shí),會(huì )議指出,要“構建協(xié)同高效的政府數字化履職能力體系”,同時(shí)“要始終繃緊數據安全這根弦,加快構建數字政府全方位安全保障體系,全面強化數字政府安全管理責任”。
國家近年來(lái)陸續出臺的法律法規都對數字政府的網(wǎng)絡(luò )安全提出了明確要求?!毒W(wǎng)絡(luò )安全法》第三十一條指出,電子政務(wù)等重要行業(yè)和領(lǐng)域要實(shí)行重點(diǎn)保護。作為典型的關(guān)鍵信息基礎設施,電子政務(wù)外網(wǎng)也是《關(guān)鍵信息基礎設施安全保護條例》重點(diǎn)防護的目標。2021年頒布施行的《數據安全法》《個(gè)人信息保護法》更是讓數字政府的公民個(gè)人隱私合規、數據安全合規成為了必選項。
顯然,網(wǎng)絡(luò )安全建設已經(jīng)成為數字政府發(fā)展的重中之重,在“統籌發(fā)展與安全”思想的指導下,飛速發(fā)展的數字政府(電子政務(wù))亟需同步規劃建設相配套的網(wǎng)絡(luò )安全保障體系。
安全托管服務(wù)助力政務(wù)網(wǎng)絡(luò )安全
然而,隨著(zhù)數字化進(jìn)程的推進(jìn),政務(wù)系統正面臨著(zhù)“內憂(yōu)外患”,當前復雜多變的網(wǎng)絡(luò )安全形勢對政務(wù)網(wǎng)絡(luò )的安全建設和運營(yíng)提出巨大的挑戰。
從外部來(lái)看,網(wǎng)絡(luò )安全態(tài)勢嚴峻,惡意程序、網(wǎng)絡(luò )釣魚(yú)、網(wǎng)絡(luò )黑產(chǎn)等威脅此起彼伏,網(wǎng)絡(luò )安全已逐漸成為國家間博弈的新領(lǐng)域和新戰場(chǎng)。在復雜的國際形勢下,境外APT組織越發(fā)活躍,多次利用社會(huì )熱點(diǎn)、網(wǎng)絡(luò )武器攻擊等方式持續對我國重要行業(yè)和關(guān)鍵信息基礎設施實(shí)施大規模網(wǎng)絡(luò )攻擊和滲透。
從內部來(lái)看,政務(wù)信息系統日趨復雜,安全風(fēng)險日益加大,數字政務(wù)自身防護能力與不斷加強的安全需求之間尚存在一定差距,重大突發(fā)安全事件的專(zhuān)業(yè)應急響應處置流程與機制仍有待完善。
如何理順電子政務(wù)網(wǎng)絡(luò )的安全運營(yíng)機制,讓安全真正發(fā)揮作用?特別是在數據安全等合規要求逐步落地的今天,電子政務(wù)網(wǎng)絡(luò )中的數據關(guān)系到每個(gè)公民的個(gè)人隱私乃至國家安全,其數據安全如何得到充分保障?在近日召開(kāi)的“數字政府安全托管服務(wù)技術(shù)論壇”上,國內網(wǎng)絡(luò )安全頭部廠(chǎng)商深信服認為,安全托管服務(wù)(MSS)是破解電子政務(wù)網(wǎng)絡(luò )安全和數據安全難題的重要抓手,并在會(huì )上依托國內首個(gè)面向電子政務(wù)網(wǎng)絡(luò )的安全運營(yíng)中心,發(fā)布了政務(wù)網(wǎng)絡(luò )安全托管服務(wù)MSS。
MSS(Managed Security Service,安全托管服務(wù))理念由Gartner于2011年開(kāi)始提出,表現為綜合型網(wǎng)絡(luò )安全廠(chǎng)商通過(guò)其全球化的安全運營(yíng)中心,為諸多用戶(hù)提供安全方面、7*24小時(shí)不停歇的遠程網(wǎng)絡(luò )安全托管服務(wù)。
MSS可以有效快速地解決組織自身安全能力不足的問(wèn)題,以其專(zhuān)業(yè)性、全面性、服務(wù)性迅速得到了用戶(hù)的青睞。IDC《全球網(wǎng)絡(luò )安全支出指南,2021V1》報告顯示,2020年,全球安全托管服務(wù)以其超過(guò)20%的市場(chǎng)占有率成為了網(wǎng)絡(luò )安全市場(chǎng)中最大的子市場(chǎng)。IDC《2022年V1全球網(wǎng)絡(luò )安全支出指南》顯示,預計到2025年中國安全服務(wù)市場(chǎng)規模預計將超過(guò)61.1億美元,并指出在安全運營(yíng)需求不斷爆發(fā)的背景下,中國托管安全服務(wù)市場(chǎng)發(fā)展勢頭強勁,五年復合增長(cháng)率預計達到31.9%。作為一個(gè)已經(jīng)成熟和行之有效的安全解決方案,MSS憑借其高性?xún)r(jià)比、輕量化部署、按需提供等優(yōu)勢,已在各行業(yè)的安全防線(xiàn)中發(fā)揮著(zhù)越來(lái)越重要的作用。
把安全運營(yíng)中心“搬到”電子政務(wù)網(wǎng)絡(luò )上
據悉,深信服早在2018年率先發(fā)布了面向全行業(yè)的安全托管服務(wù),同時(shí),深信服也是國內首批獲得國家安全運營(yíng)類(lèi)一級資質(zhì),以及首批通過(guò)信通院安全運營(yíng)中心解決方案能力評估認證的廠(chǎng)商。當前,深信服MSS已在政府、大型企業(yè)以及教育、醫療等眾多行業(yè)中得到廣泛應用。經(jīng)過(guò)不斷淬煉和優(yōu)化,深信服MSS已升級到2.0版本,具有人機共智、7x24小時(shí)全天候監測、云地協(xié)同安全閉環(huán)、場(chǎng)景化安全托管等特點(diǎn)。
由于其云端服務(wù)的模式,MSS需要用戶(hù)將安全日志等數據上傳到云端安全運營(yíng)中心,進(jìn)行分析研判。但電子政務(wù)網(wǎng)絡(luò )中涉及的數據保密要求極高,要做到數據不出電子政務(wù)網(wǎng)絡(luò )。這就給MSS在電子政務(wù)網(wǎng)絡(luò )的落地提出了近乎無(wú)解的挑戰。
對此,深信服的解決辦法是,既然數據只能在電子政務(wù)網(wǎng)絡(luò )內傳輸,那么就把安全運營(yíng)中心“搬到”電子政務(wù)網(wǎng)絡(luò )上。深信服此次發(fā)布的政務(wù)網(wǎng)絡(luò )安全托管服務(wù),依托于國內首個(gè)建設于電子政務(wù)網(wǎng)絡(luò )內的安全運營(yíng)中心,針對性的解決了云端服務(wù)模式下,電子政務(wù)外網(wǎng)的安全運行和數據安全的問(wèn)題,很好地實(shí)現了MSS在電子政務(wù)網(wǎng)絡(luò )的落地。
“人機共智”的MSS或成政務(wù)安全建設主流方向
● “人機共智”MSS織下“天羅地網(wǎng)”
據介紹,深信服MSS以“資產(chǎn)、脆弱性、威脅、事件”四個(gè)核心安全風(fēng)險要素為抓手,通過(guò)全天候、“人機共智”的服務(wù)模式為政務(wù)用戶(hù)提供專(zhuān)業(yè)、持續、有效的網(wǎng)絡(luò )安全保障服務(wù)。
深信服成立了專(zhuān)門(mén)服務(wù)政務(wù)用戶(hù)的云端安全運營(yíng)團隊,通過(guò)“人”(安全專(zhuān)家)和“機”(AI安全運營(yíng)平臺、基于威脅情報打造的脆弱性管理平臺、標準化服務(wù)監控平臺)的協(xié)同,為政務(wù)用戶(hù)進(jìn)行7x24小時(shí)的威脅/事件的監測、分析、研判、應急。同時(shí),本地安全服務(wù)團隊也會(huì )及時(shí)配合云端進(jìn)行現場(chǎng)處置及工作匯報,以“云地協(xié)同”的新興模式保障政務(wù)網(wǎng)絡(luò )安全。
● 專(zhuān)業(yè)運營(yíng)造就高效服務(wù)
專(zhuān)業(yè)的一體化運營(yíng)流程是深信服政務(wù)網(wǎng)絡(luò )安全托管服務(wù)MSS行之有效的關(guān)鍵所在。
首先,深信服MSS通過(guò)資產(chǎn)管理,理清有效IT資產(chǎn),對發(fā)現的資產(chǎn)進(jìn)行重要性分級,形成資產(chǎn)管理臺賬。
其次,對資產(chǎn)的安全脆弱性進(jìn)行評估,結合威脅情報、資產(chǎn)等級、危害性等進(jìn)行排序,提供可落地的脆弱性處置指導方案,并通過(guò)脆弱性管理平臺進(jìn)行跟蹤,確保閉環(huán)修復。
再次,在對威脅的監測和處置上,根據以往威脅檢測、分析及處置經(jīng)驗與實(shí)踐,設定不同安全場(chǎng)景及對應的檢測模型,7x24 小時(shí)實(shí)時(shí)關(guān)聯(lián)分析海量的安全日志,找出需要關(guān)注的信息。一旦經(jīng)安全專(zhuān)家研判驗證為真實(shí)威脅,將基于應用場(chǎng)景提供可落地的處置建議,必要時(shí)根據內部操作規范協(xié)助用戶(hù)進(jìn)行威脅處置工作。
最后,針對安全事件,應急團隊隨時(shí)待命處置。當發(fā)生安全事件時(shí),根據事前預案快速進(jìn)行檢測分析,向相關(guān)方進(jìn)行通報預警,并立即采取行動(dòng)進(jìn)行事件控制,盡快恢復業(yè)務(wù),事后進(jìn)行匯總分析并給出安全整改建議。
深信服MSS可實(shí)現分鐘級的事件發(fā)現和響應,實(shí)現重大安全事件的閉環(huán)處置,同時(shí)服務(wù)過(guò)程和結果可視,讓用戶(hù)更加放心。
● 定制場(chǎng)景方案實(shí)現精準防護
除去日常運營(yíng),政務(wù)網(wǎng)絡(luò )安全托管服務(wù)還針對核心安全場(chǎng)景打造了多個(gè)有針對性的方案,如勒索專(zhuān)項運營(yíng)、常態(tài)化安全運營(yíng)保障、重要時(shí)期保障等方案。這些方案可以靈活擴展,幫助政務(wù)用戶(hù)按需獲得相應的安全運營(yíng)能力,實(shí)現更精準的安全防護。例如,針對當前流行的勒索病毒,政務(wù)網(wǎng)絡(luò )安全托管服務(wù)能夠將勒索病毒研究、應急專(zhuān)家的經(jīng)驗和能力固化到安全運營(yíng)平臺和工具中,從勒索風(fēng)險排查開(kāi)始,到勒索行為監控、勒索風(fēng)險消除,通過(guò)“人機共智”不間斷動(dòng)態(tài)清零,實(shí)現對勒索病毒威脅的響應閉環(huán)。
通過(guò)服務(wù)上千家用戶(hù),深信服MSS已經(jīng)打磨出優(yōu)秀的服務(wù)能力、行業(yè)化的威脅檢測能力、快速的應急響應能力,通過(guò)完善的流程、高效的執行能力實(shí)現了服務(wù)效果的標準落地,在大幅提升安全運營(yíng)效率和安全運營(yíng)質(zhì)量的同時(shí),讓政府用戶(hù)以高性?xún)r(jià)比享受到頂尖安全專(zhuān)家的服務(wù)。在網(wǎng)絡(luò )安全人才短缺、安全態(tài)勢瞬息萬(wàn)變、安全防護云化的今天,深信服政務(wù)網(wǎng)絡(luò )安全托管服務(wù)給了廣大政務(wù)用戶(hù)一種更經(jīng)濟、更便捷、更有效的選擇。
關(guān)于政務(wù)安全的未來(lái)展望
從2018年的率先布局開(kāi)始,深信服就一直走在安全托管服務(wù)的探索前列,此次深信服解決了電子政務(wù)網(wǎng)絡(luò )數據不能外傳的難題,貼合政務(wù)用戶(hù)的實(shí)際需求再次率先打造了高質(zhì)高效的安全托管服務(wù),為政務(wù)安全托管服務(wù)樹(shù)立了一個(gè)樣板標桿。
從網(wǎng)絡(luò )安全的發(fā)展趨勢來(lái)看,將來(lái)勢必會(huì )有更多的廠(chǎng)商加入到安全托管服務(wù)的賽道中。盡管因政務(wù)網(wǎng)絡(luò )安全運營(yíng)中心建設復雜、難度大,政務(wù)網(wǎng)絡(luò )安全托管服務(wù)的運營(yíng)難度高等制約因素存在,目前僅有深信服一家完成了從建設到落地運營(yíng)的深入實(shí)踐。但相信,隨著(zhù)安全托管服務(wù)市場(chǎng)的進(jìn)一步發(fā)展,“人機共智”的政務(wù)MSS將成為政務(wù)網(wǎng)絡(luò )網(wǎng)絡(luò )安全保障的主流方案。屆時(shí),廣大政務(wù)用戶(hù)可以安心把安全托管給深信服等專(zhuān)業(yè)廠(chǎng)商,而把更多精力投入到數字政府建設中去。
京ICP備 09086746號-1