減負增效，深信服助力數字政府步入安全托管服務時代
在數字時代，數字政府是政府高效透明地為民服務，推進國家治理體系和治理能力現代化的重要支撐。通過政府數字化、智能化的運行和服務，可以讓人民生活的安全感、獲得感和幸福感得到明顯提升。

安全是電子政務的生命線

我國數字政府建設的步伐正在不斷加快，其中，安全可謂是數字政府發展的生命線。

2022年4月19日，中央全面深化改革委員會第二十五次會議審議通過了《關于加強數字政府建設的指導意見》，首次在國家層面形成了數字政府的頂層規劃，標志著數字政府正式跨入 2.0 時代。同時，會議指出，要“構建協同高效的政府數字化履職能力體系”，同時“要始終繃緊數據安全這根弦，加快構建數字政府全方位安全保障體系，全面強化數字政府安全管理責任”。

國家近年來陸續出臺的法律法規都對數字政府的網絡安全提出了明確要求?！毒W絡安全法》第三十一條指出，電子政務等重要行業和領域要實行重點保護。作為典型的關鍵信息基礎設施，電子政務外網也是《關鍵信息基礎設施安全保護條例》重點防護的目標。2021年頒布施行的《數據安全法》《個人信息保護法》更是讓數字政府的公民個人隱私合規、數據安全合規成為了必選項。

顯然，網絡安全建設已經成為數字政府發展的重中之重，在“統籌發展與安全”思想的指導下，飛速發展的數字政府（電子政務）亟需同步規劃建設相配套的網絡安全保障體系。

安全托管服務助力政務網絡安全

然而，隨著數字化進程的推進，政務系統正面臨著“內憂外患”，當前復雜多變的網絡安全形勢對政務網絡的安全建設和運營提出巨大的挑戰。

從外部來看，網絡安全態勢嚴峻，惡意程序、網絡釣魚、網絡黑產等威脅此起彼伏，網絡安全已逐漸成為國家間博弈的新領域和新戰場。在復雜的國際形勢下，境外APT組織越發活躍，多次利用社會熱點、網絡武器攻擊等方式持續對我國重要行業和關鍵信息基礎設施實施大規模網絡攻擊和滲透。

從內部來看，政務信息系統日趨復雜，安全風險日益加大，數字政務自身防護能力與不斷加強的安全需求之間尚存在一定差距，重大突發安全事件的專業應急響應處置流程與機制仍有待完善。

如何理順電子政務網絡的安全運營機制，讓安全真正發揮作用？特別是在數據安全等合規要求逐步落地的今天，電子政務網絡中的數據關系到每個公民的個人隱私乃至國家安全，其數據安全如何得到充分保障？在近日召開的“數字政府安全托管服務技術論壇”上，國內網絡安全頭部廠商深信服認為，安全托管服務（MSS）是破解電子政務網絡安全和數據安全難題的重要抓手，并在會上依托國內首個面向電子政務網絡的安全運營中心，發布了政務網絡安全托管服務MSS。

MSS（Managed Security Service，安全托管服務）理念由Gartner于2011年開始提出，表現為綜合型網絡安全廠商通過其全球化的安全運營中心，為諸多用戶提供安全方面、7*24小時不停歇的遠程網絡安全托管服務。

 MSS可以有效快速地解決組織自身安全能力不足的問題，以其專業性、全面性、服務性迅速得到了用戶的青睞。IDC《全球網絡安全支出指南，2021V1》報告顯示，2020年，全球安全托管服務以其超過20%的市場占有率成為了網絡安全市場中最大的子市場。IDC《2022年V1全球網絡安全支出指南》顯示，預計到2025年中國安全服務市場規模預計將超過61.1億美元，并指出在安全運營需求不斷爆發的背景下，中國托管安全服務市場發展勢頭強勁，五年復合增長率預計達到31.9%。作為一個已經成熟和行之有效的安全解決方案，MSS憑借其高性價比、輕量化部署、按需提供等優勢，已在各行業的安全防線中發揮著越來越重要的作用。

把安全運營中心“搬到”電子政務網絡上

據悉，深信服早在2018年率先發布了面向全行業的安全托管服務，同時，深信服也是國內首批獲得國家安全運營類一級資質，以及首批通過信通院安全運營中心解決方案能力評估認證的廠商。當前，深信服MSS已在政府、大型企業以及教育、醫療等眾多行業中得到廣泛應用。經過不斷淬煉和優化，深信服MSS已升級到2.0版本，具有人機共智、7x24小時全天候監測、云地協同安全閉環、場景化安全托管等特點。

由于其云端服務的模式，MSS需要用戶將安全日志等數據上傳到云端安全運營中心，進行分析研判。但電子政務網絡中涉及的數據保密要求極高，要做到數據不出電子政務網絡。這就給MSS在電子政務網絡的落地提出了近乎無解的挑戰。

對此，深信服的解決辦法是，既然數據只能在電子政務網絡內傳輸，那么就把安全運營中心“搬到”電子政務網絡上。深信服此次發布的政務網絡安全托管服務，依托于國內首個建設于電子政務網絡內的安全運營中心，針對性的解決了云端服務模式下，電子政務外網的安全運行和數據安全的問題，很好地實現了MSS在電子政務網絡的落地。

 

“人機共智”的MSS或成政務安全建設主流方向

● “人機共智”MSS織下“天羅地網”

據介紹，深信服MSS以“資產、脆弱性、威脅、事件”四個核心安全風險要素為抓手，通過全天候、“人機共智”的服務模式為政務用戶提供專業、持續、有效的網絡安全保障服務。

深信服成立了專門服務政務用戶的云端安全運營團隊，通過“人”（安全專家）和“機”（AI安全運營平臺、基于威脅情報打造的脆弱性管理平臺、標準化服務監控平臺）的協同，為政務用戶進行7x24小時的威脅/事件的監測、分析、研判、應急。同時，本地安全服務團隊也會及時配合云端進行現場處置及工作匯報，以“云地協同”的新興模式保障政務網絡安全。

● 專業運營造就高效服務

專業的一體化運營流程是深信服政務網絡安全托管服務MSS行之有效的關鍵所在。

 

首先，深信服MSS通過資產管理，理清有效IT資產，對發現的資產進行重要性分級，形成資產管理臺賬。

其次，對資產的安全脆弱性進行評估，結合威脅情報、資產等級、危害性等進行排序，提供可落地的脆弱性處置指導方案，并通過脆弱性管理平臺進行跟蹤，確保閉環修復。

再次，在對威脅的監測和處置上，根據以往威脅檢測、分析及處置經驗與實踐，設定不同安全場景及對應的檢測模型，7x24 小時實時關聯分析海量的安全日志，找出需要關注的信息。一旦經安全專家研判驗證為真實威脅，將基于應用場景提供可落地的處置建議，必要時根據內部操作規范協助用戶進行威脅處置工作。

最后，針對安全事件，應急團隊隨時待命處置。當發生安全事件時，根據事前預案快速進行檢測分析，向相關方進行通報預警，并立即采取行動進行事件控制，盡快恢復業務，事后進行匯總分析并給出安全整改建議。

深信服MSS可實現分鐘級的事件發現和響應，實現重大安全事件的閉環處置，同時服務過程和結果可視，讓用戶更加放心。

● 定制場景方案實現精準防護

除去日常運營，政務網絡安全托管服務還針對核心安全場景打造了多個有針對性的方案，如勒索專項運營、常態化安全運營保障、重要時期保障等方案。這些方案可以靈活擴展，幫助政務用戶按需獲得相應的安全運營能力，實現更精準的安全防護。例如，針對當前流行的勒索病毒，政務網絡安全托管服務能夠將勒索病毒研究、應急專家的經驗和能力固化到安全運營平臺和工具中，從勒索風險排查開始，到勒索行為監控、勒索風險消除，通過“人機共智”不間斷動態清零，實現對勒索病毒威脅的響應閉環。

 

通過服務上千家用戶，深信服MSS已經打磨出優秀的服務能力、行業化的威脅檢測能力、快速的應急響應能力，通過完善的流程、高效的執行能力實現了服務效果的標準落地，在大幅提升安全運營效率和安全運營質量的同時，讓政府用戶以高性價比享受到頂尖安全專家的服務。在網絡安全人才短缺、安全態勢瞬息萬變、安全防護云化的今天，深信服政務網絡安全托管服務給了廣大政務用戶一種更經濟、更便捷、更有效的選擇。

關于政務安全的未來展望

從2018年的率先布局開始，深信服就一直走在安全托管服務的探索前列，此次深信服解決了電子政務網絡數據不能外傳的難題，貼合政務用戶的實際需求再次率先打造了高質高效的安全托管服務，為政務安全托管服務樹立了一個樣板標桿。

從網絡安全的發展趨勢來看，將來勢必會有更多的廠商加入到安全托管服務的賽道中。盡管因政務網絡安全運營中心建設復雜、難度大，政務網絡安全托管服務的運營難度高等制約因素存在，目前僅有深信服一家完成了從建設到落地運營的深入實踐。但相信，隨著安全托管服務市場的進一步發展，“人機共智”的政務MSS將成為政務網絡網絡安全保障的主流方案。屆時，廣大政務用戶可以安心把安全托管給深信服等專業廠商，而把更多精力投入到數字政府建設中去。