减负增效,深信服助力数字政府步入安全托管服务时代
在数字时代,数字政府是政府高效透明地为民服务,推进国家治理体系和治理能力现代化的重要支撑。通过政府数字化、智能化的运行和服务,可以让人民生活的安全感、获得感和幸福感得到明显提升。
安全是电子政务的生命线
我国数字政府建设的步伐正在不断加快,其中,安全可谓是数字政府发展的生命线。
2022年4月19日,中央全面深化改革委员会第二十五次会议审议通过了《关于加强数字政府建设的指导意见》,首次在国家层面形成了数字政府的顶层规划,标志着数字政府正式跨入 2.0 时代。同时,会议指出,要“构建协同高效的政府数字化履职能力体系”,同时“要始终绷紧数据安全这根弦,加快构建数字政府全方位安全保障体系,全面强化数字政府安全管理责任”。
国家近年来陆续出台的法律法规都对数字政府的网络安全提出了明确要求。《网络安全法》第三十一条指出,电子政务等重要行业和领域要实行重点保护。作为典型的关键信息基础设施,电子政务外网也是《关键信息基础设施安全保护条例》重点防护的目标。2021年颁布施行的《数据安全法》《个人信息保护法》更是让数字政府的公民个人隐私合规、数据安全合规成为了必选项。
显然,网络安全建设已经成为数字政府发展的重中之重,在“统筹发展与安全”思想的指导下,飞速发展的数字政府(电子政务)亟需同步规划建设相配套的网络安全保障体系。
安全托管服务助力政务网络安全
然而,随着数字化进程的推进,政务系统正面临着“内忧外患”,当前复杂多变的网络安全形势对政务网络的安全建设和运营提出巨大的挑战。
从外部来看,网络安全态势严峻,恶意程序、网络钓鱼、网络黑产等威胁此起彼伏,网络安全已逐渐成为国家间博弈的新领域和新战场。在复杂的国际形势下,境外APT组织越发活跃,多次利用社会热点、网络武器攻击等方式持续对我国重要行业和关键信息基础设施实施大规模网络攻击和渗透。
如何理顺电子政务网络的安全运营机制,让安全真正发挥作用?特别是在数据安全等合规要求逐步落地的今天,电子政务网络中的数据关系到每个公民的个人隐私乃至国家安全,其数据安全如何得到充分保障?在近日召开的“数字政府安全托管服务技术论坛”上,国内网络安全头部厂商深信服认为,安全托管服务(MSS)是破解电子政务网络安全和数据安全难题的重要抓手,并在会上依托国内首个面向电子政务网络的安全运营中心,发布了政务网络安全托管服务MSS。
MSS(Managed Security Service,安全托管服务)理念由Gartner于2011年开始提出,表现为综合型网络安全厂商通过其全球化的安全运营中心,为诸多用户提供安全方面、7*24小时不停歇的远程网络安全托管服务。
把安全运营中心“搬到”电子政务网络上
据悉,深信服早在2018年率先发布了面向全行业的安全托管服务,同时,深信服也是国内首批获得国家安全运营类一级资质,以及首批通过信通院安全运营中心解决方案能力评估认证的厂商。当前,深信服MSS已在政府、大型企业以及教育、医疗等众多行业中得到广泛应用。经过不断淬炼和优化,深信服MSS已升级到2.0版本,具有人机共智、7x24小时全天候监测、云地协同安全闭环、场景化安全托管等特点。
由于其云端服务的模式,MSS需要用户将安全日志等数据上传到云端安全运营中心,进行分析研判。但电子政务网络中涉及的数据保密要求极高,要做到数据不出电子政务网络。这就给MSS在电子政务网络的落地提出了近乎无解的挑战。
对此,深信服的解决办法是,既然数据只能在电子政务网络内传输,那么就把安全运营中心“搬到”电子政务网络上。深信服此次发布的政务网络安全托管服务,依托于国内首个建设于电子政务网络内的安全运营中心,针对性的解决了云端服务模式下,电子政务外网的安全运行和数据安全的问题,很好地实现了MSS在电子政务网络的落地。
“人机共智”的MSS或成政务安全建设主流方向
● “人机共智”MSS织下“天罗地网”
据介绍,深信服MSS以“资产、脆弱性、威胁、事件”四个核心安全风险要素为抓手,通过全天候、“人机共智”的服务模式为政务用户提供专业、持续、有效的网络安全保障服务。
深信服成立了专门服务政务用户的云端安全运营团队,通过“人”(安全专家)和“机”(AI安全运营平台、基于威胁情报打造的脆弱性管理平台、标准化服务监控平台)的协同,为政务用户进行7x24小时的威胁/事件的监测、分析、研判、应急。同时,本地安全服务团队也会及时配合云端进行现场处置及工作汇报,以“云地协同”的新兴模式保障政务网络安全。
● 专业运营造就高效服务
专业的一体化运营流程是深信服政务网络安全托管服务MSS行之有效的关键所在。
其次,对资产的安全脆弱性进行评估,结合威胁情报、资产等级、危害性等进行排序,提供可落地的脆弱性处置指导方案,并通过脆弱性管理平台进行跟踪,确保闭环修复。
再次,在对威胁的监测和处置上,根据以往威胁检测、分析及处置经验与实践,设定不同安全场景及对应的检测模型,7x24 小时实时关联分析海量的安全日志,找出需要关注的信息。一旦经安全专家研判验证为真实威胁,将基于应用场景提供可落地的处置建议,必要时根据内部操作规范协助用户进行威胁处置工作。
最后,针对安全事件,应急团队随时待命处置。当发生安全事件时,根据事前预案快速进行检测分析,向相关方进行通报预警,并立即采取行动进行事件控制,尽快恢复业务,事后进行汇总分析并给出安全整改建议。
深信服MSS可实现分钟级的事件发现和响应,实现重大安全事件的闭环处置,同时服务过程和结果可视,让用户更加放心。
● 定制场景方案实现精准防护
除去日常运营,政务网络安全托管服务还针对核心安全场景打造了多个有针对性的方案,如勒索专项运营、常态化安全运营保障、重要时期保障等方案。这些方案可以灵活扩展,帮助政务用户按需获得相应的安全运营能力,实现更精准的安全防护。例如,针对当前流行的勒索病毒,政务网络安全托管服务能够将勒索病毒研究、应急专家的经验和能力固化到安全运营平台和工具中,从勒索风险排查开始,到勒索行为监控、勒索风险消除,通过“人机共智”不间断动态清零,实现对勒索病毒威胁的响应闭环。
关于政务安全的未来展望
从2018年的率先布局开始,深信服就一直走在安全托管服务的探索前列,此次深信服解决了电子政务网络数据不能外传的难题,贴合政务用户的实际需求再次率先打造了高质高效的安全托管服务,为政务安全托管服务树立了一个样板标杆。
从网络安全的发展趋势来看,将来势必会有更多的厂商加入到安全托管服务的赛道中。尽管因政务网络安全运营中心建设复杂、难度大,政务网络安全托管服务的运营难度高等制约因素存在,目前仅有深信服一家完成了从建设到落地运营的深入实践。但相信,随着安全托管服务市场的进一步发展,“人机共智”的政务MSS将成为政务网络网络安全保障的主流方案。届时,广大政务用户可以安心把安全托管给深信服等专业厂商,而把更多精力投入到数字政府建设中去。