減負(fù)增效,數(shù)字政府步入安全托管服務(wù)時代
在數(shù)字時代,數(shù)字政府是政府高效透明地為民服務(wù),推進國家治理體系和治理能力現(xiàn)代化的重要支撐。通過政府?dāng)?shù)字化、智能化的運行和服務(wù),可以讓人民生活的安全感、獲得感和幸福感得到明顯提升。
安全是電子政務(wù)的生命線
我國數(shù)字政府建設(shè)的步伐正在不斷加快,其中,安全可謂是數(shù)字政府發(fā)展的生命線。
2022年4月19日,中央全面深化改革委員會第二十五次會議審議通過了《關(guān)于加強數(shù)字政府建設(shè)的指導(dǎo)意見》,首次在國家層面形成了數(shù)字政府的頂層規(guī)劃,標(biāo)志著數(shù)字政府正式跨入 2.0 時代。同時,會議指出,要“構(gòu)建協(xié)同高效的政府?dāng)?shù)字化履職能力體系”,同時“要始終繃緊數(shù)據(jù)安全這根弦,加快構(gòu)建數(shù)字政府全方位安全保障體系,全面強化數(shù)字政府安全管理責(zé)任”。
國家近年來陸續(xù)出臺的法律法規(guī)都對數(shù)字政府的網(wǎng)絡(luò)安全提出了明確要求。《網(wǎng)絡(luò)安全法》第三十一條指出,電子政務(wù)等重要行業(yè)和領(lǐng)域要實行重點保護。作為典型的關(guān)鍵信息基礎(chǔ)設(shè)施,電子政務(wù)外網(wǎng)也是《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》重點防護的目標(biāo)。2021年頒布施行的《數(shù)據(jù)安全法》《個人信息保護法》更是讓數(shù)字政府的公民個人隱私合規(guī)、數(shù)據(jù)安全合規(guī)成為了必選項。
顯然,網(wǎng)絡(luò)安全建設(shè)已經(jīng)成為數(shù)字政府發(fā)展的重中之重,在“統(tǒng)籌發(fā)展與安全”思想的指導(dǎo)下,飛速發(fā)展的數(shù)字政府(電子政務(wù))亟需同步規(guī)劃建設(shè)相配套的網(wǎng)絡(luò)安全保障體系。
安全托管服務(wù)助力政務(wù)網(wǎng)絡(luò)安全
然而,隨著數(shù)字化進程的推進,政務(wù)系統(tǒng)正面臨著“內(nèi)憂外患”,當(dāng)前復(fù)雜多變的網(wǎng)絡(luò)安全形勢對政務(wù)網(wǎng)絡(luò)的安全建設(shè)和運營提出巨大的挑戰(zhàn)。
從外部來看,網(wǎng)絡(luò)安全態(tài)勢嚴(yán)峻,惡意程序、網(wǎng)絡(luò)釣魚、網(wǎng)絡(luò)黑產(chǎn)等威脅此起彼伏,網(wǎng)絡(luò)安全已逐漸成為國家間博弈的新領(lǐng)域和新戰(zhàn)場。在復(fù)雜的國際形勢下,境外APT組織越發(fā)活躍,多次利用社會熱點、網(wǎng)絡(luò)武器攻擊等方式持續(xù)對我國重要行業(yè)和關(guān)鍵信息基礎(chǔ)設(shè)施實施大規(guī)模網(wǎng)絡(luò)攻擊和滲透。
從內(nèi)部來看,政務(wù)信息系統(tǒng)日趨復(fù)雜,安全風(fēng)險日益加大,數(shù)字政務(wù)自身防護能力與不斷加強的安全需求之間尚存在一定差距,重大突發(fā)安全事件的專業(yè)應(yīng)急響應(yīng)處置流程與機制仍有待完善。
如何理順電子政務(wù)網(wǎng)絡(luò)的安全運營機制,讓安全真正發(fā)揮作用?特別是在數(shù)據(jù)安全等合規(guī)要求逐步落地的今天,電子政務(wù)網(wǎng)絡(luò)中的數(shù)據(jù)關(guān)系到每個公民的個人隱私乃至國家安全,其數(shù)據(jù)安全如何得到充分保障?在近日召開的“數(shù)字政府安全托管服務(wù)技術(shù)論壇”上,國內(nèi)網(wǎng)絡(luò)安全頭部廠商深信服認(rèn)為,安全托管服務(wù)(MSS)是破解電子政務(wù)網(wǎng)絡(luò)安全和數(shù)據(jù)安全難題的重要抓手,并在會上依托國內(nèi)首個面向電子政務(wù)網(wǎng)絡(luò)的安全運營中心,發(fā)布了政務(wù)網(wǎng)絡(luò)安全托管服務(wù)MSS。
MSS(Managed Security Service,安全托管服務(wù))理念由Gartner于2011年開始提出,表現(xiàn)為綜合型網(wǎng)絡(luò)安全廠商通過其全球化的安全運營中心,為諸多用戶提供安全方面、7*24小時不停歇的遠(yuǎn)程網(wǎng)絡(luò)安全托管服務(wù)。
MSS可以有效快速地解決組織自身安全能力不足的問題,以其專業(yè)性、全面性、服務(wù)性迅速得到了用戶的青睞。IDC《全球網(wǎng)絡(luò)安全支出指南,2021V1》報告顯示,2020年,全球安全托管服務(wù)以其超過20%的市場占有率成為了網(wǎng)絡(luò)安全市場中最大的子市場。IDC《2022年V1全球網(wǎng)絡(luò)安全支出指南》顯示,預(yù)計到2025年中國安全服務(wù)市場規(guī)模預(yù)計將超過61.1億美元,并指出在安全運營需求不斷爆發(fā)的背景下,中國托管安全服務(wù)市場發(fā)展勢頭強勁,五年復(fù)合增長率預(yù)計達(dá)到31.9%。作為一個已經(jīng)成熟和行之有效的安全解決方案,MSS憑借其高性價比、輕量化部署、按需提供等優(yōu)勢,已在各行業(yè)的安全防線中發(fā)揮著越來越重要的作用。
把安全運營中心“搬到”電子政務(wù)網(wǎng)絡(luò)上
據(jù)悉,深信服早在2018年率先發(fā)布了面向全行業(yè)的安全托管服務(wù),同時,深信服也是國內(nèi)首批獲得國家安全運營類一級資質(zhì),以及首批通過信通院安全運營中心解決方案能力評估認(rèn)證的廠商。當(dāng)前,深信服MSS已在政府、大型企業(yè)以及教育、醫(yī)療等眾多行業(yè)中得到廣泛應(yīng)用。經(jīng)過不斷淬煉和優(yōu)化,深信服MSS已升級到2.0版本,具有人機共智、7x24小時全天候監(jiān)測、云地協(xié)同安全閉環(huán)、場景化安全托管等特點。
由于其云端服務(wù)的模式,MSS需要用戶將安全日志等數(shù)據(jù)上傳到云端安全運營中心,進行分析研判。但電子政務(wù)網(wǎng)絡(luò)中涉及的數(shù)據(jù)保密要求極高,要做到數(shù)據(jù)不出電子政務(wù)網(wǎng)絡(luò)。這就給MSS在電子政務(wù)網(wǎng)絡(luò)的落地提出了近乎無解的挑戰(zhàn)。
對此,深信服的解決辦法是,既然數(shù)據(jù)只能在電子政務(wù)網(wǎng)絡(luò)內(nèi)傳輸,那么就把安全運營中心“搬到”電子政務(wù)網(wǎng)絡(luò)上。深信服此次發(fā)布的政務(wù)網(wǎng)絡(luò)安全托管服務(wù),依托于國內(nèi)首個建設(shè)于電子政務(wù)網(wǎng)絡(luò)內(nèi)的安全運營中心,針對性的解決了云端服務(wù)模式下,電子政務(wù)外網(wǎng)的安全運行和數(shù)據(jù)安全的問題,很好地實現(xiàn)了MSS在電子政務(wù)網(wǎng)絡(luò)的落地。
“人機共智”的MSS或成政務(wù)安全建設(shè)主流方向
● “人機共智”MSS織下“天羅地網(wǎng)”
據(jù)介紹,深信服MSS以“資產(chǎn)、脆弱性、威脅、事件”四個核心安全風(fēng)險要素為抓手,通過全天候、“人機共智”的服務(wù)模式為政務(wù)用戶提供專業(yè)、持續(xù)、有效的網(wǎng)絡(luò)安全保障服務(wù)。
深信服成立了專門服務(wù)政務(wù)用戶的云端安全運營團隊,通過“人”(安全專家)和“機”(AI安全運營平臺、基于威脅情報打造的脆弱性管理平臺、標(biāo)準(zhǔn)化服務(wù)監(jiān)控平臺)的協(xié)同,為政務(wù)用戶進行7x24小時的威脅/事件的監(jiān)測、分析、研判、應(yīng)急。同時,本地安全服務(wù)團隊也會及時配合云端進行現(xiàn)場處置及工作匯報,以“云地協(xié)同”的新興模式保障政務(wù)網(wǎng)絡(luò)安全。
● 專業(yè)運營造就高效服務(wù)
專業(yè)的一體化運營流程是深信服政務(wù)網(wǎng)絡(luò)安全托管服務(wù)MSS行之有效的關(guān)鍵所在。
首先,深信服MSS通過資產(chǎn)管理,理清有效IT資產(chǎn),對發(fā)現(xiàn)的資產(chǎn)進行重要性分級,形成資產(chǎn)管理臺賬。
其次,對資產(chǎn)的安全脆弱性進行評估,結(jié)合威脅情報、資產(chǎn)等級、危害性等進行排序,提供可落地的脆弱性處置指導(dǎo)方案,并通過脆弱性管理平臺進行跟蹤,確保閉環(huán)修復(fù)。
再次,在對威脅的監(jiān)測和處置上,根據(jù)以往威脅檢測、分析及處置經(jīng)驗與實踐,設(shè)定不同安全場景及對應(yīng)的檢測模型,7x24 小時實時關(guān)聯(lián)分析海量的安全日志,找出需要關(guān)注的信息。一旦經(jīng)安全專家研判驗證為真實威脅,將基于應(yīng)用場景提供可落地的處置建議,必要時根據(jù)內(nèi)部操作規(guī)范協(xié)助用戶進行威脅處置工作。
最后,針對安全事件,應(yīng)急團隊隨時待命處置。當(dāng)發(fā)生安全事件時,根據(jù)事前預(yù)案快速進行檢測分析,向相關(guān)方進行通報預(yù)警,并立即采取行動進行事件控制,盡快恢復(fù)業(yè)務(wù),事后進行匯總分析并給出安全整改建議。
深信服MSS可實現(xiàn)分鐘級的事件發(fā)現(xiàn)和響應(yīng),實現(xiàn)重大安全事件的閉環(huán)處置,同時服務(wù)過程和結(jié)果可視,讓用戶更加放心。
● 定制場景方案實現(xiàn)精準(zhǔn)防護
除去日常運營,政務(wù)網(wǎng)絡(luò)安全托管服務(wù)還針對核心安全場景打造了多個有針對性的方案,如勒索專項運營、常態(tài)化安全運營保障、重要時期保障等方案。這些方案可以靈活擴展,幫助政務(wù)用戶按需獲得相應(yīng)的安全運營能力,實現(xiàn)更精準(zhǔn)的安全防護。例如,針對當(dāng)前流行的勒索病毒,政務(wù)網(wǎng)絡(luò)安全托管服務(wù)能夠?qū)⒗账鞑《狙芯、?yīng)急專家的經(jīng)驗和能力固化到安全運營平臺和工具中,從勒索風(fēng)險排查開始,到勒索行為監(jiān)控、勒索風(fēng)險消除,通過“人機共智”不間斷動態(tài)清零,實現(xiàn)對勒索病毒威脅的響應(yīng)閉環(huán)。
通過服務(wù)上千家用戶,深信服MSS已經(jīng)打磨出優(yōu)秀的服務(wù)能力、行業(yè)化的威脅檢測能力、快速的應(yīng)急響應(yīng)能力,通過完善的流程、高效的執(zhí)行能力實現(xiàn)了服務(wù)效果的標(biāo)準(zhǔn)落地,在大幅提升安全運營效率和安全運營質(zhì)量的同時,讓政府用戶以高性價比享受到頂尖安全專家的服務(wù)。在網(wǎng)絡(luò)安全人才短缺、安全態(tài)勢瞬息萬變、安全防護云化的今天,深信服政務(wù)網(wǎng)絡(luò)安全托管服務(wù)給了廣大政務(wù)用戶一種更經(jīng)濟、更便捷、更有效的選擇。
關(guān)于政務(wù)安全的未來展望
從2018年的率先布局開始,深信服就一直走在安全托管服務(wù)的探索前列,此次深信服解決了電子政務(wù)網(wǎng)絡(luò)數(shù)據(jù)不能外傳的難題,貼合政務(wù)用戶的實際需求再次率先打造了高質(zhì)高效的安全托管服務(wù),為政務(wù)安全托管服務(wù)樹立了一個樣板標(biāo)桿。
從網(wǎng)絡(luò)安全的發(fā)展趨勢來看,將來勢必會有更多的廠商加入到安全托管服務(wù)的賽道中。盡管因政務(wù)網(wǎng)絡(luò)安全運營中心建設(shè)復(fù)雜、難度大,政務(wù)網(wǎng)絡(luò)安全托管服務(wù)的運營難度高等制約因素存在,目前僅有深信服一家完成了從建設(shè)到落地運營的深入實踐。但相信,隨著安全托管服務(wù)市場的進一步發(fā)展,“人機共智”的政務(wù)MSS將成為政務(wù)網(wǎng)絡(luò)網(wǎng)絡(luò)安全保障的主流方案。屆時,廣大政務(wù)用戶可以安心把安全托管給深信服等專業(yè)廠商,而把更多精力投入到數(shù)字政府建設(shè)中去。
請輸入評論內(nèi)容...
請輸入評論/評論長度6~500個字
最新活動更多
-
12月19日立即報名>> 【線下會議】OFweek 2024(第九屆)物聯(lián)網(wǎng)產(chǎn)業(yè)大會
-
限時免費立即試用>> 燧石技術(shù),賦光智慧,超越感知
-
精彩回顧立即查看>> 2024(第五屆)全球數(shù)字經(jīng)濟產(chǎn)業(yè)大會暨展覽會
-
精彩回顧立即查看>> 【線下會議】全數(shù)會2024電子元器件展覽會
-
精彩回顧立即查看>> 三菱電機紅外傳感器的特性以及相關(guān)應(yīng)用領(lǐng)域
-
精彩回顧立即查看>> 【AI評選】維科杯·OFweek 2024(第九屆)人工智能產(chǎn)業(yè)大會評選
- 1 2400萬游客涌入,成都接待了一個“成都”
- 2 智慧樓宇:數(shù)字化轉(zhuǎn)型的新高地
- 3 萬洲金業(yè)洞察市場,央行貨幣政策大調(diào)整,黃金投資或成大贏家?
- 4 成都大拆遷,產(chǎn)業(yè)大“西行”?真實情況梳理
- 5 瑞典安全圍欄專家圖瓦斯(TROAX)中國新篇章:常熟新廠盛大開業(yè),引領(lǐng)安全防護新高度!
- 6 特瑞堡Dartex涂層織物賦能臨床醫(yī)療保健座椅,提升患者舒適度與健康狀態(tài)
- 7 新城控股MSCI ESG評級調(diào)升至BBB級
- 8 國慶假期,消失的網(wǎng)紅城市
- 9 黎巴嫩:如何從“中東小巴黎”變成“戰(zhàn)爭火藥桶” ?
- 10 四川發(fā)布政策大禮包,全力沖刺GDP第五省
- 高級軟件工程師 廣東省/深圳市
- 自動化高級工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級銷售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術(shù)專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結(jié)構(gòu)工程師 廣東省/深圳市