在數(shù)字時代，數(shù)字政府是政府高效透明地為民服務(wù)，推進國家治理體系和治理能力現(xiàn)代化的重要支撐。通過政府?dāng)?shù)字化、智能化的運行和服務(wù)，可以讓人民生活的安全感、獲得感和幸福感得到明顯提升。

安全是電子政務(wù)的生命線

我國數(shù)字政府建設(shè)的步伐正在不斷加快，其中，安全可謂是數(shù)字政府發(fā)展的生命線。

2022年4月19日，中央全面深化改革委員會第二十五次會議審議通過了《關(guān)于加強數(shù)字政府建設(shè)的指導(dǎo)意見》，首次在國家層面形成了數(shù)字政府的頂層規(guī)劃，標(biāo)志著數(shù)字政府正式跨入 2．0 時代。同時，會議指出，要“構(gòu)建協(xié)同高效的政府?dāng)?shù)字化履職能力體系”，同時“要始終繃緊數(shù)據(jù)安全這根弦，加快構(gòu)建數(shù)字政府全方位安全保障體系，全面強化數(shù)字政府安全管理責(zé)任”。

國家近年來陸續(xù)出臺的法律法規(guī)都對數(shù)字政府的網(wǎng)絡(luò)安全提出了明確要求。《網(wǎng)絡(luò)安全法》第三十一條指出，電子政務(wù)等重要行業(yè)和領(lǐng)域要實行重點保護。作為典型的關(guān)鍵信息基礎(chǔ)設(shè)施，電子政務(wù)外網(wǎng)也是《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》重點防護的目標(biāo)。2021年頒布施行的《數(shù)據(jù)安全法》《個人信息保護法》更是讓數(shù)字政府的公民個人隱私合規(guī)、數(shù)據(jù)安全合規(guī)成為了必選項。

顯然，網(wǎng)絡(luò)安全建設(shè)已經(jīng)成為數(shù)字政府發(fā)展的重中之重，在“統(tǒng)籌發(fā)展與安全”思想的指導(dǎo)下，飛速發(fā)展的數(shù)字政府（電子政務(wù)）亟需同步規(guī)劃建設(shè)相配套的網(wǎng)絡(luò)安全保障體系。

安全托管服務(wù)助力政務(wù)網(wǎng)絡(luò)安全

然而，隨著數(shù)字化進程的推進，政務(wù)系統(tǒng)正面臨著“內(nèi)憂外患”，當(dāng)前復(fù)雜多變的網(wǎng)絡(luò)安全形勢對政務(wù)網(wǎng)絡(luò)的安全建設(shè)和運營提出巨大的挑戰(zhàn)。

從外部來看，網(wǎng)絡(luò)安全態(tài)勢嚴(yán)峻，惡意程序、網(wǎng)絡(luò)釣魚、網(wǎng)絡(luò)黑產(chǎn)等威脅此起彼伏，網(wǎng)絡(luò)安全已逐漸成為國家間博弈的新領(lǐng)域和新戰(zhàn)場。在復(fù)雜的國際形勢下，境外APT組織越發(fā)活躍，多次利用社會熱點、網(wǎng)絡(luò)武器攻擊等方式持續(xù)對我國重要行業(yè)和關(guān)鍵信息基礎(chǔ)設(shè)施實施大規(guī)模網(wǎng)絡(luò)攻擊和滲透。

從內(nèi)部來看，政務(wù)信息系統(tǒng)日趨復(fù)雜，安全風(fēng)險日益加大，數(shù)字政務(wù)自身防護能力與不斷加強的安全需求之間尚存在一定差距，重大突發(fā)安全事件的專業(yè)應(yīng)急響應(yīng)處置流程與機制仍有待完善。

如何理順電子政務(wù)網(wǎng)絡(luò)的安全運營機制，讓安全真正發(fā)揮作用？特別是在數(shù)據(jù)安全等合規(guī)要求逐步落地的今天，電子政務(wù)網(wǎng)絡(luò)中的數(shù)據(jù)關(guān)系到每個公民的個人隱私乃至國家安全，其數(shù)據(jù)安全如何得到充分保障？在近日召開的“數(shù)字政府安全托管服務(wù)技術(shù)論壇”上，國內(nèi)網(wǎng)絡(luò)安全頭部廠商深信服認(rèn)為，安全托管服務(wù)（MSS）是破解電子政務(wù)網(wǎng)絡(luò)安全和數(shù)據(jù)安全難題的重要抓手，并在會上依托國內(nèi)首個面向電子政務(wù)網(wǎng)絡(luò)的安全運營中心，發(fā)布了政務(wù)網(wǎng)絡(luò)安全托管服務(wù)MSS。

MSS（Managed Security Service，安全托管服務(wù)）理念由Gartner于2011年開始提出，表現(xiàn)為綜合型網(wǎng)絡(luò)安全廠商通過其全球化的安全運營中心，為諸多用戶提供安全方面、7＊24小時不停歇的遠(yuǎn)程網(wǎng)絡(luò)安全托管服務(wù)。

MSS可以有效快速地解決組織自身安全能力不足的問題，以其專業(yè)性、全面性、服務(wù)性迅速得到了用戶的青睞。IDC《全球網(wǎng)絡(luò)安全支出指南，2021V1》報告顯示，2020年，全球安全托管服務(wù)以其超過20％的市場占有率成為了網(wǎng)絡(luò)安全市場中最大的子市場。IDC《2022年V1全球網(wǎng)絡(luò)安全支出指南》顯示，預(yù)計到2025年中國安全服務(wù)市場規(guī)模預(yù)計將超過61．1億美元，并指出在安全運營需求不斷爆發(fā)的背景下，中國托管安全服務(wù)市場發(fā)展勢頭強勁，五年復(fù)合增長率預(yù)計達(dá)到31．9％。作為一個已經(jīng)成熟和行之有效的安全解決方案，MSS憑借其高性價比、輕量化部署、按需提供等優(yōu)勢，已在各行業(yè)的安全防線中發(fā)揮著越來越重要的作用。

把安全運營中心“搬到”電子政務(wù)網(wǎng)絡(luò)上

據(jù)悉，深信服早在2018年率先發(fā)布了面向全行業(yè)的安全托管服務(wù)，同時，深信服也是國內(nèi)首批獲得國家安全運營類一級資質(zhì)，以及首批通過信通院安全運營中心解決方案能力評估認(rèn)證的廠商。當(dāng)前，深信服MSS已在政府、大型企業(yè)以及教育、醫(yī)療等眾多行業(yè)中得到廣泛應(yīng)用。經(jīng)過不斷淬煉和優(yōu)化，深信服MSS已升級到2．0版本，具有人機共智、7x24小時全天候監(jiān)測、云地協(xié)同安全閉環(huán)、場景化安全托管等特點。

由于其云端服務(wù)的模式，MSS需要用戶將安全日志等數(shù)據(jù)上傳到云端安全運營中心，進行分析研判。但電子政務(wù)網(wǎng)絡(luò)中涉及的數(shù)據(jù)保密要求極高，要做到數(shù)據(jù)不出電子政務(wù)網(wǎng)絡(luò)。這就給MSS在電子政務(wù)網(wǎng)絡(luò)的落地提出了近乎無解的挑戰(zhàn)。

對此，深信服的解決辦法是，既然數(shù)據(jù)只能在電子政務(wù)網(wǎng)絡(luò)內(nèi)傳輸，那么就把安全運營中心“搬到”電子政務(wù)網(wǎng)絡(luò)上。深信服此次發(fā)布的政務(wù)網(wǎng)絡(luò)安全托管服務(wù)，依托于國內(nèi)首個建設(shè)于電子政務(wù)網(wǎng)絡(luò)內(nèi)的安全運營中心，針對性的解決了云端服務(wù)模式下，電子政務(wù)外網(wǎng)的安全運行和數(shù)據(jù)安全的問題，很好地實現(xiàn)了MSS在電子政務(wù)網(wǎng)絡(luò)的落地。

“人機共智”的MSS或成政務(wù)安全建設(shè)主流方向

● “人機共智”MSS織下“天羅地網(wǎng)”

據(jù)介紹，深信服MSS以“資產(chǎn)、脆弱性、威脅、事件”四個核心安全風(fēng)險要素為抓手，通過全天候、“人機共智”的服務(wù)模式為政務(wù)用戶提供專業(yè)、持續(xù)、有效的網(wǎng)絡(luò)安全保障服務(wù)。

深信服成立了專門服務(wù)政務(wù)用戶的云端安全運營團隊，通過“人”（安全專家）和“機”（AI安全運營平臺、基于威脅情報打造的脆弱性管理平臺、標(biāo)準(zhǔn)化服務(wù)監(jiān)控平臺）的協(xié)同，為政務(wù)用戶進行7x24小時的威脅／事件的監(jiān)測、分析、研判、應(yīng)急。同時，本地安全服務(wù)團隊也會及時配合云端進行現(xiàn)場處置及工作匯報，以“云地協(xié)同”的新興模式保障政務(wù)網(wǎng)絡(luò)安全。

● 專業(yè)運營造就高效服務(wù)

專業(yè)的一體化運營流程是深信服政務(wù)網(wǎng)絡(luò)安全托管服務(wù)MSS行之有效的關(guān)鍵所在。

首先，深信服MSS通過資產(chǎn)管理，理清有效IT資產(chǎn)，對發(fā)現(xiàn)的資產(chǎn)進行重要性分級，形成資產(chǎn)管理臺賬。

其次，對資產(chǎn)的安全脆弱性進行評估，結(jié)合威脅情報、資產(chǎn)等級、危害性等進行排序，提供可落地的脆弱性處置指導(dǎo)方案，并通過脆弱性管理平臺進行跟蹤，確保閉環(huán)修復(fù)。

再次，在對威脅的監(jiān)測和處置上，根據(jù)以往威脅檢測、分析及處置經(jīng)驗與實踐，設(shè)定不同安全場景及對應(yīng)的檢測模型，7x24 小時實時關(guān)聯(lián)分析海量的安全日志，找出需要關(guān)注的信息。一旦經(jīng)安全專家研判驗證為真實威脅，將基于應(yīng)用場景提供可落地的處置建議，必要時根據(jù)內(nèi)部操作規(guī)范協(xié)助用戶進行威脅處置工作。
最后，針對安全事件，應(yīng)急團隊隨時待命處置。當(dāng)發(fā)生安全事件時，根據(jù)事前預(yù)案快速進行檢測分析，向相關(guān)方進行通報預(yù)警，并立即采取行動進行事件控制，盡快恢復(fù)業(yè)務(wù)，事后進行匯總分析并給出安全整改建議。

深信服MSS可實現(xiàn)分鐘級的事件發(fā)現(xiàn)和響應(yīng)，實現(xiàn)重大安全事件的閉環(huán)處置，同時服務(wù)過程和結(jié)果可視，讓用戶更加放心。

● 定制場景方案實現(xiàn)精準(zhǔn)防護

除去日常運營，政務(wù)網(wǎng)絡(luò)安全托管服務(wù)還針對核心安全場景打造了多個有針對性的方案，如勒索專項運營、常態(tài)化安全運營保障、重要時期保障等方案。這些方案可以靈活擴展，幫助政務(wù)用戶按需獲得相應(yīng)的安全運營能力，實現(xiàn)更精準(zhǔn)的安全防護。例如，針對當(dāng)前流行的勒索病毒，政務(wù)網(wǎng)絡(luò)安全托管服務(wù)能夠?qū)⒗账鞑《狙芯�、�?yīng)急專家的經(jīng)驗和能力固化到安全運營平臺和工具中，從勒索風(fēng)險排查開始，到勒索行為監(jiān)控、勒索風(fēng)險消除，通過“人機共智”不間斷動態(tài)清零，實現(xiàn)對勒索病毒威脅的響應(yīng)閉環(huán)。

通過服務(wù)上千家用戶，深信服MSS已經(jīng)打磨出優(yōu)秀的服務(wù)能力、行業(yè)化的威脅檢測能力、快速的應(yīng)急響應(yīng)能力，通過完善的流程、高效的執(zhí)行能力實現(xiàn)了服務(wù)效果的標(biāo)準(zhǔn)落地，在大幅提升安全運營效率和安全運營質(zhì)量的同時，讓政府用戶以高性價比享受到頂尖安全專家的服務(wù)。在網(wǎng)絡(luò)安全人才短缺、安全態(tài)勢瞬息萬變、安全防護云化的今天，深信服政務(wù)網(wǎng)絡(luò)安全托管服務(wù)給了廣大政務(wù)用戶一種更經(jīng)濟、更便捷、更有效的選擇。

關(guān)于政務(wù)安全的未來展望

從2018年的率先布局開始，深信服就一直走在安全托管服務(wù)的探索前列，此次深信服解決了電子政務(wù)網(wǎng)絡(luò)數(shù)據(jù)不能外傳的難題，貼合政務(wù)用戶的實際需求再次率先打造了高質(zhì)高效的安全托管服務(wù)，為政務(wù)安全托管服務(wù)樹立了一個樣板標(biāo)桿。

從網(wǎng)絡(luò)安全的發(fā)展趨勢來看，將來勢必會有更多的廠商加入到安全托管服務(wù)的賽道中。盡管因政務(wù)網(wǎng)絡(luò)安全運營中心建設(shè)復(fù)雜、難度大，政務(wù)網(wǎng)絡(luò)安全托管服務(wù)的運營難度高等制約因素存在，目前僅有深信服一家完成了從建設(shè)到落地運營的深入實踐。但相信，隨著安全托管服務(wù)市場的進一步發(fā)展，“人機共智”的政務(wù)MSS將成為政務(wù)網(wǎng)絡(luò)網(wǎng)絡(luò)安全保障的主流方案。屆時，廣大政務(wù)用戶可以安心把安全托管給深信服等專業(yè)廠商，而把更多精力投入到數(shù)字政府建設(shè)中去。