7月22日,由中國信息通信研究院、中國通信標(biāo)準(zhǔn)化協(xié)會主辦的"2022可信云大會"在京順利舉行。會上,中國信通院公布了可信云技術(shù)和服務(wù)最佳實(shí)踐。
其中,深信服政務(wù)網(wǎng)絡(luò)安全托管服務(wù)MSS從層層選拔中脫穎而出,榮獲“2022可信云政務(wù)行業(yè)服務(wù)最佳實(shí)踐”獎項(xiàng)。
數(shù)字時(shí)代,數(shù)字政務(wù)是政府高效透明地服務(wù)人民的重要支撐。2022年4月19日,中央全面深化改革委員會第二十五次會議指出,“要始終繃緊數(shù)據(jù)安全這根弦,加快構(gòu)建數(shù)字政府全方位安全保障體系,全面強(qiáng)化數(shù)字政府安全管理責(zé)任”。
但當(dāng)前復(fù)雜多變的網(wǎng)絡(luò)安全形勢對政務(wù)網(wǎng)絡(luò)的安全建設(shè)和運(yùn)營提出巨大的挑戰(zhàn)。外部的惡意程序、網(wǎng)絡(luò)釣魚、網(wǎng)絡(luò)黑產(chǎn)等威脅此起彼伏,內(nèi)部的信息系統(tǒng)卻日趨復(fù)雜,數(shù)字政務(wù)現(xiàn)有的防護(hù)能力與不斷加強(qiáng)的安全需求之間存在一定差距。
針對以上問題,深信服提出以“人機(jī)共智”的政務(wù)網(wǎng)絡(luò)安全托管服務(wù)MSS來快速補(bǔ)足能力差距、提升安全保障能力。在眾多家數(shù)字政府用戶的實(shí)踐中,深信服政務(wù)網(wǎng)絡(luò)安全托管服務(wù)MSS以數(shù)據(jù)不出政務(wù)網(wǎng)絡(luò)、“云地協(xié)同”100%閉環(huán)事件、安全能力所需即所得三大服務(wù)亮點(diǎn)獲得廣泛認(rèn)可:
數(shù)據(jù)不出政務(wù)網(wǎng)絡(luò)
由于MSS模式的特性,被服務(wù)的單位需要將安全設(shè)備部分日志上傳到安全運(yùn)營中心SOC,由安全專家通過安全托管服務(wù)平臺進(jìn)行遠(yuǎn)程分析研判。但對于政務(wù)單位來說,本身的網(wǎng)絡(luò)要求和特性決定了其數(shù)據(jù)只能在網(wǎng)絡(luò)內(nèi)部流轉(zhuǎn)使用,數(shù)據(jù)保密性要求極高,無法傳輸?shù)狡毡榻ㄔO(shè)在互聯(lián)網(wǎng)上的安全運(yùn)營中心。
為解決數(shù)據(jù)不出政務(wù)網(wǎng)絡(luò)的問題,深信服率先建立起國內(nèi)首個部署在政務(wù)網(wǎng)絡(luò)上的安全運(yùn)營中心,并組建專職服務(wù)政務(wù)用戶的安全專家團(tuán)隊(duì)、跑通針對政務(wù)網(wǎng)絡(luò)的服務(wù)流程,確保所有數(shù)據(jù)傳輸及處置工作均在政務(wù)網(wǎng)絡(luò)內(nèi)完成,有效解決數(shù)據(jù)不出政務(wù)網(wǎng)絡(luò)的嚴(yán)格要求。
“云地協(xié)同”100%閉環(huán)事件
在日常運(yùn)營中,MSS服務(wù)通過“人”(安全專家)和“機(jī)”(AI安全運(yùn)營平臺、基于威脅情報(bào)打造的脆弱性管理平臺、標(biāo)準(zhǔn)化服務(wù)監(jiān)控平臺)的協(xié)同,為數(shù)字政務(wù)進(jìn)行7x24小時(shí)的威脅/事件的監(jiān)測、分析、研判、應(yīng)急。
由于政務(wù)信息系統(tǒng)服務(wù)民生,不可中斷,一旦發(fā)生重大安全事件,線下的安全服務(wù)團(tuán)隊(duì)可及時(shí)到場配合云端處置匯報(bào)。在百余家數(shù)字政府用戶的服務(wù)中,憑借“云地協(xié)同”的模式均在極短時(shí)間內(nèi)完成100%閉環(huán)的事件處置。
安全能力所需即所得
如果將政務(wù)網(wǎng)絡(luò)安全建設(shè)的過程視作修建城墻,那么日常的運(yùn)營管理就是在添磚加瓦搭建墻體的過程。但面對云計(jì)算、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等新技術(shù)應(yīng)用帶來的持續(xù)挑戰(zhàn),數(shù)字政務(wù)的防御上限是由城墻上的武器裝備決定的。
而深信服政務(wù)MSS針對核心安全場景打造的多個針對性解決方案,正是數(shù)字政務(wù)所需的“武器”。
例如,針對當(dāng)前流行的勒索病毒,政務(wù)網(wǎng)絡(luò)安全托管服務(wù)能夠?qū)⒗账鞑《狙芯俊?yīng)急專家的經(jīng)驗(yàn)和能力固化到安全運(yùn)營平臺和工具中,從勒索風(fēng)險(xiǎn)排查開始,到勒索行為監(jiān)控、勒索風(fēng)險(xiǎn)消除,通過“人機(jī)共智”不間斷動態(tài)清零,實(shí)現(xiàn)對勒索病毒威脅的響應(yīng)閉環(huán)。
除去勒索專項(xiàng)運(yùn)營,深信服政務(wù)MSS還包含了常態(tài)化安全運(yùn)營保障、重要時(shí)期保障等方案,幫助數(shù)字政府滿足個性化的安全保障所需,實(shí)現(xiàn)更精準(zhǔn)的安全防護(hù)。
結(jié)尾
秉持著讓用戶“省心、放心、安心”的服務(wù)宗旨,深信服為政務(wù)用戶構(gòu)筑起7*24小時(shí)保護(hù)的安全“城墻”。未來,政務(wù)用戶在“云化托管”的模式下,也許可以更從容地面對刀光劍影的數(shù)字世界。
