托管服务不是新事物,各行各业都有,有服务器托管、主机托管。
托管服务不是新事物,各行各业都有,有服务器托管、主机托管。云服务实际上是 IaaS、PaaS、SaaS 三个不同层次的服务,即基础设施托管服务、平台托管服务、软件托管服务。今天我们要分享和交流的是更高一个层次的托管服务,安全托管服务,也称之为 MSS,属于 SaaS 类安全服务。
——李新友 国家信息中心首席工程师、《信息安全研究》杂志社社长
6 月 8 日,由国家信息中心《信息安全研究》杂志社与深信服科技股份有限公司(以下简称「深信服」)联合主办的「数字政府安全托管服务技术论坛」圆满落幕。
国家信息中心、公安部信息安全等级保护评估中心等众多数字政务网络安全领域的知名专家从「趋势、合规、指引、方案、实践」多个角度展开深度探讨,带来了一场关于数字政务的网络安全「盛宴」。
趋势洞察:政务网络安全的下一个趋势——安全托管服务
目前,云化、服务化的安全防护模式已经被越来越多的数字政府所采用。国家信息中心首席工程师、《信息安全研究》杂志社社长李新友在致辞中表示,尽管安全托管服务展现出了很多优势,如投入少能力全、不间断对抗、解放运维压力、提升工作成效等,但安全托管服务提供商仍然需要持续提高自身的服务能力、优化安全机制、提升服务体验,以应对不断升级的攻击态势。
此外,对计划采用安全托管服务和正在采用安全托管服务的政府部门和事业单位,他还提出了重视服务质量承诺、重视安全运营、重视数据安全性等重要建议。
图片注释:李新友 国家信息中心首席工程师、《信息安全研究》杂志社社长
深信服科技股份有限公司副总裁胡斌就安全托管服务的国内外趋势、市场动向进行了深入剖析。胡斌表示,深信服此次发布的政务网络安全托管服务依托于国内首个建设于政务网络的安全运营中心,可突破传统安全防护的局限,通过全天候、「人机共智」的服务模式为政务用户提供专业、持续、有效的网络安全保障服务。未来,深信服将会持续升级自身的安全托管及攻防对抗能力,帮助广大政务用户减轻安全建设压力,为数字政府网络安全建设保驾护航。
图片注释:胡斌 深信服科技股份有限公司副总裁
权威解读:
新形势下,电子政务的合规工作及安全保障工作思路
从整个网络安全发展的宏观趋势来看,网络信息战的「战火」已经蔓延到了国家关键信息基础上,而电子政务作为关键信息基础设施的重要组成部分,支撑着国家经济运转、民生服务,更加需要高度重视网络安全工作。
网络安全等级保护制度进入 2.0 时代后,《关键信息基础设施保护条例》为我国深入开展关键信息基础设施安全保护工作提供有力的法治保障,但随着技术的不断革新,电子政务面临的安全挑战并非一成不变。公安部信息安全等级保护评估中心原副主任/研究员毕马宁指出:「合规是手段,虽然合规不一定安全,但不合规必定不安全的。在做好合规的基础上,电子政务应化被动为主动,充分利用社会力量,以新安全服务模式协助达成安全目标。」
图片注释:毕马宁 公安部信息安全等级保护评估中心原副主任/研究员
从落地的具体工作进展来看,目前国家外网安全监测平台已经形成了覆盖全网络边界的监测能力,但地方外网还存在安全防护能力和监测能力参差不齐的问题,仅靠采购安全产品、解决系统故障的做法已经无法有效发现、防御、处理病毒,导致了被入侵后的快速横向扩散。近年来,攻击者通过薄弱地方对其他地方或政务部门发起攻击的情况屡见不鲜。
国家信息中心信息与网络安全部政务外网安全监测处处长刘蓓指出,结合安全服务化、云化的大趋势,具有低成本、轻量化部署、按需提供三大优势的新安全服务模式——安全托管服务可以满足地方政务更广泛的安全需求。
图片注释:刘蓓 国家信息中心信息与网络安全部政务外网安全监测处处长
因此,国家信息中心联合专业安全厂商在政务网络上构建安全运营中心,面向全国不同层级的政务部门提供安全运营服务和安全托管服务,以这次深信服发布的政务网络安全托管服务平台为例,该平台依托的安全运营中心以统一标准和流程提供服务,统一进行服务监管和评价,切实保障数据安全和服务可用性,给广大政务组织提供更优质、更全面、更专业的网络安全保障服务。
首家发布:
云化托管政务安全服务:开启经济、便捷、有效的建设模式
在达到相同的安全建设目标和防护效果的前提下,政务网络安全托管服务开创性地整合了云化、托管和服务这些新要素,无疑是给广大政务用户提供一种更经济、更便捷的新选择。
依托于国家政务网络部署的安全托管服务平台,深信服成立专门服务政务用户的云端安全运营团队,为政务用户进行 7*24 小时的威胁/事件的监测、分析、研判、应急。同时,本地安全服务团队也会及时配合云端进行现场处置及工作汇报,以「云地协同」的新兴模式保障政务网络安全。
图片注释:李焕波 深信服安全托管服务总经理
除去日常运营,政务安全托管服务针对核心安全场景打造了多个有针对性的方案,如勒索专项运营、常态化安全运营保障、重要时期保障等方案。这些方案可以灵活扩展,帮助政务用户按需获得相应的安全运营能力,实现更精准的安全防护。
通过服务上千家用户,深信服已经打磨出更优秀的服务能力、行业化的威胁检测能力、更快的应急响应能力。正是基于出色的服务能力保障和客户导向的服务初心,深信服敢于为每一个政务用户的服务效果做出承诺,让政务用户真正省心、安心、放心。
实践分享:
惠州数字政务及山西数字政府「一朵云」的安全建设探索
惠州市政务服务数据管理局三级调研员王新科在实践分享中表示,在惠州市电子政务稳步推行的过程中,他们发现了很多亟待解决的网络安全隐患,如威胁监测能力弱、信息系统部署分散、员工安全意识和管理水平低等问题。
因此,惠州数字政务进行了一系列的落地动作,如建立完善的安全工作责任机制、推动政务信息系统迁移上云、清理僵尸系统和网站、组织网络安全攻防演练等,快速补齐了网络安全建设的「短板」。
在后续的长期运营中,惠州数字政务选择了与深信服合作,共同运营政务安全。王新科表示:「通过云端托管配合本地协同的运营方式,由深信服云端专家提供丰富的威胁情报和 7*24 小时的风险管控,本地安全人员配合进行日常处置及防守策略调优,补齐了我市网络信息安全防御短板,大大提升了安全保障能力。」
图片注释:王新科 惠州市政务服务数据管理局三级调研员
在「全省一朵云」的牵引下,山西云时代技术有限公司坚持「人防、物防、技防」的联防联控安全理念,依靠多角度、主动防御、被动防御等各种能力,覆盖数字政府「云、数、网、应用」多个层面,构筑了坚固的山西政务网络安全城墙:
1. 管理层面
通过与主管、监管部门联动,做好「标准合规、边界明确、权责清晰」的安全管理,保障数字政府基础设施和信息系统平稳、高效、安全运转。
2. 运营层面
本地运营中心与中央政务网络运营中心结合,通过服务化、云化的政务网络安全托管模式实现对安全事件的事前监测预警、事中处置防御、事后验证审计,主动安全与被动安全相结合的安全闭环运营能力。
3. 技术层面
建设安全数据中台和网络安全统一管理平台。实现对多源异构数据的采集、汇聚、分析、治理以及监测预警、风险评估、应急响应、自动防护全流程的覆盖,最终建立了「自下而上、全面覆盖」的安全防护技术体系。
图片注释:刘立恒 山西云时代政务云技术有限公司安全运营专家
结语:如今,国家「十四五」战略规划对数字政府的网络安全防护提出了更专业、更持续、更全面的要求。为帮助广大政务用户巩固好政务网络安全防线,深信服将在有关部门的指导下持续升级安全运营中心的能力,减轻广大政务用户的安全压力,为数字政府网络安全防护贡献力量。
来源:互联网