7月22日,由中國信息通信研究院、中國通信標準化協會主辦的"2022可信云大會"在京順利舉行。會上,中國信通院公布了可信云技術和服務最佳實踐。
其中,深信服政務網絡安全托管服務MSS從層層選拔中脫穎而出,榮獲“2022可信云政務行業服務最佳實踐”獎項。
數字時代,數字政務是政府高效透明地服務人民的重要支撐。2022年4月19日,中央全面深化改革委員會第二十五次會議指出,“要始終繃緊數據安全這根弦,加快構建數字政府全方位安全保障體系,全面強化數字政府安全管理責任”。
但當前復雜多變的網絡安全形勢對政務網絡的安全建設和運營提出巨大的挑戰。外部的惡意程序、網絡釣魚、網絡黑產等威脅此起彼伏,內部的信息系統卻日趨復雜,數字政務現有的防護能力與不斷加強的安全需求之間存在一定差距。
針對以上問題,深信服提出以“人機共智”的政務網絡安全托管服務MSS來快速補足能力差距、提升安全保障能力。在眾多家數字政府用戶的實踐中,深信服政務網絡安全托管服務MSS以數據不出政務網絡、“云地協同”100%閉環事件、安全能力所需即所得三大服務亮點獲得廣泛認可:
數據不出政務網絡
由于MSS模式的特性,被服務的單位需要將安全設備部分日志上傳到安全運營中心SOC,由安全專家通過安全托管服務平臺進行遠程分析研判。但對于政務單位來說,本身的網絡要求和特性決定了其數據只能在網絡內部流轉使用,數據保密性要求極高,無法傳輸到普遍建設在互聯網上的安全運營中心。
為解決數據不出政務網絡的問題,深信服率先建立起國內首個部署在政務網絡上的安全運營中心,并組建專職服務政務用戶的安全專家團隊、跑通針對政務網絡的服務流程,確保所有數據傳輸及處置工作均在政務網絡內完成,有效解決數據不出政務網絡的嚴格要求。
“云地協同”100%閉環事件
在日常運營中,MSS服務通過“人”(安全專家)和“機”(AI安全運營平臺、基于威脅情報打造的脆弱性管理平臺、標準化服務監控平臺)的協同,為數字政務進行7x24小時的威脅/事件的監測、分析、研判、應急。
由于政務信息系統服務民生,不可中斷,一旦發生重大安全事件,線下的安全服務團隊可及時到場配合云端處置匯報。在百余家數字政府用戶的服務中,憑借“云地協同”的模式均在極短時間內完成100%閉環的事件處置。
安全能力所需即所得
如果將政務網絡安全建設的過程視作修建城墻,那么日常的運營管理就是在添磚加瓦搭建墻體的過程。但面對云計算、物聯網、工業互聯網等新技術應用帶來的持續挑戰,數字政務的防御上限是由城墻上的武器裝備決定的。
而深信服政務MSS針對核心安全場景打造的多個針對性解決方案,正是數字政務所需的“武器”。
例如,針對當前流行的勒索病毒,政務網絡安全托管服務能夠將勒索病毒研究、應急專家的經驗和能力固化到安全運營平臺和工具中,從勒索風險排查開始,到勒索行為監控、勒索風險消除,通過“人機共智”不間斷動態清零,實現對勒索病毒威脅的響應閉環。
除去勒索專項運營,深信服政務MSS還包含了常態化安全運營保障、重要時期保障等方案,幫助數字政府滿足個性化的安全保障所需,實現更精準的安全防護。
結尾
秉持著讓用戶“省心、放心、安心”的服務宗旨,深信服為政務用戶構筑起7*24小時保護的安全“城墻”。未來,政務用戶在“云化托管”的模式下,也許可以更從容地面對刀光劍影的數字世界。
