8月19-21日,由CIO時代主辦的“第八屆中國行業網際網路大會暨CIO班17週年年會”在北京順利召開。大會以“走向全面數字化”為主題,邀請到了業內知名專家學者、知名企業CIO嘉賓、引領數字化轉型的高新技術企業等參加活動,就數字技術與實體經濟的進一步加深融合、新技術下各行業數字化的加速發展探討交流。會上,憑藉精湛技術、優質產品和專業服務,綠盟科技榮獲“2022年度優秀數字化解決方案提供商”。這是業界對綠盟科技數字化服務能力的認可及信任。
綠盟科技助力政府數字化轉型
綠盟科技將“智慧安全3.0”應用到數字政府的網路安全規劃中,設計了“全場景、可信任、實戰化”的安全防護體系,從安全產品、安全人才和安全服務等多個維度,逐步建設政務雲安全、資料安全、城市級網路安全運營中心、人才培養體系和網信監管體系,幫助某市數字化政府的主管部門、建設與運營單位和各委辦局(使用者)共同承擔安全責任和履行安全義務,構建責任清晰和明確的安全體系,夯實安全底座,消除安全隱患,持續護航數字化政府建設。
本案例將聚焦介紹政務雲安全、資料安全、城市級安全運營中心和安全監管體系建設。
政務雲安全和資料安全建設
綠盟科技利用軟體定義安全技術,構建集硬體、軟體、虛擬化和容器等各種形態安全資源的統一安全資源池。一方面,將安全能力與安全裝置解耦,實現傳統安全能力的資源化和服務化,選擇即可簡便使用。圍繞PPDR,資源池提供覆蓋網路、工作負載、應用和資料等關鍵物件的安全能力,並可隨著需求變化,動態新增新能力(如容器安全和零信任等)和彈性擴充套件處理效能。這些安全能力包括軟體、虛擬化和容器等形態,可適用於雲端計算和邊緣計算等多樣化環境。另一方面,將各種安全能力作為數字政府的安全觸角,感知和收集政務雲中的安全資訊,為進一步安全處理和響應創造可能。
利用安全資源池內的各種安全能力和服務,打造滿足責任共擔的政務雲安全和“知、識、控、察、行”的資料安全體系,以資料為中心,圍繞資料的流轉和使用等全流程,保護雲平臺、網路、主機和應用等關鍵物件,形成安全的通訊網路、區域邊界和計算環境。最終,政務雲建設和運營部門、各委辦局可以分別為政務雲平臺、政務資訊系統和資料構建縱深防護,以應對更復雜的網路環境。
城市級安全運營中心
城市級安全運營中心是數字化政府建設的核心要素之一,是數字政府的“安全大腦”。城市智慧運營中心綜合運用雲端計算、大資料等現代資訊科技,將政府資訊系統、城市便民服務系統、企事業單位資訊系統等系統的安全資訊,進行全面的感知、分析、預警、處置。從整體上對城市政務資訊系統,以及本地其它資訊系統進行全面的安全態勢感知,使主管部門可以快速的瞭解當地資訊網路的實際安全態勢,調整安全配置和建設方向,快速處置安全事件,持續提升和最佳化數字政府整體安全。
城市級安全運營中心利用MANO、大資料安全分析和SOAR,建立統一安全管理平臺,統一收集和處理各類安全資料,進行持續的安全檢測和分析,視覺化展示安全態勢。根據安全態勢,安全管理人員主動和持續的調整和最佳化安全防護,為縱深防護賦予主動和自適應防護能力,更好地應對複雜的網路環境。透過開放介面,安全管理平臺可將監測到的安全事件上報給主管單位或同步給其他機構,以及接收主管單位的預警通告,進行集中的展示和預警,實現安全風險的提前預防。
網信安全監管體系
網信安全監管體系採用最新的全流量威脅檢測技術及UEBA使用者實體行為分析,融合了傳統基於規則的檢測技術、機器學習、威脅情報、虛擬沙箱和其他高階分析技術,打造了全新網信安全監測預警平臺。該平臺主要提供安全檢查、統籌協調、應急演練和安全培訓四大功能,能夠及時掌握重要資訊系統相關網路安全威脅風險,及時檢測漏洞利用、病毒木馬、網路攻擊情況,及時發現網路安全事件線索,及時通報預警重大網路安全威脅,調查、防範和打擊網路攻擊等惡意行為,及時提供安全事件處理辦法。
依託全新的網信安全監管體系,某區網信辦可以掌握全區網路安全態勢和趨勢,準確把握數字政府的安全威脅、風險和隱患,及時預警網路安全威脅情況,有效應對網路安全的嚴峻威脅和挑戰和網信安全業務需求的不斷擴充套件,進一步完善全天候、全方位網路安全分析研判能力,完善網路治理體系,夯實網路安全基礎提供了支撐。同時,進一步提升了網路空間分析、研判和應急指揮方面的能力,最終區網信辦和其他職能部門協調聯動實現“資料協同、情報協同、業務協同”的協同創新政務模式,推動網路社會綜合治理向深層次發展。
來自於某區政府的使用者評價
綠盟科技為數字政府設計了整體網路安全規劃,全面考慮了數字政府建設過程中面臨的安全風險,提出針對性解決方案,整體方案非常全面,而且兼顧了先進性和實用性,為數字政府建設奠定了安全基礎。
整體安全規劃綜合運用了雲端計算、大資料安全分析等技術,幫助我們快速構建安全服務能力,快速發現安全事件,降低誤報率,快速進行安全事件處置,將以往安全告警到處置的時間從數小時降低到數分鐘,大大提升安全運維效率。
網信安全監管體系從2018年開始建設,已經對區兩個局級單位進行網路安全態勢實時監測,同時針對全區數千個網站進行7*24實時監測,建立了統一高效的網路安全風險報告機制、情報共享機制和研判處置機制,準確把握網路安全風險發生的規律、動向和趨勢。綠盟科技也協助我單位多次開展網路安全應急演練、安全培訓(面向全區)和安全意識宣傳等活動,提升全區的安全能力,並且該體系中的安全保衛平臺建設方案因具有創新引領性和應用推廣價值,被評為優秀解決方案。
隨著監管體系升級,我們將對更多部門和政務資訊系統進行安全監測,新技術和新平臺應用,持續提升安全監測效果,推進網路安全監管資訊化朝“全程化、立體化、精確化、智慧化”發展。