在数字时代,数字政府是政府高效透明地为民服务,推进国家治理体系和治理能力现代化的重要支撑。通过政府数字化、智能化的运行和服务,可以让人民生活的安全感、获得感和幸福感得到明显提升。 安全是电子政务的生命线 安全托管服务助力政务网络安全 然而,随着数字化进程的推进,政务系统正面临着“内忧外患”,当前复杂多变的网络安全形势对政务网络的安全建设和运营提出巨大的挑战。 从外部来看,网络安全态势严峻,恶意程序、网络钓鱼、网络黑产等威胁此起彼伏,网络安全已逐渐成为国家间博弈的新领域和新战场。在复杂的国际形势下,境外APT组织越发活跃,多次利用社会热点、网络武器攻击等方式持续对我国重要行业和关键信息基础设施实施大规模网络攻击和渗透。从内部来看,政务信息系统日趋复杂,安全风险日益加大,数字政务自身防护能力与不断加强的安全需求之间尚存在一定差距,重大突发安全事件的专业应急响应处置流程与机制仍有待完善。 MSS(Managed Security Service,安全托管服务)理念由Gartner于2011年开始提出,表现为综合型网络安全厂商通过其全球化的安全运营中心,为诸多用户提供安全方面、7*24小时不停歇的远程网络安全托管服务。 MSS可以有效快速地解决组织自身安全能力不足的问题,以其专业性、全面性、服务性迅速得到了用户的青睐。IDC《全球网络安全支出指南,2021V1》报告显示,2020年,全球安全托管服务以其超过20%的市场占有率成为了网络安全市场中最大的子市场。IDC《2022年V1全球网络安全支出指南》显示,预计到2025年中国安全服务市场规模预计将超过61.1亿美元,并指出在安全运营需求不断爆发的背景下,中国托管安全服务市场发展势头强劲,五年复合增长率预计达到31.9%。作为一个已经成熟和行之有效的安全解决方案,MSS凭借其高性价比、轻量化部署、按需提供等优势,已在各行业的安全防线中发挥着越来越重要的作用。 把安全运营中心“搬到”电子政务网络上 据悉,深信服早在2018年率先发布了面向全行业的安全托管服务,同时,深信服也是国内首批获得国家安全运营类一级资质,以及首批通过信通院安全运营中心解决方案能力评估认证的厂商。当前,深信服MSS已在政府、大型企业以及教育、医疗等众多行业中得到广泛应用。经过不断淬炼和优化,深信服MSS已升级到2.0版本,具有人机共智、7x24小时全天候监测、云地协同安全闭环、场景化安全托管等特点。 由于其云端服务的模式,MSS需要用户将安全日志等数据上传到云端安全运营中心,进行分析研判。但电子政务网络中涉及的数据保密要求极高,要做到数据不出电子政务网络。这就给MSS在电子政务网络的落地提出了近乎无解的挑战。 对此,深信服的解决办法是,既然数据只能在电子政务网络内传输,那么就把安全运营中心“搬到”电子政务网络上。深信服此次发布的政务网络安全托管服务,依托于国内首个建设于电子政务网络内的安全运营中心,针对性的解决了云端服务模式下,电子政务外网的安全运行和数据安全的问题,很好地实现了MSS在电子政务网络的落地。 “人机共智”的MSS或成政务安全建设主流方向 ● “人机共智”MSS织下“天罗地网” 据介绍,深信服MSS以“资产、脆弱性、威胁、事件”四个核心安全风险要素为抓手,通过全天候、“人机共智”的服务模式为政务用户提供专业、持续、有效的网络安全保障服务。 深信服成立了专门服务政务用户的云端安全运营团队,通过“人”(安全专家)和“机”(AI安全运营平台、基于威胁情报打造的脆弱性管理平台、标准化服务监控平台)的协同,为政务用户进行7x24小时的威胁/事件的监测、分析、研判、应急。同时,本地安全服务团队也会及时配合云端进行现场处置及工作汇报,以“云地协同”的新兴模式保障政务网络安全。 ● 专业运营造就高效服务 专业的一体化运营流程是深信服政务网络安全托管服务MSS行之有效的关键所在。 其次,对资产的安全脆弱性进行评估,结合威胁情报、资产等级、危害性等进行排序,提供可落地的脆弱性处置指导方案,并通过脆弱性管理平台进行跟踪,确保闭环修复。 再次,在对威胁的监测和处置上,根据以往威胁检测、分析及处置经验与实践,设定不同安全场景及对应的检测模型,7x24 小时实时关联分析海量的安全日志,找出需要关注的信息。一旦经安全专家研判验证为真实威胁,将基于应用场景提供可落地的处置建议,必要时根据内部操作规范协助用户进行威胁处置工作。 最后,针对安全事件,应急团队随时待命处置。当发生安全事件时,根据事前预案快速进行检测分析,向相关方进行通报预警,并立即采取行动进行事件控制,尽快恢复业务,事后进行汇总分析并给出安全整改建议。 深信服MSS可实现分钟级的事件发现和响应,实现重大安全事件的闭环处置,同时服务过程和结果可视,让用户更加放心。 ● 定制场景方案实现精准防护 除去日常运营,政务网络安全托管服务还针对核心安全场景打造了多个有针对性的方案,如勒索专项运营、常态化安全运营保障、重要时期保障等方案。这些方案可以灵活扩展,帮助政务用户按需获得相应的安全运营能力,实现更精准的安全防护。例如,针对当前流行的勒索病毒,政务网络安全托管服务能够将勒索病毒研究、应急专家的经验和能力固化到安全运营平台和工具中,从勒索风险排查开始,到勒索行为监控、勒索风险消除,通过“人机共智”不间断动态清零,实现对勒索病毒威胁的响应闭环。 关于政务安全的未来展望 从2018年的率先布局开始,深信服就一直走在安全托管服务的探索前列,此次深信服解决了电子政务网络数据不能外传的难题,贴合政务用户的实际需求再次率先打造了高质高效的安全托管服务,为政务安全托管服务树立了一个样板标杆。 从网络安全的发展趋势来看,将来势必会有更多的厂商加入到安全托管服务的赛道中。尽管因政务网络安全运营中心建设复杂、难度大,政务网络安全托管服务的运营难度高等制约因素存在,目前仅有深信服一家完成了从建设到落地运营的深入实践。但相信,随着安全托管服务市场的进一步发展,“人机共智”的政务MSS将成为政务网络网络安全保障的主流方案。届时,广大政务用户可以安心把安全托管给深信服等专业厂商,而把更多精力投入到数字政府建设中去。
- > 公司新闻
- 公司新闻