深信服给政务系娱乐统穿上“战衣”

作者:admin | 分类:Win快讯 | 浏览:170 | 评论:

  2022年上半年,全球范围内已经发生了数十起针对政府、能源、工业等关键信息基础设施的网络攻击,先后导致哥斯达黎加政府计算机系统瘫痪,意大利多个政府网站停摆。而自俄乌战争以来,网络攻击使两国的政府机构和关键基础设遭受到严重破坏,其影响范围甚至覆盖全球数十个国家,数千家企业,对世界范围内的国计民生造成了巨大灾难。 

  在数字化不断发展的今天,随着网络技术变革和网络攻防趋势的变化,网络攻击造成的破坏早已从互联网本身延伸到了物理世界,对人们的生命财产安全、社会安全乃至国家安全带来了巨大的威胁。作为维持国家机器正常运转的重要基础,政务系统的安全建设亟需更加有效、更加成熟的路径和方案。  

  割裂的政务安全 

  《网络安全法》第三章第三十一条指出,电子政务一旦遭到破坏、丧失功能或者数据泄露,就可能严重危害到国家安全、国计民生和公共利益。 

  随着监管合规三法一例的陆续发布生效,数字政务的不断深入,法律政策层面的重重加压不仅让网络安全的高度进一步提升,也给政府单位的网络安全能力建设提出了合规性的挑战。 

  同时,网信、公安、主管单位常态化检查和通报越来越多,全国性攻防实战演练规模不断扩大,重大会议、节日期间的安全保障越发严峻······以上种种都说明了政府网络环境的安全压力今非昔比。 

  然而,当前大部分政务系统还在采用设备堆叠为主的安全建设模式。落实到具体的政务日常中,这种方式带来了很多弊端,如部分开发年限较久、长年未更新的应用程序积累下越来越多无人跟进修复的脆弱性问题;面对各种新型攻击手法,政务单位也没有足够多的专业人才可以实时分析安全日志、从海量日志中捕获有效事件信息,优化安全设备的策略配置,只能被迫采取事后救火的被动方法应对安全事件。 

  此外,设备堆叠的安全建设模式带来的是割裂的防护体系,设备与设备之间各自为战,缺少全局的视野和相互协同的联动策略,不仅使得安全管理变得异常复杂,很大程度上限制了政府单位整体应对威胁的能力。 

  当下不断发生的国际大事以及在此期间不断传出的网络安全事件,正在向我们传递着一个非常危险的信号——网络空间安全形势越发严峻,高级网络攻击正在被投入使用,政务系统当前所面临的是真正国家级的网络武器 

  为应对这诸多挑战,政务单位不得不亲自进行安全运营体系的建设。但传统的安全建设模式,单只在系统部署、系统调试上就需要花掉一个月左右的时间,整个体系化的搭建最快也得六到九个月;建设资金也通常超过一百万,后期还需额外的维护费用;同时,传统建设的学习成本极高,单技术系统的掌握就需要至少一个月的时间,更别说体系化里包含了不止一个系统;最后,对政务单位而言,这样系统化的安全维护管理至少需要12位左右的安全专家。无论是时间、资金,还是人才上都会产生巨大的成本投入。 

  好在安全托管服务的到来为政务环境带来了新保障。 

  新兴的安全保障模式 

  何为安全托管服务MSSManaged Security ServiceMSS指的是MSSP(托管安全服务提供商)通过在用户网络环境中部署安全组件,进行必要的安全日志及告警信息收集,并加密上传至云端安全运营中心,由安全专家团队在云端帮助用户开展的持续安全运营。 

  具体到政务场景中,通过云端电子政务安全运营中心的安全能力中台,对数据进行汇总、聚类和清洗;一旦监测到安全事件,安全能力中台就会将告警信息传递至电子政务安全运营服务平台;该平台将自动生成工单并根据事件内容不同实时派发工单至各级安全专家,安全运营专家组会按照标准化流程开展安全事件的研判和响应工作;最后再由安全专家根据处置建议线上远程响应,如无法线上处置,则会将内容同步到本地安全服务工程师,进行现场处置。   

上一篇:19款奥迪Q7加版配在线娱乐置参数性能价格解读     下一篇:福田汽车:公司大部分娱乐新能源车配备了热管理系
网站分类