會議邀請了政府相關部門領導、多位專家和學者,以及活躍在網(wǎng)絡安全產(chǎn)業(yè)一線的知名企業(yè)代表,共同圍繞“在網(wǎng)絡安全等級保護2.0時代下,如何完善電子政務的云平臺建設���、數(shù)據(jù)治理與防護��、應急機制”,以及“在電子政務領域如何實現(xiàn)自主可控的安全”等熱門話題,展開務實探討與交流,以進一步加快落實電子政務安全建設���。
此次大會,深信服憑借在電子政務行業(yè)豐富的實踐經(jīng)驗、不斷創(chuàng)新的整體方案和技術優(yōu)勢,榮獲“2019中國電子政務安全領域可信賴品牌”獎及“2019中國電子政務領域自主可靠創(chuàng)新技術”獎����。
深信服政府事業(yè)部總經(jīng)理姜威以“構(gòu)建智能高效的政務安全新體系”為主題,向與會嘉賓全面分享了在等保2.0新時代下,電子政務領域的安全趨勢及實踐,以及深信服將如何助力電子政務安全落實落地,為電子政務安全保駕護航。
深信服政務安全整體解決方案
深信服展區(qū)內(nèi)亮點紛呈,深信服所展示的多種政務安全解決方案,吸引了眾多參會嘉賓駐足交流�。
1.網(wǎng)絡安全體系設計
深信服為電子政務行業(yè)用戶,量身定做了“一中心、四體系”的網(wǎng)絡安全架構(gòu)����。
(1)城市級安全運營中心
致力于打通、統(tǒng)管全市網(wǎng)絡安全平臺設備,形成城市“安全小腦”,重構(gòu)日常運維�、隱患發(fā)現(xiàn)與處置、應急響應機制,實現(xiàn)網(wǎng)絡安全長效化運營��。
(2)安全技術體系
形成對端點、邊界����、網(wǎng)絡、平臺的立體縱深保護,防御外部攻擊,感知潛伏威脅,提升自適應安全能力���。
(3)安全管理體系
編制安全管理條例,通過技術手段實現(xiàn)管理機制落地��。
(4)安全服務體系
構(gòu)建事前風險評估�����、事中持續(xù)對抗�����、事后應急響應的全生命周期安全服務體系����。
(5)安全合規(guī)體系
基于等保2.0進行安全方案構(gòu)建,滿足國家和地方相關安全標準�����。
2.統(tǒng)一移動安全接入平臺方案
基于VPN統(tǒng)一接入網(wǎng)關構(gòu)建安全接入平臺,由下一代防火墻提供邊界立體防御;安全審計和多因素認證體系,保障核心數(shù)據(jù)安全;終端與平臺間采用VPN或VPDN加密傳輸,確保傳輸數(shù)據(jù)安全;終端設備劃分個人域與政務工作域,實現(xiàn)一機兩用;雙域之間復制粘貼、終端截屏����、文件系統(tǒng)全方位隔離,保障核心數(shù)據(jù)安全���。
3.政務外網(wǎng)安全監(jiān)測
政務外網(wǎng)安全監(jiān)測建設方案內(nèi)容參考《政務網(wǎng)絡安全監(jiān)測平臺總體技術要求》,總體功能包括七大功能模塊 ,分別是監(jiān)測數(shù)據(jù)采集預處理���、監(jiān)測數(shù)據(jù)分析、數(shù)據(jù)總線��、態(tài)勢展示���、專項檢測��、威脅情報�、平臺運行管理���。具體說明如下:
(1)監(jiān)測數(shù)據(jù)采集預處理
主要建設內(nèi)容是通過探針的部署,明確監(jiān)測節(jié)點及范圍,在節(jié)點處,通過潛伏威脅探針對全流量進行采集�、預處理和預檢測,同時對主機日志�、安全設備日志和告警信息,進行采集和匯總。
(2)監(jiān)測數(shù)據(jù)分析
基于規(guī)則特征,以及時間序列分析��、離群點檢測、深度學習等機器學習檢測技術,對DNS Flow引擎�����、NetFlow引擎等進行本地化訓練,在本地網(wǎng)絡下進行流量行為建模分析�����。
(3)數(shù)據(jù)總線
利用政務外網(wǎng)安全監(jiān)測平臺內(nèi)部數(shù)據(jù)交換接口�、數(shù)據(jù)采集接口、外部接口等實現(xiàn)監(jiān)測數(shù)據(jù)分析后的集中采集和轉(zhuǎn)發(fā),為態(tài)勢展示提供數(shù)據(jù)��。
(4)態(tài)勢展示
根據(jù)決策者����、管理人員和運維人員不同的需求和關注重點,安全監(jiān)測平臺可對檢測分析結(jié)果進行多維度展示。
(5)專項監(jiān)測子系統(tǒng)
政務外網(wǎng)安全監(jiān)測平臺可對政務安全郵箱系統(tǒng)���、政務云系統(tǒng)的流量和業(yè)務進行實時監(jiān)測�。
(6)威脅情報
政務外網(wǎng)安全監(jiān)測平臺威脅情報模塊可收集多個來源的威脅情報數(shù)據(jù),并完成格式標準化工作,然后通過單向傳輸設備或者數(shù)據(jù)交換平臺推送到內(nèi)部的威脅情報庫中��。
(7)平臺運行管理
包括平臺的管理��、存儲��、自身安全防護以及監(jiān)測平臺信息庫在內(nèi),可為平臺的總體功能實現(xiàn)提供支持。
4.等保2.0政務云安全體系
深信服等保2.0政務云安全體系方案基于云安全資源池����、OpenAD和云眼/云盾,構(gòu)建池化的安全資源服務,供租戶使用,包括負載均衡、下一代防火墻��、堡壘機�、日志審計等組件,租戶可根據(jù)業(yè)務需求進行安全自管理?����;诎踩兄脚_和流量探針,構(gòu)建安全監(jiān)測預警體系,實現(xiàn)政務云安全全局監(jiān)測和統(tǒng)一管控���。另外,云服務商應組建安全服務團隊,基于安全感知平臺與深信服云端安服專家為租戶共同提供安全托管、應急響應等服務��。
深信服已深耕政府行業(yè)多年,且始終秉承著“讓 IT 更簡單����、更安全、更有價值”的使命,依托多年實踐經(jīng)驗,持續(xù)創(chuàng)新,為公安��、檢察院��、法院、稅務��、電子政務��、海關���、交通����、環(huán)境等行業(yè)用戶提供了等保 2.0多場景桌面云應用����、視頻網(wǎng)安全、國密改造����、邊界安全、法院 / 檢察院智慧云平臺�����、智慧社區(qū) / 智慧監(jiān)所�、政務云安全、“互聯(lián)網(wǎng)+” 政務服務等眾多優(yōu)質(zhì)產(chǎn)品與方案,目前已覆蓋90%的部委級政府單位�。
未來,深信服將持續(xù)創(chuàng)新,直面政務安全所面臨的痛點,圍繞用戶需求,以更完善的產(chǎn)品和服務,助力電子政務建設,構(gòu)建等保2.0時代的政務安全��。
