RM新时代官网
<address id="d73ln"><cite id="d73ln"><ruby id="d73ln"></ruby></cite></address>
<thead id="d73ln"></thead>
<thead id="d73ln"></thead>
<address id="d73ln"><cite id="d73ln"><del id="d73ln"></del></cite></address>
<progress id="d73ln"></progress>
您好,歡迎來(lái)到安徽省安全技術(shù)防范行業(yè)協(xié)會(huì )!
0551- 62818875 64280445
網(wǎng)站首頁(yè)>新產(chǎn)品新技術(shù)新方案>新產(chǎn)品新技術(shù)新方案
新產(chǎn)品新技術(shù)新方案

新產(chǎn)品新技術(shù)新方案

給政務(wù)系統穿上“戰衣”

來(lái)源:安徽省安全技術(shù)防范行業(yè)協(xié)會(huì ) 發(fā)布時(shí)間:2022/06/22
 

2022年上半年,全球范圍內已經(jīng)發(fā)生了數十起針對政府、能源、工業(yè)等關(guān)鍵信息基礎設施的網(wǎng)絡(luò )攻擊,先后導致哥斯達黎加政府計算機系統癱瘓,意大利多個(gè)政府網(wǎng)站停擺。而自俄烏戰爭以來(lái),網(wǎng)絡(luò )攻擊使兩國的政府機構和關(guān)鍵基礎設遭受到嚴重破壞,其影響范圍甚至覆蓋全球數十個(gè)國家,數千家企業(yè),對世界范圍內的國計民生造成了巨大災難。


在數字化不斷發(fā)展的今天,隨著(zhù)網(wǎng)絡(luò )技術(shù)變革和網(wǎng)絡(luò )攻防趨勢的變化,網(wǎng)絡(luò )攻擊造成的破壞早已從互聯(lián)網(wǎng)本身延伸到了物理世界,對人們的生命財產(chǎn)安全、社會(huì )安全乃至國家安全帶來(lái)了巨大的威脅。作為維持國家機器正常運轉的重要基礎,政務(wù)系統的安全建設亟需更加有效、更加成熟的路徑和方案。


“割裂”的政務(wù)安全


《網(wǎng)絡(luò )安全法》第三章第三十一條指出,電子政務(wù)一旦遭到破壞、喪失功能或者數據泄露,就可能?chē)乐匚:Φ絿野踩?、國計民生和公共利益?/span>


隨著(zhù)監管合規“三法一例”的陸續發(fā)布生效,數字政務(wù)的不斷深入,法律政策層面的重重加壓不僅讓網(wǎng)絡(luò )安全的高度進(jìn)一步提升,也給政府單位的網(wǎng)絡(luò )安全能力建設提出了合規性的挑戰。


同時(shí),網(wǎng)信、公安、主管單位常態(tài)化檢查和通報越來(lái)越多,全國性攻防實(shí)戰演練規模不斷擴大,重大會(huì )議、節日期間的安全保障越發(fā)嚴峻······以上種種都說(shuō)明了政府網(wǎng)絡(luò )環(huán)境的安全壓力今非昔比。


然而,當前大部分政務(wù)系統還在采用“設備堆疊為主”的安全建設模式。落實(shí)到具體的政務(wù)日常中,這種方式帶來(lái)了很多弊端,如部分開(kāi)發(fā)年限較久、長(cháng)年未更新的應用程序積累下越來(lái)越多無(wú)人跟進(jìn)修復的脆弱性問(wèn)題;面對各種新型攻擊手法,政務(wù)單位也沒(méi)有足夠多的專(zhuān)業(yè)人才可以實(shí)時(shí)分析安全日志、從海量日志中捕獲有效事件信息,優(yōu)化安全設備的策略配置,只能被迫采取“事后救火”的被動(dòng)方法應對安全事件。


此外,設備堆疊的安全建設模式帶來(lái)的是割裂的防護體系,設備與設備之間各自為戰,缺少全局的視野和相互協(xié)同的聯(lián)動(dòng)策略,不僅使得安全管理變得異常復雜,很大程度上限制了政府單位整體應對威脅的能力。


當下不斷發(fā)生的國際大事以及在此期間不斷傳出的網(wǎng)絡(luò )安全事件,正在向我們傳遞著(zhù)一個(gè)非常危險的信號——網(wǎng)絡(luò )空間安全形勢越發(fā)嚴峻,高級網(wǎng)絡(luò )攻擊正在被投入使用,政務(wù)系統當前所面臨的是真正國家級的“網(wǎng)絡(luò )武器”。


為應對這諸多挑戰,政務(wù)單位不得不親自進(jìn)行安全運營(yíng)體系的建設。但傳統的安全建設模式,單只在系統部署、系統調試上就需要花掉一個(gè)月左右的時(shí)間,整個(gè)體系化的搭建最快也得六到九個(gè)月;建設資金也通常超過(guò)一百萬(wàn),后期還需額外的維護費用;同時(shí),傳統建設的學(xué)習成本極高,單技術(shù)系統的掌握就需要至少一個(gè)月的時(shí)間,更別說(shuō)體系化里包含了不止一個(gè)系統;最后,對政務(wù)單位而言,這樣系統化的安全維護管理至少需要12位左右的安全專(zhuān)家。無(wú)論是時(shí)間、資金,還是人才上都會(huì )產(chǎn)生巨大的成本投入。


好在安全托管服務(wù)的到來(lái)為政務(wù)環(huán)境帶來(lái)了新保障。


新興的安全保障模式


何為安全托管服務(wù)MSS(Managed Security Service)?MSS指的是MSSP(托管安全服務(wù)提供商)通過(guò)在用戶(hù)網(wǎng)絡(luò )環(huán)境中部署安全組件,進(jìn)行必要的安全日志及告警信息收集,并加密上傳至云端安全運營(yíng)中心,由安全專(zhuān)家團隊在云端幫助用戶(hù)開(kāi)展的持續安全運營(yíng)。


具體到政務(wù)場(chǎng)景中,通過(guò)云端電子政務(wù)安全運營(yíng)中心的安全能力中臺,對數據進(jìn)行匯總、聚類(lèi)和清洗;一旦監測到安全事件,安全能力中臺就會(huì )將告警信息傳遞至電子政務(wù)安全運營(yíng)服務(wù)平臺;該平臺將自動(dòng)生成工單并根據事件內容不同實(shí)時(shí)派發(fā)工單至各級安全專(zhuān)家,安全運營(yíng)專(zhuān)家組會(huì )按照標準化流程開(kāi)展安全事件的研判和響應工作;最后再由安全專(zhuān)家根據處置建議線(xiàn)上遠程響應,如無(wú)法線(xiàn)上處置,則會(huì )將內容同步到本地安全服務(wù)工程師,進(jìn)行現場(chǎng)處置。


可以看到,MSS不單單是通過(guò)系統、軟件來(lái)幫助用戶(hù)解決安全問(wèn)題,其核心和精華在于通過(guò)云端資源共享模式,整合了專(zhuān)家能力經(jīng)驗、新興安全技術(shù)和安全產(chǎn)品能力,以高性?xún)r(jià)比方式實(shí)現對政務(wù)單位網(wǎng)絡(luò )的7*24小時(shí)監測預警、實(shí)時(shí)響應,最終給政務(wù)單位提供可承諾效果的風(fēng)險管控保障。


筆者在上文也提到,堆疊產(chǎn)品的傳統安全建設方式存在明顯短板,異常行為的整合分析、安全事件的響應處置及后續的加固措施,依賴(lài)于安全工程師自身的經(jīng)驗和能力,但是組織短期內又無(wú)法快速組建一支成熟的安全團隊。MSS“服務(wù)化”交付的形式,以“人”和“機器(安全設備/安全平臺)”的有效協(xié)同,恰好可以補足這部分缺失。


同時(shí),與同樣以“人”為核心的傳統駐場(chǎng)服務(wù)相比,MSS花費的預算成本更低、效果卻更好。由于駐場(chǎng)服務(wù)不可持續,駐場(chǎng)人員難以做到24小時(shí)不間斷地監測和防護;不僅如此,傳統駐場(chǎng)服務(wù)會(huì )因為人員流動(dòng)性過(guò)高而導致安全水準參差不齊,這便需要政府單位花更多的時(shí)間去考量和選擇。


反觀(guān)MSS,由于其可以同時(shí)服務(wù)于多個(gè)用戶(hù)的特性,這種“共享”的消費模式相當于共同平攤了運作成本,極大地節省了傳統駐場(chǎng)模式下的資金資源投入。


最為關(guān)鍵的是,MSS能整合全網(wǎng)、全行業(yè)的安全信息,并同時(shí)能集合大量的安全專(zhuān)家對安全事件進(jìn)行綜合地研判和處理,在成熟的服務(wù)流程、標準、平臺下,這些安全專(zhuān)家可做到7*24小時(shí)持續在線(xiàn)守護,為用戶(hù)帶來(lái)足夠穩定和有效的風(fēng)險管控和安全檢測能力。


通過(guò)這種輕投入、一站式的解決方案,可以快速高效地幫助政府單位和政務(wù)系統在數字化和高級威脅的當下,以快速接入和低成本投入的方式改善安全現狀,從多個(gè)維度滿(mǎn)足威脅檢測與分析需求,對抗高級別網(wǎng)絡(luò )威脅,提升自身網(wǎng)絡(luò )安全能力。


給政務(wù)系統穿上“戰衣”


綜合政務(wù)場(chǎng)景的需求和MSS的特質(zhì),筆者認為可以從幾個(gè)方面來(lái)選擇合適的MSSP。


首先,MSS的提供商必須具有豐富的用戶(hù)經(jīng)驗和對安全風(fēng)險的快速檢測、分析和防御能力。其次,MSSP必須具有成熟的服務(wù)流程和保障能力,保證快速發(fā)現安全事件、及時(shí)響應安全事件,做到重大事件100%閉環(huán)。此外,MSSP所提的服務(wù)質(zhì)量承諾必須是可衡量的,即要明確服務(wù)最終達成的安全效果情況,包括安全事件的響應時(shí)間和處置效率,高級威脅的檢測正確率和實(shí)時(shí)性等,都得經(jīng)得起廣大用戶(hù)的驗證。


而在技術(shù)性方面,則要求MSSP的服務(wù)能力可適應當前快速變化的安全形勢,要實(shí)時(shí)更新迭代,適應各類(lèi)新型的安全風(fēng)險。一旦政務(wù)系統被攻破,將會(huì )導致嚴重后果,因此能否跟得上攻擊技術(shù)的進(jìn)化,不斷升級服務(wù)能力,對未知威脅做到快速檢測、分析、防御、處置,才是對政務(wù)單位而言至關(guān)重要的因素。


最后也是最重要的一點(diǎn),既然MSS是一種服務(wù),那么對于政務(wù)安全管理人員來(lái)說(shuō),最好的服務(wù)體驗就是“減輕壓力”。


說(shuō)白了,最好能夠讓政府單位將部分依靠自身人員無(wú)法完成的安全工作“托管”,即單位內部不再需要費盡心思搭建安全運營(yíng)體系,也能夠通過(guò)一站式部署的方式,直接獲得MSS的安全能力,好比普通人通過(guò)穿上蝙蝠戰衣,坐上蝙蝠戰車(chē),能夠瞬間完成從布魯斯韋恩到蝙蝠俠的蛻變。


只不過(guò)區別在于,蝙蝠俠需要具備極強的“鈔能力”,而MSS只需要“共享”,投入適當的成本即可化身超級英雄,與來(lái)自國家級的網(wǎng)絡(luò )威脅硬碰硬。


如此一來(lái),無(wú)論是主動(dòng)發(fā)現還是及時(shí)防御響應,只需要交給“蝙蝠戰衣”即MSS來(lái)完成,作為維持國家機器運轉的重要組成部分,政府單位就可以將人力和資源從安全應對中解放出來(lái),更多地投入在服務(wù)國民乃至建設國家之上。


但這也有一個(gè)問(wèn)題,那就是MSS必須要有承載此等重任的資格和能力。



國內首個(gè)政務(wù)網(wǎng)絡(luò )安全運營(yíng)中心


在2022年6月8日舉行的“數字政府安全托管服務(wù)技術(shù)論壇”上,深信服依托于國內首個(gè)建設在國家政務(wù)網(wǎng)絡(luò )的安全運營(yíng)中心發(fā)布了政務(wù)網(wǎng)絡(luò )安全托管服務(wù),它突破傳統安全防護的局限,通過(guò)全天候的“人機共智”服務(wù)模式為政務(wù)用戶(hù)的網(wǎng)絡(luò )安全提供專(zhuān)業(yè)、持續、有效的安全保障服務(wù),并且可以實(shí)現數據不出政務(wù)網(wǎng)絡(luò )的“安全托管”。


通過(guò)把安全專(zhuān)家資源池化的方式,深信服MSS讓用戶(hù)能隨時(shí)享受到安全專(zhuān)家的服務(wù)。原理是將安全專(zhuān)家的經(jīng)驗固化到安全運營(yíng)平臺中,從資產(chǎn)、脆弱性、威脅、事件四個(gè)要素里全面地進(jìn)行信息安全風(fēng)險管理,實(shí)現精準地監測告警并輸出專(zhuān)業(yè)的處置建議,與用戶(hù)一同構建持續(7*24 小時(shí))、主動(dòng)、閉環(huán)的安全運營(yíng)架構。


筆者還了解到,其實(shí)早在2018年,深信服就率先發(fā)布了面向全行業(yè)的安全托管服務(wù)。通過(guò)服務(wù)上千客戶(hù)積累下的安全策略以及針對于高級威脅的檢測能力,深信服MSS如今已形成可落地的SLA、多個(gè)細分安全場(chǎng)景以及行業(yè)化的精細運營(yíng)。此次發(fā)布的政務(wù)網(wǎng)絡(luò )安全托管服務(wù),就是其在ToB市場(chǎng)上取得成功后,邁向更為細分的政務(wù)領(lǐng)域且得到肯定的一大步。


盡管安全市場(chǎng)的發(fā)展從未停止,能否始終一馬當先并建立行業(yè)壁壘則需要時(shí)間的考驗。但若只看現階段深信服MSS的各種發(fā)展和趨勢,筆者認為無(wú)論口碑也好、前景也罷,都是值得肯定的。


深信服在接受采訪(fǎng)時(shí)也表示,現階段還將持續升級自身安全運營(yíng)中心的能力,通過(guò)超級自動(dòng)化平臺、云端智能機器人、云端安全知識庫、云端高級專(zhuān)家團等方式打造All online的安全托管能力,其目標是為了進(jìn)一步提升深信服MSS的綜合實(shí)力,讓其更具承載政務(wù)系統網(wǎng)絡(luò )安全防護和能力建設的使命,具備在國家級網(wǎng)絡(luò )威脅面前保護政務(wù)系統安全的實(shí)力,讓廣大政務(wù)用戶(hù)安心把安全托管給深信服。


安全之于未來(lái)


數字時(shí)代的飛速發(fā)展,意味著(zhù)安全已是各行各業(yè)都得重視的問(wèn)題,從國家對于網(wǎng)絡(luò )的戰略部署和國際形勢間的網(wǎng)絡(luò )戰來(lái)看,安全已不單單是行業(yè)、部門(mén)所能概括的內容,而是可以引申至國家、文化、傳承等更多關(guān)乎于“人類(lèi)命運共同體”的概念。因此,若說(shuō)之后的社會(huì )發(fā)展該“圍繞著(zhù)安全進(jìn)行”也并不為過(guò)。


從安全產(chǎn)品的發(fā)展趨勢來(lái)看,日后云端、AI、自動(dòng)化平臺會(huì )越來(lái)越多。而從不法者的攻擊手段來(lái)推測,接下去的安全防御必定是人與人之間的較量,單一的安全系統將會(huì )淘汰。結合這兩點(diǎn),在攻防時(shí)代下,安全產(chǎn)品必定要有相應的高級“專(zhuān)家服務(wù)”,甚至這服務(wù)該為主而不是為輔。


正應了那句話(huà):安全不是一蹴而就的,也不是通過(guò)一套或幾套系統就可以解決的。需要有像MSS這樣“人機共智”的產(chǎn)品,更需要人民、社會(huì )、國家達成共識,培養出更多安全人才,塑造好全民的安全意識,這樣從行業(yè)到國家才會(huì )有更理想的網(wǎng)絡(luò )安全保障。


RM新时代官网
<address id="d73ln"><cite id="d73ln"><ruby id="d73ln"></ruby></cite></address>
<thead id="d73ln"></thead>
<thead id="d73ln"></thead>
<address id="d73ln"><cite id="d73ln"><del id="d73ln"></del></cite></address>
<progress id="d73ln"></progress>
RM新时代手机版 RM新时代 如何加入RM新时代 RM新时代手机版 RM新时代有限公司
<address id="d73ln"><cite id="d73ln"><ruby id="d73ln"></ruby></cite></address>
<thead id="d73ln"></thead>
<thead id="d73ln"></thead>
<address id="d73ln"><cite id="d73ln"><del id="d73ln"></del></cite></address>
<progress id="d73ln"></progress>
RM反波胆平台app RM新时代反波胆啥时候上线的 新时代反波胆 rm新时代是正规平台 rm棋牌 新时代反波胆 RM新时代官方 RM新时代有PAGCOR认证 rm新时代靠谱的平台 RM新时代手机版