国内首个政务网络安全运营中心亮相
应用介绍
PaaS、SaaS三个不同层次的服务,即基础设施托管服务、平台托管服务、软件托管服务。今天我们要分享和交流的是更高一个层次的托管服务,安全托管服务,也称之为MSS,属于SaaS类安全服务。
6月8日,由国家信息中心《信息安全研究》杂志社与深信服科技股份有限公司(以下简称“深信服”)联合主办的“数字政府安全托管服务技术论坛”落幕。
国家信息中心、公安部信息安全等级保护评估中心等众多数字政务网络安全领域的知名专家从“趋势、合规、指引、方案、实践”多个角度展开深度探讨,带来了一场关于数字政务的网络安全 “盛宴”。
目前,云化、服务化的安全防护模式已经被越来越多的数字政府所采用。国家信息中心首席工程师、《信息安全研究》杂志社社长李新友在致辞中表示,尽管安全托管服务展现出了很多优势,如投入少能力全、不间断对抗、解放运维压力、提升工作成效等,但安全托管服务提供商仍然需要持续提高自身的服务能力、优化安全机制、提升服务体验,以应对不断升级的攻击态势。
此外,对计划采用安全托管服务和正在采用安全托管服务的政府部门和事业单位,他还提出了重视服务质量承诺、重视安全运营、重视数据安全性等重要建议。
深信服科技股份有限公司副总裁胡斌就安全托管服务的国内外趋势、市场动向进行了深入剖析。胡斌表示,深信服此次发布的政务网络安全托管服务依托于国内首个建设于政务网络的安全运营中心,可突破传统安全防护的局限,通过全天候、“人机共智”的服务模式为政务用户提供专业、持续、有效的网络安全保障服务。
未来,深信服将会持续升级自身的安全托管及攻防对抗能力,帮助广大政务用户减轻安全建设压力,为数字政府网络安全建设保驾护航。
从整个网络安全发展的宏观趋势来看,网络信息战的“战火”已经蔓延到了国家关键信息基础上,而电子政务作为关键信息基础设施的重要组成部分,支撑着国家经济运转、民生服务,更加需要高度重视网络安全工作。
网络安全等级保护制度进入2.0时代后,《关键信息基础设施保护条例》为我国深入开展关键信息基础设施安全保护工作提供有力的法治保障,但随着技术的不断革新,电子政务面临的安全挑战并非一成不变。公安部信息安全等级保护评估中心原副主任、研究员毕马宁表示,“合规是手段,虽然合规不一定安全,但不合规必定不安全的。在做好合规的基础上,电子政务应化被动为主动,充分利用社会力量,以新安全服务模式协助达成安全目标。”
从落地的具体工作进展来看,目前国家外网安全监测平台已经形成了覆盖全网络边界的监测能力,但地方外网还存在安全防护能力和监测能力参差不齐的问题,仅靠采购安全产品、解决系统故障的做法已经无法有效发现、防御、处理病毒,导致了被入侵后的快速横向扩散。近年来,攻击者通过薄弱地方对其他地方或政务部门发起攻击的情况屡见不鲜。
国家信息中心信息与网络安全部政务外网安全监测处处长刘蓓指出,结合安全服务化、云化的大趋势,具有低成本、轻量化部署、按需提供三大优势的新安全服务模式——安全托管服务可以满足地方政务更广泛的安全需求。
因此,国家信息中心联合专业安全厂商在政务网络上构建安全运营中心,面向全国不同层级的政务部门提供安全运营服务和安全托管服务,以这次深信服发布的政务网络安全托管服务平台为例,该平台依托的安全运营中心以统一标准和流程提供服务,统一进行服务监管和评价,切实保障数据安全和服务可用性,给广大政务组织提供更优质、更全面、更专业的网络安全保障服务。
在达到相同的安全建设目标和防护效果的前提下,政务网络安全托管服务开创性地整合了云化、托管和服务这些新要素,无疑是给广大政务用户提供一种更经济、更便捷的新选择。
依托于国家政务网络部署的安全托管服务平台,深信服成立专门服务政务用户的云端安全运营团队,为政务用户进行7*24小时的威胁/事件的监测、分析、研判、应急。同时,本地安全服务团队也会及时配合云端进行现场处置及工作汇报,以“云地协同”的新兴模式保障政务网络安全。
除去日常运营,政务安全托管服务针对核心安全场景打造了多个有针对性的方案,如勒索专项运营、常态化安全运营保障、重要时期保障等方案。这些方案可以灵活扩展,帮助政务用户按需获得相应的安全运营能力,实现更精准的安全防护。
通过服务上千家用户,深信服已经打磨出更优秀的服务能力、行业化的威胁检测能力、更快的应急响应能力。正是基于出色的服务能力保障和客户导向的服务初心,深信服敢于为每一个政务用户的服务效果做出承诺,让政务用户真正省心、安心、放心。
惠州市政务服务数据管理局三级调研员王新科在实践分享中表示,在惠州市电子政务稳步推行的过程中,他们发现了很多亟待解决的网络安全隐患,如威胁监测能力弱、信息系统部署分散、员工安全意识和管理水平低等问题。
因此,惠州数字政务进行了一系列的落地动作,如建立完善的安全工作责任机制、推动政务信息系统迁移上云、清理僵尸系统和网站、组织网络安全攻防演练等,快速补齐了网络安全建设的“短板”。
在后续的长期运营中,惠州数字政务选择了与深信服合作,共同运营政务安全。王新科表示,“通过云端托管配合本地协同的运营方式,由深信服云端专家提供丰富的威胁情报和7*24小时的风险管控,本地安全人员配合进行日常处置及防守策略调优,补齐了我市网络信息安全防御短板,大大提升了安全保障能力。”
在“全省一朵云”的牵引下,山西云时代技术有限公司坚持“人防、物防、技防”的联防联控安全理念,依靠多角度、主动防御、被动防御等各种能力,覆盖数字政府“云、数、网、应用”多个层面,构筑了坚固的山西政务网络安全城墙:
管理层面:通过与主管、监管部门联动,做好“标准合规、边界明确、权责清晰”的安全管理,保障数字政府基础设施和信息系统平稳、高效、安全运转。
运营层面:本地运营中心与中央政务网络运营中心结合,通过服务化、云化的政务网络安全托管模式实现对安全事件的事前监测预警、事中处置防御、事后验证审计,主动安全与被动安全相结合的安全闭环运营能力。
技术层面:建设安全数据中台和网络安全统一管理平台。实现对多源异构数据的采集、汇聚、分析、治理以及监测预警、风险评估、应急响应、自动防护全流程的覆盖,最终建立了“自下而上、全面覆盖”的安全防护技术体系。
如今,国家 “十四五”战略规划对数字政府的网络安全防护提出了更专业、更持续、更全面的要求。为帮助广大政务用户巩固好政务网络安全防线,深信服将在有关部门的指导下持续升级安全运营中心的能力,减轻广大政务用户的安全压力,为数字政府网络安全防护贡献力量。
华东师范大学研究员张伟团队联合德国、美国等国科研人员,首创室温催化转化技术,为全球塑料污染治理提供了全新解决方案。
南京大学研究团队与国际合作者在82光年外的唧筒座天区发现了一个极其罕见的两级四星系统,这是相互环绕的一对超冷褐矮星与一对年轻红矮星。
“搞农业,线年,四处“求医问药”的马朝东从中国科学院合肥物质科学研究院专家团队手中接过“药方”——利用现代生物技术,对带病滁菊植株进行离体脱毒与再生。
西湖大学工学院姜汉卿实验室研发的新一代软体机器人,首次让昆虫尺度的软体机器人在复杂户外环境中实现完全自主运动。
青岛科技大学教授刘凯团队开发出首个N型热电弹性体,即“热电橡胶”,为柔性电子学和可穿戴设备的能源采集技术提供了新方案。
作为全球最具危害性的恶性入侵杂草之一,薇甘菊以惊人的繁殖速度和强大的环境适应性,严重破坏了亚洲、太平洋地区及中国华南地区的生态。
大约4亿年前,脊椎动物的活动范围仅限于海洋,鱼类尚未进化出适应陆地行走的四肢。”2016年,Szrek和同事曾报告在圣十字山脉发现类似化石,他们认为这些痕迹属于一种正在捕食的古代肺鱼。
8月15日,在全国生态日主场活动期间,中国环境科学学会理事长、中国科学技术协会生态环境产学联合体主席王金南代表学术界发布了“生态文明领域20项重大科技成果”。海上风电安全高效开发成套技术和装备及产业化应用于我国70%以上海上风电项目,大力推动我国海上风电技术和产业从“跟跑”到“领跑”。
研究人员指出,决定锂离子电池能量密度的重要因素,是电池的正负极能够容纳多少锂离子,目前锂离子电池能量密度不高的主要症结就在于此。“这足以证明离域电解液显著提升了电池性能,特别是能量密度和循环稳定性方面的优越性。
一张植被图可以反映一个地区植物群落的状况,是做好保护和发展工作的一个基础。3.7万多个野外调查样点支撑的新图,为青藏高原变暖、变湿的趋势提供植被地理学证据,进一步夯实了保护和发展的根基。
从“暴雨引发山体滑坡”的伪造视频到“核电站泄漏”的AI生成新闻稿,“AI谣言”表现形式多样,让不少群众一度信以为真。某科技论坛上,一名网友上传教程:用开源AI模型,输入“生成一张某市发生恐袭的图片”,30秒即可获得以假乱线
脂肪肝、血压偏高、空腹血糖异常……一些以往更多与中老年相关的健康问题,正悄然在不少年轻人身上显现。在糖尿病视网膜病变筛查方面,我们开发了DeepDR系统,利用人工智能助力基层医生解读眼底片子。
现有的抗病毒药物只对特定病毒有效,因此,拥有一种作用广泛的治疗方法将极具价值。对于耐药性问题,Bogunovic认为,只要这种抗病毒药物包含一系列针对病毒不同生命周期的干扰素触发蛋白,病毒就不太可能对其产生耐药性。
经过多年持续攻坚,数字领域突破了一批关键核心技术。据测算,2024年,上市数据企业平均研发投入较“十三五”末增长79%,产业链创新活力持续增强。
随着电动交通、低空经济、消费电子、人形机器人等新兴领域迅速发展,人们对高能量、长续航可充放电池的需求日益迫切。
