2018年,為適配國內(nèi)高速發(fā)展的信息化、數(shù)字化,深信服國內(nèi)率先落地安全托管服務(wù)MSS;

2021年,經(jīng)過3年1000余家政務(wù)用戶服務(wù)經(jīng)驗積累,面向具體場景和行業(yè)的MSS進入2.0時代;

2022年,深信服通過電子政務(wù)外網(wǎng)骨干網(wǎng)面向全國各級政務(wù)單位提供創(chuàng)新性的政務(wù)MSS服務(wù)。

2023年6月8日,在政務(wù)MSS發(fā)布一周年之際,由國家信息中心《信息安全研究》雜志社和深信服科技聯(lián)合舉辦的第二期數(shù)字政 府安全托管服務(wù)技術(shù)論壇——政務(wù)安全托管應(yīng)用服務(wù)一周年總結(jié)交流在深信服安全運營中心進行。

論壇邀請到國家信息中心信息與網(wǎng)絡(luò)安全部監(jiān)測處處長劉蓓、珠海市政務(wù)服務(wù)數(shù)據(jù)管理局副局長任文佳、山西省數(shù)字政 府服務(wù)中心網(wǎng)絡(luò)與信息安全部部長閻彩英、貴州省信息中心信息基礎(chǔ)設(shè)施處副處長汪熹乾、深信服科技副總裁、安全服務(wù)BG副總經(jīng)理李文滔作為嘉賓,共同探討如何深化數(shù)字政府網(wǎng)絡(luò)安全保障能力,總結(jié)已有成果,分享最新的建設(shè)思路與理念,研討更加經(jīng)濟、便捷、有效的安全建設(shè)新模式。

“怎么讓各級政務(wù)工作者更好地將精力投入到數(shù)字政 府建設(shè)之中,不讓低質(zhì)量安全防御工作成為絆腳石?”接下來,就由主持人帶大家走進今天的技術(shù)交流。

主持人:潘靜 國家信息中心《信息安全研究》雜志社常務(wù)副社長

01政務(wù)MSS一周年實踐成果匯報

深信服科技副總裁、安全服務(wù)BG副總經(jīng)理李文滔首先匯報了政務(wù)MSS在過去一年洞察到的數(shù)據(jù)及態(tài)勢。

從數(shù)據(jù)來看,數(shù)字政府安全運營面臨的主要問題有:

1、事件難發(fā)現(xiàn):海量的告警中只有0.6%真正有價值的事件,其中卻需要大量人力做研判;

2、非工作時間攻擊加劇:攻擊者擅于利用非工作時間段及重大活動、節(jié)假日等防守薄弱時期,進行頻繁網(wǎng)絡(luò)攻擊;

3、海外攻擊不斷攀升等。

盡管以上問題深信服政務(wù)MSS都可以提供國際前沿的基于云端技術(shù)的托管模式為政務(wù)用戶排憂解難,做到“7*24H真守護、實戰(zhàn)更有效”,但在數(shù)字政府信息化、數(shù)字化高速發(fā)展中,依然會產(chǎn)生新的問題。在本次交流會上,政務(wù)用戶對安全托管技術(shù)應(yīng)用情況的反饋和對未來發(fā)展的期望也讓我們有了更多新的思考。

02嘉賓實踐經(jīng)驗分享

劉蓓 國家信息中心信息與網(wǎng)絡(luò)安全部監(jiān)測處處長

安全托管服務(wù)模式是網(wǎng)絡(luò)安全產(chǎn)業(yè)升級轉(zhuǎn)型發(fā)展的重要方向。國外發(fā)展得比較成熟,是主流的安全建設(shè)模式;而國內(nèi)處于興起階段,可以預(yù)期未來會有非常廣闊的發(fā)展前景。

咱們數(shù)字政府的模式是分級管理,可能造成網(wǎng)絡(luò)安全建設(shè)發(fā)展的不平衡,在缺資金、缺技術(shù)人才的情況下,怎樣去補齊地市區(qū)縣在數(shù)字政府安全保障的短板、拉齊水平,是我們所需要考慮的。

我們與深信服合作推出安全托管服務(wù)業(yè)務(wù),在電子政務(wù)外網(wǎng)骨干網(wǎng)上建設(shè)安全運營中心,面向各地提供安全托管服務(wù)。通過這個平臺投入先進的技術(shù)、設(shè)施和專業(yè)的運維團隊,切實幫助大家把安全建設(shè)好,做到7*24小時全天候的服務(wù),達到安全效果最 大化。

通過一年的運行,效果是非常明顯的,也得到了各級政 府部門的肯定與認可。安全托管服務(wù)未來的規(guī)?？隙〞粩鄶U大,能力也會得到不斷提升和完善。

任文佳 珠海市政務(wù)服務(wù)數(shù)據(jù)管理局副局長

我們以往的安全建設(shè)是以買設(shè)備為主,在管理過程中,也發(fā)現(xiàn)了很多力不從心的地方。后來我們通過采用深信服的安全托管服務(wù)MSS對安全工作進行改進,也形成了新的理念——讓專業(yè)的人做專業(yè)的事,通過幾年實踐,我們也實現(xiàn)了整個外網(wǎng)核心資產(chǎn)的7*24小時全方位守護。這里我也分享一些實踐體會:

一、常態(tài)化本地服務(wù)+遠程安全專家服務(wù),使安全問題發(fā)現(xiàn)更加及時,處置也更加快速專業(yè);

二、服務(wù)內(nèi)容拓展:除了設(shè)備以外,安全托管服務(wù)會對整個網(wǎng)絡(luò)安全的機制管理、制度建設(shè)提出比較科學(xué)專業(yè)的建議;

三、安全能力快速提升:我們只需要提出新的階段對服務(wù)的需求,就可以滿足安全能力的提升,不再需要花費精力在采購和升級設(shè)備上;

四、情 報快速共享:一旦出現(xiàn)新的漏洞或安全威脅,安全托管服務(wù)能夠通過云端的能力,及時地將修復(fù)措施和解決方案同步到我們手里,實現(xiàn)協(xié)同控制。

所以我們認為,安全托管服務(wù)MSS對我們整體網(wǎng)絡(luò)安全防護水平的提升還是有非常明顯的效果。

閻彩英 山西省數(shù)字政府服務(wù)中心網(wǎng)絡(luò)與信息安全部部長

安全托管服務(wù)應(yīng)該具有安全持續(xù)有效的特性,把安全監(jiān)測平臺、安全組件、人員和流程有機的整合起來,其中安心的有效預(yù)防能力、放心的閉環(huán)處置結(jié)果必不可少;

提供安全有效的服務(wù)能力,確保政務(wù)數(shù)據(jù)在政務(wù)外網(wǎng)統(tǒng)一流轉(zhuǎn),保障數(shù)據(jù)的安全和服務(wù)的可用性;

讓政務(wù)系統(tǒng)有序服務(wù)于民,保障政務(wù)系統(tǒng)不受任何破壞而損壞人民權(quán)利、國家利益。

汪熹乾 貴州省信息中心信息基礎(chǔ)設(shè)施處副處長

貴州作為全國云計算、大數(shù)據(jù)局的先行先試者,通過運用前沿技術(shù)對抗攻擊一直是發(fā)展方向,使用云端技術(shù)及服務(wù)能力健全安全保障機制是科學(xué)的,也是有效的。

如今GPT等AI新技術(shù)正在高速發(fā)展,未來我們也希望AI技術(shù)在數(shù)字政 府安全運營中發(fā)揮積極的效果。我從檢測角度提兩點期望:

一、自適應(yīng)威脅檢測和預(yù)測:人工智能可以通過分析大量的網(wǎng)絡(luò)數(shù)據(jù),識別出潛在的威脅和攻擊,幫助安全團隊及時采取措施進行防御和應(yīng)對;

二、自適應(yīng)異常檢測:人工智能可以通過學(xué)習(xí)正常的網(wǎng)絡(luò)行為模式,檢測出異常的網(wǎng)絡(luò)活動,幫助安全團隊及時發(fā)現(xiàn)并應(yīng)對潛在的攻擊。

李文滔 深信服科技副總裁 安全服務(wù)BG副總經(jīng)理

　　政務(wù)MSS主要通過三個服務(wù)特性,來持續(xù)有效地保障數(shù)字政 府安全可靠。

一、7*24小時真守護:優(yōu)質(zhì)、專業(yè)、經(jīng)濟的專家服務(wù)團隊7*24小時守護,有效降低安全應(yīng)用成本,防止因為工作人員精力有限、能力單一、工作面窄、交接班不能無損承接工作等風(fēng)險影響安全效果達成。

二、有效預(yù)防:應(yīng)對海量告警信息,AI應(yīng)用+人工確認達成99.99%分鐘級的分析研判,讓安全預(yù)警工作實時有效開展,真正有效預(yù)防各位安全風(fēng)險/威脅。

三、主動閉環(huán):擁有2000+個實戰(zhàn)應(yīng)用的Usecase,充分利用SOAR自動化編排處置+AI等技術(shù)能力,高效輔助安全處置人員,將所有安全風(fēng)險/威脅處置閉環(huán),形成動態(tài)清零機制。

作為洞察者,深信服早早意識到傳統(tǒng)安全建設(shè)模式已不適配國內(nèi)的安全訴求;

作為先行者,深信服在積累了無數(shù)的實戰(zhàn)應(yīng)用后,創(chuàng)新推出了具備行業(yè)特性的安全托管服務(wù);

作為服務(wù)者,深信服秉承“讓每個用戶的數(shù)字化更簡單、更安全”的使命,聆聽用戶的心聲,不斷精進產(chǎn)品與服務(wù),只為了讓用戶的安全真正領(lǐng) 先一步。

今年,深信服也率先推出了國內(nèi)首個安全大模型「安全GPT」,依靠海量網(wǎng)絡(luò)安全垂直領(lǐng)域?qū)I(yè)知識和威脅情 報,安全GPT能大幅提升安全檢測準確性,未來,作為核心引擎的安全GPT將會深度應(yīng)用到MSS上,用AI推動政務(wù)安全運營實現(xiàn)質(zhì)的飛躍。（來源：中國網(wǎng)）